16Jul
O Wi-Fi inseguro é a maneira mais fácil para as pessoas acessar sua rede doméstica, sanguinar sua internet e causar dores de cabeça graves com mais comportamentos maliciosos. Leia mais como mostramos como proteger sua rede Wi-Fi doméstica.
Por que proteger sua rede?
Em um mundo perfeito, você poderia deixar suas redes Wi-Fi abertas para compartilhar com todos os passageiros com fome de Wi-Fi passageiros que precisavam desesperadamente verificar seu e-mail ou utilizar sua rede de maneira leve. Na realidade, deixar sua rede Wi-Fi aberta cria uma vulnerabilidade desnecessária, na qual os usuários não-mal-intencionados podem esconder muita da nossa largura de banda inadvertidamente e os usuários mal-intencionados podem pirar usando nosso IP como capa, testar sua rede e potencialmente acessar seus arquivos pessoais ou mesmopior. O que parece ainda pior? No caso de Matt Kostolnik, parece um ano de inferno como seu vizinho louco, através da sua rede Wi-Fi pirateada, carrega pornografia infantil em seu nome usando seu endereço de IP e envia ameaças de morte ao vice-presidente dos Estados Unidos. O Sr. Kolstolnik estava usando criptografia maldita e desatualizada sem outras medidas defensivas no lugar;só podemos imaginar que uma melhor compreensão da segurança Wi-Fi e um pouco de monitoramento da rede o salvassem de uma enorme dor de cabeça.
Protegendo sua rede Wi-Fi
Proteger sua rede Wi-Fi é um caso multi-passo. Você precisa pesar cada passo e decidir se o aumento de segurança vale a pena às vezes aumentar o aborrecimento que acompanha a mudança. Para ajudá-lo a pesar os benefícios e desvantagens de cada etapa, dividimos-os em ordem relativa de importância, bem como destacamos os benefícios, as desvantagens e as ferramentas ou recursos que você pode usar para testar a tensão de sua própria segurança. Não confie na nossa palavra de que algo é útil;Pegue as ferramentas disponíveis e tente recuar sua própria porta virtual.
Nota : seria impossível incluir instruções passo a passo para cada combinação de marca / modelo de roteadores lá fora. Verifique o número da marca e do modelo no seu roteador e baixe o manual do site do fabricante para seguir de forma mais eficaz as nossas dicas. Se você nunca acessou o painel de controle do seu roteador ou esqueceu como, agora é a hora de baixar o manual e dar-se uma atualização.
Atualize seu roteador e atualize para o firmware de terceiros se possível : No mínimo, você precisa visitar o site para a fabricação do seu roteador e verifique se não há atualizações. O software do roteador tende a ser bastante estável e os lançamentos geralmente são poucos e distantes. Se o seu fabricante lançou uma atualização( ou vários) desde que você comprou seu roteador, definitivamente é hora de atualizar.
Ainda melhor, se você estiver passando por problemas de atualização, é atualizar para um dos fabulosos fabricantes de roteadores de terceiros, como DD-WRT ou Tomato. Você pode verificar nossos guias para instalar o DD-WRT aqui e o Tomato aqui. O firmware da terceira parte desbloqueia todos os tipos de ótimas opções, incluindo um controle mais fácil e mais fino sobre os recursos de segurança.
O fator hassle para esta modificação é moderado. Sempre que você piscar a ROM no seu roteador, você arrisca-se a colocá-la. O risco é muito pequeno com firmware de terceiros e ainda menor ao usar firmware oficial de seu fabricante. Uma vez que você piscou tudo, o fator de problemas é zero e você consegue desfrutar de um novo roteador melhor, mais rápido e mais personalizável.
Altere a senha do seu roteador: Cada roteador vem com uma combinação de login / senha padrão. A combinação exata varia de modelo para modelo, mas é fácil encontrar o padrão que deixá-lo inalterado é apenas pedir problemas. O Wi-Fi aberto combinado com a senha padrão é essencialmente deixando sua rede inteira aberta. Você pode verificar as listas de senha padrão aqui, aqui e aqui.
O fator hassle para esta modificação é extremamente baixo e é tolo não fazê-lo.
Ligue e / ou atualize sua criptografia de rede : No exemplo acima que damos, o Sr. Kolstolnik tinha ativado a criptografia para o roteador. Ele cometeu o erro de selecionar a criptografia WEP, no entanto, qual é a menor criptografia no totem de criptografia Wi-Fi. O WEP é fácil de usar usando ferramentas livremente disponíveis, como WEPCrack e BackTrack. Se você leu o artigo inteiro sobre os problemas do Sr. Kolstolnik com seus vizinhos, você notará que levou seu vizinho duas semanas, de acordo com as autoridades, para quebrar a criptografia WEP.Esse é um longo período de tempo para uma tarefa tão simples que devemos assumir que ele também teve que se ensinar a ler e operar um computador também. A criptografia Wi-Fi
vem em vários sabores para uso doméstico, como WEP, WPA e WPA2.Além disso, o WPA / WPA2 pode ser subdividido como WPA / WPA2 com TKIP( uma chave de 128 bits é gerada por pacote) e AES( uma criptografia de 128 bits diferente).Se possível, você deseja usar o WP2 TKIP / AES, pois o AES não é tão amplamente adotado como o TKIP.Permitir que seu roteador use ambos habilitará a usar a criptografia superior quando disponível.
A única situação em que a atualização da criptografia da sua rede Wi-Fi pode representar um problema é com os dispositivos legados. Se você possui dispositivos fabricados antes de 2006, é possível que, sem atualizações de firmware ou talvez não, eles não poderão acessar nenhuma rede, mas uma rede criptografada aberta ou WEP.Nós eliminamos tais eletrônicos ou os alinhamos na LAN rígida via Ethernet( estamos olhando para você Xbox original).
O fator de dificuldade para esta modificação é baixo e, a menos que você tenha um dispositivo Wi-Fi antigo, você não pode viver sem, você nem perceberá a mudança.
Alterando / Ocultando Seu SSID : Seu roteador fornecido com um SSID padrão;geralmente algo simples como "Wireless" ou o nome da marca como "Netgear".Não há nada de errado em deixá-lo definido como o padrão. Se você mora em uma área densamente povoada, no entanto, faria sentido mudá-lo para algo diferente para distingui-lo dos 8 SSID "Linksys" que você vê do seu apartamento. Não mude para qualquer coisa que o identifique. Alguns dos nossos vizinhos mudaram de forma imprudente seus SSIDs para coisas como APT3A ou 700ElmSt. Um novo SSID deve tornar mais fácil para o você identificar seu roteador da lista e não é mais fácil para todos na vizinhança fazê-lo.
Não se preocupe em ocultar seu SSID.Não só não oferece nenhum impulso na segurança, mas torna seus dispositivos mais difíceis e queimam mais vida útil da bateria. Desmascaramos o mito SSID escondido aqui se você estiver interessado em ler mais detalhadamente. A versão curta é esta: mesmo se você "esconder" seu SSID ainda está sendo transmitido e qualquer pessoa que usa aplicativos como inSSIDer ou Kismet pode vê-lo.
O fator de dificuldade para esta modificação é baixo. Tudo o que você precisa fazer é mudar o seu SSID uma vez( se for o caso) para aumentar o reconhecimento em um ambiente denso em roteador.
Filtro Acesso à rede por endereço MAC :
Os endereços de controle de acesso à mídia, ou o endereço MAC para breve, é uma ID exclusiva atribuída a todas as interfaces de rede que você encontrará.Tudo o que você pode conectar à sua rede tem um: seu XBOX 360, laptop, smartphone, iPad, impressoras, até mesmo as placas Ethernet em seus computadores. O endereço MAC para dispositivos é impresso em uma etiqueta afixada a ele e / ou na caixa e na documentação fornecida com o dispositivo. Para dispositivos móveis, você geralmente pode encontrar o endereço MAC dentro do sistema de menu( no iPad, por exemplo, está no menu Configurações - & gt; Geral - & gt; Sobre e em telefones Android, você encontrará Configurações - & gt; Sobre o telefone- & gt; menu Status).
Uma das maneiras mais fáceis de verificar os endereços MAC de seus dispositivos, além de simplesmente ler o rótulo sobre eles, é verificar a lista MAC no seu roteador depois de atualizar sua criptografia e ter logado todos os seus dispositivos de volta. Se vocêApenas alterei sua senha, você pode ter certeza de que o iPad que você vê em anexo ao nó Wi-Fi é seu.
Depois de ter todos os endereços MAC, você pode configurar seu roteador para filtrar com base neles. Então, não será suficiente para um computador estar no alcance do nó Wi-Fi e ter a senha / quebrar a criptografia, o dispositivo que invade a rede também precisará ter o endereço MAC de um dispositivo na lista branca do seu roteador.
Embora a filtragem de MAC seja uma maneira sólida de aumentar sua segurança, é possível para alguém cheirar seu tráfego Wi-Fi e, em seguida, falsificar o endereço MAC do dispositivo para combinar um na sua rede. Usando ferramentas como Wireshark, Ettercap e Nmap, bem como o BackTrack acima mencionado. Alterar o endereço MAC em um computador é simples. No Linux, são dois comandos no prompt de comando, com um Mac é tão fácil e, no Windows, você pode usar um aplicativo simples para trocá-lo como Etherchange ou MAC Shift.
O fator de dificuldade para esta modificação é moderado a alto. Se você usar os mesmos dispositivos em sua rede repetidamente com pequenas mudanças, então é um pequeno problema para configurar o filtro inicial. Se você freqüentemente tem convidados indo e vindo que querem entrar em sua rede, é um complicado para sempre estar logando em seu roteador e adicionar seus endereços MAC ou desativar temporariamente a filtragem MAC.
Uma última nota antes de deixar os endereços MAC: se você é particularmente paranóico ou suspeita que alguém está a mexer com sua rede, você pode executar aplicativos como o AirSnare e o Kismet para configurar alertas para MACs fora da sua lista branca.
Ajuste a potência de saída do seu roteador : Este truque geralmente está disponível se você atualizou o firmware para uma versão de terceiros. O firmware personalizado permite-lhe discar para cima ou para baixo a saída do seu roteador. Se você estiver usando seu roteador em um apartamento de um quarto, você pode facilmente discar o caminho do poder e ainda obter um sinal em todos os lugares do apartamento. Por outro lado, se a casa mais próxima estiver a 1000 pés de distância, você pode manivela para desfrutar o Wi-Fi na sua rede.
O fator de dificuldade para esta modificação é baixo;é uma modificação de uma vez. Se o seu roteador não suportar esse tipo de ajuste, não o sua. Reduzir o poder de saída do seu roteador é apenas um pequeno passo que torna necessário que alguém fique fisicamente mais perto do seu roteador para mexer com ele. Com uma boa criptografia e as outras dicas que compartilhamos, um pequeno tweak tem um benefício relativamente pequeno.
Depois de atualizar a senha do seu roteador e atualizado sua criptografia( muito menos feito qualquer outra coisa nesta lista), você fez 90% mais do que quase todos os proprietários da rede Wi-Fi lá fora.
Parabéns, você endureceu sua rede o suficiente para que quase todos se parecem com um alvo melhor! Tenha uma dica, truque ou técnica para compartilhar? Vamos ouvir sobre seus métodos de segurança Wi-Fi nos comentários.