16Jul

Ako zabezpečiť sieť Wi-Fi proti narušeniu

wifisecurityheader

Nesprávne pripojenie Wi-Fi je najjednoduchší spôsob, ako môžu ľudia pristupovať k vašej domácej sieti, prerušiť váš internet a spôsobiť vážne bolesti hlavy s viac škodlivým správaním.Čítajte ďalej, pretože vám ukážeme, ako zabezpečiť domácu sieť Wi-Fi.

Prečo zabezpečiť vašu sieť?

V perfektnom svete môžete nechať vaše siete Wi-Fi otvorené, aby ste ich mohli zdieľať s akýmikoľvek prechádzajúcimi cestujúcimi Wi-Fi, ktorí zúfalo potrebovali skontrolovať e-mail alebo ľahko používať vašu sieť.V skutočnosti ponecháte svoju sieť Wi-Fi otvorenú, vytvorte zbytočnú zraniteľnosť, v ktorej neohrozujúci používatelia môžu neúmyselne spútať veľa šírky pásma a škodliví používatelia môžu pirát s použitím našej IP ako obálky, otestovať vašu sieť a potenciálne získať prístup k vašim osobným súborom alebo dokoncahoršie.Čo vyzerá ešte horšie? V prípade Matta Kostolnika to vyzerá ako rok pekla, pretože váš šialený sused, prostredníctvom vašej napadnutej siete Wi-Fi, nahráva detskú pornografiu vo vašom mene pomocou vašej IP adresy a posiela hrozby smrti viceprezidentovi Spojených štátov. Pán Kolstolnik používal mizerné a zastarané šifrovanie bez ďalších obranných opatrení;môžeme si len predstaviť, že lepšie pochopenie bezpečnosti siete Wi-Fi a malé monitorovanie siete by mu ušetrili obrovskú bolesť hlavy.

Zabezpečenie sietí Wi-Fi

2011-07-19_151252

Zabezpečenie siete Wi-Fi je viacúrovňová záležitosť.Musíte zvážiť každý krok a rozhodnúť sa, či zvýšená bezpečnosť stojí za to, že niekedy sa zvýšila ťažkosť, ktorá sprevádza zmenu. Aby sme vám pomohli zvážiť výhody a nevýhody každého kroku, rozdelili sme ich do relatívneho poradia dôležitosti a zdôraznili výhody, nevýhody a nástroje alebo zdroje, ktoré môžete použiť na testovanie vlastnej bezpečnosti. Nespoliehajte sa na naše slovo, že niečo je užitočné;uchopte dostupné nástroje a pokúste sa odstrániť svoje vlastné virtuálne dvere.

Poznámka : Pre nás by bolo nemožné uviesť podrobné pokyny pre každú kombináciu značiek / modelov smerovačov. Skontrolujte značku a číslo modelu v smerovači a stiahnite si príručku z webovej stránky výrobcu, aby ste najúčinnejšie sledovali naše tipy. Ak ste nikdy nevstúpili do ovládacieho panela vášho smerovača alebo ste zabudli na to, teraz je čas na prevzatie príručky a poskytnite si obnovu.

Aktualizujte svoj smerovač a inovujte na firmvér tretej strany Ak je to možné : Minimálne je potrebné navštíviť webovú stránku pre výrobu vášho smerovača a uistiť sa, že nie sú k dispozícii žiadne aktualizácie. Softvér smerovača má tendenciu byť dosť stabilný a úniky sú zvyčajne málo a ďaleko. Ak váš výrobca vydal aktualizáciu( alebo niekoľko) od zakúpenia smerovača, určite je čas na inováciu.

Ešte lepšie, ak sa chystáte prejsť problémom s aktualizáciou, je aktualizovať na jeden z úžasných firmware routeru tretej strany ako DD-WRT alebo Tomato. Môžete sa pozrieť na naše návody na inštaláciu DD-WRT tu a Tomato tu. Firmvér od tretích strán odomkne všetky najdôležitejšie možnosti vrátane jednoduchšej a jemnejšej kontroly zrna nad bezpečnostnými funkciami.

Faktor hádok pre túto zmenu je mierny. Kedykoľvek blikáte ROM na routeru, riskujete to. Riziko je skutočne malé s firmvérom tretej strany a ešte menšie, keď používate oficiálny firmvér od výrobcu. Akonáhle ste všetko blikajú, faktor hádky je nulový a môžete si vychutnať nový lepší, rýchlejší a prispôsobiteľný smerovač.

Zmena hesla smerovača: Každý smerovač je dodávaný s predvolenou kombináciou prihlásenia a hesla. Presná kombinácia sa líši od modelu k modelu, ale je ľahké nájsť predvolené nastavenie, ktoré ho ponecháva nezmenené, sa len pýta na problémy. Otvorené Wi-Fi v kombinácii s predvoleným heslom v podstate ponecháva vašu celú sieť otvorenú.Môžete skontrolovať predvolené zoznamy hesiel sem, tu a tu.

Faktúra hádky pre túto zmenu je extrémne nízka a je to hlúposť, že to nerobí.

2011-07-19_143620

Zapnutie a / alebo aktualizácia sieťového šifrovania : Vo vyššie uvedenom príklade, ktorý sme uviedli, pán Kolstolnik mal zapnuté šifrovanie svojho smerovača. Urobil chybu pri výbere šifrovania WEP, čo je najnižšie šifrovanie na totemovom pólovom šifrovaní Wi-Fi. WEP je ľahko crack pomocou voľne dostupných nástrojov, ako sú WEPCrack a BackTrack. Ak ste náhodou prečítali celý článok o problémoch pána Kolstolnika so svojimi susedmi, všimnite si, že dvaja týždne trvalo podľa jeho názoru, že vedúci úradu porušil WEP šifrovanie. To je taká dlhá doba pre takú jednoduchú úlohu, ktorú musíme predpokladať, že musí tiež naučiť, ako čítať a prevádzkovať aj počítač.Šifrovanie

Wi-Fi sa dodáva v niekoľkých príchutiach pre domáce použitie, ako sú WEP, WPA a WPA2.Okrem toho je WPA / WPA2 možné ďalej rozdeliť ako WPA / WPA2 pomocou TKIP( 128-bitový kľúč sa generuje na jeden paket) a AES( iné 128-bitové šifrovanie).Ak je to možné, chcete použiť WP2 TKIP / AES, pretože AES nie je tak široko používaný ako TKIP.Povolenie používania obidvoch smerovačov umožní používanie vynikajúceho šifrovania, ak je k dispozícii.

Jediná situácia, pri ktorej môže byť upgradovanie šifrovania vašej siete Wi-Fi problémom, je staré zariadenia. Ak máte zariadenia vyrobené pred rokom 2006, je možné, že bez upgradu firmvéru alebo možno vôbec nebude mať prístup k akejkoľvek sieti, ale k otvorenej alebo šifrovanej sieti WEP.Takúto elektroniku sme stiahli alebo sme ju pripojili k pevnej sieti LAN prostredníctvom siete Ethernet( pozeráme sa na vás originálny konzola Xbox).

Faktúra hádky pre túto zmenu je nízka a - ak nemáte staršie zariadenie Wi-Fi, ktoré nemôžete žiť bez - ani nezaznamenáte zmenu.

Zmena / skrytie SSID : Váš smerovač bol dodaný s predvoleným SSID;zvyčajne niečo jednoduché ako "Bezdrôtový" alebo značka ako "Netgear".Nie je nič zlého, keď necháte nastavené ako predvolené.Ak žijete v husto obývanej oblasti, malo by to zmysel zmeniť ho na niečo iné, aby ste ho odlišovali od SSID 8 "Linksys", ktoré vidíte z vášho bytu. Nezmeníte ho na nič, čo vás identifikuje. Zopár našich susedov nemenne zmenilo SSID na veci ako APT3A alebo 700ElmSt. Nový identifikátor SSID by mal u uľahčiť identifikáciu vášho smerovača zo zoznamu a nie je jednoduchšie pre každého v okolí, aby tak urobil.

Nezaťažujte svoje ID SSID.Nielen, že neposkytuje žiadnu podporu v oblasti bezpečnosti, ale spôsobuje, že vaše zariadenia pracujú ťažšie a spálili viac výdrže batérie. Skryli sme skrytý mýtus SSID, ak máte záujem o podrobnejšie čítanie. Krátka verzia je toto: dokonca aj vtedy, keď skryjete váš SSID, stále sa vysiela a ktokoľvek, kto používa aplikácie ako inSSIDer alebo Kismet, ho môže vidieť.

Faktor hádania pre túto zmenu je nízky. Jediné, čo musíte urobiť, je zmeniť SSID raz( ak vôbec), aby sa zvýšilo rozpoznanie v hustom prostredí routeru.

2011-07-19_143659

Filtrovanie prístupu k sieti podľa adresy MAC :

Adresy riadenia prístupu k médiu alebo krátka adresa MAC je unikátny identifikátor priradený každému sieťovému rozhraniu, s ktorým sa stretnete. Všetko, čo môžete pripojiť k sieti, má jeden: Váš XBOX 360, prenosný počítač, smartphone, iPad, tlačiarne a dokonca aj karty Ethernet vo vašich stolných počítačoch. MAC adresa zariadení je vytlačená na štítku, ktorý je k nej pripevnený a / alebo na krabici a dokumentácii dodanej so zariadením. V prípade mobilných zariadení môžete zvyčajne nájsť adresu MAC v systéme ponúk( na iPad, napríklad v menu Nastavenia - & gt; Všeobecné - & gt; Informácie o telefónech s Androidom nájdete nastavenia - & gt; O telefóne-> Stavové menu).

Jeden z najjednoduchších spôsobov, ako skontrolovať MAC adresy vašich zariadení, okrem čítania štítku na nich, je skontrolovať zoznam MAC v smerovači po aktualizácii šifrovania a prihlásení všetkých vašich zariadení.Ak ste práve zmenili svoje heslo, môžete si byť istí, že iPad, ktorý vidíte pripojený k uzlu Wi-Fi, je váš.

Akonáhle máte všetky MAC adresy, môžete nastaviť smerovač na filtrovanie na základe nich. Potom nebude stačiť na to, aby bol počítač v dosahu Wi-Fi uzla a mal heslo / porušil šifrovanie. Prístroj narušujúci sieť bude tiež musieť mať MAC adresu zariadenia na vašom whitelistu smerovača,

Aj keď MAC filtrovanie je solídny spôsob, ako zvýšiť bezpečnosť, je možné pre niekoho, aby šifroval vaše Wi-Fi prevádzku a potom spoof adresu MAC ich zariadenia, aby zodpovedali jednej v sieti. Použitie nástrojov ako Wireshark, Ettercap a Nmap, ako aj vyššie spomenutý BackTrack. Zmena MAC adresy v počítači je jednoduchá.V systéme Linux sú dva príkazy na príkazovom riadku, s Macom je to tak jednoduché a pod Windows môžete použiť jednoduchú aplikáciu na výmenu ako Etherchange alebo MAC Shift.

Faktor hádok pre túto zmenu je mierny až vysoký.Ak používate rovnaké zariadenia v sieti znova a znova s ​​malou zmenou, je to malá hádka na nastavenie pôvodného filtra. Ak často prichádzate a idú hostia, ktorí chcú vo vašej sieti skákať, je to obrovské ťažkosti s , aby ste sa vždy prihlásili do smerovača a pridali svoje MAC adresy alebo dočasne vypínali filtrovanie MAC.

Jedna posledná poznámka skôr, než opustíme MAC adresy: ak ste obzvlášť paranoidní alebo máte podozrenie, že niekto má problémy s vašou sieťou, môžete spustiť aplikácie ako AirSnare a Kismet a nastaviť upozornenia pre MAC mimo váš biely zoznam.

Nastavte výstupný výkon smerovača : Tento trik je zvyčajne dostupný iba vtedy, ak ste inovovali firmvér na verziu tretej strany. Vlastný firmvér vám umožňuje vytáčať nahor alebo nadol výstup vášho smerovača. Ak používate smerovač v apartmáne s jednou spálňou, môžete ľahko vytáčať elektrickou energiou a stále získať signál všade v byte. Naopak, ak je najbližší dom vzdialený 1000 stôp, môžete vypnúť napájanie, aby ste si mohli vychutnať Wi-Fi vo vašej hojdacej sieti.

Faktor hádania pre túto zmenu je nízky;je to jednorazová úprava. Ak váš smerovač nepodporuje tento druh nastavenia, netušte ho. Zníženie výstupného výkonu vášho smerovača je len malý krok, ktorý spôsobuje, že niekto musí byť fyzicky bližšie k vášmu smerovaču, aby sa s ním pokazil. S dobrým šifrovaním a ďalšími tipmi, ktoré sme zdieľali, má taký malý vylepšení pomerne malý prínos.

Po inovovaní hesla smerovača a inovovaní šifrovania( na rozdiel od toho urobte niečo iné v tomto zozname) ste urobili o 90% viac ako takmer každý vlastník siete Wi-Fi.

Blahoželáme vám, že ste dostatočne vytvrdili vašu sieť, aby takmer všetci ostatní vyzerali ako lepší cieľ!Máte tip, trik alebo techniku ​​na zdieľanie? Poďme sa dozvedieť o vašich metódach zabezpečenia Wi-Fi v komentároch.