Den digitale informasjonsalderen er ganske fantastisk. Jeg kan finne svaret på nesten hva som helst på bare noen få sekunder, jeg kan se på en skjerm liten nok til å bære i lommen for å vite hvor jeg skal dra og hvorfor jeg trenger å dra dit, og jeg kan til og med gjøre lampen lysere ved å fortelle Alexa eller Google å gjøre det i stedet for å strekke til armaturen og sveipe det lille berøringspanelet. En stor del av grunnen til, så vel som hvorfor det bare blir enda mer fantastisk, er fordi alt er koblet sammen.
Hvis du er nettverksingeniør, har du alt dette dekket. Vi andre må faktisk prøve.
For oss er det vanligvis bare en liten del av den forbindelsen vi trenger å bekymre oss for - de siste 20 meterne eller så. Når alle de digitale signalene har kommet seg inn i hjemmet vårt, sprer de seg over et Wi-Fi-nettverk som vi styre. De andre gazillionmeterene i en hvilken som helst forbindelse har trent folk som er veldig flinke til å beholde det hele privat og sikkert arbeider for å gjøre nettopp det, men de siste 20 avhenger av at vi gjør rett avgjørelser. Hvis vi ikke gjør det, kan konsekvensene variere fra det pinlige til det kriminelle - hvis det skjer på nettverket vårt, er vi det de med føttene ved bålet når dommere og advokater og Sony blir opparbeidet om ting som har gått gjennom den.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Det betyr at det er viktig å holde hackere utenfor Wi-Fi-nettverket. Det er utrolig enkelt å komme inn på omtrent halvparten av Wi-Fi-nettverkene i en gitt by. Kjør rundt og vent på at en $ 12-enhet skal blinke grønt, dra over et trygt sted og begynne å skanne og skrive de riktige tingene på de riktige stedene, så er du inne. Alle av oss er i stand til å bruke de enkle verktøyene og noen få online ressurser for å bryte inn i et dårlig sikret Wi-Fi-nettverk. Her er noen enkle ting du kan (og bør) gjøre for å sikre at din ikke er det.
Brukernavnet og passordet
Hvis jeg ønsket å komme inn i et sikret Wi-Fi-nettverk, er det første jeg ville gjøre å prøve å finne ut hvilken maskinvare som er der og fungere som en ruter. Med WPA2 i fare, er det ganske enkelt å knuse nok tall for å knekke et Wi-Fi-passord (WPA3 løser det for det meste), og når jeg er koblet til, er det en 50-50 sjanse for at ruteren fortsatt bruker standard brukernavn og passord for administrasjonsverktøyet. Antallet Linksys-rutere i bruk som ordet admin kan gi deg tilgang til deres oppsett er svimlende. Alvor.
Ikke gjør ting enklere enn de allerede er.
Når jeg har kontroll over ting som åpne porter, og det er satt opp for meg å komme inn når som helst jeg liker uten å være i Wi-Fi-rekkevidde, jeg vil slå av hvilken som helst automatisk oppdateringsfunksjon og endre påloggingsdetaljene slik at en annen rykk ikke kan skru inn der. Hvis en bruker ikke gidder å endre standardinnloggingen, vil de aldri vite at de kan tilbakestille ruteren for å angre alt jeg gjorde, eller at jeg til og med gjorde noe.
Jeg er ikke en slags hacker-dood. Du trenger ikke å være en hacker for å gjøre akkurat det jeg beskrev til en ruter som fortsatt har standard administratorlegitimasjon. Smarttelefonen din, en bærbar PC og et par gratis verktøy gjør det enkelt som kake.
Hvis du ikke allerede har gjort det, ta tak i håndboken som fulgte med ruteren eller Google sin modell for å lese det på nettet og se hvordan du tilbakestiller ruteren, kobler den til modemet ditt, og deretter endrer du administratoren passord. Mens du er i gang, endrer du også Wi-Fi-passordet. legg deretter alt i favorittadministratoren din fordi du aldri kommer til å huske alle de tilfeldige passordene.
Endre standard SSID
SSID står for Service Set Identifier, men vi vet det bedre som Wi-Fi-nettverksnavnet. Når du konfigurerte Wi-Fi-ruteren din, ba den deg om å opprette et nettverksnavn og et passord, men nettverksnavnet var sannsynligvis allerede fylt ut med standard. I likhet med administratoropplysningene forlot mange mennesker det bare slik.
Selv et SSID som heter "Mamma klikker dette for internett" er bedre enn XFINITYWIFI.
Endring av standardnavnet fra noe som Linksys gjør ikke nettverket ditt sikrere eller gjør noe for å motvirke båndbredde piggybackers (med mindre du navngi SSID-en din noe som "c: \ Win \ System32 \ cmd-virus.bat" som vil skremme mange mennesker unna), men det slutter å annonsere hvilken maskinvare du er ved hjelp av. Det er lett å finne ut på en annen måte, men det betyr at verktøy som søker etter bestemte merker ved hjelp av SSID ikke kommer til å fungere. Å gjøre noe for å få en hacker til å skille deg ut i stedet for å annonsere for ham eller henne er en god ting.
Bruk et godt passord for alt
For bare noen få år siden hadde noe som SeaToShiningSea22 $ vært et flott passord. Det er lett å huske, men komplekst nok til at det ikke kommer til å være i noen passordsprengningsordbok og å bruke noen brute force-metoder for å knekke det ville ha tatt måneder eller år med datatid. De dagene er forbi.
Du trenger et passord på rimelig lengde som inkluderer store og små bokstaver, tall og symboler. De må alle være i en tilfeldig rekkefølge som ikke betyr noe for deg selv, og hvis du kan, vil du til og med bruke mellomrom. Dataprosessorer har kommet langt, og milliarder av klokkesykluser tar ikke lenger måneder eller år, de tar timer og dager. Ikke vær den uheldig personen som får nettverkspassordet sitt på bare en time og gjør det vanskelig som helvete ved å legge til kompleksitet.
Rimelig betyr forskjellige ting til forskjellige krypteringsordninger. Generelt er 8 til 10 tegn ganske bra, og 15 er enda bedre fordi vi bare er interessert i å gjøre passordet mer komplekst, så et verktøy som prøver å knekke det trenger mer tid. Du trenger ikke å skrive en slags tilfeldig karakter novelle, bare bruk en passordgenerator som følger med passordbehandling. Det er bedre på dette enn vi er.
Vokt dere av MAC-filtrering og brannmurinnstillinger
Å bruke disse verktøyene for å holde tilgangen til Wi-Fi litt mer kontrollert kan være fristende, men hvis du ikke er sikker på hva du gjør, burde du sannsynligvis ikke. Ta deg tid til å lese og forstå hva ting er, hva de kan gjøre, og hvordan det hele fungerer sammen, først. En morsom måte å leke på er å sette opp en ekstra Wi-Fi-ruter på Wi-Fi-en din for å leke med - bare vær sikker på at koble den fra når du ikke spiller før du er sikker på at du kan forhindre at den blir utsatt for trafikk utenfor din egen Nettverk.
Noen ganger kan du fikse ting mer ødelagte - sørg for at du vet hva du gjør i disse innstillingene.
MAC (Media ENtilgang Control) adressefiltrering bruker enhetens "unike" nettverkssignatur for å lage en liste over hvilke enheter som har tilgang til hvilken som helst ruter. Det er ikke en feilsikker måte å holde noen utenfor fordi en MAC-adresse kan forfalskes, men det er en annen måte å sørge for at det ikke er lettere å bryte inn enn det trenger å være. Du kan finne en enhets MAC-adresse gjennom sitt eget nettverksgrensesnitt (Googles instruksjoner for enheten) eller gjennom en ruters kontrollpanel, og du hviteliste enhetene du vil slippe inn og svarteliste alt ellers. Vet at MAC-adresser ikke nødvendigvis er unike eller permanente - de kan endres. Og når som helst du kobler til noe nytt, må du legge det til på hvitlisten.
Brannmurinnstillinger på de fleste forbrukerrutere er ikke veldig omfattende, men du finner vanligvis innstillinger for videresending av port og domeneblokkering. Begge kan være gode verktøy så lenge du vet hvordan du lar de riktige portene koble til omverdenen og hvordan (og hvorfor) å blokkere et domene.
Jeg monkey rundt med disse innstillingene fordi jeg nesten husker alt jeg lærte om dem under noen programvareadministrasjon sertifiseringsklasser (hvis du er leder for et Fortune 500-selskap som ønsker å bruke mye penger og fortsatt bruker RHEL 9 på servere, ring meg). De er verdt å lære mer om hvis du er nysgjerrig, eller hvis du bor ved siden av et hus fylt med CS-studenter som vil prøv å monkey inni Wi-Fi bare for å se om de kan. De vil, og noen i kommentarene vil verifisere det (ikke få meg til å se dårlig ut som mine datavitenskapelige venner).
Hvis du bare ikke har noe ønske om å lære om denne typen ting - og ingen av oss her vil skylde på deg - er det bedre å ikke berøre noen av disse innstillingene.
Sørg for at du har en god router
Dette er det enkleste og viktigste elementet på listen vår. Du vil ha en ruter som kan plassere god Wi-Fi overalt du trenger den, er pålitelig og oppdateres regelmessig og automatisk. Full stopp - hvis ruteren ikke gjør alle disse tre tingene, bør du se på å erstatte den.
Google Wifi er enkelt. Jeg liker lett og anbefaler lett når jeg kan.
Ingen liker å bruke penger hvis de ikke trenger å gjøre det, men å ha pålitelig og sikkert utstyr å drive Wi-Fi-nettverket ditt er virkelig viktigere enn noen av tingene vi kan gjøre for å beholde det sikker. Hver maskinvare som er koblet til internett, kan utnyttes. Hvert Wi-Fi-nettverk kan hackes. Det er sprøtt å ikke gjøre alt du kan for å lappe utnyttelser og gjøre det vanskeligere for hackere. Tidlige og automatiske oppdateringer er en livredder her - et system som sender deg e-post og forteller deg at det er en oppdatering som må brukes på ruteren din firmware er også akseptabelt hvis du er den typen person som hater automatisk noe - fordi du ikke trenger å bekymre deg for å lete etter en oppdatering og bruke den deg selv.
Et pålitelig og sterkt nettverk er også viktig fordi det tar bort fristelsen til å gjøre noe som å legge til mer utstyr du trenger for å sikre - repeatere og AP-er kan også utnyttes. Heldigvis er det mange rutere som er sterke, pålitelige og automatisk oppdatert i tide når det er nødvendig. De er alle ganske gode også, og favorittmerket ditt (har folk et favorittmerke av ruteren?) Gjør det sannsynligvis. Siden de fleste av oss her er Android-brukere og allerede har solgt livets informasjon til Google i bytte for de fantastiske tjenestene, vil jeg anbefale Google Wifi som et flott alternativ for de fleste. Men Netgear, Linksys, ASUS og navn du kanskje ikke kjenner som Eero og Amplifi, er også gode ting.
Mer: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Wireless Mesh Network Face-off
Et usikret nettverk er bedre enn et dårlig sikret nettverk. Du vil ikke ha en falsk følelse av sikkerhet på den måten, og du kan fortelle en dommer at mange mennesker bruker Wi-Fi, og det var ikke du som lastet ned den piratkopierte musikken, og han eller hun kan kjøpe den. Men det beste du kan gjøre er å prøve å gjøre ting så sikre som mulig.
Vær trygg, dere alle sammen.
Google Hardware.
Hoved
- Google Wifi-gjennomgang
- Google Home-gjennomgang
- Chromecast Ultra: alt du trenger å vite
- Hvilken Chromecast bør du kjøpe?
Google Wifi:
GoogleAmazon
Google Hjem:
GoogleBeste kjøp
Chromecast Ultra:
GoogleBeste kjøp
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i hovedsak har samme SmartThings-støtte, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.