Kā aizsargāt savu Wi-Fi tīklu no hakeriem

Digitālās informācijas laikmets ir diezgan lielisks. Es dažu sekunžu laikā varu atrast atbildi uz gandrīz visu, es varu apskatīt ekrānu, kas ir pietiekami mazs, lai to varētu nēsāt kabatā, lai zinātu, kurp doties un kāpēc man tur jāiet, un es pat varu padarīt lampu gaišāku, stāstot Alexa vai Google to darīt, nevis ķerties pie stiprinājuma un pārvelciet tā sīko skārienpaneli. Liela daļa iemesla, kāpēc, kā arī kāpēc tas kļūs tikai vēl satriecošāks, ir tāpēc, ka viss ir savienots.

Ja esat tīkla inženieris, jums tas viss ir paredzēts. Pārējiem mums faktiski ir jāmēģina.

Mums parasti ir tikai viena maza daļa no šī savienojuma, par kuru mums jāuztraucas - pēdējie aptuveni 20 metri. Kad visi šie digitālie signāli nonāk mūsu mājās, tie izplatās pa Wi-Fi tīklu mēs kontrole. Pārējie jebkura savienojuma gaziljoni metri ir apmācījuši ļaudis, kuri ļoti labi spēj to visu noturēt privāts un drošs darbs, lai to izdarītu, bet pēdējie 20 ir atkarīgi no tā, kā mēs rīkosimies pareizi lēmumus. Ja mēs to nedarīsim, sekas var būt no apkaunojošajiem līdz noziedzniekiem - ja tas notiek mūsu tīklā, mēs esam tiem, kuriem mūsu kājas ir pie uguns, kad tiesneši, advokāti un Sony strādā pie lietām, kuras ir izgājušas cauri to.

Tas nozīmē, ka ir svarīgi atstāt hakerus ārpus jūsu Wi-Fi tīkla. Ir neticami vienkārši iekļūt aptuveni pusē no Wi-Fi tīkliem jebkurā pilsētā. Brauciet apkārt un gaidiet, līdz 12 dolāru vērts sīkrīks mirgo, pavelciet kaut kur drošā vietā un sāciet skenēt un rakstīt pareizās lietas pareizajās vietās, un jūs esat. Jebkurš no mums ir pilnībā spējīgs izmantot vienkāršus rīkus un dažus tiešsaistes resursus, lai iekļūtu slikti drošā Wi-Fi tīklā. Šeit ir dažas vienkāršas lietas, kuras varat (un jums vajadzētu) darīt, lai pārliecinātos, ka jūsu nav.

Lietotājvārds un parole

Ja es gribētu iekļūt drošā Wi-Fi tīklā, vispirms es mēģinātu noteikt, kāda aparatūra ir un darbojas kā maršrutētājs. Tā kā WPA2 tiek apdraudēts, ir diezgan viegli saspiest pietiekami daudz numuru, lai uzlauztu Wi-Fi paroli (WPA3 pārsvarā to izlabo) un, tiklīdz esmu izveidojis savienojumu, ir 50-50 iespēja, ka maršrutētājs joprojām izmanto noklusējuma lietotājvārdu un paroli administratora lietderībai. Pārsteidzošs ir to Linksys maršrutētāju skaits, kurus vārds admin var jums piešķirt piekļuvi viņu iestatījumiem. Nopietni.

Nepadariet lietas vieglākas, nekā tās jau ir.

Kad es kontrolēšu tādas lietas kā atvērtās ostas, un tā ir iestatīta, lai es varētu iekļūt jebkurā laikā, kad man patīk, neatrodoties Wi-Fi diapazons, es izslēgtu jebkuru automātiskās atjaunināšanas funkciju un mainītu pieteikšanās datus, lai vēl viens paraut nevarētu ieskrūvēties tur. Ja lietotājs neuztraucas mainīt noklusējuma pieteikuminformāciju, viņš nekad neuzzinās, ka var atiestatīt maršrutētāju, lai atsauktu visu, ko es darīju, vai ka es pat kaut ko izdarīju.

Es neesmu kaut kāds hakeris. Jums nav jābūt hakerim, lai darītu tieši to, ko es aprakstīju maršrutētājam, kuram joprojām ir noklusējuma administratora akreditācijas dati. Jūsu viedtālrunis, klēpjdators un pāris bezmaksas utilītas atvieglo pīrāgu.

Ja vēl neesat to izdarījis, paņemiet rokasgrāmatu, kas pievienota jūsu maršrutētājam, vai Google, lai to izlasītu to tiešsaistē un uzziniet, kā atiestatīt maršrutētāju, atkārtoti savienojiet to ar modemu un pēc tam nomainiet administratoru paroli. Kamēr esat pie tā, nomainiet arī Wi-Fi paroli. tad ievietojiet visu iecienītajā paroļu pārvaldniekā, jo jūs nekad neatcerēsieties visas šīs izlases paroles.

Mainiet noklusējuma SSID

SSID nozīmē Service Set Identifier, taču mēs to labāk zinām kā Wi-Fi tīkla nosaukumu. Kad iestatījāt Wi-Fi maršrutētāju, tas lika jums izveidot tīkla nosaukumu un paroli, taču tīkla nosaukums, iespējams, jau bija aizpildīts ar noklusējumu. Tāpat kā administratora akreditācijas dati, ļoti daudzi cilvēki to vienkārši atstāja.

Pat SSID ar nosaukumu "Mamma noklikšķina, lai iegūtu internetu" ir labāks par XFINITYWIFI.

Noklusējuma nosaukuma maiņa no kaut kā, piemēram, Linksys, nedara jūsu tīklu drošāku un nedara neko, lai traucētu joslas platuma cienītājus (ja vien jūs nosauciet savu SSID apmēram šādi: "c: \ Win \ System32 \ cmd-virus.bat", kas daudzus cilvēkus aizbaidīs), bet tas pārstāj reklamēt jūsu aparatūru izmantojot. To ir viegli noskaidrot citā veidā, taču tas nozīmē, ka utilītas, kas meklē īpašus zīmolus, izmantojot SSID, nedarbosies. Labi ir darīt visu, lai hakeris jūs izceltu, nevis reklamētu viņu.

Lietojiet vietnei labu paroli viss

Tikai pirms dažiem gadiem kaut kas līdzīgs SeaToShiningSea22 $ būtu bijusi lieliska parole. To ir viegli atcerēties, taču tas ir pietiekami sarežģīts, ka tas netiks iekļauts nevienā paroļu uzlaušanas vārdnīcā un, lai to uzlauztu, izmantotu jebkādas brutālas spēka metodes, tas būtu prasījis vairākus mēnešus vai gadus skaitļošanas laika. Tās dienas vairs nav.

Jums ir nepieciešama saprātīgi garums, kas ietver lielos un mazos burtus, ciparus un simbolus. Viņiem visiem jābūt kaut kādā nejaušā secībā, kas pat jums neko nenozīmē, un, ja jūs varat, jūs pat vēlaties izmantot atstarpes. Datoru procesori ir nogājuši garu ceļu, un miljardiem pulksteņa ciklu vairs nav vajadzīgi mēneši vai gadi, tie prasa stundas un dienas. Neesi tas neveiksminieks, kuram tīkla parole tiek uzlauzta tikai stundas laikā, un padarot to par elli grūti, pievienojot sarežģītību.

Saprātīgs nozīmē dažādas lietas dažādām šifrēšanas shēmām. Parasti no 8 līdz 10 rakstzīmēm ir diezgan labi un 15 ir vēl labāk, jo mēs esam ieinteresēti tikai padarīt paroli sarežģītāku, tāpēc rīks, kas mēģina to uzlauzt, prasa vairāk laika. Jums nav jāraksta kaut kāda nejauša rakstura novella, vienkārši izmantojiet paroļu ģeneratoru, kas pievienots jūsu paroļu pārvaldniekam. Šajā lietā ir labāk nekā mēs.

Sargieties no MAC filtrēšanas un ugunsmūra iestatījumiem

Šo rīku izmantošana, lai piekļuve savam Wi-Fi būtu nedaudz kontrolētāka, var būt vilinoša, taču, ja neesat pārliecināts, ko darāt, iespējams, nevajadzētu. Vispirms veltiet laiku, lai izlasītu un saprastu, kas ir lietas, ko tās var darīt un kā tas viss darbojas kopā. Jautrs veids, kā spēlēties, ir iestatīt otru Wi-Fi maršrutētāju savā Wi-Fi, lai spēlētu - vienkārši pārliecinieties, ka: atvienojiet to no kontaktligzdas, kamēr nespēlējat, kamēr neesat pārliecināts, ka to nevarat pakļaut trafikam ārpus savas tīklā.

Dažreiz lietu labošana padara tās salauztākas - pārliecinieties, ka zināt, ko darāt šajos iestatījumos.

MAC (Media Access Control) adrešu filtrēšana izmanto ierīces "unikālo" tīkla parakstu, lai izveidotu sarakstu ar ierīcēm, kurām atļauts piekļūt jebkuram maršrutētājam. Tas nav neveiksmīgs veids, kā atstāt nevienu, jo MAC adresi var viltot, bet tas ir vēl viens veids, kā pārliecināties, ka tajā nav vieglāk ielauzties, nekā vajadzētu. Ierīces MAC adresi varat atrast, izmantojot savu tīkla saskarni (Google norādījumi par ierīci) vai izmantojot maršrutētāja vadības paneli, un jūs iekļaujat baltajā sarakstā ierīces, kuras vēlaties ielaist, un visu iekļaujiet melnajā sarakstā cits. Ziniet, ka MAC adreses ne vienmēr ir unikālas vai pastāvīgas - tās var mainīt. Jebkurā laikā, kad pievienojat kaut ko jaunu, tas būs jāpievieno baltajam sarakstam.

Ugunsmūra iestatījumi lielākajā daļā patērētāju maršrutētāju nav ļoti visaptveroši, taču parasti jūs atradīsit ostas pārsūtīšanas un domēna bloķēšanas iestatījumus. Abi var būt lieliski rīki, ja vien jūs zināt, kā ļaut pareizajiem portiem izveidot savienojumu ar ārpasauli un kā (un kāpēc) bloķēt domēnu.

Es mērkaķoju ar šiem iestatījumiem, jo ​​es gandrīz atceros visu, ko es par viņiem uzzināju programmatūras administrēšanas laikā sertifikācijas klases (ja esat Fortune 500 uzņēmuma vadītājs, kurš vēlas tērēt daudz naudas, un jūs joprojām izmantojat RHEL 9 serveriem, zvaniet man). Viņiem ir vērts uzzināt vairāk par to, vai jūs esat ziņkārīgs vai dzīvojat blakus mājai, kurā ir CS studenti būs mēģiniet mērkaķoties savā Wi-Fi tīklā, lai redzētu, vai viņi to var. Viņi to darīs, un kāds komentāros to pārbaudīs (neliek man izskatīties slikti maniem skaitļošanas zinātnieku draugiem).

Ja jums vienkārši nav vēlmes uzzināt par šāda veida lietām - un neviens no mums šeit jūs nevainos - labāk nepieskarties nevienam no šiem iestatījumiem.

Pārliecinieties, vai jums ir labs maršrutētājs

Šis ir vienkāršākais un vissvarīgākais elements mūsu sarakstā. Jūs vēlaties maršrutētāju, kas var ievietot labu Wi-Fi visur, kur tas nepieciešams, ir uzticams un regulāri un automātiski atjaunināts. Pilnīga pietura - ja maršrutētājs neveic visas trīs šīs darbības, jums vajadzētu izpētīt tā nomaiņu.

Google Wifi ir viegli. Man patīk viegli un iesaku viegli, kad vien varu.

Nevienam nepatīk tērēt naudu, ja tas nav jādara, bet kam ir droša un droša tehnika Wi-Fi tīkla strāvas padeve patiešām ir svarīgāka par visām lietām, ko mēs varam darīt, lai palīdzētu to saglabāt drošs. Katra aparatūra, kas savienota ar internetu, ir izmantojama. Katrs Wi-Fi tīkls ir uzlauzams. Ir traki nedarīt visu iespējamo, lai aizlāpītu ekspluatācijas iespējas un padarītu to hakeriem grūtāku. Laicīgi un automātiski atjauninājumi šeit ir glābiņš - sistēma, kas jums nosūta e-pastu un informē, ka ir pieejams atjauninājums, kas ir jāpielieto maršrutētājam. programmaparatūra ir pieņemama arī tad, ja jūs esat tāda veida cilvēks, kurš ienīst kaut ko automātisku - jo jums nav jāuztraucas par atjauninājuma meklēšanu un tā lietošanu sevi.

Uzticams un spēcīgs tīkls ir svarīgs arī tāpēc, ka tas noņem kārdinājumu darīt kaut ko līdzīgu, piemēram, pievienot vairāk aprīkojuma, kas jums jāaizsargā - var izmantot arī retranslatorus un AP. Par laimi, ir daudz maršrutētāju, kas ir spēcīgi, uzticami un automātiski atjaunināti laikā, kad vien tas ir nepieciešams. Viņi visi arī ir diezgan labi, un jūsu iecienītākais zīmols (vai cilvēkiem ir iecienīts maršrutētāja zīmols?), Iespējams, to padara. Tā kā lielākā daļa no mums šeit ir Android lietotāji un jau esam pārdevuši savas dzīves informāciju Google apmaiņā pret lieliskajiem pakalpojumiem, es ieteiktu Google Wifi kā lieliska iespēja lielākajai daļai cilvēku. Bet arī Netgear, Linksys, ASUS un nosaukumi, kurus jūs, iespējams, nezināt, piemēram, Eero un Amplifi, ir lieliski.

Vairāk: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: bezvadu tīkla tīkla sejas nomaiņa

Neaizsargāts tīkls ir labāks par slikti aizsargātu tīklu. Tādā veidā jums nebūs nepatiesas drošības sajūtas, un jūs varat pateikt tiesnesim, ka daudzi cilvēki izmanto jūsu Wi-Fi, un jūs nevis jūs lejupielādējāt šo pirātisko mūziku, un viņš vai viņa to varēja nopirkt. Bet vislabāk ir mēģināt padarīt lietas pēc iespējas drošākas.

Esi drošs, viss.