16Jul

Hogyan védheti Wi-Fi hálózatát a behatolás ellen?

wifisecurityheader

A bizonytalan Wi-Fi a legegyszerűbb módja annak, hogy az emberek hozzáférjenek az otthoni hálózatához, lefeküdjék az interneted, és súlyos fejfájást okoznak a rosszindulatú viselkedésben. Olvasson tovább, miközben megmutatjuk, hogyan védheti otthoni Wi-Fi hálózatát.

Miért biztonságos a hálózat?

Egy tökéletes világban elhagyhatod a Wi-Fi hálózatokat, és megoszthatsz bárkinek a Wi-Fi éhező utazókkal, akiknek kétségbeesetten kell ellenőrizniük e-mailjüket, vagy könnyedén használják a hálózatot. A valóságban nyitva hagyja a Wi-Fi hálózatot, és felesleges biztonsági rést hoz létre, ahol a nem rosszindulatú felhasználók véletlenül megsokasíthatják sok sávszélességünket, és a rosszindulatú felhasználók kalózzóként használhatják az IP-jünket mint fedőlapot, megvizsgálhatjuk a hálózatot és potenciálisan hozzáférhetünk a személyes fájlokhozrosszabb. Mi még jobban néz ki? Matt Kostolnik esetében úgy néz ki, mint egy éve a pokolnak, mivel az őrült szomszédod a feltört Wi-Fi hálózaton keresztül feltölti a gyermekpornográfiát az Ön nevében az IP címed szerint, és halálos fenyegetést küld az Egyesült Államok alelnökének. Mr. Kolstolnik csúnya és elavult titkosítást alkalmazott, nem volt más védekező intézkedés;csak el tudjuk képzelni, hogy a Wi-Fi biztonságának és a kis hálózati felügyelet jobb megértése hatalmas fejfájást kímélhetett volna.

A Wi-Fi hálózat védelme

2011-07-19_151252

A Wi-Fi hálózat védelme több lépcsős ügy. Minden lépést meg kell mérlegelnie, és el kell döntenie, hogy a megnövekedett biztonság megéri-e a változást kísérő néha megnövekedett gondot. Annak érdekében, hogy mérlegelje az egyes lépések előnyeit és hátrányait, felosztottuk őket viszonylagos fontossági sorrendbe, valamint kiemeltük az előnyöket, a hátrányokat és azokat a szerszámokat vagy erőforrásokat, amelyekkel a saját biztonságának tesztelésére használhatjuk. Ne támaszkodj arra, hogy valami hasznos;megragadja a rendelkezésre álló eszközöket, és megpróbálja rúgni a saját virtuális ajtaját.

Megjegyzés : Lehetetlen lenne számunkra lépésenkénti utasításokat adni a routerek minden márka / modell kombinációjához. Ellenőrizze a márkanevet és a modellszámot az útválasztóján, és töltse le a kézikönyvet a gyártó weboldaláról, hogy a lehető leghatékonyabban kövesse a tippeket. Ha még soha nem jutott el az útválasztó vezérlőpultjához, vagy elfelejtette, hogyan, itt az ideje letölteni a kézikönyvet, és adjon magának egy frissítést.

Frissítse az útválasztót és frissítse a harmadik féltől származó firmware-t, ha lehetséges : Legalább meg kell látogatnia a webhelyet az útválasztó gyártásához, és győződjön meg róla, hogy nincsenek frissítések. A router szoftvere általában eléggé stabil és a kiadások általában kevés és messze vannak egymástól. Ha a gyártója frissítést adott ki( vagy több) az útválasztó megvásárlása óta, határozottan ideje frissíteni.

Még jobb, ha megyünk át a szóváltás a frissítés, a frissítés az egyik félelmetes harmadik fél útválasztó firmwares odakint, mint DD-WRT vagy paradicsom. Itt megtekintheti a DD-WRT és Tomato telepítéséhez szükséges útmutatókat. A harmadik fél cégfunkciói mindenféle nagyszerű opciót kinyitnak, beleértve a könnyebb és finomabb gabonaszabályzást a biztonsági funkciókkal szemben.

A módosítás szóváltás mérsékelt. Bármikor lenyomja a ROM-ot az útválasztóján, kockáztatja a téglázást. A kockázat valóban kicsi a harmadik féltől származó firmware-nél, és még kisebb, ha a gyártó hivatalos firmware-jét használja. Miután mindent elárult, a szóváltás tényezője nulla, és új, jobb, gyorsabb és testreszabhatóabb routert élvezhet.

Az útválasztó jelszavának módosítása: Minden router alapértelmezett bejelentkezési / jelszó kombinációval rendelkezik. A pontos kombináció modelltől a modellig változó, de elég egyszerű ahhoz, hogy megkeresse az alapértelmezett értéket, ha változatlan marad, csak bajt kér. A megnyitott Wi-Fi és az alapértelmezett jelszó lényegében az egész hálózatot nyitva tartja. Itt megtekintheti az alapértelmezett jelszavakat itt, itt és itt.

Ennek a módosításnak a haszontényezője rendkívül alacsony, és ostobaság, hogy ne tegye meg.

2011-07-19_143620

Kapcsolja be és / vagy frissítse a hálózati titkosítást : A fenti példában megadtuk, Mr. Kolstolnik volt bekapcsolta az útválasztó titkosítását. Hiba történt a WEP titkosítás kiválasztásában, amely azonban a Wi-Fi titkosítási totem pole legalacsonyabb titkosítása. A WEP-t könnyedén feltörheti a szabadon elérhető eszközök, például a WEPCrack és a BackTrack segítségével. Ha elolvastad a Colstolnik úr szomszédaival kapcsolatos problémáiról szóló teljes cikket, észre fogod venni, hogy a szomszédnak két hét telt el a hatóságok szerint, hogy megtörje a WEP-titkosítást. Ez egy ilyen hosszú idő ilyen egyszerű feladatnak feltételezhető, hogy meg kellett tanítania magát, hogyan kell olvasni és működtetni egy számítógépet is. Az

Wi-Fi titkosítás számos otthoni felhasználásra alkalmas ízanyagot tartalmaz, mint például a WEP, a WPA és a WPA2.Ezenkívül a WPA / WPA2 tovább tagolható WPA / WPA2-ként TKIP-vel( egy 128 bites kulcs generálódik csomagonként) és AES( egy másik 128 bites titkosítás).Ha lehetséges, a WP2 TKIP / AES-t szeretné használni, mivel az AES nem olyan széles körben elfogadott, mint a TKIP.Ha engedélyezi az útválasztó használatát, akkor lehetővé teszi a kiváló titkosítás használatát, ha rendelkezésre áll.

Az egyetlen olyan helyzet, amikor a Wi-Fi hálózat titkosításának frissítése problémát okozhat a régi eszközökön. Ha 2006 előtti készülékei vannak, előfordulhat, hogy firmware-frissítések vagy esetleg egyáltalán nem férnek hozzá semmilyen hálózathoz, hanem nyílt vagy WEP titkosított hálózathoz. Elvégeztük az ilyen elektronikát, vagy Etherneten keresztül csatlakoztattuk őket a kemény LAN-hoz( az eredeti Xbox-t nézzük).

A módosítás szórványtényezője alacsony, és - hacsak nincs olyan régi Wi-Fi-eszközöd, amelyről nem tudsz élni - nem fogod észrevenni a változást.

Az SSID módosítása / elrejtése : Az útválasztó alapértelmezett SSID-lel szállítva;általában valami egyszerű, mint a "Wireless" vagy a márkanév, mint a "Netgear".Nincs semmi baj abban, hogy hagyja az alapértelmezett értéket. Ha sűrűn lakott területen él, azonban érdemes megváltoztatnia valami másra, hogy megkülönböztesse a 8 "Linksys" SSID-től, amelyet a lakásából lát. Ne változtasd meg semmit, ami azonosítja Önt. Néhány szomszédunk kényelmesen megváltoztatta SSID-jét olyan dolgokra, mint az APT3A vagy a 700ElmSt. Egy új SSID-nek lehetővé kell tennie az számára, hogy -vel azonosítsa az útválasztót a listáról, és ne legyen könnyebb a környéken mindenki számára.

Ne zavarja az SSID elrejtését. Nem csak a biztonságot növeli, hanem az eszközökkel is jobban működik, és többet fogyaszt az akkumulátor élettartamán. Itt rejtettük el a rejtett SSID mítoszt, ha részletesebb olvasmányt szeretne. A rövid változat ez: még akkor is, ha "elrejted" az SSID-t, még mindig sugároz, és bárki, aki olyan alkalmazásokat használ, mint az SSIDer vagy Kismet, láthatja.

A módosítás szóváltási tényezője alacsony. Mindössze annyit kell tennie, hogy egyszer megváltoztassa az SSID-jét( ha egyáltalán), hogy növelje az elismerést egy router sűrű környezetben.

2011-07-19_143659

Hálózati hozzáférés szűrése MAC-címmel :

A Media Access Control címek vagy a rövidített MAC-cím egyedi azonosító, amelyet minden egyes hálózati csatolóhoz hozzárendelnek. Minden, amit csatlakoztathat a hálózathoz: az XBOX 360, a laptop, az okostelefon, az iPad, a nyomtatók, még az asztali számítógép Ethernet kártyái is. Az eszközök MAC-címét a címkére és / vagy a dobozra és a készülékhez mellékelt dokumentációra nyomtatják. Mobileszközökön általában megtalálhatja a MAC-címet a menürendszerben( az iPaden például a Beállítások - & gt; Általános - & gt; Névjegy menü és az Android telefonok alatt találja a Beállítások - & gt; A telefonról- & gt; Állapot menü).

Az egyik legegyszerűbb módja annak, hogy ellenőrizze az eszközök MAC-címét, és egyszerűen csak olvassa el a címkét rájuk, hogy ellenőrizze a MAC-listát az útválasztóban, miután frissítette a titkosítást, és bejelentette az összes eszközt."Csak megváltoztattam a jelszavadat, szinte biztos lehetsz benne, hogy a Wi-Fi csomóponthoz csatolt iPad a tiéd.

Az összes MAC-cím megadásával beállíthatja az útválasztóját a szűrés alapján. Ezután nem lesz elegendő ahhoz, hogy a számítógép a Wi-Fi csomópont tartományában legyen, és legyen a jelszava / megszakítsa a titkosítást, a hálózatba behatoló eszköznek egy eszköz MAC-címét is meg kell adnia az útválasztó fehérlistáján.

Bár a MAC szűrés szilárd módja annak, hogy növelje a biztonságot, az lehetővé teszi, hogy valaki szippantja a Wi-Fi forgalmát, majd az eszköz MAC-címét megdönti, hogy megfeleljen a hálózaton. Olyan eszközöket használ, mint a Wireshark, az Ettercap és az Nmap, valamint a fent említett BackTrack. A számítógép MAC-címének módosítása egyszerű.A Linuxban két parancs van a parancssorban, egy Mac esetében ez egyszerűen egyszerű, és a Windows alatt egy egyszerű alkalmazást használhat, amellyel az Etherchange vagy a MAC Shift cserélhető.

A módosítás szóváltási tényezője mérsékelt-nagy. Ha ugyanazokat az eszközöket használja a hálózaton újra és újra, kicsit felfelé, akkor kicsi szórakoztató a kezdeti szűrő beállításához. Ha gyakran vannak olyan vendégei, akik jönnek és mennek, akik el akarják ugrani a hálózatot, ez egy óriási problémája, hogy mindig bejelentkezzen az útválasztóba, és hozzáadja MAC-címét, vagy átmenetileg kikapcsolja a MAC-szűrést.

Egy utolsó megjegyzés, mielőtt elhagynánk a MAC címeket: ha kifejezetten paranoiás vagy gyanítod, hogy valaki a hálózaton keresztül zúzódik, akkor olyan alkalmazásokat futtathat, mint az AirSnare és a Kismet, hogy a fehér listán kívüli MAC-ekre figyelmeztető jelzéseket állítson be.

A router kimeneti teljesítményének beállítása : Ez a trükk általában csak akkor érhető el, ha frissítette a firmware-t egy harmadik féltől származó verzióra. Az egyéni firmware lehetővé teszi az útválasztó kimenetének felfelé vagy lefelé történő tárcsázását. Ha egy hálószobás lakásban használja az útválasztóját, egyszerűen tárcsázhatja az áramellátást, és még mindig jelet kaphat a lakásban. Ellenkező esetben, ha a legközelebbi ház 1000 láb távolságban van, akkor forgathatja az energiát, hogy Wi-Fi-t élvezhessen a függőágyban.

A módosítás szóváltási tényezője alacsony;ez egy egyszeri módosítás. Ha az útválasztó nem támogatja ezt a beállítást, ne izzadjon meg. Az útválasztó kimeneti teljesítményének csökkentése csak egy kis lépés, ami szükségessé teszi, hogy valaki fizikailag közelebb kerüljön az útválasztójához, hogy rendbe hozza. Jó titkosítással és az általunk megosztott egyéb tippekkel egy ilyen kis csípés viszonylag kis haszna van.

Miután frissítette az útválasztó jelszavát és továbbfejlesztette a titkosítást( mégsem csinált semmit a listán), 90% -kal többet tettél, mint amennyit csaknem minden Wi-Fi hálózat tulajdonosa látszott.

Gratulálunk, elég erősítetted a hálózatot ahhoz, hogy szinte mindenki másnak tűnjön, mint egy jobb cél! Van tippje, trükkje vagy technikája megosztani? Hallgassa meg a Wi-Fi biztonsági módszereit a megjegyzésekben.