Doba digitalnih informacija prilično je strašno. Na gotovo sve mogu pronaći odgovor u samo nekoliko sekundi, mogu pogledati zaslon dovoljno mali da ga nosim u džepu da znam kamo ići i zašto moram ići tamo, a čak i lampu mogu učiniti svjetlijom govoreći Alexa ili Google da to učini umjesto da posegne za učvršćenjem i prijeđe prstom po svojoj malenoj dodirnoj ploči. Veliki dio razloga, kao i zašto će to postati samo još strašnije, jest zato što je sve povezano.
Ako ste mrežni inženjer, sve ste to pokrili. Mi ostali zapravo moramo pokušati.
Za nas obično postoji samo jedan mali dio te veze zbog kojeg trebamo brinuti - zadnjih 20-ak metara ili tako nekako. Jednom kad se svi ti digitalni signali uđu u naš dom, šire se preko Wi-Fi mreže koja mi kontrolirati. Ostali milion metara bilo koje veze imaju obučene ljude koji su vrlo dobri u održavanju svega privatno i sigurno radeći upravo to, ali zadnjih 20 ovisi o tome kako ćemo ispraviti odluke. Ako to ne učinimo, posljedice mogu biti od neugodnih do kriminalaca - ako se to dogodi na našoj mreži, mi smo to oni s nogama u vatri kad se suci i odvjetnici i Sony počnu baviti stvarima koje su prošle to.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
To znači da je važno udaljiti hakere od vaše Wi-Fi mreže. Nevjerojatno je jednostavno ući u oko polovice Wi-Fi mreža u bilo kojem gradu. Vozite se okolo i pričekajte da gadget od 12 dolara trepće zeleno, zaustavite se negdje na sigurnom i počnite skenirati i otkucati prave stvari na pravim mjestima i tu ste. Svatko od nas u potpunosti je sposoban pomoću jednostavnih alata i nekoliko mrežnih izvora provaliti u slabo osiguranu Wi-Fi mrežu. Evo nekoliko jednostavnih stvari koje možete (i trebate) učiniti kako biste bili sigurni da vaša nije.
Korisničko ime i lozinka
Ako bih želio ući u sigurnu Wi-Fi mrežu, prvo što bih učinio je pokušati utvrditi koji je hardver tu i ponašati se kao usmjerivač. Uz ugrožavanje WPA2, prilično je jednostavno razbiti dovoljno brojeva za razbijanje Wi-Fi lozinke (WPA3 uglavnom to popravlja) i nakon što se povežem, postoji 50-50 šansi da usmjerivač i dalje koristi zadano korisničko ime i lozinku za svoj uslužni program admin. Broj korištenih usmjerivača Linksys koji vam riječ admin može odobriti pristup njihovom postavljanju je zapanjujući. Ozbiljno.
Ne olakšavajte stvari nego što već jesu.
Jednom kad imam kontrolu nad stvarima poput otvorenih portova i postavi mi se da uđem u bilo kojem trenutku, a da nisam Wi-Fi domet, isključio bih bilo kakvu značajku automatskog ažuriranja i promijenio podatke za prijavu kako se drugi kreten ne bi mogao zeznuti tamo. Ako se korisnik nije potrudio promijeniti zadanu prijavu, nikad neće saznati da može resetirati usmjerivač da poništi sve što sam učinio ili da sam čak išta učinio.
Ja nisam neka vrsta hakera. Ne trebate biti haker da biste učinili točno ono što sam opisao usmjerivaču koji još uvijek ima zadane vjerodajnice administratora. Vaš pametni telefon, prijenosno računalo i nekoliko besplatnih uslužnih programa olakšavaju pitu.
Ako to već niste učinili, uzmite priručnik koji ste dobili s usmjerivačem ili potražite Google model na mreži i pogledajte kako resetirati usmjerivač, ponovno ga povezati s modemom, a zatim promijeniti administratora zaporka. Dok ste već kod toga, promijenite i lozinku za Wi-Fi. zatim sve stavite u svoj omiljeni upravitelj lozinki jer se nikada nećete sjetiti svih tih slučajnih lozinki.
Promijenite zadani SSID
SSID je skraćenica od Service Set Identifier, ali mi ga bolje poznajemo kao naziv Wi-Fi mreže. Kad ste postavili Wi-Fi usmjerivač, zatražio je da kreirate mrežno ime i lozinku, ali mrežni naziv vjerojatno je već popunjen sa zadanim. Poput administratorskih vjerodajnica, puno je ljudi to jednostavno ostavilo.
Čak je i SSID pod nazivom "Mama klikni ovo za internet" bolji od XFINITYWIFI.
Promjena zadanog imena s nečega poput Linksysa ne čini vašu mrežu sigurnijom niti čini bilo što što bi spriječilo osvjetljavanje propusnosti (osim ako nazovite svoj SSID nekako poput "c: \ Win \ System32 \ cmd-virus.bat" što će preplašiti mnoge ljude), ali prestaje oglašavati koji ste hardver koristeći. To je lako shvatiti na drugi način, ali to znači da uslužni programi koji pretražuju određene marke pomoću SSID-a neće raditi. Učiniti bilo što da vas haker izdvoji umjesto da mu oglašavate, dobra je stvar.
Koristite dobru lozinku za sve
Prije samo nekoliko godina nešto poput SeaToShiningSea22 $ bilo bi sjajna lozinka. Lako ga je zapamtiti, ali dovoljno složeno da ga neće biti ni u jednom rječniku za probijanje lozinki, a za korištenje bilo kakvih metoda grube sile bilo bi potrebno mjeseci ili godine računanja. Ti dani su prošli.
Treba vam lozinka za razuman duljina koja uključuje velika i mala slova, brojeve i simbole. Svi oni moraju biti slučajnim redoslijedom koji čak ni vama ne znači ništa, a ako možete, poželjet ćete koristiti i razmake. Računalni procesori daleko su napredovali i milijardama taktova više ne trebaju mjeseci ili godine, već sati i dani. Nemojte biti ta nesretna osoba kojoj mrežna lozinka pukne u samo sat vremena i dodatno je zakomplicira.
Razumno znači različite stvari različitim shemama šifriranja. Općenito, 8 do 10 znakova prilično je dobro, a 15 je čak i bolje jer nas zanima samo zaporku koja je složenija pa alat koji pokušava provaliti treba više vremena. Ne trebate pisati nekakvu novelu slučajnih znakova, samo upotrijebite generator lozinki koji dolazi s vašim upraviteljem lozinki. Bolje je u ovim stvarima nego što smo mi.
Pazite MAC filtriranja i postavki vatrozida
Korištenje ovih alata za zadržavanje pristupa Wi-Fi-ju malo kontroliranijim može biti primamljivo, ali ako niste sigurni što radite, vjerojatno ne biste trebali. Odvojite malo vremena da prvo pročitate i shvatite što su stvari, što mogu i kako to sve skupa funkcionira. Zabavan način igranja je postavljanje drugog Wi-Fi usmjerivača na Wi-Fi mreži za igranje - samo pazite da isključite ga kad ne igrate dok ne budete sigurni da ga možete spriječiti da bude izložen prometu izvan vašeg vlastitog mreža.
Ponekad ih popravljanje stvari pokvari - budite sigurni da znate što radite u tim postavkama.
MAC (Medija Apristup Control) filtriranje adresa koristi "jedinstveni" mrežni potpis uređaja za izgradnju popisa uređaja kojima je dopušten pristup bilo kojem usmjerivaču. To nije siguran način da nekoga spriječite jer se MAC adresa može lažirati, ali to je još jedan način da se osigura da nije lakše provaliti nego što treba. MAC adresu uređaja možete pronaći putem vlastitog mrežnog sučelja (Googleove upute za uređaj) ili kroz upravljačku ploču usmjerivača, a uređaje koje želite pustiti stavite na bijelu listu i stavite sve na crnu listu drugo. Znajte da MAC adrese nisu nužno jedinstvene ili trajne - mogu se mijenjati. I kad god povežete nešto novo, morat ćete ga dodati na popis dopuštenih.
Postavke vatrozida na većini potrošačkih usmjerivača nisu iscrpne, ali obično ćete pronaći postavke za prosljeđivanje priključaka i blokiranje domene. Oboje mogu biti izvrsni alati sve dok znate kako omogućiti pravim priključcima povezivanje s vanjskim svijetom i kako (i zašto) blokirati domenu.
Majmuniram se oko ovih postavki jer se gotovo sjećam svega što sam o njima naučio tijekom neke administracije softvera klase certificiranja (ako ste na čelu tvrtke iz Fortune 500 koja želi potrošiti puno novca, a i dalje koristite RHEL 9 na poslužitelje, nazovite me). Vrijedno je saznati više ako ste znatiželjni ili živite li u susjedstvu kuće napunjene studentima CS-a htjeti pokušajte majmunirati unutar Wi-Fi veze samo da vidite mogu li. Hoće, i netko će u komentarima to provjeriti (nemojte da izgledam loše kao moji prijatelji računalni znanstvenici).
Ako jednostavno nemate želju učiti o ovakvim stvarima - a nitko od nas ovdje neće vam zamjeriti - bolje je ne dirati nijednu od ovih postavki.
Provjerite imate li dobar usmjerivač
Ovo je najlakša i najvažnija stavka na našem popisu. Želite usmjerivač koji može staviti dobar Wi-Fi svugdje gdje vam je potreban, pouzdan je i redovito se ažurira i automatski. Tačka - ako vaš usmjerivač ne napravi sve tri stvari, trebali biste ga zamijeniti.
Google Wifi je jednostavan. Volim lako i preporučujem lako kad god mogu.
Nitko ne voli trošiti novac ako to ne mora učiniti, ali ima pouzdanu i sigurnu opremu napajanje vaše Wi-Fi mreže zaista je važnije od bilo koje stvari koju možemo učiniti da bismo je zadržali sef. Svaki komad hardvera povezan s internetom je iskoristiv. Svaku Wi-Fi mrežu moguće je hakirati. Suludo je ne činiti sve što je u mogućnosti da zakrpite eksploatacije i otežate rad hakerima. Pravovremena i automatska ažuriranja ovdje su spas - sustav koji vam šalje e-poštu i daje vam do znanja da postoji ažuriranje koje treba primijeniti na usmjerivač firmver je također prihvatljiv ako ste ona vrsta osobe koja mrzi bilo što automatski - jer se ne morate brinuti hoćete li tražiti ažuriranje i primijeniti ga sami.
Pouzdana i jaka mreža također je važna jer oduzima iskušenje da napravite nešto poput dodavanja dodatne opreme koju trebate osigurati - mogu se iskoristiti i repetitori i pristupne točke. Srećom, postoji puno usmjerivača koji su jaki, pouzdani i automatski se ažuriraju na vrijeme kad god je to potrebno. I oni su prilično dobri, a vaša omiljena marka (imaju li ljudi omiljenu marku usmjerivača?) Vjerojatno je ima. Kako je većina nas ovdje korisnici Androida i već smo prodali svoje životne podatke Googleu u zamjenu za njegove izvrsne usluge, preporučio bih Google Wifi kao izvrsna opcija za većinu ljudi. Ali Netgear, Linksys, ASUS i imena koja možda ne znate poput Eera i Amplifija također čine sjajne stvari.
Više: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Face-off bežična mreža s mrežom
Nezaštićena mreža bolja je od loše osigurane mreže. Na taj način nećete imati lažni osjećaj sigurnosti, a možete reći sucu da puno ljudi koristi vaš Wi-Fi i da niste vi taj koji je preuzeo tu piratsku glazbu, a mogao bi je kupiti. Ali najbolje je pokušati stvari učiniti što sigurnijima.
Budite sigurni, svi.
Googleov hardver.
Glavni
- Google Wifi pregled
- Google Home pregled
- Chromecast Ultra: sve što trebate znati
- Koji Chromecast trebate kupiti?
Google Wifi:
GoogleAmazon
Google početna:
GoogleNajbolje kupiti
Chromecast Ultra:
GoogleNajbolje kupiti
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju pomoću naših poveznica. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim zvonima i bravama SmartThings.
Jedna od najboljih stvari o SmartThings je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.