16Jul
Nestabils Wi-Fi ir vieglākais veids, kā cilvēki var piekļūt jūsu mājas tīklam, sabojāt jūsu internetu un izraisīt nopietnas galvassāpes ar vairāk ļaunprātīgu uzvedību. Lasiet tālāk, jo mēs parādīsim, kā nodrošināt jūsu mājas Wi-Fi tīklu.
Kāpēc nodrošināt jūsu tīklu?
Ideālā pasaulē jūs varētu atstāt savus Wi-Fi tīklus plaši atvērtiem, lai kopīgotu tos ar jebkuru braucošo Wi-Fi braucēju, kurš izmisīgi bija nepieciešams pārbaudīt viņu e-pastu vai viegli izmantot savu tīklu. Patiesībā, atstājot savu Wi-Fi tīklu atvērtu, radīs nevajadzīgu neaizsargātību, jo ne ļaunprātīgie lietotāji var netīšām sūkļot daudz mūsu joslas platuma, un ļaunie lietotāji var pirātis, izmantojot mūsu IP kā vāku, pārbaudīt jūsu tīklu un potenciāli piekļūt saviem personīgajiem failiem vai patsliktāk. Ko izskatās vēl sliktāk? Matt Kostolnik gadījumā tas izskatās kā elles gads, jo jūsu trakais kaimiņš, izmantojot savu uzbrukumu Wi-Fi tīklu, augšupielādē bērnu pornogrāfiju savā vārdā, izmantojot savu IP adresi un nosūta Amerikas Savienoto Valstu viceprezidentam nāves draudus. Mr Kolstolnik izmantoja mocīgu un novecojušo šifrēšanu bez citiem aizsardzības pasākumiem;mēs varam tikai iedomāties, ka labāka izpratne par Wi-Fi drošību un neliela tīkla uzraudzība būtu saglabājusi viņam milzīgu galvassāpes.
Jūsu Wi-Fi tīkla nodrošināšana
Jūsu Wi-Fi tīkla nodrošināšana ir daudzpakāpju lieta. Jums ir nepieciešams nosvērt katru soli un izlemt, vai paaugstinātā drošība ir vērts dažkārt palielināt problēmu, kas saistīta ar izmaiņām. Lai palīdzētu jums noskaidrot katra posma ieguvumus un trūkumus, mēs esam sadalījuši tos relatīvā nozīmes secībā, kā arī izcēlām priekšrocības, trūkumus un instrumentus vai resursus, kurus varat izmantot, lai pārbaudītu savu drošību. Nepārliecieties uz mūsu vārdu, ka kaut kas ir noderīgs;satveriet pieejamos rīkus un mēģiniet aizslēgt savas virtuālās durvis.
piezīme. . Nebūtu iespējams, lai mēs katrā posmā varētu iekļaut detalizētus norādījumus par katru maršrutizatoru zīmola / modeļa kombināciju. Pārbaudiet marķējuma zīmi un modeļa numuru savā maršrutētājā un lejupielādējiet rokasgrāmatu no ražotāja vietnes, lai efektīvāk izpildītu mūsu padomus. Ja jūs nekad neesat piekļuvis maršrutētāja vadības panelim vai esat aizmirsis, kā tagad ir laiks, lai lejupielādētu rokasgrāmatu un sniegtu sev atsvaidzinājumu.
atjauniniet savu maršrutētāju un, ja iespējams, atjauniniet to trešo personu programmaparatūrai : Jums vismaz ir nepieciešams apmeklēt tīmekļa vietni sava maršrutētāja izgatavošanai un pārliecināties, vai nav atjauninājumu. Router programmatūra parasti ir diezgan stabila un izlaidumi parasti ir maz un tālu starp. Ja jūsu ražotājs ir izlaiduši atjauninājumu( vai vairākus), kopš iegādājāties maršrutētāju, noteikti ir laiks to uzlabot.
Pat labāk, ja jūs gatavojas iziet cauri atjaunināšanas problēmām, ir atjaunināt vienu no awesome trešo pušu router firmware, kas tur, piemēram, DD-WRT vai Tomātu. Jūs varat iepazīties ar mūsu ceļveži, lai uzstādītu DD-WRT šeit un Tomātu šeit. Trešās puses firmware atslēdz visas lieliskas iespējas, tostarp vieglāku un smalku graudu kontroli pār drošības elementiem.
Šai modifikācijai ir grūti mainīt faktoru. Anytime tu flash ROM savā router jums riskēt bricking to. Risks patiešām ir mazs ar trešās puses programmaparatūru un pat mazāks, ja jūsu ražotājs izmanto oficiālu programmaparatūru. Tiklīdz jūs visu esat nolaidis, problēmu faktors ir nulle, un jūs varat baudīt jaunu labāku, ātrāku un vairāk pielāgojamu maršrutētāju.
Mainiet savu maršrutētāja paroli: Katrā maršrutētājā tiek izmantota noklusējuma pieteikšanās / paroles kombinācija. Precīza kombinācija atšķiras no modeļa uz modeli, taču ir pietiekami viegli, lai meklētu noklusējumu, atstājot to nemainīgu, vienkārši lūdzot problēmas. Atvērtā Wi-Fi apvienojumā ar noklusēto paroli būtībā atstāj visu jūsu tīklu plaši atvērtu. Jūs varat pārbaudīt noklusējuma paroli sarakstos šeit, šeit un šeit.
Šim modifikācijas problēmu faktors ir ārkārtīgi zems, un tas ir muļķīgi to nedarīt.
Ieslēdziet un / vai uzlabojiet tīkla šifrēšanu : iepriekš minētajā piemērā mēs piešķīram Kolstolink kungam ieslēdza sava maršrutētāja šifrēšanu. Viņš pieļāva kļūdu, izvēloties WEP šifrēšanu, taču tas ir zemākais šifrēšanas veids Wi-Fi šifrēšanas totem pole. WEP ir viegli salauzt, izmantojot brīvi pieejamus rīkus, piemēram, WEPCrack un BackTrack. Ja tev likās lasīt visu rakstu par Kolstolņika problēmām ar saviem kaimiņiem, tev jāatzīmē, ka, pēc varas iestāžu domām, viņa kaimiņš paņēma savu tuvāko, lai pārtrauktu WEP šifrēšanu.Šāds vienkāršs uzdevums ir tik ilgs laika posms, ka mums ir jāmāca, kā lasīt un vadīt datoru.
Wi-Fi šifrēšana tiek izmantota vairākos mājas lietojumos, piemēram, WEP, WPA un WPA2.Turklāt WPA / WPA2 var iedalīt kā WPA / WPA2 ar TKIP( 128 bitu atslēga tiek ģenerēta vienā paketē) un AES( citāda 128 bitu šifrēšana).Ja iespējams, jūs vēlaties izmantot WP2 TKIP / AES, jo AES nav tik plaši pieņemts kā TKIP.Ļaujot maršrutētājam abus izmantot, ļaus izmantot augstāko kodēšanu, ja tas ir pieejams.
Vienīgā situācija, kad jūsu Wi-Fi tīkla šifrēšanas atjaunināšana var radīt problēmas, ir saistīta ar mantotajām ierīcēm. Ja jums ir ierīces, kas ražotas pirms 2006. gada, iespējams, ka bez programmaparatūras jauninājumiem vai, iespējams, vispār nav iespējams piekļūt jebkuram tīklam, bet gan atvērtam vai WEP šifrētam tīklam. Mēs esam izbeiguši šādu elektroniku vai pievienojuši tos cietajam LAN, izmantojot Ethernet( mēs skatāmies uz jums sākotnējo Xbox).
Šai modifikācijai ir mazs problēmu faktors, un, ja vien jums nav mantotas Wi-Fi ierīces, kuru nevarat izdzīvot, jūs pat neievērosiet izmaiņas.
SSID maiņa / slēpšana : maršrutētājs piegādāts ar noklusēto SSID;parasti ir kaut kas vienkāršs, piemēram, "Wireless" vai zīmola nosaukums, piemēram, "Netgear".Nav nekas nepareizs, atstājot iestatījumu kā noklusējumu. Tomēr, ja jūs dzīvojat blīvi apdzīvotā vietā, būtu lietderīgi mainīt to kaut ko citu, lai atšķirtu to no 8 "Linksys" SSID, ko redzat no sava dzīvokļa. Nemainiet to uz visu, kas jūs identificē.Tikai daži no mūsu kaimiņiem ir nemanāmi mainījuši savus SSID tādās lietās kā APT3A vai 700ElmSt. Jaunajai SSID vajadzētu atvieglot jums , lai identificētu savu maršrutētāju no saraksta, un tas nav vieglāk visiem kaimiņiem to darīt.
Neaiztieciet savu SSID slēpšanu. Tas ne tikai nenodrošina drošību, bet arī padara jūsu ierīces daudz sarežģītākas un sadedzina vairāk akumulatora darbības laiku.Šeit mēs atmaskojām slēpto SSID mītu, ja jūs interesē veikt detalizētāku lasīšanu.Īsā versija ir šāda: pat ja jūs "slēpjat" savu SSID, tā joprojām tiek pārraidīta, un ikviens, kas izmanto tādas lietotnes kā inSSIDer vai Kismet, to var redzēt.
Šai modifikācijai ir mazs problēmu faktors. Viss, kas jums jādara, ir mainīt SSID vienu reizi( ja vispār), lai palielinātu atzīšanu maršrutētāja blīvā vidē.
filtru tīkla piekļuve, izmantojot MAC adresi :
Media Access Control adreses vai MAC adrese īsam, ir unikāls ID, kas piešķirts katram tīkla saskarnim, ar kuru saskaras. Visam, ko varat pieslēgt savam tīklam, ir viens: jūsu XBOX 360, klēpjdators, viedtālrunis, iPad, printeri, pat Ethernet kartes jūsu galddatoros. Ierīcēm paredzētā MAC adrese tiek drukāta uz tā piestiprinātās etiķetes un / vai ierīcē iekļautajā lodziņā un dokumentācijā.Mobilajām ierīcēm parasti izvēlnes sistēmā var atrast MAC adresi( piemēram, iPad tā atrodas sadaļā Iestatījumi - & gt; Vispārīga informācija - & gt; Par izvēlni un Android tālruņos - iestatījumi - & gt; Par tālruni- & gt; statusa izvēlne).
Viens no vienkāršākajiem veidiem, kā pārbaudīt jūsu ierīču MAC adreses, turklāt vienkārši nolasot uz tiem etiķeti, ir pārbaudīt maršrutētāja MAC sarakstu pēc tam, kad esat atjauninājis šifrēšanu un reģistrējis visas ierīces. Ja jūsJūs tikko mainījāt savu paroli, jūs varat būt gandrīz drošs, ka iPad, kuru jūs redzat piestiprināt Wi-Fi mezglam, ir jūsu.
Kad esat izveidojis visas MAC adreses, jūs varat iestatīt maršrutētāju, lai tos filtrētu, pamatojoties uz tiem. Tad nepietiks, ka dators atrodas Wi-Fi mezgla diapazonā un tam ir parole / pārtraukums šifrēšanai, arī ierīcei, kas ielauž tīklu, arī būs jāpievieno ierīces MAC adrese maršrutētāja baltajā sarakstā.
Kaut arī MAC filtrēšana ir stabils veids, kā palielināt jūsu drošību, ir , kas ļauj kādam noķert savu Wi-Fi datplūsmu un pēc tam pārveidot savas ierīces MAC adresi, lai tā atbilstu jūsu tīkla prasībām. Izmantojot tādus rīkus kā Wireshark, Ettercap un Nmap, kā arī iepriekšminēto BackTrack. MAC adreses nomaiņa datorā ir vienkārša. Linux komandu uzvednē ir divas komandas, ar Mac tā ir tikpat vienkārša, un Windows ietvaros varat izmantot vienkāršu lietotni, lai to apmainītu tāpat kā Etherchange vai MAC Shift.
Šai modifikācijai ir grūti mainīt faktoru. Ja vairākas reizes lietojat tās pašas ierīces savā tīklā ar nelielām izmaiņām, tad ir mazs problēmu, lai iestatītu sākotnējo filtru. Ja jums bieži ir viesi, kas nāk un iet, kas vēlas nokļūt jūsu tīklā, tas ir milzīgs problēms, kas vienmēr jāievada savā maršrutētājā, pievienojot to MAC adreses vai uz laiku izslēdzot MAC filtrēšanu.
Viena no pēdējām piezīmēm, pirms mēs atstājam MAC adreses: ja jūs esat īpaši paranojas vai ja jums ir aizdomas, ka kāds cīnās ar savu tīklu, varat palaist tādas programmas kā AirSnare un Kismet, lai iestatītu brīdinājumus par MAC ārpus jūsu balta saraksta.
Pielāgojiet maršrutētāja izejas jaudu. Šis triks parasti ir pieejams tikai tad, ja esat atjauninājis programmaparatūru trešās puses versijai. Pielāgota programmaparatūra ļauj jums izsaukt maršrutētāja izeju uz augšu vai uz leju. Ja jūs izmantojat savu maršrutētāju divistabu dzīvoklī, jūs varat viegli izsaukt barošanu līdz galam un joprojām saņemt signālu visur dzīvoklī.Savukārt, ja tuvākā māja atrodas 1000 pēdu attālumā, jūs varat ieslēgt spēku, lai jūsu Wi-Fi varētu izbaudīt jūsu šūpuļtīklā.
Šai modifikācijai ir grūti mainīt faktoru;tā ir vienreizēja modifikācija. Ja jūsu maršrutētājs neatbalsta šāda veida pielāgošanu, to nav sviedri. Maršrutētāja izejas jaudas samazināšana ir tikai neliels solis, kas padara to, ka kādam fiziski ir jābūt tuvākam maršrutētājam, lai to netraucētu. Izmantojot labu šifrēšanu un citus padomus, kurus esam kopīgojuši, šādam nelielam kniebienam ir salīdzinoši neliels ieguvums.
Pēc tam, kad esat jauninājis maršrutētāja paroli un uzlabojis šifrēšanu( nemaz nerunājot par to, ka esat izdarījis visu citu šajā sarakstā), jūs esat 90% vairāk nekā gandrīz katrs Wi-Fi tīkla īpašnieks veicis.
Apsveicam, ka esat padarījis savu tīklu tik grūti, lai gandrīz visi pārējie izskatās kā labāks mērķis! Vai varat kopīgot padomu, triku vai tehniku? Mēs komentēsim informāciju par jūsu Wi-Fi drošības metodēm.