Как да защитите Wi-Fi мрежата от проникване
Несигурният Wi-Fi е най-лесният начин хората да влязат в домашната ви мрежа, да получат интернет и да ви причинят сериозни главоболия с повече злонамерено поведение. Прочетете, докато ви показваме как да защитите вашата домашна Wi-Fi мрежа.
Защо да осигурявате мрежата си?
В идеалния свят можете да оставите Wi-Fi мрежите си широко отворени, за да споделяте с всички преминаващи през Wi-Fi пътуващи, които отчаяно се нуждаят от проверка на електронната си поща или леко използване на мрежата ви. В действителност оставяйки Wi-Fi мрежата си отворена, създайте ненужна уязвимост, при която незлокачените потребители могат да измислят много от нашата честотна лента по невнимание, а злонамерените потребители могат да пират, използвайки нашия IP като покритие, да проучат мрежата ви и да получат достъп до личните ви файлове по-лошо. Как изглежда още по-лошо? В случая с Мат Костолник тя изглежда като година на ада, тъй като вашият луд съсед, чрез вашата хакнала Wi-Fi мрежа, качва детска порнография на ваше име, използвайки вашия IP адрес и изпраща смъртни заплахи на вицепрезидента на САЩ. Г-н Колстолник използваше крепко и остаряло криптиране без други защитни мерки; можем само да си представим, че по-доброто разбиране на Wi-Fi сигурността и малкото мрежово наблюдение биха му спестили огромно главоболие.
Защита на Wi-Fi мрежата
Осигуряването на Wi-Fi мрежата е многоетапна връзка. Трябва да претеглите всяка стъпка и да решите дали засилената сигурност си струва понякога увеличената трудност, съпътстваща промяната. За да ви помогнем да прецените ползите и недостатъците на всяка стъпка, ние сме ги разделили на относителна важност, както и подчертани ползите, недостатъците и инструментите или ресурсите, които можете да използвате, за да изпробвате собствената си сигурност. Не разчитайте на нашата дума, че нещо е полезно; вземете наличните инструменти и се опитайте да свалите собствената си виртуална врата.
Забележка: Би било невъзможно да включим инструкции стъпка по стъпка за всяка комбинация от марка / модел на маршрутизаторите. Проверете марката и номера на модела на вашия рутер и изтеглете ръководството от уебсайта на производителя, за да постигнете най-ефективно нашите съвети. Ако никога не сте имали достъп до контролния панел на рутера или сте забравили как, сега е моментът да изтеглите ръководството и да се освежите.
Актуализирайте маршрутизатора си и преминете на фърмуера на трети лица, ако е възможно: Поне трябва да посетите уеб сайта за производството на вашия рутер и да се уверите, че няма актуализации. Софтуерът на рутера е доста стабилен, а изданията обикновено са малко. Ако вашият производител е пуснал актуализация (или няколко), откакто сте закупили маршрутизатора, определено е времето за надграждане.
Дори по-добре, ако ще преминете през неудобството от актуализиране, е да се актуализира един от страхотните рутери на трети страни като DD-WRT или Tomato. Можете да проверите нашите ръководства за инсталиране на DD-WRT тук и Tomato тук. Фирмените продукти на трета страна отключват всички видове страхотни опции, включително по-лесен и по-фин контрол на зърното по отношение на функциите за сигурност.
Факторът за тази модификация е умерен. Всеки път, когато флаш ROM на вашия рутер ви рискуват тухла. Рискът е наистина малък с фърмуера на трети страни и дори по-малък при използване на официален фърмуер от вашия производител. След като пробвате всичко, факторът на неудобството е нула и можете да се наслаждавате на нов по-добър, по-бърз и по-адаптивен маршрутизатор.
Промяна на паролата на маршрутизатора: Всеки маршрутизатор се доставя със стандартна комбинация за вход / парола. Точната комбинация варира от модел на модел, но е достатъчно лесно да погледнете по подразбиране, че оставяйки го непроменено, просто искате да потърсите проблеми. Отвореният Wi-Fi в комбинация с паролата по подразбиране оставя цялата мрежа широко отворена. Можете да проверите списъците с пароли по подразбиране тук, тук и тук.
Факторът за тази промяна е изключително нисък и глупаво е да не го правите.
Включете и / или надстройте мрежовото си кодиране: В горния пример дадохме, г-н Колстолник имах включи шифроването на рутера му. Той обаче направи грешката да избере WEP криптиране, което е най-ниското криптиране на тотемния полюс на Wi-Fi. WEP лесно се разбива, използвайки свободно достъпни инструменти като WEPCrack и BackTrack. Ако прочетете цялата статия за проблемите на г-н Колстолник със съседите си, ще забележите, че съседните му две седмици, според властите, е трябвало да прекъснат криптирането на WEP. Това е толкова дълъг период от време за такава проста задача, която трябва да приемем, че той също трябва да се научи как да чете и да управлява компютъра..
Wi-Fi криптирането се предлага в няколко варианта за домашна употреба като WEP, WPA и WPA2. В допълнение WPA / WPA2 може да бъде допълнително разделена на WPA / WPA2 с TKIP (128-битов ключ се генерира за пакет) и AES (различно 128-битово криптиране). Ако е възможно, искате да използвате WP2 TKIP / AES, тъй като AES не е толкова широко приет като TKIP. Разрешаването на маршрутизатора да използва и двете, ще даде възможност да се използва превъзхождащото криптиране, когато е налично.
Единствената ситуация, при която обновяването на шифроването на вашата Wi-Fi мрежа може да представлява проблем, е в съществуващите устройства. Ако имате устройства, произведени преди 2006 г., е възможно без ъпгрейд на фърмуера или може би да не могат да получат достъп до всяка мрежа, освен отворена или WEP криптирана мрежа. Премахнахме такава електроника или ги свързахме с твърдата LAN мрежа чрез Ethernet (търсим ви оригиналната Xbox).
Коефициентът на неудобство за тази модификация е нисък и - освен ако нямате наследствено Wi-Fi устройство, без което не можете да живеете - няма дори да забележите промяната.
Промяна / скриване на вашия SSID: Вашият маршрутизатор се доставя със SSID по подразбиране; обикновено нещо просто като “Wireless” или марка като “Netgear”. Няма нищо лошо, ако го оставите за по подразбиране. Ако живеете в гъсто населен район, би било логично да го промените на нещо различно, за да го различите от 8-те SSID, които виждате от вашия апартамент. Не го променяйте на нещо, което ви идентифицира. Много от нашите съседи неразумно са сменили своите SSID на неща като APT3A или 700ElmSt. Новият SSID трябва да улесни работата му ти да идентифицирате маршрутизатора от списъка и да не е по-лесно за всички в квартала да го направят.
Не се притеснявайте да криете своя SSID. Той не само не осигурява повишаване на сигурността, но и прави устройствата ви да работят по-усилено и изгарят повече живота на батерията. Ние развенчахме скрития SSID мит тук, ако се интересувате от по-детайлно четене. Кратката версия е следната: дори ако "скриете" SSID, тя все още се излъчва и всеки, който използва приложения като inSSIDer или Kismet може да го види.
Факторът за тази промяна е нисък. Всичко, което трябва да направите, е да промените SSID веднъж (ако изобщо), за да увеличите разпознаването в гъста среда на рутера.
Филтрирайте достъпа до мрежата чрез MAC адрес:
Адресите за контрол на достъпа до мултимедия или MAC адресът е уникален идентификатор, присвоен на всеки мрежов интерфейс, който ще срещнете. Всичко, което можете да свържете към мрежата си, е едно: XBOX 360, лаптоп, смартфон, iPad, принтери, дори Ethernet картите в настолните си компютри. MAC адресът на устройствата е отпечатан на етикет, прикрепен към него и / или върху кутията и документацията, придружаваща устройството. За мобилни устройства обикновено можете да намерите MAC адреса в системата на менюто (например на iPad, той е под Настройки -> Общи -> За менюто и на телефони с Android ще намерите Настройки -> За Телефон -> Състояние меню).
Един от най-лесните начини да проверите MAC адресите на вашите устройства, освен че просто да прочетете етикета на тях, е да проверите списъка с MAC на вашия рутер, след като сте надстроили шифроването си и сте записали всичките си устройства обратно. просто промених паролата си, че може да сте почти сигурни, че iPad, който виждате, е свързан с Wi-Fi възела, е ваш.
След като разполагате с всички MAC адреси, можете да настроите маршрутизатора да филтрира въз основа на тях. Тогава няма да е достатъчно компютърът да е в обхвата на Wi-Fi възела и да има парола / да прекъсне шифроването, а устройството, което влиза в мрежата, също трябва да има MAC адреса на устройството в белия списък на маршрутизатора..
Въпреки че MAC филтрирането е солиден начин да увеличите сигурността си е някой може да надуши вашия Wi-Fi трафик и след това да измисли MAC адреса на устройството си, за да съответства на един в мрежата. Използвайте инструменти като Wireshark, Ettercap и Nmap, както и гореспоменатия BackTrack. Промяната на MAC адреса на компютъра е проста. В Linux това са две команди в командния ред, с Mac е толкова лесно, и под Windows можете да използвате просто приложение, за да го разменяте като Etherchange или MAC Shift.
Факторът за тази промяна е умерен до висок. Ако използвате едни и същи устройства във вашата мрежа отново и отново с малка промяна нагоре, тогава е малка караница да настроите първоначалния филтър. Ако често имате гости, които идват и отиват, които искат да прескачат в мрежата ви, това е огромен неприятности винаги да се регистрирате във вашия рутер и да добавяте техните MAC адреси или временно да изключите MAC филтрирането.
Една последна бележка, преди да напуснем MAC адресите: ако сте особено параноик или подозирате, че някой се забърква с вашата мрежа, можете да стартирате приложения като AirSnare и Kismet, за да настроите сигнали за MAC извън белия ви списък.
Настройте изходната мощност на вашия рутер: Този трик обикновено е наличен само ако сте обновили фърмуера до версия на трета страна. Персонализираният фърмуер ви позволява да избирате нагоре или надолу изхода на маршрутизатора. Ако използвате рутера си в апартамент с една спалня, можете лесно да наберете енергията надолу и да получите сигнал навсякъде в апартамента. И обратното, ако най-близката къща е на 1000 фута разстояние, можете да включите захранването, за да се насладите на Wi-Fi в хамака си.
Коефициентът на неудобство за тази модификация е нисък; това е еднократна модификация. Ако вашият маршрутизатор не поддържа този вид настройка, не го изпотявайте. Намаляването на изходната мощност на вашия рутер е само малка стъпка, която прави необходимо някой да бъде физически по-близо до вашия рутер, за да се забърква с него. С доброто криптиране и другите съвети, които споделихме, такава малка настройка има сравнително малка полза.
След като надстроите паролата на маршрутизатора и надстроите шифроването си (да не говорим за нещо друго в този списък), сте направили 90% повече от почти всеки собственик на Wi-Fi мрежа..
Поздравления, укрепихте мрежата си достатъчно, за да направите почти всички останали по-добри цели! Имате ли съвет, трик или техника за споделяне? Нека чуем за вашите Wi-Fi методи за сигурност в коментарите.