Hogyan védhetjük meg a Wi-Fi hálózatot a hackerek ellen

A digitális információs kor elég fantasztikus. Pár másodperc alatt szinte bármire megtalálhatom a választ, meg tudok nézni egy elég kicsi képernyőt ahhoz, hogy a zsebemben cipeljem, hogy tudjam, merre menjek és miért kell odamennem, és elmondásával akár világosabbá is tudom tenni a lámpát Alexa vagy Google megtenni ahelyett, hogy a lámpatesthez nyúlna, és ellopná apró érintõpanelét. Az oka annak, hogy miért csak még félelmetesebb lesz, nagy része annak köszönhető, hogy minden összefügg.

Ha hálózati mérnök vagy, akkor mindezt lefedik. A többieknek meg kell próbálnunk.

Számunkra ennek a kapcsolatnak általában csak egy kis része van, ami miatt aggódnunk kell - az utolsó 20 méter vagy úgy. Amint mindazok a digitális jelek bejutnak az otthonunkba, elterjednek egy Wi-Fi hálózaton keresztül mi ellenőrzés. Bármely kapcsolat többi gazillió métere olyan embereket képzett ki, akik nagyon jól tudják tartani az egészet magántulajdonú és biztonságos munkavégzés éppen azért, de az utolsó 20 attól függ, hogy mi csináljuk-e a jogot döntéseket. Ha nem, akkor a következmények a kínos és a bűnöző között is lehetnek - ha a hálózatunkon történik, akkor mi vagyunk lábainkkal a tűznél, amikor a bírák, ügyvédek és a Sony dolgozni fognak az átélt dolgokon azt.

Ez azt jelenti, hogy fontos, hogy a hackerek ne tartózkodjanak a Wi-Fi hálózatán. Hihetetlenül egyszerű bejutni a Wi-Fi hálózatok körülbelül felébe bármely városban. Hajtson körbe, és várja meg, amíg egy 12 dolláros kütyü zölden villog, húzza át magát egy biztonságos helyre, és kezdje el beolvasni és beírni a megfelelő dolgokat a megfelelő helyre, és máris benne van. Bármelyikünk képes teljes mértékben használni az egyszerű eszközöket és néhány online forrást a rosszul biztonságos Wi-Fi hálózatra való töréshez. Íme néhány egyszerű dolog, amit megtehet (és meg kell tennie), hogy megbizonyosodjon arról, hogy a tiéd nem az.

A felhasználónév és jelszó

Ha egy biztonságos Wi-Fi hálózatba szeretnék kerülni, akkor először meg kell próbálnom meghatározni, hogy milyen hardver van, és routerként működik. A WPA2 veszélyeztetése miatt elég könnyű összegyűjteni annyi számot, hogy feltörhesse a Wi-Fi jelszavát (WPA3 többnyire kijavítja), és amint csatlakozom, 50-50 esély van arra, hogy az útválasztó továbbra is az alapértelmezett felhasználónevet és jelszót használja a rendszergazdához. Megdöbbentő a használt Linksys útválasztók száma, amelyekhez az admin szó hozzáférést adhat a beállításukhoz. Komolyan.

Ne könnyítse meg a dolgokat, mint amilyenek már vannak.

Amint ellenőrzöm azokat a dolgokat, mint a nyitott portok, és be van állítva, hogy bármikor bejussak, amikor csak szeretnék, anélkül, hogy bent lennék Wi-Fi tartomány, kikapcsolnék minden automatikus frissítési funkciót, és megváltoztatnám a bejelentkezési adatokat, hogy egy másik bunkó ne csavarhasson be ott. Ha egy felhasználó nem veszi a fáradságot az alapértelmezett bejelentkezés megváltoztatásával, soha nem fogja megtudni, hogy visszaállíthatja-e az útválasztót, hogy visszavonhassa mindazt, amit tettem, vagy hogy bármit is tettem.

Nem vagyok valami hacker-dood. Nem kell hackernek lenni ahhoz, hogy pontosan azt tegye, amit leírtam egy útválasztó számára, amely még mindig rendelkezik az alapértelmezett rendszergazdai hitelesítő adatokkal. Az okostelefon, a laptop és a néhány ingyenes segédprogram megkönnyíti a tortát.

Ha még nem tette meg, ragadja meg az útválasztóhoz kapott kézikönyvet, vagy olvassa el a Google modelljét online, és megtudhatja, hogyan állíthatja vissza az útválasztót, csatlakoztassa újra a modemhez, majd cserélje ki az adminisztrátort Jelszó. Amíg itt tart, változtassa meg a Wi-Fi jelszót is. majd tegyen mindent a kedvenc jelszókezelőjébe, mert soha nem emlékszik az összes véletlenszerű jelszóra.

Módosítsa az alapértelmezett SSID-t

Az SSID jelentése Service Set Identifier, de mi jobban ismerjük, mint a Wi-Fi hálózat nevét. Amikor beállította a Wi-Fi útválasztót, arra kért, hogy hozzon létre egy hálózati nevet és egy jelszót, de valószínűleg a hálózat nevét már kitöltötte az alapértelmezettel. Az adminisztrációs adatokhoz hasonlóan sokan csak így hagyták.

Még egy "Anya kattintson erre az internethez" nevű SSID is jobb, mint az XFINITYWIFI.

Ha megváltoztatja az alapértelmezett nevet olyanra, mint a Linksys, az nem teszi biztonságosabbá a hálózatát, és nem tesz semmit a sávszélességű piggybackerek megakadályozására (hacsak nem nevezze el SSID-jét például: "c: \ Win \ System32 \ cmd-virus.bat", amely sok embert elriaszt), de leállítja, hogy milyen hardvert használ felhasználásával. Könnyű kitalálni egy másik módszert, de ez azt jelenti, hogy az SSID használatával meghatározott márkákat kereső segédprogramok nem fognak működni. Bármit megtenni annak érdekében, hogy egy hacker egyedülálljon, ahelyett, hogy hirdetne neki, jó dolog.

Használjon jó jelszót a következőhöz: minden

Néhány évvel ezelőtt valami hasonló, mint a SeaToShiningSea22 $, nagyszerű jelszó lett volna. Könnyű megjegyezni, de elég bonyolult, hogy ez nem szerepel semmilyen jelszó feltörési szótárban, és bármilyen brutális erőszakos módszer alkalmazásával a feltörése hónapokig vagy évekig tartott volna a számítási időig. Azok az idők elmúltak.

Jelszóra van szüksége ésszerű hosszúság, amely magában foglalja a kis- és nagybetűket, számokat és szimbólumokat. Mindegyiknek véletlenszerű sorrendben kell lennie, ami még Önnek sem jelent semmit, és ha teheti, akkor még szóközöket is szeretne használni. A számítógépes processzorok hosszú utat tettek meg, és az óraciklusok milliárdjai már nem igényelnek hónapokat vagy éveket, hanem órákat és napokat. Ne légy az a szerencsétlen ember, akinek a hálózati jelszavát mindössze egy óra alatt feltörik, és bonyolultabbá téve megnehezíti azt.

Az ésszerű különböző dolgokat jelent a különböző titkosítási sémáknál. Általában 8-10 karakter elég jó, 15 pedig még jobb, mert csak a jelszó bonyolultabbá tételére vagyunk kíváncsiak, ezért a feltörni próbáló eszköznek több időre van szüksége. Nem kell valamiféle véletlenszerű karakterregényt írni, csak a jelszókezelőhöz mellékelt jelszógenerátort kell használni. Jobb ebben a cuccban, mint mi.

Óvakodik a MAC szűrés és a tűzfal beállításai

Ezeknek az eszközöknek a használata a Wi-Fi-hez való hozzáférés némileg szabályozottabb fenntartása érdekében csábító lehet, de ha nem biztos abban, hogy mit csinál, valószínűleg nem kellene. Szánjon egy kis időt arra, hogy először elolvassa és megértse, mi a helyzet, mit tehetnek, és hogyan működik együtt az egész. A szórakozás szórakoztató módja egy második Wi-Fi útválasztó beállítása a Wi-Fi-n, amellyel játszhat - csak mindenképpen húzza ki a csatlakozódugót, ha éppen nem játszik, amíg nem biztos abban, hogy megakadályozza, hogy a sajátján kívüli forgalomnak kitegye hálózat.

Előfordul, hogy a dolgok javításával azok összetörtebbek - győződjön meg róla, hogy tudja, mit csinál ezekben a beállításokban.

MAC (Media Access CAz ontrol) címszűrés egy eszköz "egyedi" hálózati aláírása alapján állítja össze azt a listát, amelyik eszközhöz hozzáférhet bármely útválasztóhoz. Ez nem egy biztonságos módszer arra, hogy bárkit távol tartsunk, mert a MAC-címet hamisítani lehet, de ez egy másik módja annak, hogy megbizonyosodjunk arról, hogy nem könnyebb betörni a kelleténél. Megtalálhatja az eszközök MAC-címét a saját hálózati interfészén keresztül (a Google utasításai az eszközhöz) vagy egy útválasztó vezérlőpultján keresztül, és engedélyezheti a beengedni kívánt eszközök listáját, és mindent feketelistára tesz más. Tudja, hogy a MAC-címek nem feltétlenül egyediek vagy állandóak - megváltoztathatók. Bármikor csatlakoztat valami újat, hozzá kell adnia az engedélyezési listához.

A legtöbb fogyasztói útválasztó tűzfalbeállításai nem túl átfogóak, de általában megtalálja a porttovábbítás és a domainblokkolás beállításait. Mindkettő nagyszerű eszköz lehet, mindaddig, amíg tudja, hogyan engedélyezheti a megfelelő portok csatlakozását a külvilághoz, és hogyan (és miért) blokkolhat egy tartományt.

Majmolom ezeket a beállításokat, mert szinte mindenre emlékszem, amit valamilyen szoftveradminisztráció során megtanultam róluk tanúsítási osztályok (ha egy Fortune 500 vállalat vezetője vagy, aki rengeteg pénzt akar költeni, és akkor is RHEL 9-et használsz szerverek, hívjon). Érdemes többet megtudni arról, hogy kíváncsi vagy, ha egy CS szomszédos hallgatókkal teli ház szomszédságában laksz akarat próbáljon majmolni a Wi-Fi-n belül, csak azért, hogy lássa, képesek-e. Meg fogják tenni, és valaki a megjegyzésekben ezt ellenőrizni fogja (ne tegyen engem rosszul a számítástechnikai barátaimmal).

Ha csak nem akarja megismerni az ilyesmit - és itt egyikünk sem fogja hibáztatni -, akkor jobb, ha nem érinti ezeket a beállításokat.

Győződjön meg arról, hogy jó útválasztója van

Ez a listánk legegyszerűbb és legfontosabb eleme. Olyan útválasztót szeretne, amely jó Wi-Fi-hozzáférést tud biztosítani mindenhol, ahol szüksége van rá, megbízható, és rendszeresen és automatikusan frissül. Teljes pont - ha az útválasztó nem hajtja végre mindhárom dolgot, érdemes megvizsgálnia annak cseréjét.

A Google Wifi egyszerű. Szeretem a könnyűt és ajánlom a könnyűt, amikor csak tudom.

Senki sem szeret pénzt költeni, ha nincs rá szüksége, de megbízható és biztonságos felszereléssel rendelkezik a Wi-Fi hálózat áramellátása valóban fontosabb, mint bármely más dolog, amit megtehetünk a megőrzésében biztonságos. Minden hardver, amely az internethez csatlakozik, kihasználható. Minden Wi-Fi hálózat feltörhető. Őrület, hogy nem teszünk meg mindent a kihasználások foltozása érdekében, és megnehezítjük a hackerek számára. Az időben történő és automatikus frissítések itt életmentők - egy olyan rendszer, amely e-mailt küld Önnek, és tudatja velünk, hogy van egy frissítés, amelyet alkalmazni kell az útválasztón. A firmware akkor is elfogadható, ha Ön olyan ember, aki utálja az automatikus bármit - mert nem kell attól tartania, hogy frissítést keres és alkalmazza saját magad.

A megbízható és erős hálózat azért is fontos, mert elveszíti a kísértést, hogy valami olyasmit tegyen, mint például további felszerelés hozzáadása, amelyre szüksége van - az átjátszókat és az AP-ket is ki lehet használni. Szerencsére rengeteg útválasztó van, amelyek erősek, megbízhatóak és automatikusan időben frissülnek, amikor arra szükség van. Ők is nagyon jók, és valószínűleg a kedvenc márkád (van-e az embereknek kedvenc márkájú routere?) Valószínűleg gyárt egyet. Mivel itt a legtöbben Android-felhasználók vagyunk, és életünk adatait már eladtuk a Google-nak a nagyszerű szolgáltatásokért cserébe, ajánlom Google Wifi nagyszerű lehetőség a legtöbb ember számára. De a Netgear, a Linksys, az ASUS és az ismeretlen nevek, például az Eero és az Amplifi is remek dolgokat alkotnak.

Bővebben: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Vezeték nélküli hálós hálózat

A nem biztonságos hálózat jobb, mint a rosszul védett hálózat. Így nem lesz hamis biztonságérzeted, és elmondhatod a bírónak, hogy sokan használják az Ön Wi-Fi-jét, és nem Ön töltötte le azt a kalózzene, és ő esetleg megvásárolja. De a legjobb, ha megpróbálod a lehető legbiztonságosabbá tenni a dolgokat.

Maradj biztonságban, mind.