16Jul
Wi-Fi-ul Insecure este cel mai simplu mod de a accesa rețeaua dvs. de domiciliu, de a leșa internetul și de a vă provoca dureri de cap grave, cu mai multe comportamente dăunătoare. Citiți mai departe pe măsură ce vă vom arăta cum să vă asigurați rețeaua Wi-Fi de acasă.
De ce vă asigurați rețeaua?
Într-o lume perfectă, puteți lăsa rețelele Wi-Fi larg deschise pentru a le partaja cu toți călătorii care trăiesc prin Wi-Fi, care au nevoie disperată de a-și verifica e-mailurile sau de a utiliza cu ușurință rețeaua.În realitate, lăsând rețeaua Wi-Fi deschisă, creați o vulnerabilitate inutilă în care utilizatorii non-rău-intenționați pot sparge lotul de lățime de bandă neașteptat, iar utilizatorii rău-intenționați pot pirata folosind IP-ul ca acoperire, sondarea rețelei dvs. și, eventual, accesul la fișierele dvs. personalemai rau. Ce arata mai rau?În cazul lui Matt Kostolnik, se pare că este un an de iad, în timp ce vecinul tău nebun, prin intermediul rețelei Wi-Fi hacked, încarcă pornografie infantilă în numele tău folosind adresa IP și trimite amenințări cu moartea vicepreședintelui Statelor Unite. Dl. Kolstolnik folosea criptarea încurcată și învechită, fără a avea alte măsuri defensive;nu ne putem imagina decât că o mai bună înțelegere a securității Wi-Fi și o mică monitorizare a rețelei i-ar fi salvat o durere de cap imensă.
Asigurarea rețelei Wi-Fi
Asigurarea rețelei Wi-Fi este o aventură în mai multe etape. Trebuie să cântăriți fiecare pas și să decideți dacă securitatea mărită este în valoare de dificultatea uneori crescută care însoțește schimbarea. Pentru a vă ajuta să cântăriți avantajele și dezavantajele fiecărui pas, le-am împărțit în ordinea relativă a importanței și a evidențiat avantajele, dezavantajele și instrumentele sau resursele pe care le puteți utiliza pentru a testa testarea propriului dvs. securitate. Nu vă bazați pe cuvântul nostru că ceva este util;apucați instrumentele disponibile și încercați să eliminați propria ușă virtuală.
Notă : Ar fi imposibil să includem instrucțiuni pas cu pas pentru fiecare combinație de mărci / modele de routere aflate acolo. Verificați numărul mărcii și al modelului de pe router și descărcați manualul de pe site-ul web al producătorului pentru a putea urmări cele mai eficiente sfaturi. Dacă nu ați accesat niciodată panoul de control al routerului sau ați uitat cum, acum este momentul pentru a descărca manualul și pentru a vă oferi o perfecționare.
Actualizați routerul și actualizați-vă la firmware-ul terț dacă este posibil : Cel puțin trebuie să vizitați site-ul web pentru fabricarea routerului și să vă asigurați că nu există actualizări. Software-ul router-ului tinde să fie destul de stabil și eliberările sunt, de obicei, puține și departe între ele. Dacă producătorul dvs. a lansat o actualizare( sau mai multe) de când ați achiziționat routerul, este cu siguranță timpul să faceți upgrade.
Chiar mai bine, dacă aveți de gând să treceți prin hassle de actualizare, este să vă actualizați la una dintre cele mai mari firmware-uri de router terțe, cum ar fi DD-WRT sau Tomato. Puteți verifica ghidurile noastre pentru a instala DD-WRT aici și Tomato aici. Firmware-ul terț deblochează tot felul de opțiuni excelente, inclusiv un control mai ușor și mai fin al cerealelor asupra caracteristicilor de securitate.
Factorul hassle pentru această modificare este moderat. Ori de câte ori bliți ROM-ul pe ruterul dvs. riscați să-l cărămiziți. Riscul este foarte mic cu firmware-ul terț și chiar mai mic când utilizați firmware-ul oficial de la producătorul dvs. Odată ce ați strălucit totul, factorul de hassle este zero și vă veți bucura de un nou router mai bun, mai rapid și mai personalizabil.
Modificarea parolei routerului: Fiecare router este livrat cu o combinație implicită de login / parolă.Combinația exactă variază de la model la model, dar este destul de ușor să se caute în mod implicit că lăsând-o neschimbată este doar a cere probleme. Deschiderea Wi-Fi combinată cu parola implicită lasă în întregime întreaga rețea deschisă.Puteți verifica listele de parole implicite aici, aici și aici.
Factorul hassle pentru această modificare este extrem de scăzut și este prostește să nu o faci.
Porniți și / sau actualizați criptarea în rețea : În exemplul de mai sus, am dat, domnul Kolstolnik a pus pe criptarea routerului. El a făcut greșeala de a alege criptarea WEP, cu toate acestea, care este cea mai mică criptare pe polul totemului de criptare Wi-Fi. WEP este ușor de crack folosind instrumente disponibile în mod gratuit, cum ar fi WEPCrack și BackTrack. Dacă ați întâmpinat citirea întregului articol despre problemele domnului Kolstolnik cu vecinii săi, veți observa că ia luat vecinul timp de două săptămâni, potrivit autorităților, pentru a sparge criptarea WEP.Aceasta este o perioadă atât de lungă de timp pentru o sarcină atât de simplă încât trebuie să presupunem că și el trebuie să se învețe cum să citească și să opereze și pe un computer.
criptarea Wi-Fi vine în mai multe arome pentru uz casnic, cum ar fi WEP, WPA și WPA2.În plus, WPA / WPA2 poate fi subdivizat în continuare ca WPA / WPA2 cu TKIP( o cheie pe 128 de biți este generată pentru fiecare pachet) și AES( o criptare de 128 biți diferită).Dacă este posibil, doriți să utilizați WP2 TKIP / AES deoarece AES nu este pe scară largă ca TKIP.Permiterea routerului dvs. să utilizeze ambele va permite utilizarea criptei superioare când este disponibilă.
Singura situație în care actualizarea criptării rețelei Wi-Fi poate reprezenta o problemă este cu dispozitivele vechi. Dacă aveți dispozitive fabricate înainte de 2006, este posibil ca, fără actualizări de firmware sau poate deloc, acestea să nu poată accesa nicio rețea decât o rețea criptată deschisă sau WEP.Am eliminat aceste electronice sau le-am conectat la hard LAN prin Ethernet( vă uităm la Xbox original).
Factorul hassle pentru această modificare este scăzut și - dacă nu aveți un dispozitiv Wi-Fi vechi pe care nu îl puteți trăi fără - nici măcar nu veți observa schimbarea.
Modificarea / ascunderea SSID-ului dvs. : Router-ul livrat cu un SSID implicit;de obicei, ceva simplu precum "Wireless" sau numele de brand precum "Netgear".Nu este nimic în neregulă, lăsându-l setat ca implicit. Dacă locuiți într-o zonă dens populată, cu toate acestea, ar fi logic să o schimbați la ceva diferit pentru a fi distins de cele 8 SSL "Linksys" pe care le vedeți din apartamentul dvs. Nu o schimbați la nimic care vă identifică.Doar câțiva dintre vecinii noștri și-au schimbat în mod nebun ID-urile SSID la lucruri precum APT3A sau 700ElmSt. Un SSID nou ar trebui să ușureze pentru să vă identifice routerul din listă și nu este mai ușor pentru toată lumea din vecinătate să facă acest lucru.
Nu vă deranjează să vă ascundeți SSID-ul. Nu numai că nu oferă nici un impuls în securitate, dar face ca dispozitivele dvs. să funcționeze mai mult și să ardă mai multă durată de viață a bateriei. Am dezactivat mitul SSID ascuns aici dacă sunteți interesat să citiți mai detaliat. Versiunea scurtă este aceasta: chiar dacă "ascundeți" SSID-ul dvs. este încă difuzat și oricine utilizează aplicații cum ar fi inSSIDer sau Kismet îl poate vedea.
Factorul hassle pentru această modificare este scăzut. Tot ce trebuie să faceți este să modificați SSID-ul o dată( dacă este deloc) pentru a crește recunoașterea într-un mediu dens.
Accesul la rețea pentru rețea prin adresa MAC :
Adresele de control al accesului la mass-media sau adresa MAC pe scurt reprezintă un ID unic atribuit fiecărei interfețe de rețea pe care o veți întâlni. Tot ce vă puteți conecta la rețeaua dvs. are unul: dispozitivul dvs. XBOX 360, laptop, smartphone, iPad, imprimante, chiar și cardurile Ethernet de pe calculatoarele desktop. Adresa MAC pentru dispozitive este tipărită pe o etichetă atașată la ea și / sau pe cutie și documentația livrată împreună cu dispozitivul. Pentru dispozitivele mobile, puteți găsi de obicei adresa MAC în sistemul de meniuri( de pe iPad, de exemplu, este în meniul Setări - & gt; Generale -> Despre și pe telefoane Android veți găsi Setări -> Despre Telefon-> meniul Stare).
Una dintre modalitățile cele mai ușoare de a verifica adresele MAC ale dispozitivelor dvs., pe lângă simpla citire a etichetei de pe acestea, este să verificați lista MAC a routerului după ce ați actualizat criptarea și ați înregistrat toate dispozitivele înapoi."V-ați schimbat doar parola, puteți fi aproape siguri că iPad-ul pe care îl vedeți atașat la nodul Wi-Fi este al tău.
Odată ce aveți toate adresele MAC puteți configura routerul să filtreze pe baza acestora. Apoi, nu va fi suficient ca un computer să se afle în raza nodului Wi-Fi și să aibă parola / rupe criptarea, iar dispozitivul care intră în rețea va trebui să aibă și adresa MAC a unui dispozitiv pe lista albă a ruterului.
Deși filtrarea MAC este o modalitate solidă de creștere a securității dvs., este posibil ca să perceapă cineva traficul Wi-Fi și să-l scufunde adresa MAC a dispozitivului pentru a se potrivi cu una din rețeaua dvs. Utilizând instrumente cum ar fi Wireshark, Ettercap și Nmap, precum și BackTrack, menționate mai sus. Modificarea adresei MAC pe un computer este simplă.În Linux, există două comenzi la promptul de comandă, cu un Mac este la fel de ușor, iar în Windows puteți utiliza o aplicație simplă pentru ao schimba ca Etherchange sau MAC Shift.
Factorul hassle pentru această modificare este moderat-la-mare. Dacă folosiți mereu aceleași dispozitive în rețeaua dvs. cu puțină schimbare, atunci este un mic hassle pentru a configura filtrul inițial. Dacă aveți în mod frecvent vizitatori care vin și care doresc să urce în rețeaua dvs. este un uriaș hassle pentru a vă conecta mereu în router și adăugând adresele lor MAC sau dezactivând temporar filtrarea MAC.
O ultimă notă înainte de a părăsi adresele MAC: dacă sunteți în mod particular paranoic sau bănuiți că cineva se ocupă de rețea, puteți rula aplicații precum AirSnare și Kismet pentru a configura alerte pentru MAC-urile din afara listei dvs. albe.
Ajustați puterea de ieșire a routerului dvs. : Acest truc este de obicei disponibil numai dacă ați actualizat firmware-ul la o versiune terță parte. Firmware-ul personalizat vă permite să formați în sus sau în jos ieșirea routerului. Dacă vă folosiți ruterul într-un apartament cu un dormitor, puteți să apelați cu ușurință puterea în jos și să primiți un semnal peste tot în apartament. Dimpotrivă, dacă cea mai apropiată casă este la 1000 de metri distanță, puteți să vă grăbiți să vă bucurați de Wi-Fi în hamac.
Factorul hassle pentru această modificare este scăzut;este o modificare de o dată.Dacă routerul dvs. nu acceptă acest tip de ajustare, nu-l transpirați. Coborârea puterii de ieșire a routerului este doar un pas mic care face necesar ca cineva să fie fizic mai aproape de routerul dvs. pentru a se împacă cu el. Cu o criptare bună și celelalte sfaturi pe care le-am împărtășit, un astfel de truc mic are un beneficiu relativ mic.
Odată ce ați actualizat parola routerului și ați modernizat criptarea( să nu mai faceți altceva în această listă), ați făcut cu 90% mai mult decât aproape fiecare proprietar de rețea Wi-Fi.
Felicitări, ați întărit suficient rețeaua pentru a face ca aproape toți ceilalți să pară o țintă mai bună!Aveți un sfat, un truc sau o tehnică de împărțit? Să auzim despre metodele dvs. de securitate Wi-Fi în comentarii.