16Jul

Kaip apsaugoti "Wi-Fi" tinklą nuo įsibrovimo

wifisecurityheader

"Insecure" "Wi-Fi" yra lengviausias būdas žmonėms pasiekti jūsų namų tinklą, nudeginti jūsų internetą ir sukelti rimtų galvos skausmų, keliančių daugiau kenksmingos elgsenos. Skaitykite taip, kaip parodysime, kaip apsaugoti savo namų "Wi-Fi" tinklą.

Kodėl turėtumėte apsaugoti savo tinklą?

"Perfect World" galite palikti savo Wi-Fi tinklus plačiai atvirus, kad galėtumėte pasidalinti su bet kokiais praeityje buvusiais "Wi-Fi" keliautojais, kurie labai turėjo patikrinti savo el. Paštą arba lengvai naudoti jūsų tinklą.Iš tiesų, palikdami savo "Wi-Fi" tinklą, sukurkite nereikalingą pažeidžiamumą, kai nekenksmingi vartotojai gali netyčia išplėsti savo pralaidumą, o kenksmingi vartotojai gali piratai naudoti mūsų IP kaip dangtelį, tikrinti jūsų tinklą ir potencialiai gauti prieigą prie jūsų asmeninių failų ar netblogiau. Kas atrodo dar blogiau?"Matt Kostolnik" atveju jis atrodo kaip pragaros metai, nes jūsų proto kaimynas per jūsų įsilaužtą "Wi-Fi" tinklą į savo vardą įkelia vaikų pornografiją savo IP adresu ir siunčia mirties grasinimus JAV viceprezidentui. P. Kolstolnikas naudojo kvailą ir pasenusią kodavimą be jokių kitų gynybinių priemonių;mes galime tik įsivaizduoti, kad geresnis supratimas apie "Wi-Fi" saugumą ir šiek tiek tinklo stebėjimas būtų išgelbėti jam didelį galvos skausmą.

"Wi-Fi" tinklo užtikrinimas

2011-07-19_151252

"Wi-Fi" tinklo apsauga yra daugelio žingsnių reikalas. Turite pasverti kiekvieną žingsnį ir nuspręsti, ar padidėjęs saugumas yra vertas kartais išaugusių rūpesčių, susijusių su pasikeitimu. Kad padėtume pasverti kiekvieno žingsnio privalumus ir trūkumus, mes juos paskirstėme santykiniu svarbos laipsniu, taip pat pabrėžėme naudą, trūkumus ir įrankius bei išteklius, kuriuos galite naudoti norint išbandyti savo saugumą.Negalima pasikliauti mūsų žodžiu, kad kažkas yra naudingas;patraukite turimus įrankius ir pabandykite išjudinti savo virtualias duris.

Pastaba : mums nebūtų įmanoma įtraukti išsamias instrukcijas kiekvienam maršrutizatorių markių / modelio deriniui ten. Patikrinkite prekės ženklą ir modelio numerį savo maršrutizatoriuje ir atsisiųskite vadovą iš gamintojo svetainės, kad galėtumėte efektyviau sekti mūsų patarimais. Jei niekada neturėjote prieigos prie maršrutizatoriaus valdymo skydelio arba pamiršote, kaip dabar yra laikas parsisiųsti vadovą ir suteikti sau naujovinimo.

atnaujinkite savo maršrutizatorių ir atnaujinkite į trečiosios šalies programinę įrangą, jei įmanoma. : kiek įmanoma, turėtumėte aplankyti svetainę savo maršrutizatoriaus gamybai ir įsitikinti, kad nėra atnaujinimų.Router programinė įranga yra gana stabili, o išleidimai paprastai yra mažai ir toli. Jei jūsų gamintojas išleido atnaujinimą( arba keletą) nuo to laiko, kai įsigijote savo maršrutizatorių, tikrai reikia atnaujinti.

Dar geriau, jei jūs einate per atnaujinimo rūpesčius, yra atnaujinti vieną iš nuostabių trečiųjų šalių maršrutizatorių, tokių kaip DD-WRT ar pomidorai. Galite patikrinti mūsų vadovus diegti DD-WRT čia ir pomidorų čia. Trečiosios šalies firmware atrakina visas įmanomas galimybes, įskaitant lengvesnę ir smulkesnę grūdų valdymą dėl saugos funkcijų.

Šio modifikavimo vargo veiksnys yra vidutinio sunkumo. Bet kada jūs išminkite savo maršrutizatoriuje esantį ROM, jūs rizikuojate tai padaryti. Rizika yra labai maža su trečiosios šalies programine įranga ir dar mažesnė naudojant oficialų programinę įrangą iš jūsų gamintojo. Kai tik jūs suklijuosite viską, vargo koeficientas yra lygus nuliui ir jūs gausite geresnį, greitesnį ir labiau pritaikomą kelvedį.

Keiskite savo maršrutizatoriaus slaptažodį: Kiekvienas maršrutizatorius tiekia numatytąjį prisijungimo / slaptažodžio derinį.Tikslus derinys skiriasi nuo modelio iki modelio, tačiau jis yra pakankamai lengvas, kad ieškoti pagal nutylėjimą, paliekant jį nepakeistą, tiesiog prašo problemų.Atidarytas "Wi-Fi" kartu su numatytuoju slaptažodžiu iš esmės palieka visą jūsų tinklą atvirą.Galite patikrinti numatytuosius slaptažodžių sąrašus čia, čia ir čia.

Šio modifikavimo vargo veiksnys yra labai mažas, o ne kvaila.

2011-07-19_143620

Įjunkite ir( arba) atnaujinkite savo tinklo šifravimą. : Anksčiau pateiktame pavyzdyje davėme, p. Kolstolnik , įjungė jo maršrutizatoriaus šifravimą.Jis padarė klaidą renkantis WEP šifravimą, tačiau tai yra mažiausias šifravimo Wi-Fi šifravimo totemo polius šifravimas. WEP lengva įtrūkimai naudojant laisvai prieinamas priemones, tokias kaip WEPCrack ir BackTrack. Jei atsitiktinai perskaitysi visą straipsnį apie pono Kolstolniko problemas su savo kaimynais, jūs pastebėsite, kad, atsižvelgiant į valdžios institucijas, jo kaimynė paėmė savo artimą kaimyną, kad nutrauktų WEP šifravimą.Tai toks ilgas laiko tarpas tokiam paprastam uždaviniui, kurį turime manyti, kad jis taip pat turėjo mokyti save, kaip skaityti ir valdyti kompiuterį.

"Wi-Fi" šifravimas ateina į keletą skonių namų naudojimo reikmėms, tokioms kaip WEP, WPA ir WPA2.Be to, WPA / WPA2 gali būti toliau suskaidytas kaip WPA / WPA2 su TKIP( 128-bitų raktas generuojamas kiekvienam paketui) ir AES( kitoks 128 bitų šifravimas).Jei įmanoma, jūs norite naudoti WP2 TKIP / AES, nes AES nėra toks plačiai pripažintas kaip TKIP.Leidžiant maršrutizatoriui naudoti abi, galėsite naudotis aukščiausiu šifravimu, kai bus.

Vienintelė situacija, kai jūsų "Wi-Fi" tinklo šifravimas gali būti problema, yra su senais įrenginiais. Jei turite įrenginių, pagamintų iki 2006 m., Gali būti, kad be programinės įrangos atnaujinimų arba, galbūt, apskritai neturėtų naudotis jokiu tinklu, bet atviru arba WEP užšifruotu tinklu. Mes pašalinome tokius elektroninius įrenginius arba prijunkome juos prie kietojo LAN per Ethernet( mes žiūri į jus originalų "Xbox").

Šio modifikavimo vargo veiksnys yra mažas ir, nebent jūs turite senąjį "Wi-Fi" įrenginį, kurio negalite gyventi be jo, net nepasteksite jo pakeitimo.

SSID keitimas / slėpimas : jūsų maršrutizatorius išsiųstas numatytu SSID;paprastai paprasta, pvz., "Wireless" arba prekės ženklo pavadinimas "Netgear".Nėra nieko blogo, palikdami jį numatytuoju. Jei gyvenate tankiai apgyvendintoje vietovėje, būtų prasminga ją pakeisti kažkuo kitokiu būdu, kad jį atskirtumėte nuo 8 "Linksys" SSID, kuriuos matote iš savo buto. Neišmeskite nieko, kuris jus identifikuoja. Daugelis mūsų kaimynų neteisingai pakeitė SSID į tokius dalykus kaip APT3A ar 700ElmSt. Naujas SSID turėtų palengvinti , kurį naudojate , kad identifikuotumėte savo maršrutizatorių iš sąrašo, o ne lengviau, jei norite tai daryti.

Nesivarginkite slapčia SSID.Tai ne tik neužtikrina saugumo, bet ir padidina jūsų prietaisų veikimą ir padidina baterijos veikimo trukmę.Mes nuslopinome paslėptą SSID mitą čia, jei norėtumėte atlikti išsamesnį skaitymą.Trumpoji versija yra tokia: net jei "slėpiate" savo SSID, ji vis tiek transliuojama ir visi, naudodami programas, pvz., "InSSIDer" arba "Kismet", gali ją pamatyti.

Šio pakeitimo vargo veiksnys yra nedidelis. Viskas, ką jums reikia padaryti, yra keisti SSID vieną kartą( jei iš viso), kad padidintumėte atpažįstą maršrutizatorių tankioje aplinkoje.

2011-07-19_143659

filtro tinklo prieiga pagal MAC adresą :

Media Access Control adresai arba trumpas MAC adresas yra unikalus ID, priskirtas kiekvienai tinklo sąsajai, su kuria susidursite. Viskas, ką galite prijungti prie savo tinklo, yra toks: jūsų XBOX 360, nešiojamas kompiuteris, išmanusis telefonas, "iPad", spausdintuvai, netgi "Ethernet" kortelės jūsų staliniams kompiuteriams.Įrenginių MAC adresas atspausdinamas ant jo pritvirtintos etiketės ir / arba ant dėžutės ir su prietaisu pateikiamos dokumentacijos. Mobiliuosiuose įrenginiuose paprastai galite rasti MAC adresą meniu sistemoje( pvz., IPad yra nustatymuose - & gt; Bendra - & gt; Meniu "About" ir "Android" telefonuose rasite "Nustatymai" - & gt; Apie telefoną- & gt; būsenos meniu).

Vienas iš paprasčiausių būdų patikrinti jūsų įrenginių MAC adresus, be paprasto jų skaitymo, yra patikrinti maršrutizatoriaus MAC sąrašą po to, kai esate atnaujinę savo šifravimą ir vėl įregistravote visus savo įrenginius. Jei jūsKą tik pakeitėte savo slaptažodį, galite būti beveik tikras, kad "iPad", kurį pridedate prie "Wi-Fi" mazgo, yra jūsų.

Kai turite visus MAC adresus, galite nustatyti savo maršrutizatorių, kad juos filtruotu. Tada nepakanka, kad kompiuteris būtų "Wi-Fi" mazgo diapazone ir būtų užblokuotas slaptažodis / pertrauka, įrenginys įsibrauti į tinklą taip pat turės turėti įrenginio MAC adresą savo maršrutizatoriaus baltuoju sąrašu.

Nors MAC filtravimas yra tvirtas būdas padidinti jūsų saugumą, tai yra , kad kažkas galėtų nusišvilpti savo "Wi-Fi" srautą ir tada sugadinti jų įrenginio MAC adresą, kad jis atitiktų jūsų tinkle. Naudokite tokias priemones kaip "Wireshark", "Ettercap" ir "Nmap" bei aukščiau paminėtą "BackTrack".MAC adreso keitimas kompiuteryje yra paprastas. Linux komandų eilutėje yra dvi komandos, o Mac - tai beveik taip pat lengva, o "Windows" sistemoje galite naudoti paprastą programą, kad galėtumėte ją pakeisti, pvz., "Etherchange" arba "MAC Shift".

Šio modifikavimo vargo veiksnys yra nuo vidutinio iki didelio. Jei naudojate tuos pačius įrenginius savo tinkle ir vėl keičiate mažai, tuomet yra maža vargo nustatyti pradinį filtrą.Jei dažnai lankotės ir važiuojatės svečiais, norinčiais apeiti jūsų tinkle, tai yra didžiulė problema, kuri visada turi prisijungti prie savo maršrutizatoriaus ir pridėti jų MAC adresus arba laikinai išjungti MAC filtrą.

Viena paskutinė pastaba prieš išeidami iš MAC adresų: jei esate ypač paranojiškas arba įtariate, kad kažkas netinkamas su savo tinklu, galite paleisti tokias programas kaip "AirSnare" ir "Kismet", kad nustatytų perspėjimus dėl MAC už jūsų balto sąrašo ribų.

Nustatykite savo maršrutizatoriaus išėjimo galią. Šis triukas paprastai pasiekiamas tik tada, jei atnaujinote aparatinę programinę įrangą trečiosios šalies versijai. Pasirinktinė programinė aparatinė įranga leidžia rinkti arba sumažinti maršrutizatoriaus išvestį.Jei naudojate savo maršrutizatorių vieno miegamojo apartamentuose, galite lengvai parinkti maitinimo šaltinį ir visur gauti buto signalą.Ir atvirkščiai, jei artimiausias namas yra 1000 pėdų atstumu, galite išbandyti jėgas, kad galėtų naudotis Wi-Fi savo hamake.

Šios modifikacijos vargo veiksnys yra mažas;tai vienkartinis pakeitimas. Jei jūsų maršrutizatorius nepalaiko tokio patikslinimo, neskaldykite. Jūsų maršrutizatoriaus išvesties galios sumažinimas yra tik mažas žingsnis, dėl kurio kažkas turi būti fiziškai arčiau savo maršrutizatoriaus, kad jį sugadintumėte. Naudodamiesi gera šifravimo ir kitais patarimais, kuriuos mes pasidalinome, toks nedidelis įgnybti turi palyginti nedidelę naudą.

Kai atnaujinsite savo maršrutizatoriaus slaptažodį ir atnaujinsite savo šifravimą( jau nekalbant apie tai, ką darėme šiame sąraše), jūs padarėte 90% daugiau nei beveik kiekvienas "Wi-Fi" tinklo savininkas ten.

Sveikiname, jūs sukietino tinklą pakankamai, kad beveik visi kiti atrodytų kaip geresnis tikslas! Turėkite patarimą, apgauti ar techniką, kad galėtumėte pasidalinti? Skaitykite apie jūsų "Wi-Fi" saugumo būdus.