Pagrindinis » kaip » Kaip apsaugoti „Wi-Fi“ tinklą prieš įsibrovimą

    Kaip apsaugoti „Wi-Fi“ tinklą prieš įsibrovimą

    Nesaugus „Wi-Fi“ yra paprasčiausias būdas žmonėms pasiekti jūsų namų tinklą, leisti savo internetą ir sukelti rimtų galvos skausmų su daugiau kenksmingo elgesio. Skaitykite, kaip parodysime, kaip apsaugoti savo namų „Wi-Fi“ tinklą.

    Kodėl apsaugoti savo tinklą?

    Puikiame pasaulyje galite palikti savo „Wi-Fi“ tinklus atvirus, kad galėtumėte pasidalinti su bet kuriuo iš pravažiuojančio „Wi-Fi“ bado keliaujančiais keliautojais, kurie beviltiškai reikalingi patikrinti savo el. Paštą arba lengvai naudoti savo tinklą. Iš tikrųjų, kai jūsų „Wi-Fi“ tinklas bus atidarytas, atsiranda nereikalingas pažeidžiamumas, kai nenaudingi naudotojai gali netyčia sugauti daug mūsų pralaidumo, o kenkėjiški naudotojai gali piratuoti naudodami IP kaip dangtelį, aptikti jūsų tinklą ir galbūt gauti prieigą prie jūsų asmeninių failų arba netgi dar blogiau. Kas dar blogiau atrodo? „Matt Kostolnik“ atveju tai atrodo kaip pragaro metai, nes jūsų pamišęs kaimynas per savo įsilaužtą „Wi-Fi“ tinklą įkelia vaikų pornografiją jūsų vardu naudodamas savo IP adresą ir siunčia mirties pavojus Jungtinių Valstijų viceprezidentui. J. Kolstolnik naudojo slaptą ir pasenusią šifravimą be jokių kitų gynybinių priemonių; galime tik įsivaizduoti, kad geresnis Wi-Fi saugumo supratimas ir nedidelis tinklo stebėjimas padėtų jam išgelbėti didžiulį galvos skausmą.

    „Wi-Fi“ tinklo apsauga

    „Wi-Fi“ tinklo apsauga yra daugiapakopis reikalas. Jūs turite pasverti kiekvieną žingsnį ir nuspręsti, ar padidėjęs saugumas yra vertas kartais padidėjusių problemų, susijusių su pakeitimais. Kad padėtų jums įvertinti kiekvieno etapo privalumus ir trūkumus, mes juos suskirstėme į santykinę svarbos tvarką, taip pat pabrėžėme naudą, trūkumus ir įrankius ar išteklius, kuriuos galite naudoti norėdami išbandyti savo pačių saugumą. Negalima pasikliauti mūsų žodžiu, kad kažkas yra naudinga; patraukite turimas priemones ir pabandykite nustumti savo virtualias duris.

    Pastaba: Mums būtų neįmanoma įtraukti žingsnis po žingsnio instrukcijas kiekvienam ten esančiam maršrutizatorių ženklui / modeliui. Patikrinkite savo maršrutizatoriaus prekės ženklą ir modelio numerį ir atsisiųskite vadovą iš gamintojo svetainės, kad galėtumėte veiksmingiausiai laikytis mūsų patarimų. Jei niekada nepasiekėte savo maršrutizatoriaus valdymo skydelio arba pamiršote, kaip dabar yra laikas atsisiųsti vadovą ir suteikti sau atnaujinimą.

    Atnaujinkite maršrutizatorių ir atnaujinkite į trečiosios šalies programinę įrangą, jei įmanoma: Bent jau turite apsilankyti interneto svetainėje, kad galėtumėte gaminti savo maršrutizatorių, ir įsitikinkite, kad nėra naujinimų. Maršrutizatorių programinė įranga yra gana stabili, o išleidimai paprastai yra nedaug ir toli. Jei jūsų gamintojas išleido atnaujinimą (arba kelis) nuo jūsų maršrutizatoriaus įsigijimo, tai tikrai laikas atnaujinti.

    Dar geriau, jei ketinate eiti per atnaujinimo problemą, atnaujinti į vieną iš nuostabių trečiųjų šalių maršrutizatorių firmwares, pvz., DD-WRT ar Tomato. Čia galite susipažinti su mūsų DD-WRT diegimo instrukcijomis. Trečiosios šalies įmonės atveria įvairiausius puikius variantus, įskaitant lengvesnį ir smulkesnį grūdų valdymą saugumo funkcijose.

    Šis modifikacijos veiksnys yra nedidelis. Bet kuriuo metu, kai „flash“ išrenkate savo maršrutizatorių, rizikuojate jį sugadinti. Rizika yra labai maža, jei naudojate trečiosios šalies programinę įrangą ir dar mažesnę, jei naudojate oficialią programinę įrangą iš gamintojo. Kai viską apšviesite, problemos veiksnys yra nulis ir jūs galėsite mėgautis nauju, greitesniu ir labiau pritaikytu maršrutizatoriumi.

    Keiskite maršrutizatoriaus slaptažodį: Kiekvienas maršrutizatorius siunčia standartinį prisijungimo / slaptažodžio derinį. Tikslus derinys skiriasi nuo modelio, tačiau pakankamai paprasta ieškoti numatytojo, kad paliekant jį nekeičiant, reikia tik problemų. Atviras „Wi-Fi“ kartu su numatytuoju slaptažodžiu iš esmės palieka visą jūsų tinklą. Čia, čia ir čia galite patikrinti numatytuosius slaptažodžių sąrašus.

    Šio modifikavimo problema yra labai maža ir kvaila to nedaryti.

    Įjunkite ir (arba) atnaujinkite tinklo šifravimą: Pirmiau pateiktame pavyzdyje davėme, p. Kolstolnik turėjo įjungė savo maršrutizatoriaus šifravimą. Jis padarė klaidą, pasirinkdamas WEP šifravimą, kuris yra mažiausias šifravimas „Wi-Fi“ šifravimo totemo polyje. WEP yra lengva nulaužti naudojant laisvai prieinamus įrankius, tokius kaip WEPCrack ir BackTrack. Jei atsitiktų skaityti visą straipsnį apie p. Kolstolniko problemas su savo kaimynais, pastebėsite, kad praėjus dviem savaitėms, kaip teigia valdžios institucijos, jis pralaužė WEP šifravimą. Tai toks ilgas laiko tarpas tokiai paprastai užduočiai, mes turime manyti, kad jis taip pat turėjo išmokyti save, kaip skaityti ir valdyti kompiuterį..

    „Wi-Fi“ šifravimas būna keletas skonių, skirtų naudoti namuose, pavyzdžiui, WEP, WPA ir WPA2. Be to, WPA / WPA2 galima toliau suskirstyti į WPA / WPA2 su TKIP (128 bitų raktas generuojamas kiekvienam paketui) ir AES (skirtingas 128 bitų šifravimas). Jei įmanoma, norite naudoti WP2 TKIP / AES, nes AES nėra taip plačiai priimtas kaip TKIP. Leidimas savo maršrutizatoriui naudoti abu leis naudoti geresnį šifravimą, kai jis yra.

    Vienintelė situacija, kai „Wi-Fi“ tinklo šifravimo atnaujinimas gali sukelti problemų, yra senųjų įrenginių. Jei turite įrenginių, pagamintų iki 2006 m., Gali būti, kad be programinės įrangos atnaujinimo arba galbūt ne visi jie negalės pasiekti jokio tinklo, bet atviro ar WEP šifruoto tinklo. Mes nutraukėme tokią elektroniką arba prijungėme juos prie kietojo LAN per Ethernet (mes žiūrime į jus originalų „Xbox“).

    Šis modifikacijos veiksnys yra nedidelis ir, nebent turite senų „Wi-Fi“ įrenginių, jūs negalite gyventi be jūsų - net nepastebėsite pakeitimo.

    Jūsų SSID keitimas / slėpimas: Jūsų maršrutizatorius pristatytas su numatytuoju SSID; paprastai kažką paprasto, pavyzdžiui, „Wireless“ arba prekės ženklą, pvz., „Netgear“. Nėra nieko blogo paliekant jį kaip numatytąjį. Jei gyvenate tankiai gyvenamoje vietovėje, tai būtų prasminga ją pakeisti į kitą, kad jį būtų galima atskirti nuo 8 „Linksys“ SSID, kuriuos matote iš savo buto. Negalima pakeisti jo nieko, kas jus identifikuoja. Gana nedaugelis mūsų kaimynų nesugebėjo pakeisti SSID į tokius dalykus kaip APT3A arba 700ElmSt. Naujas SSID turėtų palengvinti tu identifikuoti savo maršrutizatorių iš sąrašo, o ne visiems kaimynams tai padaryti.

    Nesivarginkite slepiant savo SSID. Jis ne tik padidina saugumą, bet ir daro jūsų įrenginius sunkesnius ir sudegina daugiau baterijų. Jei norėtumėte atlikti išsamesnį skaitymą, čia mes paslėpėme paslėptą SSID mitą. Trumpas variantas yra toks: net jei „paslėpsite“ savo SSID, jis vis dar transliuojamas ir kiekvienas, kuris naudojasi programomis, pvz., InSSIDer arba Kismet, gali jį pamatyti.

    Šis modifikacijos veiksnys yra mažas. Viskas, ką jums reikės padaryti, yra pakeisti savo SSID vieną kartą (jei ne), kad padidintumėte atpažinimą maršrutizatoriaus tankioje aplinkoje.

    Filtruoti tinklo prieigą pagal MAC adresą:

    „Media Access Control“ adresai arba trumpas MAC adresas yra unikalus ID, priskirtas kiekvienai tinklo sąsajai, su kuria susidursite. Viskas, ką galite prijungti prie tinklo, turi vieną: jūsų „Xbox 360“, nešiojamąjį kompiuterį, išmanųjį telefoną, iPad, spausdintuvus, netgi „Ethernet“ korteles kompiuteriuose. Prietaisų MAC adresas yra atspausdintas ant jo pritvirtintos etiketės ir (arba) ant prietaiso pateikto langelio ir dokumentacijos. Mobiliesiems įrenginiams MAC adresą paprastai galite rasti meniu sistemoje (pvz., „IPad“, tai - „Settings“ -> „General“> „About“ meniu ir „Android“ telefonuose rasite jį Nustatymai -> Apie telefoną -> Būsena Meniu).

    Vienas iš paprasčiausių būdų, kaip patikrinti jūsų įrenginių MAC adresus, be tiesiog skaityti etiketę ant jų, yra patikrinti jūsų maršrutizatoriaus MAC sąrašą, kai atnaujinote šifravimą ir prisijungėte prie visų jūsų įrenginių. ką tik pakeitėte savo slaptažodį, galite būti beveik tikras, kad „iPad“, kurį matote prie „Wi-Fi“ mazgo, yra jūsų.

    Kai turėsite visus MAC adresus, galite nustatyti maršrutizatorių filtruoti pagal juos. Tada nepakaks, kad kompiuteris būtų „Wi-Fi“ mazgo diapazone ir kad jis turėtų slaptažodį / nutrauktų šifravimą. Į tinklą patekęs įrenginys taip pat turės turėti įrenginio MAC adresą jūsų maršrutizatoriaus baltame sąraše.

    Nors MAC filtravimas yra patikimas būdas padidinti saugumą yra kas nors gali nukreipti jūsų „Wi-Fi“ srautą ir tada sugadinti savo įrenginio MAC adresą, kad jis atitiktų jūsų tinklą. Naudojant tokius įrankius kaip „Wireshark“, „Ettercap“ ir „Nmap“, taip pat minėtą „BackTrack“. Kompiuterio MAC adreso keitimas yra paprastas. „Linux“ yra dvi komandos komandų eilutėje, o „Mac“ yra beveik taip pat paprasta, o „Windows“ sistemoje galite naudoti paprastą programą, kad galėtumėte keisti jį kaip „Etherchange“ arba „MAC Shift“.

    Šio modifikavimo problema yra vidutinio sunkumo. Jei jūs naudojate tuos pačius įrenginius savo tinkle, vis dar vėlai, tačiau tai yra nedidelis problemų nustatant pradinį filtrą. Jei dažnai atvykstate ir išvykstate svečiai, norintys apžiūrėti savo tinklą, tai a didelis be jokių rūpesčių visada prisijungti prie maršrutizatoriaus ir pridėti jų MAC adresus arba laikinai išjungti MAC filtravimą.

    Paskutinė pastaba prieš paliekant MAC adresus: jei esate ypač paranoiška arba įtariate, kad kas nors su jūsų tinklu slepiasi, galite paleisti tokias programas kaip „AirSnare“ ir „Kismet“, kad nustatytumėte įspėjimus apie „MAC“ už savo baltąjį.

    Sureguliuokite maršrutizatoriaus išvesties galią: Šis triukas paprastai galimas tik tada, jei atnaujinote programinę įrangą į trečiosios šalies versiją. Pasirinktinė programinė įranga leidžia jums rinktis maršrutizatoriaus išvestį arba ją sumažinti. Jei naudojate savo maršrutizatorių viename miegamajame bute, galite lengvai surinkti maitinimo kelią ir vis tiek gauti signalą visame bute. Priešingai, jei artimiausias namas yra 1000 metrų, galite išjungti variklį, kad galėtumėte mėgautis „Wi-Fi“ tinkle..

    Šis modifikacijos veiksnys yra mažas; tai yra vienkartinis modifikavimas. Jei jūsų maršrutizatorius nepalaiko tokio tipo koregavimo, nesijunkite. Jūsų maršrutizatoriaus išėjimo galios sumažinimas yra tik nedidelis žingsnis, todėl reikia, kad kas nors būtų fiziškai arčiau jūsų maršrutizatoriaus, kad jaustųsi su ja. Su geru šifravimu ir kitais patarimais, kuriuos mes bendrinome, toks nedidelis įgnybimas turi palyginti nedidelę naudą.

    Atnaujinę savo maršrutizatoriaus slaptažodį ir patobulinę savo šifravimą (jau nekalbant apie tai, ką darėte šiame sąraše), atlikote 90% daugiau nei beveik visi „Wi-Fi“ tinklo savininkai.

    Sveikiname, jūs pakankamai sutvirtinote savo tinklą, kad beveik visi kiti atrodytų kaip geresnis taikinys! Turėkite patarimą, triuką ar techniką, kad galėtumėte pasidalinti? Klausykime apie „Wi-Fi“ saugumo metodus.

    Kaip saugiai ištuštinti šiukšlinę OS X
    Kaip saugiai užšifruoti USB atmintinę
    Kaip apsaugoti savo „Linux“ kompiuterį šifruojant standųjį diską
    Kitas straipsnis
    Kaip saugiai ištrinti šiukšliadėžę (šiukšlinę) „Windows“ sistemoje
    Ankstesnis straipsnis
    Kaip apsaugoti „Twitter“ paskyrą (net jei pavogtas jūsų slaptažodis)