Πώς να ασφαλίσετε το δίκτυό σας Wi-Fi κατά της εισβολής
Ασφαλής Wi-Fi είναι ο ευκολότερος τρόπος για τους ανθρώπους να έχουν πρόσβαση στο οικιακό δίκτυό σας, να διώχνουν το διαδίκτυο και να σας προκαλέσουν σοβαρούς πονοκεφάλους με περισσότερη κακόβουλη συμπεριφορά. Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς μπορείτε να εξασφαλίσετε το οικιακό δίκτυο Wi-Fi.
Γιατί να εξασφαλίσετε το δίκτυό σας?
Σε έναν τέλειο κόσμο θα μπορούσατε να αφήσετε τα δίκτυα Wi-Fi σας ανοικτά για να τα μοιραστείτε με τυχόν περαστικούς ταξιδιώτες με Wi-Fi, οι οποίοι χρειάστηκαν απεγνωσμένα να ελέγξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους ή να χρησιμοποιήσουν ελαφρά το δίκτυό σας. Στην πραγματικότητα, αφήνοντας το δίκτυό σας Wi-Fi ανοιχτό, δημιουργήστε περιττό τρωτό σημείο, όπου οι μη κακόβουλοι χρήστες μπορούν να σφουγγαρίσουν πολλά από το εύρος ζώνης μας κατά λάθος και οι κακόβουλοι χρήστες μπορούν να πειρατήσουν χρησιμοποιώντας την IP ως κάλυμμα, να διερευνήσουν το δίκτυό σας και ενδεχομένως να έχουν πρόσβαση στα προσωπικά σας αρχεία χειρότερος. Τι μοιάζει ακόμη χειρότερα; Στην περίπτωση του Matt Kostolnik μοιάζει με ένα έτος κόλασης, καθώς ο τρελός γείτονάς σας, μέσω του δικτύου σας με Wi-Fi, φορτώνει παιδική πορνογραφία στο όνομά σας χρησιμοποιώντας τη διεύθυνση IP σας και στέλνει απειλές κατά του θανάτου στον Αντιπρόεδρο των Ηνωμένων Πολιτειών. Ο κ. Kolstolnik χρησιμοποιούσε κρυμμένη και ξεπερασμένη κρυπτογράφηση χωρίς να υπάρχουν άλλα αμυντικά μέτρα. μπορούμε μόνο να φανταστούμε ότι η καλύτερη κατανόηση της ασφάλειας Wi-Fi και η μικρή παρακολούθηση του δικτύου θα του έσωσαν έναν τεράστιο πονοκέφαλο.
Εξασφάλιση του δικτύου Wi-Fi
Η διασφάλιση του δικτύου Wi-Fi είναι μια υπόθεση πολλαπλών βημάτων. Πρέπει να σταθμίσετε κάθε βήμα και να αποφασίσετε εάν η αυξημένη ασφάλεια αξίζει την μερικές φορές αυξημένη ταλαιπωρία που συνοδεύει την αλλαγή. Για να σας βοηθήσουμε να σταθμίσετε τα οφέλη και τα μειονεκτήματα κάθε βήματος, τα έχετε χωρίσει σε σχετική σειρά σπουδαιότητας, καθώς και τα πλεονεκτήματα, τα μειονεκτήματα και τα εργαλεία ή τους πόρους που μπορείτε να χρησιμοποιήσετε για να δοκιμάσετε την ασφάλεια σας. Μην βασίζεστε στη λέξη μας ότι κάτι είναι χρήσιμο. πιάσε τα διαθέσιμα εργαλεία και προσπαθήστε να κτυπήσετε τη δική σας εικονική πόρτα.
Σημείωση: Θα ήταν αδύνατο για εμάς να συμπεριλάβουμε οδηγίες βήμα προς βήμα για κάθε συνδυασμό μάρκας / μοντέλου δρομολογητών εκεί έξω. Ελέγξτε τον αριθμό της μάρκας και του μοντέλου στο δρομολογητή σας και κάντε λήψη του εγχειριδίου από τον ιστότοπο του κατασκευαστή, για να ακολουθήσετε τις συμβουλές μας πιο αποτελεσματικά. Εάν δεν έχετε ποτέ πρόσβαση στον πίνακα ελέγχου του δρομολογητή σας ή έχετε ξεχάσει πώς, τώρα είναι η ώρα να κατεβάσετε το εγχειρίδιο και να δώσετε στον εαυτό σας μια ανανέωση.
Ενημερώστε τον δρομολογητή σας και αναβαθμίστε το σε τρίτο εταιρικό λογισμικό εάν είναι δυνατό: Τουλάχιστον πρέπει να επισκεφτείτε τον ιστότοπο για την κατασκευή του δρομολογητή σας και να βεβαιωθείτε ότι δεν υπάρχουν ενημερώσεις. Το λογισμικό δρομολογητή τείνει να είναι αρκετά σταθερό και οι απελευθερώσεις είναι συνήθως λίγες και πολύ κοντά. Εάν ο κατασκευαστής σας έχει κυκλοφορήσει μια ενημερωμένη έκδοση (ή αρκετές) από τότε που αγοράσατε το δρομολογητή σας, είναι σίγουρα ώρα να κάνετε αναβάθμιση.
Ακόμα καλύτερα, εάν πρόκειται να περάσετε από την ταλαιπωρία της ενημέρωσης, είναι να ενημερώσετε ένα από τα τρομερά firmware τρίτων κατασκευαστών έξω εκεί όπως DD-WRT ή Ντομάτα. Μπορείτε να δείτε τους οδηγούς μας για την εγκατάσταση του DD-WRT εδώ και της Τομάτας εδώ. Το firmware του τρίτου μέρους ξεκλειδώνει όλες τις μεγάλες επιλογές, συμπεριλαμβανομένου ενός ευκολότερου και λεπτότερου ελέγχου σιτηρών σχετικά με τις λειτουργίες ασφαλείας.
Ο παράγοντας ταλαιπωρίας για αυτήν την τροποποίηση είναι μέτριος. Κάθε φορά που αναβοσβήνετε τη ROM στο δρομολογητή σας, κινδυνεύετε να το φτιάξετε. Ο κίνδυνος είναι πολύ μικρός με υλικολογισμικό τρίτου κατασκευαστή και ακόμη μικρότερος όταν χρησιμοποιείτε το επίσημο firmware από τον κατασκευαστή σας. Μόλις αναβοσβήνετε τα πάντα, ο παράγοντας ταλαιπωρίας είναι μηδενικός και μπορείτε να απολαύσετε ένα νέο καλύτερο, γρηγορότερο και πιο προσαρμόσιμο δρομολογητή.
Αλλαγή του κωδικού πρόσβασης του δρομολογητή σας: Κάθε δρομολογητής διαθέτει έναν προεπιλεγμένο συνδυασμό σύνδεσης / κωδικού πρόσβασης. Ο ακριβής συνδυασμός ποικίλει από το μοντέλο στο μοντέλο, αλλά είναι αρκετά εύκολο να αναζητήσετε την προεπιλογή, αφήνοντας την ίδια ως την αλλαγή, ζητά απλά προβλήματα. Το ανοιχτό Wi-Fi σε συνδυασμό με τον προεπιλεγμένο κωδικό πρόσβασης αφήνει ουσιαστικά ολόκληρο το δίκτυό σας ανοιχτό. Μπορείτε να ελέγξετε τις προεπιλεγμένες λίστες κωδικών πρόσβασης εδώ, εδώ και εδώ.
Ο παράγοντας ταλαιπωρίας για αυτή την τροποποίηση είναι εξαιρετικά χαμηλός και είναι ανόητο να μην το κάνουμε.
Ενεργοποιήστε και / ή αναβαθμίστε την κρυπτογράφηση δικτύου σας: Στο παραπάνω παράδειγμα δώσαμε, κύριε Kolstolnik είχε ενεργοποίησε την κρυπτογράφηση του δρομολογητή. Έκανε το λάθος να επιλέξει κρυπτογράφηση WEP, ωστόσο, ποια είναι η χαμηλότερη κρυπτογράφηση στον τοτέμ πόλο κρυπτογράφησης Wi-Fi. Το WEP είναι εύκολο να σπάσει χρησιμοποιώντας ελεύθερα διαθέσιμα εργαλεία όπως το WEPCrack και το BackTrack. Αν συμβεί να διαβάσετε ολόκληρο το άρθρο σχετικά με τα προβλήματα του κ. Kolstolnik με τους γείτονές του, θα παρατηρήσετε ότι χρειάστηκε ο γείτονάς του δύο εβδομάδες, σύμφωνα με τις αρχές, για να σπάσει την κρυπτογράφηση WEP. Αυτό είναι τόσο μακρύ χρονικό διάστημα για ένα τόσο απλό έργο που πρέπει να υποθέσουμε ότι έπρεπε επίσης να διδάξει τον εαυτό του πώς να διαβάζει και να χειρίζεται έναν υπολογιστή επίσης.
Η κρυπτογράφηση Wi-Fi διατίθεται σε διάφορες γεύσεις για οικιακή χρήση, όπως WEP, WPA και WPA2. Επιπλέον, το WPA / WPA2 μπορεί να υποδιαιρεθεί περαιτέρω ως WPA / WPA2 με TKIP (ένα κλειδί 128 bit παράγεται ανά πακέτο) και AES (διαφορετική κρυπτογράφηση 128 bit). Εάν είναι δυνατόν, θέλετε να χρησιμοποιήσετε το WP2 TKIP / AES καθώς το AES δεν υιοθετείται τόσο ευρέως όπως το TKIP. Εάν επιτρέπετε στον δρομολογητή σας να χρησιμοποιεί και τα δύο, θα επιτρέψει τη χρήση της ανώτερης κρυπτογράφησης όταν είναι διαθέσιμη.
Η μόνη περίπτωση κατά την οποία η αναβάθμιση της κρυπτογράφησης του δικτύου Wi-Fi μπορεί να δημιουργήσει πρόβλημα είναι με τις συσκευές παλαιού τύπου. Εάν διαθέτετε συσκευές που έχουν κατασκευαστεί πριν από το 2006, είναι πιθανό, χωρίς αναβαθμίσεις του υλικολογισμικού ή ίσως καθόλου, να μην έχουν πρόσβαση σε κανένα δίκτυο παρά σε ανοιχτό ή κρυπτογραφημένο δίκτυο WEP. Καταργήσαμε τέτοιες ηλεκτρονικές συσκευές ή τους συνδέσαμε στο σκληρό LAN μέσω Ethernet (σας κοιτάμε αρχικά το Xbox).
Ο παράγοντας ταλαιπωρία για αυτήν την τροποποίηση είναι χαμηλός και -εκτός αν έχετε μια παλαιότερη συσκευή Wi-Fi που δεν μπορείτε να ζήσετε χωρίς - δεν θα παρατηρήσετε καν την αλλαγή.
Αλλαγή / απόκρυψη του SSID σας: Ο δρομολογητής σας έχει αποσταλεί με προεπιλεγμένο SSID. συνήθως κάτι απλό όπως το "Wireless" ή το εμπορικό σήμα όπως το "Netgear". Δεν υπάρχει τίποτα λανθασμένο να το αφήσετε να οριστεί ως προεπιλογή. Αν όμως ζείτε σε μια πυκνοκατοικημένη περιοχή, θα ήταν λογικό να το αλλάξετε σε κάτι διαφορετικό για να το διακρίνετε από τα SSID 8 "Linksys" που βλέπετε από το διαμέρισμά σας. Μην το αλλάξετε σε τίποτα που σας ταυτοποιεί. Αρκετοί από τους γείτονές μας άλλαξαν αναλλοίωτα τα SSID τους σε πράγματα όπως APT3A ή 700ElmSt. Ένα νέο SSID θα πρέπει να διευκολύνει εσύ για να προσδιορίσετε τον δρομολογητή σας από τη λίστα και να μην είναι ευκολότερο για όσους βρίσκονται στη γειτονιά να το κάνουν.
Μην ενοχλείτε να αποκρύπτετε το SSID σας. Όχι μόνο δεν παρέχει καμία ώθηση στην ασφάλεια, αλλά κάνει τις συσκευές σας να λειτουργούν σκληρότερα και να κάψετε περισσότερη διάρκεια ζωής της μπαταρίας. Αποκαλύψαμε τον κρυφό μύθο SSID εδώ αν σας ενδιαφέρει να κάνετε πιο λεπτομερή ανάγνωση. Η σύντομη έκδοση είναι αυτή: ακόμη και αν "αποκρύψετε" το SSID σας εξακολουθεί να μεταδίδεται και ο καθένας που χρησιμοποιεί εφαρμογές όπως το inSSIDer ή το Kismet μπορεί να το δει.
Ο παράγοντας ταλαιπωρίας για αυτήν την τροποποίηση είναι χαμηλός. Το μόνο που θα πρέπει να κάνετε είναι να αλλάξετε το SSID σας μία φορά (αν όχι καθόλου) για να αυξήσετε την αναγνώριση σε περιβάλλον πυκνού δρομολογητή.
Φιλτράρετε πρόσβαση δικτύου από τη διεύθυνση MAC:
Οι διευθύνσεις ελέγχου πρόσβασης πολυμέσων ή η διεύθυνση MAC για συντομία είναι ένα μοναδικό αναγνωριστικό που έχει εκχωρηθεί σε κάθε διεπαφή δικτύου που θα συναντήσετε. Τα πάντα που μπορείτε να συνδέσετε στο δίκτυό σας έχουν ένα: Xbox 360, φορητό υπολογιστή, smartphone, iPad, εκτυπωτές, ακόμα και τις κάρτες Ethernet στους επιτραπέζιους υπολογιστές σας. Η διεύθυνση MAC για τις συσκευές εκτυπώνεται σε μια ετικέτα που είναι προσαρτημένη σε αυτήν ή / και στο κουτί και στην τεκμηρίωση που συνοδεύει τη συσκευή. Για τις κινητές συσκευές μπορείτε συνήθως να βρείτε τη διεύθυνση MAC στο σύστημα μενού (στο iPad, για παράδειγμα, βρίσκεται στο μενού Ρυθμίσεις -> Γενικά -> Πληροφορίες και στα τηλέφωνα Android θα βρείτε Ρυθμίσεις -> Πληροφορίες για τηλέφωνο -> Κατάσταση μενού).
Ένας από τους ευκολότερους τρόπους για να ελέγξετε τις διευθύνσεις MAC των συσκευών σας, εκτός από την απλή ανάγνωση της ετικέτας σε αυτές, είναι να ελέγξετε τη λίστα MAC στον δρομολογητή σας αφού έχετε αναβαθμίσει την κρυπτογράφηση σας και έχει καταγράψει όλες τις συσκευές σας ξανά. μόλις αλλάξατε τον κωδικό πρόσβασής σας, μπορείτε να είστε σχεδόν βέβαιοι ότι το iPad που βλέπετε επισυνάπτεται στον κόμβο Wi-Fi είναι δικός σας.
Αφού έχετε όλες τις διευθύνσεις MAC, μπορείτε να ρυθμίσετε το δρομολογητή σας να φιλτράρει με βάση αυτά. Στη συνέχεια, δεν θα αρκεί ο υπολογιστής να βρίσκεται στην εμβέλεια του κόμβου Wi-Fi και να έχει τον κωδικό πρόσβασης / να σπάσει την κρυπτογράφηση, καθώς η συσκευή που παραβιάζει το δίκτυο θα πρέπει επίσης να έχει τη διεύθυνση MAC μιας συσκευής στο βιβλίο διευθύνσεων του δρομολογητή.
Αν και το φιλτράρισμα MAC είναι ένας σταθερός τρόπος για να αυξήσετε την ασφάλειά σας είναι είναι πιθανό κάποιος να ξεγελάσει την επισκεψιμότητα Wi-Fi και στη συνέχεια να συγχωρήσει τη διεύθυνση MAC της συσκευής του ώστε να ταιριάζει με ένα στο δίκτυό σας. Χρησιμοποιώντας εργαλεία όπως το Wireshark, το Ettercap και το Nmap καθώς και το προαναφερθέν BackTrack. Η αλλαγή της διεύθυνσης MAC σε έναν υπολογιστή είναι απλή. Στο Linux υπάρχουν δύο εντολές στη γραμμή εντολών, με Mac είναι σχεδόν τόσο εύκολο και κάτω από τα Windows μπορείτε να χρησιμοποιήσετε μια απλή εφαρμογή για να την αλλάξετε σαν Etherchange ή MAC Shift.
Ο παράγοντας ταλαιπωρίας για αυτή την τροποποίηση είναι μέτριας έως μεγάλης. Εάν χρησιμοποιείτε τις ίδιες συσκευές στο δίκτυό σας ξανά και ξανά με μικρή αλλαγή, τότε είναι μια μικρή ταλαιπωρία για να ρυθμίσετε το αρχικό φίλτρο. Αν έχετε συχνά επισκέπτες που έρχονται και πηγαίνουν που θέλουν να hop στο δίκτυό σας είναι α τεράστιος ταλαιπωρία να συνδεθείτε πάντα στο δρομολογητή σας και να προσθέσετε τις διευθύνσεις MAC τους ή να απενεργοποιήσετε προσωρινά το φιλτράρισμα MAC.
Μια τελευταία σημείωση πριν φύγουμε από τις διευθύνσεις MAC: εάν είστε ιδιαίτερα παρανοϊκοί ή υποψιάζεστε ότι κάποιος ανακατεύει με το δίκτυό σας, μπορείτε να εκτελέσετε εφαρμογές όπως το AirSnare και το Kismet για να ρυθμίσετε ειδοποιήσεις για MAC εκτός της λευκής σας λίστας.
Ρυθμίστε την ισχύ εξόδου του δρομολογητή σας: Αυτό το τέχνασμα είναι συνήθως διαθέσιμο μόνο αν έχετε αναβαθμίσει το υλικολογισμικό σε έκδοση τρίτου μέρους. Το προσαρμοσμένο υλικολογισμικό σάς επιτρέπει να καλείτε πάνω ή κάτω την έξοδο του δρομολογητή σας. Αν χρησιμοποιείτε το δρομολογητή σας σε διαμέρισμα ενός υπνοδωματίου, μπορείτε εύκολα να καλέσετε τον ηλεκτρονόμο προς τα κάτω και να πάρετε ακόμα ένα σήμα παντού στο διαμέρισμα. Αντίθετα, αν το πλησιέστερο σπίτι απέχει 1000 πόδια, μπορείτε να στρέψετε τη δύναμη για να απολαύσετε Wi-Fi στο αιώρα σας.
Ο παράγοντας ταλαιπωρίας για αυτή την τροποποίηση είναι χαμηλός. είναι μια τροποποίηση μιας ώρας. Εάν ο δρομολογητής σας δεν υποστηρίζει αυτό το είδος ρύθμισης, μην το ιδρώτε. Η μείωση της ισχύος εξόδου του δρομολογητή σας είναι ένα μικρό βήμα που καθιστά απαραίτητο κάποιος να είναι πιο κοντά στον δρομολογητή σας για να το χρειαστεί. Με την καλή κρυπτογράφηση και τις άλλες συμβουλές που έχουμε μοιραστεί, ένα τέτοιο μικρό τσίμπημα έχει σχετικά μικρό όφελος.
Μόλις αναβαθμίσετε τον κωδικό πρόσβασης του δρομολογητή σας και αναβαθμίσετε την κρυπτογράφηση σας (πόσο μάλλον να κάνετε οτιδήποτε άλλο σε αυτήν τη λίστα), έχετε κάνει κατά 90% περισσότερους από σχεδόν όλους τους ιδιοκτήτες του δικτύου Wi-Fi.
Συγχαρητήρια, έχετε σκληρύνει το δίκτυό σας αρκετά ώστε να κάνουν σχεδόν όλοι οι άλλοι να μοιάζουν με έναν καλύτερο στόχο! Έχετε μια συμβουλή, τέχνασμα ή τεχνική για να μοιραστείτε; Ας ακούσουμε για τις μεθόδους ασφαλείας Wi-Fi στα σχόλια.