16Jul
Nezanesljiv Wi-Fi je najpreprostejši način za ljudi, da dostopajo do vašega domačega omrežja, piskijo internet in povzročijo resne glavobole z bolj zlonamernim vedenjem. Preberite, kako vam pokažemo, kako zaščititi domače omrežje Wi-Fi.
Zakaj varno omrežje?
V popolnem svetu lahko pustite omrežja Wi-Fi široko odprta, da jih lahko delite z vsemi prehodnimi popotniki iz Wi-Fi, ki so obupno potrebovali, da preverijo svojo e-pošto ali rahlo uporabljajo vaše omrežje. V resnici pustite odprto Wi-Fi omrežje ustvariti nepotrebno ranljivost, kjer lahko uporabniki, ki niso zlonamerni, nehote spongejo veliko naše pasovne širine in zlonamerni uporabniki lahko pirat z uporabo našega IP-ja kot pokrovčka, sondirajo vaše omrežje in potencialno dostopajo do vaših osebnih datotek ali celoslabše. Kaj je še slabše? V primeru Matta Kostolnika izgleda kot leto pekla kot vaš nori sosed, preko vašega vdolženega omrežja Wi-Fi, v vašo ime naloži otroško pornografijo z vašim naslovom IP in pošilja smrtne grožnje podpredsedniku Združenih držav. G. Kolstolnik je uporabljal čvrsto in zastarelo šifriranje brez drugih obrambnih ukrepov;lahko samo predstavljamo, da bi boljše razumevanje varnosti Wi-Fi in malo omrežno spremljanje privedlo do velikega glavobola.
Zaščita omrežja Wi-Fi
Zaščita omrežja Wi-Fi je afera v več korakih. Morate pretehtati vsak korak in se odločiti, ali je povečana varnost vredna včasih večjih težav, ki spremljajo spremembo. Da bi vam pomagali pretehtati prednosti in pomanjkljivosti vsakega koraka, smo jih razdelili v relativni vrstni red pomena, pa tudi poudarili prednosti, pomanjkljivosti in orodja ali vire, ki jih lahko uporabite za testiranje lastne varnosti. Ne zanašajte se na našo besedo, da je nekaj koristno;zgrabite razpoložljiva orodja in poskušajte odpreti svoja virtualna vrata.
Opomba : Za nas bi bilo nemogoče, da bi v korakih po korakih vključili navodila za vsako kombinacijo usmerjevalnikov / modelov usmerjevalnikov. Preverite številko blagovne znamke in modela na vašem usmerjevalniku in prenesite priročnik s spletne strani proizvajalca, da bi najučinkoviteje sledili našim nasvetom.Če niste nikoli dostopali do nadzorne plošče vašega usmerjevalnika ali ste pozabili, kako je zdaj, je čas, da prenesete priročnik in si osvežite.
Posodobite svoj usmerjevalnik in nadgradite na strojno programsko opremo tretje osebe, če je mogoče : na spletnem mestu morate obiskati izdelavo vašega usmerjevalnika in poskrbeti, da ni posodobitev. Programska oprema usmerjevalnika je precej stabilna in objave so navadno malo in daleč.Če je vaš proizvajalec izdal posodobitev( ali več), odkar ste kupili usmerjevalnik, je definitivno čas za nadgradnjo.
Še bolje, če boste šli skozi težave nad posodabljanjem, je posodobiti eno od odličnih firmware-jev tretjih proizvajalcev, kot sta DD-WRT ali Tomato. Tukaj si lahko ogledate naše vodnike za namestitev DD-WRT tukaj in Tomato. Tretja podjetja firmwares odkleniti vse vrste odličnih možnosti, vključno z lažje in natančnejše kontrole zrna nad varnostnimi funkcijami.
Faktor zapletov za to spremembo je zmeren. Kadarkoli utripate ROM na vašem usmerjevalniku, ga tvegate, da ga opečete. Tveganje je resnično majhno pri strojni opremi drugega proizvajalca in še manjša pri uporabi uradne strojne programske opreme od proizvajalca. Ko enkrat zaženete vse, kar je potrebno, je ničelni faktor in dobite nov, boljši, hitrejši in bolj prilagodljiv usmerjevalnik.
Spremenite geslo vašega usmerjevalnika: Vsak usmerjevalnik ladij s privzeto prijavo / geslom kombinacijo. Natančna kombinacija se razlikuje od modela do modela, vendar je dovolj preprosto, da si ogledate privzeto, da ostane nespremenjena, pravkar zahteva težave. Odprt Wi-Fi v kombinaciji s privzetim geslom v bistvu pusti celotno omrežje odprto. Tu lahko tukaj preverite privzete sezname gesel, tukaj in tukaj.
Faktor zapletov za to spremembo je izredno nizek in neumno je, da tega ne storite.
Vklopite in / ali nadgradite svoje omrežno šifriranje : V zgornjem primeru, ki smo ga dali, je gospod Kolstolnik vklopil šifriranje za njegov usmerjevalnik. Napravil je napako pri izbiri šifriranja WEP, kar je najmanjše šifriranje Wi-Fi šifriranja totemskega pola. WEP se lahko zlomi z uporabo prosto dostopnih orodij, kot sta WEPCrack in BackTrack.Če bi se zgodilo, da ste prebrali celoten članek o težavah gospe Kolstolnik s svojimi sosedami, boste opazili, da je njegovemu sosedu dva tedna po mnenju oblasti prekinil šifriranje WEP.To je tako dolga časovna doba za tako preprosto nalogo, da moramo tudi sami naučiti, kako brati in upravljati računalnik.
šifriranje Wi-Fi je na voljo v več okusih za domačo uporabo, kot so WEP, WPA in WPA2.Poleg tega je WPA / WPA2 mogoče nadalje razdeliti kot WPA / WPA2 s TKIP( 128-bitni ključ generira na paket) in AES( drugačno 128-bitno šifriranje).Če je mogoče, želite uporabiti WP2 TKIP / AES, saj AES ni tako široko sprejet kot TKIP.Če bo vaš usmerjevalnik uporabljal obe, bo omogočil uporabo vrhunskega šifriranja, ko bo na voljo.
Edina situacija, v kateri lahko nadgradnja šifriranja vašega omrežja Wi-Fi povzroča težave s starejšimi napravami.Če imate naprave, proizvedene pred letom 2006, je mogoče, da brez nadgradenj vdelane programske opreme ali morda sploh ne bodo mogli dostopati do nobenega omrežja, ampak odprtega ali šifriranega omrežja WEP.Izbrali smo takšno elektroniko ali jih priključili na trdi LAN preko Ethernet-a( gledamo si na izvirni Xbox).
Faktor zapletov za to spremembo je nizek in, razen če imate staro napravo Wi-Fi, s katero ne morete živeti, ne boste opazili spremembe.
Spreminjanje / skrivanje vašega SSID : vaš usmerjevalnik je dobavljen s privzetim SSID-jem;ponavadi nekaj preprostega kot "Wireless" ali blagovna znamka, kot je "Netgear".Nič ni narobe, če ga pustite nastaviti kot privzeto.Če živite v gosto poseljenem območju, bi bilo smiselno spremeniti na nekaj drugega, da bi ga razlikovali od SSID-jev 8 "Linksys", ki jih vidite iz vašega stanovanja. Ne spreminjajte ga na tisto, kar vas identificira. Dokaj nekaj naših sosedov je neredno spremenilo svoje SSID-je na stvari, kot so APT3A ali 700ElmSt. Novi SSID bi moral olajšati , da bi prepoznali svoj usmerjevalnik s seznama in ne bi bilo lažje za vse v soseščini.
Ne trudite se skriti vaš SSID.Ne samo, da ne zagotavlja nobenega povečanja varnosti, toda vaše naprave delajo težje in opečejo več življenjske dobe baterije. Tukaj smo razkrili skriti SSID mit, če vas zanima podrobnejše branje. Kratka različica je ta: tudi če ste »skriti« vaš SSID, se še vedno predvaja in vsakdo, ki uporablja aplikacije, kot sta inSSIDer ali Kismet, ga lahko vidijo.
Faktor zapletov za to spremembo je nizek. Vse, kar morate storiti, je, da enkrat spremenite svoj SSID( če sploh), da bi povečali prepoznavnost v usmerjevalnem okolju.
Filter Dostop do omrežja po MAC-naslovu :
Naslovi za nadzor dostopa do medijev ali krajevni MAC-naslov so edinstveni ID, dodeljeni vsakemu omrežnemu vmesniku, s katerim se boste srečali. Vse kar lahko priključite na svoje omrežje je eno: vaš XBOX 360, prenosni računalnik, pametni telefon, iPad, tiskalniki, celo ethernet kartice v namiznih računalnikih. Naslov MAC za naprave je natisnjen na oznaki, pritrjeni nanjo in / ali na škatli, in dokumentacijo, ki je priložena napravi. Za mobilne naprave običajno najdete naslov MAC v sistemu menijev( na iPad, na primer v meniju »Nastavitve« in »Splošno«, »O meni« in v telefonih s sistemom Android, ki jih najdete »Nastavitve« -> O telefonu-> Statusni meni).
Eden od najpreprostejših načinov za preverjanje naslovov MAC vaših naprav, poleg tega, da preprosto preberete oznako na njih, je, da preverite seznam MAC v usmerjevalniku, potem ko ste nadgradili šifriranje in vnesli vse svoje naprave nazaj. Če ste'Pravkar sem spremenil vaše geslo, da ste skoraj prepričani, da je iPad, ki ga vidite, pritrjen na vozlišče Wi-Fi, vaš.
Ko imate vse naslove MAC, lahko svojo usmerjevalnik nastavite na filtriranje na podlagi njih. Potem ne bo dovolj, da bi bil računalnik v dosegu vozlišča Wi-Fi in če imate geslo / prekinil šifriranje, bo napravo, ki vdrla v omrežje, prav tako morala imeti MAC-naslov naprave na belo listo vašega usmerjevalnika.
Čeprav je filtriranje MAC zanesljiv način za povečanje varnosti, je mogoče, da nekdo prežene vaš promet z omrežjem Wi-Fi in nato prevari MAC-naslov svoje naprave, da se ujema z enim v vašem omrežju. Uporaba orodij, kot so Wireshark, Ettercap in Nmap, kot tudi prej omenjeni BackTrack. Spreminjanje naslova MAC na računalniku je preprosto. V Linuxu sta v ukazni poziv dve ukazi, Mac je skoraj tako enostaven, v operacijskem sistemu Windows pa lahko preprosto aplikacijo zamenjate, kot sta Etherchange ali MAC Shift.
Nezdružljivi faktor za to spremembo je zmeren do višji.Če uporabljate iste naprave v vašem omrežju znova in znova z malo spremembo, potem je majhno težav, da nastavite začetni filter.Če imate pogosto goste, ki prihajajo in odhajajo, da se želite upreti v vaše omrežje, je ogromno težav, da se vedno prijavite v svoj usmerjevalnik in dodate njihove naslove MAC ali začasno izklopite filtriranje MAC.
Ena zadnja opomba, preden zapustimo naslove MAC: če ste še posebej paranoični ali sumite, da se nekdo z njo zmede, lahko zaženete aplikacije, kot sta AirSnare in Kismet, da nastavite opozorila za MAC-je izven vašega belega seznama.
Prilagodite izhodno moč svojega usmerjevalnika : ta trik je običajno na voljo le, če ste nadgradili firmware v različico tretje osebe. Priložena strojna programska oprema vam omogoča, da izberete ali izberete izhod usmerjevalnika.Če uporabljate svoj usmerjevalnik v enem apartmaju, lahko zlahka pokličete napravo navzdol in še vedno dobite signal povsod v stanovanju. Nasprotno, če je najbližja hiša oddaljena 1000 metrov, lahko z električno energijo doživite brezžično omrežje v svoji viseči mreži.
Nezdružljivi faktor za to spremembo je nizek;to je enkratna sprememba.Če vaš usmerjevalnik ne podpira takšne prilagoditve, ga ne znojite. Zmanjšanje izhodne moči vašega usmerjevalnika je le majhen korak, zaradi katerega je nekdo fizično bližje vašemu usmerjevalniku, da se z njo zmede. Z dobrim šifriranjem in drugimi nasveti, ki smo jih dali v skupno rabo, ima tak majhen poteg razmeroma majhna korist.
Ko ste nadgradili geslo usmerjevalnika in nadgradili šifriranje( kaj šele naredili kaj drugega na tem seznamu), ste storili 90% več kot skoraj vsak lastnik omrežja Wi-Fi.
Čestitamo, dovolj ste utrdili omrežje, da bi skoraj vsi ostali izgledali kot boljši cilj! Imate namig, trik ali tehniko za skupno rabo? V pripombah slišite o svojih varnostnih metodah Wi-Fi.