16Jul

Så här säkrar du ditt Wi-Fi-nätverk mot intrång

wifisecurityheader

Osäker Wi-Fi är det enklaste sättet för människor att komma åt ditt hemnätverk, leech ditt internet och orsaka allvarliga huvudvärk med mer skadligt beteende. Läs vidare när vi visar dig hur du säkrar ditt hem Wi-Fi-nätverk.

Varför säkra ditt nätverk?

I en perfekt värld kan du låta dina Wi-Fi-nätverk vara öppna för att dela med alla passerade Wi-Fi-hungrade resenärer som desperat behövde kontrollera deras e-post eller använda ditt nätverk lätt. I själva verket lämnar ditt Wi-Fi-nätverk öppet skapa onödigt sårbarhet där icke-onda användare kan svampa upp mycket av vår bandbredd oavsiktligt och skadliga användare kan piratkopiera med hjälp av vår IP som omslag, prova ditt nätverk och eventuellt få tillgång till dina personliga filer, eller till och medvärre. Vad ser ännu värre ut? När det gäller Matt Kostolnik ser det ut som ett helveteår som din galna granne, via ditt hackade Wi-Fi-nätverk, laddar upp barnpornografi i ditt namn med din IP-adress och skickar dödshot mot vice presidenten i USA.Herr Kolstolnik använde skit och föråldrad kryptering utan några andra defensiva åtgärder på plats.vi kan bara föreställa oss att en bättre förståelse av Wi-Fi-säkerhet och en liten nätverksövervakning skulle ha sparat honom en stor huvudvärk.

Säkra ditt Wi-Fi-nätverk

2011-07-19_151252

Att säkra ditt Wi-Fi-nätverk är en affär i flera steg. Du måste väga varje steg och bestämma om den ökade säkerheten är värt det ibland ökade besväret som följer med förändringen. För att hjälpa dig att väga fördelarna och nackdelarna i varje steg har vi delat upp dem i relativ ordning av betydelse, samt framhävt fördelarna, nackdelarna och verktygen eller resurserna som du kan använda för att stressa din egen säkerhet. Lita inte på vårt ord att något är användbart. Ta tag i tillgängliga verktyg och försök att sparka ner din egen virtuella dörr.

Anm. : Det skulle vara omöjligt för oss att inkludera steg-för-steg-instruktioner för alla märkes / kombinationskombinationer av routrar där ute. Kontrollera varumärket och modellnumret på din router och ladda ner bruksanvisningen från tillverkarens webbplats för att på bästa sätt följa våra tips. Om du aldrig har nått din routers kontrollpanel eller har glömt hur, nu är det dags att ladda ner manualen och ge dig själv en uppdatering.

Uppdatera routern och uppgradera till tredje parts firmware Om möjligt : Vid lägsta måste du besöka webbplatsen för tillverkning av din router och se till att det inte finns några uppdateringar. Routers mjukvara tenderar att vara ganska stabil och utgåvor är vanligtvis få och långt ifrån. Om din tillverkare har släppt en uppdatering( eller flera) sedan du köpte din router är det definitivt dags att uppgradera.

Ännu bättre, om du kommer att gå igenom krånget med uppdatering, är att uppdatera till en av de fantastiska tredje partens routerns firmware där ute som DD-WRT eller Tomat. Du kan kolla in våra guider för att installera DD-WRT här och Tomat här. Den tredje parten låser upp alla möjliga bra alternativ, inklusive en enklare och finare kornkontroll över säkerhetsfunktionerna.

Problemet med denna modifikation är måttlig. När du blinkar ROM-skivan på din router riskerar du att sticka den. Risken är väldigt liten med firmware från tredje part och ännu mindre när du använder officiell firmware från din tillverkare. När du har blinkat allt är krångelfaktorn noll och du får njuta av en ny bättre, snabbare och mer anpassningsbar router.

Ändra routerns lösenord: Varje router skickas med en standardinloggning / lösenordskombination. Den exakta kombinationen varierar från modell till modell men det är lätt att söka upp standard som lämnar det oförändrat, ber bara om problem.Öppna Wi-Fi kombinerat med standardlösenordet lämnar i grund och botten hela ditt nätverk. Du kan kolla in standard lösenordslistor här, här och här.

Problemet med denna modifiering är extremt lågt och det är dumt att inte göra det.

2011-07-19_143620

Slå på och / eller uppgradera nätverkskryptering : I ovanstående exempel gav vi, Mr Kolstolnik hade aktiverat krypteringen för routern. Han gjorde misstaget att välja WEP-kryptering, vilket är den lägsta krypteringen på Wi-Fi-krypterings totem-polen. WEP är lätt att spricka med fritt tillgängliga verktyg som WEPCrack och BackTrack. Om du råkade läsa hela artikeln om Mr Kolstolkis problem med sina grannar, noterar du att det tog sin granne två veckor, enligt myndigheterna, att bryta WEP-krypteringen. Det är så lång tid för en så enkel uppgift att vi måste anta att han också var tvungen att lära sig att läsa och driva en dator också.

Wi-Fi kryptering finns i flera smaker för hemanvändning som WEP, WPA och WPA2.Dessutom kan WPA / WPA2 vidare indelas som WPA / WPA2 med TKIP( en 128-bitars nyckel genereras per paket) och AES( en annan 128-bitars kryptering).Om det är möjligt vill du använda WP2 TKIP / AES eftersom AES inte är allmänt antagen som TKIP.Om din router använder båda kan du använda den överlägsna krypteringen när den är tillgänglig.

Den enda situationen där uppgradering av ditt Wi-Fi-nätverk krypterar kan orsaka ett problem med äldre enheter. Om du har enheter som tillverkats före 2006 är det möjligt att de inte kan komma åt något nätverk utan uppgraderingar av programvaran eller kanske inte alls, utan ett öppet eller WEP-krypterat nätverk. Vi har fasat ut sådan elektronik eller anslutit dem till det hårda nätverket via Ethernet( vi tittar på din ursprungliga Xbox).

Problemet med denna modifiering är låg och om du inte har en äldre Wi-Fi-enhet kan du inte leva utan att du inte ens märker förändringen.

Ändra / dölja ditt SSID : Din router levereras med en standard SSID;vanligtvis något som "Wireless" eller varumärket som "Netgear".Det går inte att lämna den som standard. Om du bor i ett tätbefolkat område, skulle det dock vara meningsfullt att byta till något annat för att skilja det från de 8 "Linksys" SSID som du ser från din lägenhet.Ändra inte det till något som identifierar dig. Några av våra grannar har oönskade ändrat sina SSID till saker som APT3A eller 700ElmSt. En ny SSID ska göra det lättare för att du identifierar din router från listan och inte lättare för alla i närheten att göra det.

Stör inte att dölja ditt SSID.Det ger inte bara en ökning i säkerheten, men det gör att dina enheter arbetar hårdare och bränner mer batterilivslängd. Vi debunked den dolda SSID-myten här om du är intresserad av att göra mer detaljerad läsning. Den korta versionen är detta: även om du "döljer" ditt SSID sänds det fortfarande och alla som använder appar som inSSIDer eller Kismet kan se den.

Problemet med denna modifiering är låg. Allt du behöver göra är att ändra ditt SSID en gång( om alls) för att öka erkännandet i en router-tät miljö.

2011-07-19_143659

Filtrera nätverksåtkomst med MAC-adress :

Media Access Control-adresser eller MAC-adress för kort är ett unikt ID som tilldelas varje nätverksgränssnitt som du kommer att stöta på.Allt du kan ansluta till ditt nätverk har en: din XBOX 360, bärbar dator, smartphone, iPad, skrivare, även Ethernet-korten på dina stationära datorer. MAC-adressen för enheter skrivs ut på en etikett som är fäst på den och / eller på lådan och dokumentationen som följde med enheten. För mobila enheter kan du vanligtvis hitta MAC-adressen i menysystemet( på iPad är den till exempel under menyn Inställningar - & gt; Allmänt - & gt; Om och på Android-telefoner hittar du Inställningar - & gt; Om telefon-> Status-menyn).

Ett av de enklaste sätten att kontrollera MAC-adresserna på dina enheter, utöver att bara läsa etiketten på dem, är att kolla MAC-listan på din router efter att du har uppgraderat din kryptering och loggat in alla dina enheter igen. Om duJag har just ändrat ditt lösenord, du kan vara nästan säker på att iPad ser du bifogad Wi-Fi-noden är din.

När du har alla MAC-adresser kan du ställa in din router för att filtrera baserat på dem. Då räcker det inte för att en dator ska ligga inom Wi-Fi-noden och ha lösenordet / bryta krypteringen. Enheten som tränger in i nätverket måste också ha MAC-adressen på en enhet på routerns vitlista.

Även om MAC-filtrering är ett solidt sätt att öka din säkerhet är möjlig för att någon sniffar din Wi-Fi-trafik och sedan spoof MAC-adressen på enheten för att matcha en i ditt nätverk. Använda verktyg som Wireshark, Ettercap och Nmap samt ovan nämnda BackTrack. Att ändra MAC-adressen på en dator är enkel. I Linux är det två kommandon vid kommandotolken, med en Mac är det bara så enkelt, och under Windows kan du använda en enkel app för att byta den som Etherchange eller MAC Shift.

Problemet med denna modifiering är måttlig till hög. Om du använder samma enheter på ditt nätverk om och om igen med liten förändring upp är det lite besvärligt att konfigurera det ursprungliga filtret. Om du ofta har gäster som kommer och går som vill hoppa på ditt nätverk är det en -stor krångel för att alltid logga in i din router och lägga till sina MAC-adresser eller tillfälligt stänga av MAC-filtreringen.

En sista anteckning innan vi lämnar MAC-adresser: Om du är särskilt paranoid eller du misstänker att någon krossar med ditt nätverk kan du köra applikationer som AirSnare och Kismet för att ställa in varningar för MAC utan din vita lista.

Justera utmatningskraften på routern : Detta trick är vanligtvis bara tillgängligt om du har uppgraderat firmware till en tredje partsversion. Med anpassad firmware kan du ringa upp eller ner utgången på din router. Om du använder din router i en sovrums lägenhet kan du enkelt ringa strömmen ner och fortfarande få en signal överallt i lägenheten. Omvänt om det närmaste huset ligger 1000 meter bort, kan du vrida kraften för att njuta av Wi-Fi i din hängmatta.

Krångelfaktorn för denna modifiering är låg;Det är en en gångsändring. Om din router inte stöder denna typ av justering, svettas inte. Att sänka uteffekten hos din router är bara ett litet steg som gör det nödvändigt för någon att vara fysiskt närmare din router för att röra med den. Med god kryptering och de andra tips som vi har delat, har en sådan liten tweak en relativt liten fördel.

När du har uppgraderat ditt routerlösenord och uppgraderat din kryptering( än mindre gjort något annat på listan) har du gjort 90% mer än nästan alla Wi-Fi-nätverksägare där ute.

Grattis, du har härdat ditt nätverk tillräckligt för att nästan alla andra ser ut som ett bättre mål! Har du tips, trick eller teknik att dela? Låt oss höra om dina Wi-Fi-säkerhetsmetoder i kommentarerna.