Miksi verkko turvataan?
Täydellisessä maailmassa voit jättää Wi-Fi-verkkosi avoimiksi jakamaan kaikki Wi-Fi-nälkäiset matkustajat, jotka tarvitsevat epätoivoisesti sähköpostiensa tai käyttävät verkkoa helposti. Todellisuudessa Wi-Fi-verkon avaaminen luo tarpeettoman haavoittuvuuden, jossa ei-haittaohjelmat voivat vahingoittaa paljon kaistanleveyttä vahingossa ja haittaohjelmat voivat piraa käyttämällä IP-osoitetta suojana, tutkia verkkoasi ja saada pääsyn henkilökohtaisiin tiedostoihisi tai jopa huonompi. Mitä vielä pahempaa näyttää? Matt Kostolnikin tapauksessa näyttää olevan helvetin vuosi, koska hullu naapuri hakkeroitujen Wi-Fi-verkkosi välityksellä lähettää lapsesi pornografian omalle nimellesi käyttämällä IP-osoitettasi ja lähettää kuolemauhkia Yhdysvaltojen varapresidentille. Kolstolnik käytti epämääräistä ja vanhentunutta salausta ilman muita puolustavia toimenpiteitä; voimme vain kuvitella, että Wi-Fi-tietoturvan ja verkon tarkkailun parempi ymmärtäminen olisi säästänyt hänelle valtavan päänsäryn.
Wi-Fi-verkon suojaaminen
Huomautus: Meidän olisi mahdotonta sisällyttää askel askeleelta ohjeita jokaiselle reitittimen merkki / malliyhdistelmälle. Tarkista tuotemerkin ja mallinumerosi reitittimessäsi ja lataa käsikirja valmistajan verkkosivustolta, jotta voimme tehokkaimmin noudattaa vinkkejä. Jos et ole koskaan käyttänyt reitittimen ohjauspaneelia tai unohtanut, miten, nyt on aika ladata käsikirja ja antaa itsellesi kertaus.
Päivitä reitittimesi ja päivitä kolmannen osapuolen laiteohjelmistoon, mikäli mahdollista: Minimiin kannattaa käydä verkkosivustolla reitittimen valmistuksessa ja varmistaa, että päivityksiä ei ole. Reitittimen ohjelmisto on yleensä melko vakaa ja julkaisut ovat yleensä harvoja ja kaukana toisistaan. Jos valmistaja on julkaissut päivityksen (tai useampia) sen jälkeen, kun olet ostanut reitittimen, on varmasti aikaa päivittää.
Vielä parempi, jos aiot mennä läpi päivityksen vaivaa, on päivittää yksi mahtavista kolmannen osapuolen reitittimen firmware siellä kuin DD-WRT tai Tomaatti. Voit tutustua oppaissamme DD-WRT: n ja tomaatin asennukseen tässä. Kolmannen osapuolen firmware avaa kaikenlaisia hienoja vaihtoehtoja, mukaan lukien helpompi ja hienompi viljan ohjaus tietoturvaominaisuuksiin.
Tämän muutoksen vaivaa tekijä on kohtalainen. Aina kun salata reitittimessäsi olevan ROM-levyn, sinä riskiat sen murenemisen. Riski on todella pieni kolmannen osapuolen firmwaren kanssa ja vielä pienempi, kun käytät valmistajan virallista firmware-laitetta. Kun olet lukenut kaiken, haasteet tekijä on nolla ja saat nauttia uudesta paremmasta, nopeammasta ja muokattavasta reitittimestä.
Vaihda reitittimen salasana: Jokaisella reitittimellä on oletus kirjautumis- ja salasanayhdistelmä. Tarkka yhdistelmä vaihtelee mallista malliksi, mutta se on riittävän helppo etsiä oletusarvoa, kun jätetään se muuttumattomaksi vain vaivaa. Avoin Wi-Fi yhdistettynä oletussalasanaan jättää oleellisesti koko verkon avoinna. Voit tarkastella oletussalasanaluetteloita täältä, täältä ja täältä.
Tämän muutoksen vaivaa tekijä on äärimmäisen pieni ja on typerää olla tekemättä sitä.
Käynnistä verkko salaus ja / tai päivitä se: Yllä olevassa esimerkissä annimme, Mr. Kolstolnik oli otti käyttöön reitittimen salauksen. Hän teki virheen valita WEP-salauksen, joka on kuitenkin alin salaus Wi-Fi-salauksen totemipäällä. WEP on helppo murtaa käyttämällä vapaasti käytettävissä olevia työkaluja, kuten WEPCrack ja BackTrack. Jos olisit lukenut koko artikkelin Kolstolnikin ongelmista naapureidesi kanssa, huomataan, että viranomaiset ovat ottaneet naapurinsa kaksi viikkoa rikkomaan WEP-salausta. Tällainen yksinkertainen tehtävä on niin pitkä aika, että meidän on myös opittava itsellemme lukemaan ja käyttämään tietokonetta.
Wi-Fi-salaus tulee useisiin makroihin kotikäyttöön, kuten WEP, WPA ja WPA2. Lisäksi WPA / WPA2 voidaan edelleen jakaa WPA / WPA2: ksi TKIP: n (128-bittinen avain tuotetaan per paketti) ja AES (eri 128-bittinen salaus). Jos haluat, käytä WP2 TKIP / AESia, koska AES ei ole yhtä yleisesti käytössä kuin TKIP. Jos reitittimesi voi käyttää molempia, se mahdollistaa ylivertaisen salauksen käytön, kun se on käytettävissä.
Ainoa tilanne, jossa Wi-Fi-verkon salauksen päivittäminen saattaa aiheuttaa ongelmia, on vanhojen laitteiden kanssa. Jos sinulla on laitteita, jotka on valmistettu ennen vuotta 2006, on mahdollista, että ilman firmware-päivityksiä tai ehkä ollenkaan niitä ei voi käyttää mitään verkkoa, vaan avointa tai WEP-salattua verkkoa.Olemme lopettaneet tällaisen elektroniikan tai kiinnittäneet heidät kovalevylle Ethernetin välityksellä (katsomme sinua alkuperäisestä Xbox-laitteesta).
Tämän muutoksen hässäkkä tekijä on vähäinen ja - ellei sinulla ole entistä Wi-Fi-laitetta, jota et voi elää ilman - et edes huomaa muutosta.
SSID: n muuttaminen / piilottaminen: Reitittimesi mukana on oletus SSID; yleensä jotain yksinkertaista, kuten "Wireless" tai tuotemerkki kuten "Netgear". Ei ole mitään vikaa, kun se on asetettu oletukseksi. Jos asut tiheästi asutulla alueella, olisi kuitenkin järkevää muuttaa se jotain erilaiseksi, jotta se voitaisiin erottaa huoneistasi näkyvistä 8 "Linksys" SSID: stä. Älä muuta sitä mihinkään, mikä tunnistaa sinut. Hyvin harvat naapureistamme ovat muuttaneet SSID: iä haluttomasti asioihin kuten APT3A tai 700ElmSt. Uuden SSID-tunnuksen pitäisi helpottaa sitä sinä tunnistaa reitittimesi luettelosta ja se ei ole helpompaa kaikille lähialueilla.
Älkää huolehtiko SSID: n piilottamisesta. Sen lisäksi, että se ei tarjoa turvallisuutta, se tekee laitteistasi entistä kovemmin ja polttaa enemmän akun käyttöikää. Me paljastimme piilotetun SSID-myytin, jos olet kiinnostunut tekemään yksityiskohtaisempaa lukemista. Lyhyt versio on tämä: vaikka "piilota" SSID: stä, sitä edelleen lähetetään ja kuka tahansa, joka käyttää sovelluksia, kuten SSSIDer tai Kismet, voi nähdä sen.
Tämän muutoksen vaivaa tekijä on pieni. Sinun tarvitsee vain vaihtaa SSID-tunnuksesi kerran (jos ollenkaan), jotta tunnistettaisiin reitittimen tiheässä ympäristössä.
Suodata verkkoyhteys MAC-osoitteella:
Median kulunvalvontaosoitteet tai lyhyt MAC-osoite ovat ainutkertainen tunnus jokaiselle verkkoyhteydelle, jota kohtaat. Kaikki, mitä voit kytkeä verkkoon, on yksi: XBOX 360, kannettava tietokone, älypuhelin, iPad, tulostimet, jopa Ethernet-kortit pöytätietokoneissasi. Laitteiden MAC-osoite tulostetaan tarraan ja / tai laatikkoon ja laitteen mukana toimitettuun oppaaseen. Mobiililaitteille tavallisesti MAC-osoite löytyy valikkojärjestelmästä (iPadissa esimerkiksi Asetukset -> Yleiset -> Tietoja-valikosta ja Android-puhelimista löytyy Asetukset -> Tietoja puhelimesta -> Tila valikko).
Yksi helpoimmista tavoista tarkistaa laitteiden MAC-osoitteet, sen lisäksi, että ne lukevat merkinnät, on tarkistaa reitittimen MAC-luettelo, kun olet päivittänyt salauksen ja kirjoittanut kaikki laitteet uudelleen. Olet juuri muuttanut salasanasi, voit olla varma, että Wi-Fi-solmuun liitetty iPad näkyy sinun.
Kun sinulla on kaikki MAC-osoitteet, voit määrittää reitittimen suodattamalla niiden perusteella. Tällöin ei riitä, että tietokone olisi Wi-Fi-solmun alueelle ja sillä on salasana / rikkoa salaus, verkossa tunkeutuva laite tarvitsee myös laitteen MAC-osoitteen reitittimen sallittujen luettelossa.
Vaikka MAC-suodatus on vankka tapa parantaa tietoturvaa on mahdollista, että joku hämmentää Wi-Fi-liikennettäsi ja huijaa sitten laitteensa MAC-osoitteen vastaamaan yhtä verkostasi. Käyttämällä työkaluja kuten Wireshark, Ettercap ja Nmap sekä edellä mainittu BackTrack. MAC-osoitteen muuttaminen tietokoneeseen on yksinkertainen. Linuxissa on kaksi komentoa komentokehotteessa, jossa Mac on melkein yhtä helppoa, ja Windowsissa voit käyttää yksinkertaista sovellusta vaihtaa sitä kuten Etherchange tai MAC Shift.
Tämän muutoksen vaivaa tekijä on kohtuullinen ja suuri. Jos käytät samoja laitteita verkostasi yhä uudestaan ja pienillä muutoksilla, on pieni vaiva, jos haluat määrittää alkuperäisen suodattimen. Jos sinulla on usein vierailevia ja tulevia asiakkaita, jotka haluavat hypätä verkostosi, se on valtava vaivaa aina kirjautua reitittimeen ja lisätä MAC-osoitteet tai poistaa tilapäisesti MAC-suodatus.
Viimeinen huomautus ennen MAC-osoitteiden jättämistä: jos olet erityisen paranoidinen tai epäilet, että joku on verkossa verkossa, voit käyttää sovelluksia, kuten AirSnare ja Kismet, luoda hälytyksiä valokuviesi ulkopuolisille MAC-osoitteille.
Säädä reitittimen lähtötehoa: Tämä temppu on yleensä käytettävissä vain, jos olet päivittänyt laiteohjelmiston kolmannelle osapuolelle. Oma firmware mahdollistaa reitittimen ulostulon ylös tai alas. Jos käytät reititintä yhden makuuhuoneen huoneistossa, voit helposti soittaa valta-alas ja saada signaalin kaikkialla asunnossa. Sitä vastoin, jos lähin talo on 1000 metrin päässä, voit käynnistää virtaa ja nauttia langattomasta verkosta riippumatossasi.
Tämän muutoksen vaivaa tekijä on pieni; se on kerran muutos. Jos reititin ei tue tällaista säätöä, älä hikoile sitä. Reitittimen lähtötehon laskeminen on vain pieni askel, joka tekee tarpeelliselta, että joku on fyysisesti lähempänä reititintäsi sotkemaan sen kanssa. Hyvä salaus ja muut vinkit, jotka olemme jakaneet, niin pieni pienennys on suhteellisen pieni hyöty.
Kun olet päivittänyt reitittimen salasanasi ja päivittänyt salaustasi (puhumattakaan tehnyt jotain muuta tässä luettelossa), olet tehnyt 90% enemmän kuin miltä tahansa Wi-Fi-verkon omistajalta.
Onnittelut, olet karannut verkostosi tarpeeksi, jotta lähes kaikki muut näyttäisivät paremmalta kohteelta! Onko tip, temppu tai tekniikka jakaa? Kuuntele kommenttisi Wi-Fi-suojausmenetelmistä.
