16Jul
Инсецуре Ви-Фи је најлакши начин за људе да приступе вашој кућној мрежи, пишу ваш интернет и изазивају тешке главобоље са више злонамерног понашања.Прочитајте како вам показујемо како да заштитите своју кућну Ви-Фи мрежу.
Зашто заштитити мрежу?
У савршеном свету можете оставити широкопојасне Ви-Фи мреже да делите са било којим пролазним путника старијим Ви-Фиом који су очајнички морали да провере своје е-поште или лагано користе своју мрежу.У стварности остављајући своју Ви-Фи мрежу отворену стварају непотребну рањивост у којој не-злонамерни корисници могу случајно спужвати много пропусног опсега, а злонамерни корисници могу пират користећи нашу ИП као поклопац, сонди вашу мрежу и потенцијално приступити вашим личним датотекама, или чакгоре.Шта још изгледа горе?У случају Матта Костолника, изгледа као година пакла као ваш луди комшија, преко ваше хакиране Ви-Фи мреже, постављају дечју порнографију на ваше име користећи своју ИП адресу и шаље претње претњи председнику Сједињених Држава.Господин Колстолник је користио срамотно и застарјелу енкрипцију без других одбрамбених мјера;можемо само замислити да би боље разумијевање Ви-Фи сигурности и мали надзор мреже оштетили главобољу.
Осигуравање Ви-Фи мреже
Осигурање Ви-Фи мреже је вишепокренута афера.Морате тежити сваком кораку и одлучити да ли је повећана сигурност вриједна понекад повећаних проблема који прате промјену.Да бисмо вам помогли да превазишате предности и недостатке сваког корака, поделили смо их у релативан редослед важности, као и истакли предности, недостатке и алате или ресурсе које можете користити да истакнете тест сопствене безбедности.Не ослањајте се на нашу реч да је нешто корисно;зграбите расположиве алате и покушајте да избаците сопствена виртуална врата.
Напомена : Било би немогуће да укључимо корак по корак инструкције за сваку марку / модел комбинацију рутера тамо.Провјерите бренд и број модела на вашем рутеру и преузмите приручник са веб странице произвођача како бисте најефикасније пратили наше савјете.Ако никада нисте приступили контролном панелу вашег рутера или сте заборавили како је, сада је време за преузимање приручника и освјежавање.
Ажурирајте свој рутер и надоградите на фирмваре треће стране Ако је могуће : На минимуму морате посетити веб страницу за производњу вашег рутера и осигурати да нема ажурирања.Рутер софтвер има тенденцију да буде прилично стабилан, а објаве су обично мало и далеко.Ако је ваш произвођач објавио ажурирање( или неколико) од када сте купили свој рутер, дефинитивно је време за надоградњу.
Још боље, ако ћете проћи кроз проблеме ажурирања, ажурирајте једну од одличних фирмваре трећих страна, као што су ДД-ВРТ или Томато.Можете погледати наше водиче за инсталирање ДД-ВРТ овдје и Томата овдје.Трећа страна фирмвера откључава све врсте одличних опција укључујући лакшу и фину контролу зрна над сигурносним функцијама.
Кашни фактор за ову модификацију је умерен.Увек кад запалите РОМ на свом рутеру ризикујете да га ошамућите.Ризик је стварно мали код фирмвера независних произвођача и још мањи када користите званични фирмвер од произвођача.Једном када бљеснете све што је фактор за хватање нула и добићете нови ужитак, бржи и прилагодљивији рутер.
Промените лозинку вашег рутера: Сваки рутарски брод са подразумеваном комбинацијом пријаве / лозинке.Тачна комбинација варира од модела до модела, али је довољно лако тражити подразумевано да је остављање непромењено само тражи проблеме.Отворени Ви-Фи у комбинацији са подразумеваном лозинком у суштини оставља отворену целокупну мрежу.Овде можете погледати подразумеване листе шифре овде и овдје.
Фактор хватања за ову модификацију је изузетно низак и глупо је то не ради.
Укључите и / или надоградите своје мрежно шифровање : У претходном примеру смо дали, господин Колстолник је укључио шифровање за свој рутер.Направио је грешку приликом одабира ВЕП енкрипције, што је најмања енкрипција на Ви-Фи шифрирању тотемског пола.ВЕП је лако разбити користећи слободно доступне алате као што су ВЕПЦрацк и БацкТрацк.Ако сте читали читав чланак о проблемима господина Колстолника с његовим суседима, приметили сте да је његовом суседу требало двије седмице, према ријечима власти, да прекину шифрирање ВЕП-а.То је толико дуго времена за тако једноставан задатак да морамо претпоставити да је такође морао да се научи како читати и управљати компјутером.
Ви-Фи енкрипција долази у неколико укуса за кућну употребу као што су ВЕП, ВПА и ВПА2.Поред тога, ВПА / ВПА2 се даље може подијелити као ВПА / ВПА2 са ТКИП( 128-битни кључ генерисан по пакету) и АЕС( другачије 128-битно шифрирање).Ако је могуће, желите да користите ВП2 ТКИП / АЕС пошто АЕС није толико широко прихваћен као ТКИП.Омогућавање кориштења оба рутера омогућиће коришћење супериорног шифровања када је доступно.
Једина ситуација у којој надоградња шифровања ваше Ви-Фи мреже може представљати проблем са старим уређајима.Ако имате уређаје произведене прије 2006. године, могуће је, без надоградње фирмвера или можда не уопће, неће бити у могућности приступити било којој мрежи, већ отвореној или ВЕП шифрирани мрежи.Ову електронику смо укинули или их прикључили на тврд ЛАН преко Етхернет-а( гледамо у вас оригинални Ксбок).
Фактор исплате за ову модификацију је низак и - осим ако имате старији Ви-Фи уређај без које не можете да живите без тога - нећете ни примијетити промјену.
Промена / Скривање ССИД-а : Ваш рутер испоручен са подразумеваним ССИД-ом;обично нешто једноставно попут "бежичне" или марке попут "Нетгеар".Нема ничег погрешног ако га оставите као подразумевано.Међутим, ако живите у густо насељеном подручју, било би смисла променити га на нешто другачије како би се то разликовало од 8 "Линксис" ССИД-а које видите из вашег стана.Немојте га мењати на било шта што вас идентификује.Сваки од наших сусједа је несвјестан промијенио своје ССИД-ове на ствари попут АПТ3А или 700ЕлмСт.Нови ССИД би требао олакшати -у да идентификује свој рутер са листе и није лакши за све у суседству да то учине.
Не брините да сакријете свој ССИД.Не само да не пружа сигурност у сигурности, али то чини да ваши уређаји раде више и да спаљују век трајања батерије.Открили смо скривени мит ССИД-а ако сте заинтересовани за детаљније читање.Кратка верзија је ово: чак и ако "сакријете" ваш ССИД, он се и даље емитује и свако ко користи апликације попут инССИДер или Кисмет га може видети.
Кашни фактор за ову модификацију је низак.Све што треба да урадите је да једном промените свој ССИД( ако је уопште) да повећате препознавање у окружењу усмеривача.
Филтер Мрежни приступ по МАЦ адреси :
адресе за контролу приступа медију или МАЦ адреса за кратко, је јединствени ИД додељен сваком мрежном интерфејсу са којим ћете се сусрести.Све што можете повезати са мрежом има један: ваш КСБОКС 360, лаптоп, паметни телефон, иПад, штампаче, чак и Етхернет картице на вашим десктоп рачунарима.МАЦ адреса уређаја је одштампана на етикети причвршћеној на њега и / или на кутији и документацији која је приложена уз уређај.За мобилне уређаје обично можете наћи МАЦ адресу унутар система менија( на иПад-у, на примјер, то је под Сеттингс-& гт; Генерал-& гт; О мени и Андроид телефонима ћете га пронаћи. Сеттингс - & гт; Абоут Пхоне-> Статус мени).
Један од најлакших начина за проверу МАЦ адреса ваших уређаја, поред једноставног читања ознаке на њима, је да проверите листу МАЦ-ова на свом рутеру након што сте надоградили своје шифровање и поново пријавили све своје уређаје. Ако стеУправо сам променио лозинку, можете бити готово сигурни да је иПад који се прикаже на Ви-Фи чвор ваш.
Када имате све МАЦ адресе можете подесити свој рутер да се филтрира на основу њих.Затим неће бити довољно да се рачунар налази у домену Ви-Фи чвора и да има лозинку / прекине шифровање, уређај који је упадао у мрежу такође ће морати имати МАЦ адресу уређаја на белој листи вашег рутера.
Иако је МАЦ филтрирање чврст начин за повећање ваше сигурности, је могућ за некога да шмркне ваш Ви-Фи саобраћај, а затим преварите МАЦ адресу свог уређаја како би се подударала са вашом мрежом.Користећи алате као што су Виресхарк, Еттерцап и Нмап, као и поменути БацкТрацк.Промена МАЦ адресе на рачунару је једноставна.У Линук-у то су две команде у командној линији, са Мац-ом је једноставно тако лако, а под Виндовс-ом можете да користите једноставну апликацију да је замените као Етхерцханге или МАЦ Схифт.
Кашни фактор за ову модификацију је умерен-до-висок.Ако исте уређаје користите на својој мрежи изнова и изнова уз мало измјена, онда је то мали покушај постављања почетног филтера.Ако често имате госте који долазе и одлазе да желе да се преселе на вашу мрежу, то је огромна невоља да се увијек пријављујете у свој рутер и додате њихове МАЦ адресе или привремено искључите МАЦ филтрирање.
Последња последња напомена пре него што напустимо МАЦ адресе: ако сте посебно параноични или сумњате да се неко зеза са вашом мрежом, можете покренути апликације као што су АирСнаре и Кисмет да бисте подесили упозорења за МАЦ изван ваше беле листе.
Подесите излазну снагу вашег рутера : Овај трик је обично доступан само ако сте надоградили фирмвер на верзију треће стране.Прилагођени фирмвер вам омогућава да позивате или умањите излаз вашег рутера.Ако користите свој рутер у једнособном стану, лако можете бирати пут снаге и још увијек добити сигнал свуда у стану.Насупрот томе, ако је најближа кућа удаљена 1000 метара, можете да извучете напајање да бисте уживали у Ви-Фи-у у својој мрежи.
Кашни фактор за ову модификацију је низак;то је једнократна промена.Ако ваш рутер не подржава ову врсту подешавања, немојте га знојити.Спуштање излазне снаге вашег рутера је само мали корак који чини потребу да неко буде физички ближе вашем рутеру да би се зезао са њим.Са добрим шифровањем и осталим саветима које смо поделили, такав мали твеак има релативно малу корист.
Када сте надоградили лозинку рутера и надоградили своје шифровање( а камоли урадили било шта друго на овој листи), учинили сте 90% више од скоро сваког власника Ви-Фи мреже.
Честитамо, довољно сте отврдили мрежу да бисте учинили да скоро сви остали изгледају као боља мета!Имате ли савет, трик или технику за подјелу?Да чујемо о вашим Ви-Фи безбедносним методама у коментарима.