16Jul
Wi-Fi לא בטוח הוא הדרך הקלה ביותר עבור אנשים לגשת לרשת הביתית שלך, עלוקה באינטרנט שלך, ולגרום לך כאבי ראש חמורים עם התנהגות זדונית יותר.המשך לקרוא כפי שאנו מראים לך כיצד לאבטח את רשת ה- Wi-Fi הביתית.
למה לאבטח את הרשת שלך?
בעולם מושלם אתה יכול לעזוב את רשתות ה- Wi-Fi פתוח לרווחה כדי לחלוק עם כל עובר Wi-Fi מורעבים הנוסעים שהיו זקוקים נואשות כדי לבדוק את הדוא"ל שלהם או להשתמש בקלילות ברשת.במציאות עוזב את רשת ה- Wi-Fi לפתוח ליצור פגיעות מיותרת שבו משתמשים שאינם זדוניים יכולים לספוג את רוחב הפס שלנו בשוגג משתמשים זדוניים יכולים פיראט באמצעות ה- IP שלנו כמו כיסוי, לבדוק את הרשת שלך ואולי לקבל גישה לקבצים האישיים שלך, או אפילורע יותר.מה נראה אפילו יותר גרוע?במקרה של מאט Kostolnik זה נראה כמו שנה של גיהנום כמו השכן המטורף שלך, באמצעות רשת ה- Wi-Fi שלך פרוצים, מעלה פורנוגרפיית ילדים על שמך באמצעות כתובת ה- IP שלך ושולח איומים על חייו של סגן נשיא ארצות הברית.מר קולסטולניק השתמש בהצפנה מחורזת ומיושנת ללא אמצעי הגנה אחרים.אנו יכולים רק לדמיין כי הבנה טובה יותר של אבטחה Wi-Fi ו ניטור הרשת קצת היה הציל לו כאב ראש ענק.
אבטחת רשת ה- Wi-Fi שלך
אבטחת רשת ה- Wi-Fi שלך היא עניין רב-שלבי.אתה צריך לשקול כל צעד ולהחליט אם אבטחה מוגברת שווה את הטרחה גדל לפעמים מלווה את השינוי.כדי לעזור לך לשקול את היתרונות והחסרונות של כל צעד חלקנו אותם לתוך סדר החשיבות היחסי, כמו גם הדגיש את היתרונות, החסרונות, ואת הכלים או המשאבים אתה יכול להשתמש כדי להדגיש את הבדיקה שלך אבטחה.אל תסמוך על המילה שלנו שמשהו מועיל;לתפוס את הכלים הזמינים ולנסות לבעוט את הדלת הווירטואלית שלך.
הערה : זה יהיה בלתי אפשרי עבורנו לכלול הוראות שלב אחר שלב עבור כל מותג / שילוב מודל של נתבים שם בחוץ.בדוק את המותג ואת מספר הדגם בנתב שלך והוריד את המדריך מאתר האינטרנט של היצרן כדי לעקוב ביעילות אחר הטיפים שלנו.אם מעולם לא ניגש ללוח הבקרה של הנתב או שכחתי איך, עכשיו זה הזמן להוריד את המדריך ולתת לעצמך רענון.
לעדכן את הנתב שלך ולשדרג את הקושחה של צד שלישי אם אפשרי : לכל הפחות אתה צריך לבקר באתר האינטרנט של הנתב שלך ולוודא שאין עדכונים.תוכנת נתב נוטה להיות יציב למדי ומשחרר הם בדרך כלל כמה רחוק בין.אם היצרן שלך פרסמה עדכון( או מספר) מאז רכשת את הנתב שלך זה בהחלט הזמן לשדרג.
אפילו יותר טוב, אם אתה הולך לעבור את הטרחה של עדכון, היא לעדכן לאחד firmwares נתב צד שלישי מדהים שם בחוץ כמו DD-WRT או עגבניות.אתה יכול לבדוק את המדריכים שלנו כדי להתקין DD-WRT כאן עגבניות כאן.את firmwares צד שלישי לפתוח כל מיני אפשרויות גדול כולל שליטה גרעינית קל יותר עדין על תכונות אבטחה.
גורם הטרחה לשינוי זה הוא מתון.בכל פעם שאתה פלאש את ROM על הנתב שלך אתה הסיכון bricking אותו.הסיכון הוא קטן מאוד עם קושחה של צד שלישי ואפילו קטן יותר בעת שימוש קושחה רשמית מהיצרן שלך.ברגע שאתה הבזיק את כל דבר הטרחה היא אפס ואתה מקבל ליהנות חדש טוב יותר, מהיר יותר, וניתן להתאמה אישית יותר.
שינוי סיסמת הנתב שלך: כל נתב מגיע עם שילוב ברירת מחדל של סיסמה / סיסמה.השילוב המדויק משתנה מדגם למודל אבל זה די קל לחפש את ברירת המחדל כי לעזוב אותו ללא שינוי הוא רק מבקש צרות.פתח Wi-Fi בשילוב עם סיסמת ברירת המחדל הוא בעצם עוזב את הרשת כולה פתוחה לרווחה.אתה יכול לבדוק את רשימות ברירת המחדל כאן, כאן, וכאן.
גורם הטרחה לשינוי זה הוא מאוד נמוך וזה טיפשי לא לעשות את זה.
הפעל ו / או שדרג את הצפנת הרשת שלך : בדוגמה הקודמת שנתנו, מר קולסטולניק הפעיל את ההצפנה עבור הנתב שלו.הוא עשה את הטעות של בחירת הצפנת WEP, עם זאת, המהווה את ההצפנה הנמוכה ביותר על מוט הטוטם Wi-Fi ההצפנה.WEP קל לפצח באמצעות כלים זמינים באופן חופשי כגון WEPCrack ו BackTrack.אם קראת את הכתבה כולה על בעיותיו של מר קולסטולניק עם שכניו, שים לב שלקח לשכן שלו שבועיים, לפי השלטונות, לשבור את הצפנת ה- WEP.זה פרק זמן כה ארוך למשימה פשוטה כל כך שיש להניח שגם עליו ללמד את עצמו כיצד לקרוא ולהפעיל מחשב.
הצפנת Wi-Fi מגיע במספר טעמים לשימוש ביתי כגון WEP, WPA ו- WPA2.בנוסף WPA / WPA2 יכול להיות מחולק נוסף כמו WPA / WPA2 עם TKIP( מפתח 128 סיביות שנוצר לכל מנה) ו AES( הצפנה 128 סיביות אחרת).במידת האפשר אתה רוצה להשתמש WP2 TKIP / AES כמו AES הוא לא אימצו באופן נרחב כמו TKIP.מתן אפשרות לנתב להשתמש בשתי האפשרויות יאפשר להשתמש בהצפנה מעולה כאשר הוא זמין.
המצב היחיד שבו שדרוג ההצפנה של רשת ה- Wi-Fi עלול להוות בעיה עם התקנים מדור קודם.אם יש לך מכשירים המיוצרים לפני 2006, ייתכן כי, ללא שדרוגים קושחה או אולי בכלל לא, הם לא יוכלו לגשת לכל רשת אלא פתוח או WEP מוצפן ברשת.אנחנו כבר שלב את האלקטרוניקה כגון או מכור אותם עד LAN קשה באמצעות Ethernet( אנחנו מסתכלים לך Xbox המקורי).
גורם הטרחה לשינוי זה הוא נמוך, אלא אם כן יש לך מכשיר Wi-Fi מדור קודם שאינך יכול לחיות בלעדיו - אפילו לא תבחין בשינוי.
שינוי / הסתרה של SSD : הנתב שלך נשלח עם SSID ברירת מחדל;בדרך כלל משהו פשוט כמו "אלחוטי" או את שם המותג כמו "Netgear".אין שום דבר רע עם השארת זה מוגדר כברירת מחדל.אם אתה גר באזור מאוכלס בצפיפות, עם זאת, זה היה הגיוני לשנות את זה למשהו אחר כדי להבדיל אותו מן 8 "Linksys" SSIDs אתה רואה מהדירה שלך.אל תשנה אותו לכל דבר שמזהה אותך.לא מעט מן השכנים שלנו שינו בצורה לא נכונה את ה- SSID שלהם לדברים כמו APT3A או 700ElmSt. SSID חדש צריך להקל על לזהות את הנתב שלך מהרשימה ולא קל יותר עבור כל תושבי השכונה לעשות זאת.
אל תטרח להסתיר את ה- SSID שלך.לא רק שהוא מספק שום דחיפה אבטחה אבל זה עושה את המכשירים שלך לעבוד קשה יותר לשרוף את חיי הסוללה.אנחנו debunked את המיתוס SSID מוסתר כאן אם אתה מעוניין לעשות קריאה מפורטת יותר.הגרסה הקצרה היא זו: גם אם אתה "להסתיר" את ה- SSID שלך הוא עדיין משודר וכל מי משתמש Apps כמו inSSIDer או Kismet יכול לראות את זה.
גורם הטרחה לשינוי זה הוא נמוך.כל שעליך לעשות הוא לשנות את ה- SSID שלך פעם אחת( אם בכלל) כדי להגדיל את ההכרה בסביבה צפופה של הנתב.
מסנן גישה לרשת לפי כתובת MAC :
כתובות בקרת גישה למדיה, או כתובת MAC לקיצור, הוא מזהה ייחודי המוקצה לכל ממשק רשת שתיתקל בו.כל מה שאתה יכול להתחבר לרשת שלך יש אחד: Xbox 360 שלך, מחשב נייד, טלפון חכם, iPad, מדפסות, אפילו את כרטיסי Ethernet במחשבים השולחניים שלך.כתובת ה- MAC עבור התקנים מודפסת על תווית המודבקת אליה ו / או בתיבה ותיעוד המצורף להתקן.עבור מכשירים ניידים, בדרך כלל תוכל למצוא את כתובת ה- MAC במערכת התפריטים( ב- iPad, לדוגמה, בתפריט הגדרות - & gt; כללי - & gt; אודות ובטלפונים של Android תמצא את ההגדרות - & gt; בטלפון- & gt; תפריט סטטוס).
אחת הדרכים הקלות ביותר לבדוק את כתובות MAC של המכשירים שלך, מלבד פשוט לקרוא את התווית עליהם, היא לבדוק את רשימת ה- MAC בנתב שלך לאחר שדרוג ההצפנה שלך ורישום כל המכשירים שלך בחזרה. אם אתהרק שינית את הסיסמה שלך אתה יכול להיות כמעט בטוח iPad שאתה רואה המצורפת Wi-Fi הצומת שלך.
ברגע שיש לך את כל כתובות MAC אתה יכול להגדיר את הנתב שלך לסנן על בסיס אותם.אז זה לא יהיה מספיק עבור המחשב להיות בטווח של הצומת Wi-Fi ויש לי את הסיסמה / לשבור את ההצפנה, המכשיר פולש ברשת יהיה גם צריך את כתובת ה- MAC של המכשיר על רשימת ההיתרים של הנתב שלך.
למרות סינון MAC היא דרך מוצקה להגביר את האבטחה שלך הוא אפשרי עבור מישהו לרחרח את תעבורת ה- Wi-Fi שלך ואז לזייף את כתובת ה- MAC של המכשיר שלהם כדי להתאים אחד ברשת.באמצעות כלים כמו Wireshark, Ettercap, ו- Nmap, כמו גם את backtrack הנ"ל.שינוי כתובת ה- MAC במחשב הוא פשוט.בלינוקס זה שתי פקודות בשורת הפקודה, עם MAC זה בערך קל, תחת Windows אתה יכול להשתמש App פשוט להחליף אותו כמו Etherchange או MAC Shift.
גורם הטרחה לשינוי זה הוא בינוני עד גבוה.אם אתה משתמש באותם מכשירים ברשת שוב ושוב עם שינוי קטן אז זה טרחה קטנה כדי להגדיר את המסנן הראשוני.אם לעתים קרובות יש אורחים באים והולכים שרוצים לקפוץ על הרשת שלך זה ענק טרחה תמיד להיכנס לנתב שלך ולהוסיף כתובות MAC שלהם או באופן זמני מכבה את סינון MAC.
הערה אחרונה אחת לפני שאנחנו עוזבים כתובות MAC: אם אתה פרנואידית במיוחד או שאתה חושד שמישהו מתעסק עם הרשת שלך אתה יכול להפעיל יישומים כמו AirSnare ו Kismet כדי להגדיר התראות עבור MACs מחוץ לרשימה הלבנה שלך.
כוונן את עוצמת היציאה של הנתב שלך : הטריק הזה זמין בדרך כלל רק אם שדרגת את הקושחה לגרסת צד שלישי.קושחה מותאמת אישית מאפשרת לך לחייג למעלה או למטה את הפלט של הנתב שלך.אם אתה משתמש בנתב שלך בדירה חדר שינה אחד אתה יכול בקלות לחייג את הכוח בדרך למטה ועדיין לקבל אות בכל מקום בדירה.לעומת זאת, אם הבית הקרוב ביותר הוא 1000 מטרים, אתה יכול לסובב את הכוח כדי ליהנות Wi-Fi החוצה בערסל שלך.
גורם הטרחה לשינוי זה הוא נמוך;זה שינוי חד פעמי.אם הנתב שלך אינו תומך בסוג זה של התאמה, אל תזיז אותו.הפחתת כוח הפלט של הנתב שלך הוא רק צעד קטן שעושה את זה הכרחי עבור מישהו כדי להיות פיזית קרוב יותר לנתב שלך להתעסק עם זה.עם הצפנה טובה ועצות אחרות שיתפנו, כגון לצבוט קטן יש יתרון קטן יחסית.
לאחר ששדרגת את סיסמת הנתב שלך ושדרגת את ההצפנה( שלא לדבר על כל דבר אחר ברשימה זו) עשית 90% יותר מאשר כמעט כל בעל רשת Wi-Fi שם בחוץ.
מזל טוב, יש לך hardened הרשת מספיק כדי להפוך כמעט כל אחד אחר נראה כמו מטרה טובה יותר!יש לך עצה, טריק או טכניקה לשתף?בואו לשמוע על שיטות האבטחה Wi-Fi שלך הערות.