Niezabezpieczone Wi-Fi to najłatwiejszy sposób, aby ludzie mogli uzyskać dostęp do Twojej sieci domowej, wyssać Twój Internet i spowodować poważne bóle głowy z bardziej złośliwym zachowaniem. Czytaj dalej, ponieważ pokazujemy, jak zabezpieczyć domową sieć Wi-Fi.
Dlaczego warto zabezpieczyć swoją sieć?
W idealnym świecie możesz zostawić swoje sieci Wi-Fi szeroko otwarte, aby udostępniać je każdemu przejeżdżającemu spragnionemu Wi-Fi podróżnikom, którzy desperacko potrzebowali sprawdzić swoją pocztę e-mail lub lekko skorzystać z Twojej sieci. W rzeczywistości pozostawienie otwartej sieci Wi-Fi stwarza niepotrzebną lukę w zabezpieczeniach, w której niezłośliwi użytkownicy mogą nieumyślnie zagęścić dużą część naszego pasma, a złośliwi użytkownicy mogą piratować, używając naszego adresu IP jako osłony, sondować sieć i potencjalnie uzyskiwać dostęp do plików osobistych, a nawet gorzej. Jak wygląda jeszcze gorzej? W sprawa Matta Kostolnika wygląda to na rok piekła, gdy twój szalony sąsiad, za pośrednictwem zhakowanej sieci Wi-Fi, przesyła dziecięcą pornografię na twoje imię, używając twojego adresu IP i wysyła groźby śmierci do wiceprezydenta Stanów Zjednoczonych. Pan Kolstolnik używał kiepskiego i przestarzałego szyfrowania bez żadnych innych środków obronnych; możemy sobie tylko wyobrazić, że lepsze zrozumienie bezpieczeństwa Wi-Fi i niewielki monitoring sieci zaoszczędziłoby mu ogromnego bólu głowy.
Zabezpieczanie sieci Wi-Fi
Zabezpieczenie sieci Wi-Fi to wieloetapowa sprawa. Musisz rozważyć każdy krok i zdecydować, czy większe bezpieczeństwo jest warte czasami zwiększonych kłopotów towarzyszących zmianie. Aby pomóc Ci zważyć zalety i wady każdego kroku, podzieliliśmy je na względną kolejność ważności, a także wskazaliśmy korzyści i wady oraz narzędzia lub zasoby, których możesz użyć do przetestowania własnego bezpieczeństwa. Nie polegaj na naszym słowie, że coś jest przydatne; chwyć dostępne narzędzia i spróbuj wyważyć własne wirtualne drzwi.
Uwaga : Nie byłoby możliwe włączenie instrukcji krok po kroku dla każdej kombinacji marek i modeli routerów. Sprawdź markę i numer modelu routera i pobierz instrukcję z witryny internetowej producenta, aby najskuteczniej stosować się do naszych wskazówek. Jeśli nigdy nie uzyskałeś dostępu do panelu sterowania routera lub zapomniałeś, jak to zrobić, nadszedł czas, aby pobrać instrukcję i odświeżyć ją.
Zaktualizuj router i jeśli to możliwe, zaktualizuj oprogramowanie sprzętowe innych firm : Musisz przynajmniej odwiedzić witrynę internetową poświęconą produkcji routera i upewnić się, że nie ma żadnych aktualizacji. Oprogramowanie routera wydaje się być dość stabilne, a wydania są zwykle nieliczne. Jeśli producent wydał aktualizację (lub kilka) od czasu zakupu routera, zdecydowanie czas na aktualizację.
Jeszcze lepiej, jeśli masz zamiar przejść przez kłopoty z aktualizacją, zaktualizuj do jednego z niesamowitych oprogramowania sprzętowego routera innej firmy, takiego jak DD-WRT lub Pomidor . Możesz zapoznać się z naszymi przewodnikami po instalacji DD-WRT tutaj i Pomidor tutaj . Oprogramowanie firmowe innych firm odblokowuje wiele wspaniałych opcji, w tym łatwiejszą i dokładniejszą kontrolę nad funkcjami bezpieczeństwa.
Czynnik powodujący tę modyfikację jest umiarkowany. Za każdym razem, gdy flashujesz ROM na routerze, ryzykujesz zepsucie go. Ryzyko jest naprawdę niewielkie w przypadku oprogramowania firmowego innej firmy, a nawet mniejsze w przypadku korzystania z oficjalnego oprogramowania od producenta. Po flashowaniu wszystkiego współczynnik kłopotów jest zerowy i możesz cieszyć się nowym, lepszym, szybszym i bardziej konfigurowalnym routerem.
Zmień hasło routera: Każdy router jest dostarczany z domyślną kombinacją loginu i hasła. Dokładna kombinacja różni się w zależności od modelu, ale łatwo jest znaleźć domyślne ustawienie, że pozostawienie go bez zmian jest po prostu prośbą o kłopoty. Otwarte Wi-Fi w połączeniu z domyślnym hasłem zasadniczo pozostawia otwartą całą sieć. Możesz sprawdzić domyślne listy haseł tutaj , tutaj , i tutaj .
Czynnik powodujący tę modyfikację jest wyjątkowo niski i głupotą jest tego nie robić.
Włącz i / lub uaktualnij szyfrowanie sieci : W powyższym przykładzie podaliśmy, panie Kolstolnik miał włączył szyfrowanie dla swojego routera. Popełnił jednak błąd, wybierając szyfrowanie WEP, które jest najniższym poziomem szyfrowania na totemie szyfrowania Wi-Fi. WEP można łatwo złamać za pomocą bezpłatnych narzędzi, takich jak WEPCrack i Wracać . Jeśli zdarzyło Ci się przeczytać cały artykuł o problemach pana Kolstolnika z sąsiadami, zauważysz, że według władz złamanie szyfrowania WEP zajęło jego sąsiadowi dwa tygodnie. To tak długi okres czasu jak na tak proste zadanie, musimy założyć, że musiał też nauczyć się czytać i obsługiwać komputer.
Szyfrowanie Wi-Fi jest dostępne w kilku wersjach do użytku domowego, takich jak WEP , WPA , i WPA2 . Ponadto WPA / WPA2 można dalej podzielić na WPA / WPA2 z TKIP (dla każdego pakietu generowany jest klucz 128-bitowy) i AES (inne szyfrowanie 128-bitowe). Jeśli to możliwe, chcesz używać WP2 TKIP / AES, ponieważ AES nie jest tak powszechnie stosowany jak TKIP. Zezwolenie routerowi na korzystanie z obu tych funkcji umożliwi użycie wyższego szyfrowania, jeśli będzie dostępne.
Jedyna sytuacja, w której uaktualnienie szyfrowania sieci Wi-Fi może stanowić problem, dotyczy starszych urządzeń. Jeśli masz urządzenia wyprodukowane przed 2006 rokiem, możliwe, że bez aktualizacji oprogramowania sprzętowego lub w ogóle nie będą one mogły uzyskać dostępu do żadnej sieci poza siecią otwartą lub zaszyfrowaną WEP. Wycofaliśmy taką elektronikę lub podłączyliśmy ją do twardej sieci LAN przez Ethernet (patrzymy na oryginalną konsolę Xbox).
Czynnik powodujący tę modyfikację jest niski i - chyba że masz starsze urządzenie Wi-Fi, bez którego nie możesz żyć - nawet nie zauważysz zmiany.
Zmiana / ukrywanie identyfikatora SSID : Twój router jest dostarczany z domyślnym identyfikatorem SSID; zwykle coś prostego, jak „Wireless” lub nazwa marki, jak „Netgear”. Nie ma nic złego w pozostawieniu tego ustawienia jako domyślnego. Jeśli jednak mieszkasz w gęsto zaludnionym obszarze, warto zmienić go na inny, aby odróżnić go od 8 identyfikatorów SSID „Linksys”, które widzisz w swoim mieszkaniu. Nie zmieniaj go na nic, co Cię identyfikuje. Wielu naszych sąsiadów nierozsądnie zmieniło swoje identyfikatory SSID na takie, jak APT3A lub 700ElmSt. Nowy identyfikator SSID powinien ułatwić ty aby zidentyfikować router na liście i nie jest to łatwiejsze dla wszystkich w okolicy.
Nie kłopocz się ukrywaniem swojego identyfikatora SSID. Nie tylko nie zapewnia zwiększenia bezpieczeństwa, ale także sprawia, że Twoje urządzenia pracują ciężej i wydłużają żywotność baterii. Obaliliśmy ukryty mit SSID tutaj jeśli jesteś zainteresowany bardziej szczegółową lekturą. Krótka wersja jest taka: nawet jeśli „ukryjesz” swój identyfikator SSID, jest on nadal nadawany i wszyscy używają aplikacji takich jak inSSIDer lub przeznaczenie mogę to zobaczyć.
Czynnik powodujący tę modyfikację jest niski. Wszystko, co musisz zrobić, to raz zmienić SSID (jeśli w ogóle), aby zwiększyć rozpoznawalność w środowisku gęsto routera.
Filtruj dostęp do sieci według adresu MAC :
Adresy kontroli dostępu do mediów lub w skrócie adres MAC to unikalny identyfikator przypisany do każdego napotkanego interfejsu sieciowego. Wszystko, co możesz podłączyć do swojej sieci, ma jedno: XBOX 360, laptop, smartfon, iPad, drukarki, a nawet karty Ethernet w komputerach stacjonarnych. Adres MAC urządzeń jest wydrukowany na naklejonej etykiecie i / lub na pudełku i dokumentacji dostarczonej z urządzeniem. W przypadku urządzeń mobilnych adres MAC można zwykle znaleźć w systemie menu (na przykład na iPadzie znajduje się w menu Ustawienia -> Ogólne -> Informacje, a na telefonach z Androidem znajdziesz go Ustawienia -> Informacje o telefonie -> Status menu).
Jednym z najłatwiejszych sposobów sprawdzenia adresów MAC urządzeń, poza zwykłym odczytaniem etykiety, jest sprawdzenie listy adresów MAC na routerze po uaktualnieniu szyfrowania i ponownym zalogowaniu wszystkich urządzeń. Właśnie zmieniłeś swoje hasło, możesz być prawie pewien, że iPad, który widzisz podłączony do węzła Wi-Fi, należy do Ciebie.
Po uzyskaniu wszystkich adresów MAC możesz skonfigurować router, aby filtrował na ich podstawie. Wtedy nie wystarczy, aby komputer znajdował się w zasięgu węzła Wi-Fi i miał hasło / złamał szyfrowanie, urządzenie włamujące się do sieci będzie również musiało mieć adres MAC urządzenia na białej liście routera .
Chociaż filtrowanie adresów MAC jest solidnym sposobem na zwiększenie bezpieczeństwa to jest ktoś może podsłuchiwać ruch Wi-Fi, a następnie sfałszować adres MAC swojego urządzenia, aby pasował do adresu w Twojej sieci. Korzystanie z narzędzi takich jak Wireshark , Ettercap , i Nmap jak również wyżej wymienione Wracać . Zmiana adresu MAC na komputerze jest prosta. W Linuksie są to dwa polecenia w wierszu poleceń, na Macu jest to równie łatwe, a w systemie Windows możesz użyć prostej aplikacji, aby zamienić to tak, jak Etherchange lub MAC Shift .
Czynnik powodujący tę modyfikację jest umiarkowany do dużego. Jeśli korzystasz z tych samych urządzeń w swojej sieci w kółko i bez zmian, konfiguracja początkowego filtra jest niewielkim kłopotem. Jeśli często przychodzą i wychodzą goście, którzy chcą wskoczyć do Twojej sieci, to jest olbrzymi kłopotów z ciągłym logowaniem się do routera i dodawaniem ich adresów MAC lub tymczasowym wyłączaniem filtrowania adresów MAC.
Ostatnia uwaga, zanim zostawimy adresy MAC: jeśli jesteś szczególnie paranoikiem lub podejrzewasz, że ktoś majstruje w Twojej sieci, możesz uruchamiać aplikacje takie jak AirSnare i przeznaczenie aby ustawić alerty dla MAC spoza Twojej białej listy.
Dostosuj moc wyjściową routera : Ta sztuczka jest zwykle dostępna tylko po zaktualizowaniu oprogramowania układowego do wersji innej firmy. Niestandardowe oprogramowanie układowe umożliwia wybieranie lub zmniejszanie sygnału wyjściowego routera. Jeśli używasz routera w mieszkaniu z jedną sypialnią, możesz z łatwością zmniejszyć poziom zasilania i nadal odbierać sygnał w całym mieszkaniu. I odwrotnie, jeśli najbliższy dom znajduje się 1000 stóp dalej, możesz zwiększyć moc, aby cieszyć się Wi-Fi w hamaku.
Czynnik powodujący tę modyfikację jest niski; to jednorazowa modyfikacja. Jeśli Twój router nie obsługuje tego rodzaju regulacji, nie przejmuj się. Obniżenie mocy wyjściowej routera to tylko mały krok, który sprawia, że ktoś musi być fizycznie bliżej routera, aby z nim zadzierać. Przy dobrym szyfrowaniu i innych wskazówkach, które udostępniliśmy, taka niewielka zmiana ma stosunkowo niewielką korzyść.
Po uaktualnieniu hasła routera i ulepszeniu szyfrowania (nie mówiąc już o zrobieniu czegokolwiek z tej listy), zrobiłeś o 90% więcej niż prawie każdy właściciel sieci Wi-Fi.
Gratulacje, wzmocniłeś swoją sieć na tyle, że prawie wszyscy inni wyglądają na lepszego celu! Masz wskazówkę, sztuczkę lub technikę, którą chcesz się podzielić? W komentarzach posłuchajmy o metodach zabezpieczania Wi-Fi.
