Wi-Fi לא מאובטח הוא הדרך הקלה ביותר לאנשים לגשת לרשת הביתית שלך, לעלות לאינטרנט שלך ולגרום לך לכאבי ראש חמורים עם התנהגות זדונית יותר. המשך לקרוא כאשר אנו מראים לך כיצד לאבטח את רשת ה- Wi-Fi הביתית שלך.
מדוע לאבטח את הרשת שלך?
בעולם מושלם אתה יכול להשאיר את רשתות ה- Wi-Fi שלך פתוחות לרווחה כדי לשתף את כל הנוסעים העוברים ב- Wi-Fi המורעבים שנזקקו נואשות לבדוק את הדוא"ל שלהם או להשתמש בקלילות ברשת שלך. במציאות להשאיר את רשת ה- Wi-Fi פתוחה ליצור פגיעות מיותרת שבה משתמשים שאינם זדוניים יכולים לספוג הרבה מרוחב הפס שלנו בשוגג ומשתמשים זדוניים יכולים לבצע פיראטיות באמצעות ה- IP שלנו כמכסה, לבדוק את הרשת שלך ואולי לקבל גישה לקבצים האישיים שלך, או אפילו רע יותר. איך נראה גרוע עוד יותר? ב המקרה של מאט קוסטולניק זה נראה כמו שנת גיהנום כשכן המטורף שלך, באמצעות רשת ה- Wi-Fi הפרוצה שלך, מעלה פורנוגרפיה לילדים על שמך באמצעות כתובת ה- IP שלך ושולח איומי מוות לסגן נשיא ארצות הברית. מר קולסטולניק השתמש בהצפנה מחורבנת ומיושנת ללא אמצעי הגנה אחרים; אנחנו רק יכולים לדמיין שהבנה טובה יותר של אבטחת Wi-Fi ומעט ניטור רשת היו חוסכים לו כאב ראש עצום.
אבטחת רשת ה- Wi-Fi שלך
אבטחת רשת ה- Wi-Fi שלך היא עניין רב-שלבי. עליכם לשקול כל צעד ולהחליט אם האבטחה המוגברת שווה את הטרחה המוגברת לעיתים הנלווית לשינוי. כדי לעזור לך לשקול את היתרונות והחסרונות של כל שלב חילקנו אותם לסדר חשיבות יחסי, כמו כן הדגשנו את היתרונות, החסרונות והכלים או המשאבים שבהם אתה יכול להשתמש כדי לבדוק את האבטחה שלך. אל תסמוך על המילה שלנו שמשהו מועיל; קח את הכלים הזמינים ונסה להפיל את הדלת הווירטואלית שלך.
הערה : זה יהיה בלתי אפשרי עבורנו לכלול הוראות שלב אחר שלב לכל שילוב של נתבים של מותג / דגם שם. בדוק את המותג ומספר הדגם בנתב שלך והורד את המדריך מאתר היצרן על מנת לבצע את היעילות שלנו בצורה היעילה ביותר. אם מעולם לא ניגשת ללוח הבקרה של הנתב שלך או ששכחת כיצד, עכשיו זה הזמן להוריד את המדריך ולהעניק לעצמך רענון.
עדכן את הנתב שלך ושדרג לקושחת צד שלישי אם הדבר אפשרי : לכל הפחות עליך לבקר באתר האינטרנט לייצור הנתב שלך ולוודא שאין עדכונים. תוכנת הנתב נוטה להיות די יציבה והמהדורות בדרך כלל מעטות. אם היצרן שלך הוציא עדכון (או מספר) מאז שרכשת את הנתב שלך זה בהחלט הזמן לשדרג.
אפילו יותר טוב, אם אתה הולך לעבור את הטרחה של העדכון, זה לעדכן את אחד מחברות הנתב המדהימות של צד שלישי שם כמו DD-WRT אוֹ עגבנייה . אתה יכול לבדוק את המדריכים שלנו להתקנה DD-WRT כאן ו עגבניה כאן . חברות הצד השלישי פותחות כל מיני אפשרויות נהדרות, כולל שליטה קלה יותר ועדינה יותר בתכונות האבטחה.
גורם הטרחה לשינוי זה הוא בינוני. בכל פעם שאתה מהבהב את ה- ROM בנתב שלך אתה מסתכן בלבנות אותו. הסיכון הוא ממש קטן בקושחת צד שלישי ואף קטן יותר כאשר משתמשים בקושחה רשמית של היצרן שלך. לאחר שהבהבת הכל גורם הטרחה הוא אפס ותזכה ליהנות מנתב חדש טוב יותר, מהיר יותר וניתן להתאמה אישית.
שנה את סיסמת הנתב שלך: כל נתב נשלח עם שילוב ברירת מחדל לכניסה / סיסמה. השילוב המדויק משתנה מדגם לדגם, אך קל דיו לחפש את ברירת המחדל שהשאירה שלו ללא שינוי רק מבקשת צרות. Wi-Fi פתוח בשילוב עם סיסמת ברירת המחדל משאיר למעשה את כל הרשת פתוחה לרווחה. אתה יכול לבדוק את רשימות הסיסמאות המוגדרות כברירת מחדל כאן , כאן , ו כאן .
גורם הטרחה לשינוי זה הוא נמוך ביותר וזה טיפשי לא לעשות זאת.
הפעל ו / או שדרג את הצפנת הרשת שלך : בדוגמה שלעיל נתנו, מר קולסטולניק היה הפעיל את ההצפנה לנתב שלו. הוא טעה בבחירת הצפנת WEP, אולם זו ההצפנה הנמוכה ביותר על מוט הטוטם של הצפנת ה- Wi-Fi. קל לפצח את WEP באמצעות כלים זמינים באופן חופשי כגון WEPCrack ו לַחֲזוֹר עַל עִקבוֹתָיו . אם קראת במקרה את כל המאמר על הבעיות של מר קולשטולניק עם שכניו, תשים לב שלקח לשכנו שבועיים, על פי הרשויות, לשבור את הצפנת ה- WEP. זה פרק זמן כה ארוך למשימה כה פשוטה עלינו להניח שהוא היה צריך ללמד את עצמו גם כיצד לקרוא ולהפעיל מחשב.
הצפנת Wi-Fi מגיעה בכמה טעמים לשימוש ביתי כגון WEP , WPA , ו WPA2 . בנוסף ניתן לחלק את WPA / WPA2 כ- WPA / WPA2 עם TKIP (נוצר מפתח של 128 סיביות לכל מנה) ו- AES (הצפנת 128 סיביות שונה). אם אפשר, אתה רוצה להשתמש ב- WP2 TKIP / AES כ- AES אינו מאומץ באופן נרחב כמו TKIP. מתן אפשרות לנתב שלך להשתמש בשניהם יאפשר להשתמש בהצפנה המעולה כאשר הדבר זמין.
המצב היחיד שבו שדרוג ההצפנה של רשת ה- Wi-Fi שלך עשוי להוות בעיה הוא במכשירים מדור קודם. אם יש לך מכשירים שיוצרו לפני 2006 יתכן שללא שדרוגי קושחה או אולי בכלל לא יוכלו לגשת לרשת כלשהי אלא לרשת מוצפנת פתוחה או WEP. שלפנו אלקטרוניקה כזו או חיברנו אותם ל- LAN הקשיח באמצעות אתרנט (אנחנו מסתכלים על ה- Xbox המקורי).
גורם הטרחה לשינוי זה הוא נמוך - אלא אם כן יש לך מכשיר Wi-Fi מדור קודם שאתה לא יכול לחיות בלעדיו - אפילו לא תבחין בשינוי.
שינוי / הסתרה של ה- SSID שלך : הנתב שלך נשלח עם ברירת מחדל של SSID; בדרך כלל משהו פשוט כמו "אלחוטי" או שם המותג כמו "Netgear". אין שום דבר רע בלהשאיר אותו מוגדר כברירת מחדל. אם אתה גר באזור צפוף, עם זאת, יהיה זה הגיוני לשנות אותו למשהו אחר על מנת להבדיל אותו מבין 8 ה- SSID "Linksys" שאתה רואה מהדירה שלך. אל תשנה את זה לשום דבר שמזהה אותך. לא מעט משכנינו שינו באופן לא מושכל את ה- SSID שלהם לדברים כמו APT3A או 700ElmSt. SSID חדש אמור להקל על אתה לזהות את הנתב שלך מהרשימה ולא קל יותר לכולם בשכונה לעשות זאת.
אל תטרח להסתיר את ה- SSID שלך. לא זו בלבד שהיא אינה מספקת דחיפה באבטחה אלא שהיא גורמת למכשירים שלך לעבוד קשה יותר ולשרוף חיי סוללה נוספים. התנפלנו את מיתוס ה- SSID הנסתר כאן אם אתה מעוניין בקריאה מפורטת יותר. הגרסה הקצרה היא זו: גם אם אתה "מסתיר" את ה- SSID שלך הוא עדיין משודר וכל מי שמשתמש באפליקציות כמו inSSIDer אוֹ קיסמט יכול לראות את זה.
גורם הטרחה לשינוי זה נמוך. כל שעליך לעשות הוא לשנות את ה- SSID שלך פעם אחת (אם בכלל) כדי להגביר את ההכרה בסביבה צפופה לנתב.
סנן גישה לרשת לפי כתובת MAC :
כתובות בקרת גישה למדיה , או בקיצור כתובת MAC, הוא מזהה ייחודי המוקצה לכל ממשק רשת שתיתקל בו. לכל מה שתוכל להתחבר לרשת שלך יש אחד: ה- XBOX 360, המחשב הנייד, הטלפון החכם, האייפד, המדפסות ואפילו כרטיסי ה- Ethernet במחשבים השולחניים שלך. כתובת ה- MAC של המכשירים מודפסת על גבי תווית המודבקת עליה ו / או על הקופסה והתיעוד המצורף למכשיר. למכשירים ניידים בדרך כלל ניתן למצוא את כתובת ה- MAC בתוך מערכת התפריטים (באייפד, למשל, היא נמצאת תחת הגדרות -> כללי -> אודות התפריט ובטלפונים אנדרואיד תמצאו אותה הגדרות -> אודות טלפון -> סטטוס תַפרִיט).
אחת הדרכים הקלות ביותר לבדוק את כתובות ה- MAC של המכשירים שלך, מלבד פשוט לקרוא את התווית עליהם, היא לבדוק את רשימת ה- MAC בנתב שלך לאחר שדרגת את ההצפנה והתחברת מחדש את כל המכשירים שלך. פשוט שינינו את הסיסמה שלך, אתה יכול להיות כמעט בטוח שה- iPad שאתה רואה מחובר לצומת ה- Wi-Fi הוא שלך.
ברגע שיש לך את כל כתובות ה- MAC תוכל להגדיר את הנתב שלך שיסנן על סמךן. אז זה לא יספיק למחשב להיות בטווח של צומת ה- Wi-Fi ושיהיה לו הסיסמה / ישבור את ההצפנה, המכשיר החודר לרשת יצטרך גם שכתובת ה- MAC של המכשיר תהיה ברשימה הלבנה של הנתב שלך. .
למרות שסינון MAC הוא דרך מוצקה להגביר את האבטחה שלך הוא מישהו יכול לרחרח את תעבורת ה- Wi-Fi שלך ואז לזייף את כתובת ה- MAC של המכשיר כדי להתאים אחת ברשת שלך. באמצעות כלים כמו Wireshark , Ettercap , ו Nmap כמו גם האמור לעיל לַחֲזוֹר עַל עִקבוֹתָיו . שינוי כתובת ה- MAC במחשב הוא פשוט. בלינוקס מדובר בשתי פקודות בשורת הפקודה, עם Mac זה פשוט קל באותה מידה, ותחת Windows תוכלו להשתמש באפליקציה פשוטה להחליף אותה כמו Etherchange אוֹ MAC Shift .
גורם הטרחה לשינוי זה הוא בינוני עד גבוה. אם אתה משתמש באותם מכשירים ברשת שלך שוב ושוב עם מעט שינויים, אז זה טרחה קטנה להגדיר את המסנן הראשוני. אם לעתים קרובות יש אורחים שבאים והולכים שרוצים לקפוץ לרשת שלך זה עָצוּם טרח תמיד להיכנס לנתב שלך ולהוסיף את כתובות ה- MAC שלהם או לכבות באופן זמני את סינון ה- MAC.
הערה אחרונה לפני שנשאיר כתובות MAC: אם אתה פרנואידי במיוחד או שאתה חושד שמישהו מתעסק ברשת שלך אתה יכול להריץ יישומים כמו AirSnare ו קיסמט להגדרת התראות למכשירי MAC מחוץ לרשימה הלבנה שלך.
התאם את עוצמת הפלט של הנתב שלך : טריק זה זמין בדרך כלל רק אם שדרגתם את הקושחה לגרסת צד ג '. קושחה מותאמת אישית מאפשרת לך לחייג למעלה או למטה בפלט של הנתב שלך. אם אתה משתמש בנתב שלך בדירה עם חדר שינה אחד, תוכל לחייג בקלות למטה ולהשיג איתות בכל מקום בדירה. לעומת זאת, אם הבית הקרוב ביותר נמצא במרחק של מטר וחצי, אתה יכול לאחוז בכוח כדי ליהנות מאינטרנט אלחוטי בערסל שלך.
גורם הטרחה לשינוי זה נמוך; זה שינוי חד פעמי. אם הנתב שלך לא תומך בסוג זה של התאמות, אל תזיע אותו. הורדת כוח היציאה של הנתב שלך היא רק צעד קטן המחייב מישהו להיות קרוב יותר פיזית לנתב שלך להתעסק איתו. עם הצפנה טובה וטיפים אחרים ששיתפנו, לצביעה כל כך קטנה יש יתרון קטן יחסית.
לאחר ששדרגת את סיסמת הנתב שלך ושדרג את ההצפנה שלך (שלא לדבר על עשית כל דבר אחר ברשימה זו) עשית 90% יותר כמעט מכל בעל רשת Wi-Fi שם בחוץ.
מזל טוב, הקשחת את הרשת שלך מספיק בכדי לגרום כמעט לכל האחרים להראות מטרה טובה יותר! יש טיפ, טריק או טכניקה לשיתוף? בואו לשמוע על שיטות האבטחה שלכם ב- Wi-Fi בתגובות.
