Articol

Cum să vă protejați rețeaua Wi-Fi de hackeri

protection click fraud

Era informației digitale este destul de minunată. Pot găsi răspunsul la aproape orice în doar câteva secunde, pot privi un ecran suficient de mic pentru a-l purta în buzunar pentru a ști unde să mă duc și de ce am nevoie să merg acolo și pot chiar să aprind lampa spunând Alexa sau Google să o faceți în loc să ajungeți la corpul de iluminat și să glisați micul său panou tactil. O mare parte din motivul pentru care, precum și de ce va deveni doar mai extraordinar, este că totul este conectat.

Dacă ești inginer de rețea, ai toate acestea acoperite. Restul dintre noi trebuie să încercăm de fapt.

Pentru noi, de obicei, există doar o mică parte a acelei conexiuni de care trebuie să ne îngrijorăm - ultimii 20 de metri sau cam așa ceva. Odată ce toate acele semnale digitale ajung în casa noastră, acestea se răspândesc într-o rețea Wi-Fi care noi Control. Ceilalți gazillion metri ai oricărei conexiuni au oameni instruiți, care sunt foarte buni în a păstra totul lucrul privat și sigur pentru a face exact acest lucru, dar ultimii 20 depind de faptul că facem corect decizii. Dacă nu, consecințele pot varia de la penibil la criminal - dacă se întâmplă în rețeaua noastră, noi suntem cele cu picioarele la foc când judecătorii și avocații și Sony se ocupă de lucrurile care au trecut prin ele aceasta.

Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate

Asta înseamnă că este important să păstrați hackerii în afara rețelei dvs. Wi-Fi. Este incredibil de simplu să intrați în aproximativ jumătate din rețelele Wi-Fi dintr-un oraș dat. Conduceți-vă și așteptați ca un gadget de 12 USD să clipească verde, trageți undeva în siguranță și începeți să scanați și să tastați lucrurile potrivite în locurile potrivite și vă aflați. Oricare dintre noi este pe deplin capabil să folosească instrumentele simple și câteva resurse online pentru a intra într-o rețea Wi-Fi slab securizată. Iată câteva lucruri ușoare pe care le puteți (și ar trebui) să le faceți pentru a vă asigura că al vostru nu este.

Numele de utilizator și parola

Dacă aș vrea să intru într-o rețea Wi-Fi securizată, primul lucru pe care l-aș face este să încerc să stabilesc ce hardware există și să acționez ca un router. Cu WPA2 compromis, este destul de ușor să strângeți suficiente numere pentru a sparge o parolă Wi-Fi (WPA3 în mare parte remediază acest lucru) și odată ce sunt conectat există 50-50 șanse ca routerul să folosească în continuare numele de utilizator și parola implicite pentru utilitatea sa de administrator. Numărul de routere Linksys utilizate pe care cuvântul administrator vă poate acorda acces la configurarea lor este uimitor. Serios.

Nu face lucrurile mai ușoare decât sunt deja.

Odată ce am control asupra lucrurilor precum porturile deschise și este configurat pentru mine să intru oricând îmi place fără să fiu înăuntru Gama Wi-Fi, aș dezactiva orice funcție de actualizare automată și aș schimba detaliile de conectare, astfel încât un alt tâmpit să nu poată înșuruba Acolo. Dacă un utilizator nu s-a obosit să schimbe datele de conectare implicite, nu va ști niciodată că poate reseta routerul pentru a anula tot ceea ce am făcut sau că am făcut chiar ceva.

Nu sunt un fel de hacker-dood. Nu trebuie să fii un hacker pentru a face exact ceea ce am descris unui router care încă are acreditările de administrator implicite. Smartphone-ul, laptopul și câteva utilitare gratuite îl fac ușor ca plăcintă.

Dacă nu ați făcut deja acest lucru, luați manualul livrat împreună cu routerul dvs. sau modelul Google pentru a fi citit online și vedeți cum să resetați routerul, reconectați-l la modem, apoi schimbați administratorul parola. În timp ce vă aflați, schimbați și parola Wi-Fi. apoi puneți totul în managerul de parole preferat, deoarece nu vă veți aminti niciodată toate aceste parole aleatorii.

Schimbați SSID-ul implicit

SSID înseamnă Service Set Identifier, dar îl știm mai bine ca numele rețelei Wi-Fi. Când ați configurat routerul Wi-Fi, v-a solicitat să creați un nume de rețea și o parolă, dar numele rețelei a fost probabil completat deja cu valoarea implicită. La fel ca acreditările de administrator, o mulțime de oameni tocmai au lăsat-o așa.

Chiar și un SSID numit „Mama faceți clic pe asta pentru internet” este mai bun decât XFINITYWIFI.

Schimbarea numelui implicit din ceva de genul Linksys nu vă face rețeaua mai sigură sau nu face nimic pentru a contracara lățimea de bandă numește SSID-ul tău ceva de genul „c: \ Win \ System32 \ cmd-virus.bat”, care va speria o mulțime de oameni), dar nu mai publică ce hardware ești folosind. Este ușor să vă dați seama într-un alt mod, dar înseamnă că utilitățile care caută anumite mărci folosind SSID nu vor funcționa. Este un lucru bun să faci orice pentru a face un hacker să te scoată în evidență în loc să-i faci publicitate.

Folosiți o parolă bună pentru Tot

Cu doar câțiva ani în urmă ceva de genul SeaToShiningSea22 $ ar fi fost o parolă excelentă. Este ușor de reținut, dar suficient de complex încât să nu fie în niciun dicționar de cracare a parolelor și utilizarea oricăror metode de forță brută pentru a sparge ar fi durat luni sau ani de calcul. Acele zile au trecut.

Aveți nevoie de o parolă de rezonabil lungime care include litere mari, mici, cifre și simboluri. Toți trebuie să fie într-o ordine aleatorie care nu înseamnă nimic chiar și pentru dvs. și, dacă puteți, veți dori chiar să folosiți spații. Procesoarele de calculator au parcurs un drum lung și miliarde de cicluri de ceas nu mai durează luni sau ani, durează ore și zile. Nu fii acea persoană ghinionistă care își creează parola de rețea în doar o oră și îngreunează-o, adăugând complexitate.

Rezonabil înseamnă lucruri diferite pentru diferite scheme de criptare. În general, 8 până la 10 caractere sunt destul de bune și 15 sunt chiar mai bune, deoarece suntem interesați doar să facem parola mai complexă, astfel încât un instrument care încearcă să o spargă are nevoie de mai mult timp. Nu este nevoie să scrieți un fel de novela cu caractere aleatorii, trebuie doar să utilizați un generator de parole care vine cu managerul de parole. E mai bine la lucrurile astea decât suntem noi.

Ai grijă a setărilor de filtrare MAC și firewall

Utilizarea acestor instrumente pentru a menține accesul la Wi-Fi puțin mai controlat poate fi tentantă, dar dacă nu sunteți sigur ce faceți, probabil că nu ar trebui. Luați ceva timp să citiți și să înțelegeți ce sunt lucrurile, ce pot face și cum funcționează toate împreună, mai întâi. O modalitate distractivă de a vă juca este să configurați un al doilea router Wi-Fi pe Wi-Fi cu care să vă jucați - asigurați-vă că deconectați-l atunci când nu jucați până când nu sunteți sigur că îl puteți împiedica să fie expus traficului din afara dvs. reţea.

Uneori, rezolvarea lucrurilor le face mai rupte - asigurați-vă că știți ce faceți în aceste setări.

MAC (Media Access Control) filtrarea adreselor utilizează semnătura de rețea „unică” a unui dispozitiv pentru a construi o listă a dispozitivelor care au permisiunea de a accesa orice router. Nu este un mod sigur de a ține pe cineva afară, deoarece o adresă MAC poate fi falsificată, dar este un alt mod de a vă asigura că nu este mai ușor să intrați decât trebuie. Puteți găsi o adresă MAC a dispozitivelor prin intermediul propriei interfețe de rețea (instrucțiuni Google pentru dispozitiv) sau prin intermediul panoului de control al unui router și lista albă a dispozitivelor pe care doriți să le introduceți și listați pe tot altceva. Să știți că adresele MAC nu sunt neapărat unice sau permanente - pot fi schimbate. Și oricând conectați ceva nou, va trebui să îl adăugați la lista albă.

Setările firewall-ului pe majoritatea routerelor pentru consumatori nu sunt foarte cuprinzătoare, dar veți găsi de obicei setări pentru redirecționarea porturilor și blocarea domeniului. Ambele pot fi instrumente excelente, atâta timp cât știți cum să permiteți porturile potrivite să se conecteze la lumea exterioară și cum (și de ce) să blocați un domeniu.

Mă uit cu aceste setări pentru că aproape îmi amintesc tot ce am învățat despre ele în timpul unei administrări de software clase de certificare (dacă sunteți șeful unei companii Fortune 500 care dorește să cheltuiască mulți bani și folosiți în continuare RHEL 9 pe servere, sunați-mă). Merită să aflați mai multe despre dacă sunteți curioși sau dacă locuiți alături de o casă plină de studenți CS care voi încercați să vă faceți maimuță în Wi-Fi doar pentru a vedea dacă pot. O vor face și cineva din comentarii va verifica asta (nu mă face să arăt rău prietenii mei de la informatică).

Dacă pur și simplu nu aveți nicio dorință de a afla despre acest gen de lucruri - și niciunul dintre noi de aici nu vă va învinui - este mai bine să nu atingeți niciuna dintre aceste setări.

Asigurați-vă că aveți un router bun

Acesta este cel mai simplu și cel mai important element de pe lista noastră. Vrei un router care să poată pune Wi-Fi bun oriunde ai nevoie de el, este de încredere și se actualizează în mod regulat și automat. Punct complet - dacă routerul dvs. nu face toate aceste trei lucruri, ar trebui să vă uitați să îl înlocuiți.

Google Wifi este ușor. Îmi place ușor și recomand ușor ori de câte ori pot.

Nimănui nu-i place să cheltuiască bani dacă nu este nevoie să o facă, dar având echipamente sigure și sigure alimentarea rețelei Wi-Fi este cu adevărat mai importantă decât oricare dintre lucrurile pe care le putem face pentru a ne menține sigur. Fiecare componentă hardware conectată la internet este exploatabilă. Fiecare rețea Wi-Fi este piratabilă. Este o nebunie să nu faci tot ce poți pentru a corela exploatările și a le face mai dificil hackerilor. Actualizările în timp util și automate sunt un instrument de salvare aici - un sistem care vă trimite prin e-mail și vă anunță că există o actualizare care trebuie aplicată routerului dvs. firmware-ul este acceptabil și dacă ești genul de persoană care urăște orice automat - pentru că nu trebuie să-ți faci griji căutând o actualizare și aplicând-o tu.

O rețea fiabilă și puternică este, de asemenea, importantă, deoarece elimină tentația de a face ceva cum ar fi adăugarea mai multor echipamente pe care trebuie să le securizați - pot fi exploatate și repetitoarele și AP-urile. Din fericire, există o mulțime de routere care sunt puternice, fiabile și actualizate automat la timp ori de câte ori este nevoie. Și toate sunt destul de bune, iar marca dvs. preferată (oamenii au o marcă preferată de router?) Probabil o face. Deoarece majoritatea dintre noi suntem utilizatori de Android și am vândut deja informațiile vieții noastre către Google în schimbul serviciilor sale excelente, aș recomanda Google Wifi ca o opțiune excelentă pentru majoritatea oamenilor. Dar Netgear, Linksys, ASUS și nume pe care s-ar putea să nu le cunoașteți, cum ar fi Eero și Amplifi, fac și lucruri grozave.

Mai multe: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: rețea wireless Mesh Face-off

O rețea nesecurizată este mai bună decât o rețea slab securizată. Nu veți avea un sentiment fals de securitate în acest fel și puteți spune unui judecător că o mulțime de oameni vă folosesc Wi-Fi-ul și nu voi ați descărcat acea muzică piratată și el sau ea ar putea să o cumpere. Dar cel mai bun lucru de făcut este să încercați să faceți lucrurile cât mai sigure posibil.

Rămâneți în siguranță, toți.

Hardware Google.

Principal

Familia Google Home
  • Recenzie Google Wifi
  • Recenzie Google Home
  • Chromecast Ultra: tot ce trebuie să știți
  • Ce Chromecast ar trebui să cumpărați?

Google Wifi:
GoogleAmazon
Google Home:
GoogleCea mai buna achizitie
Chromecast Ultra:
GoogleCea mai buna achizitie

Ați ascultat Android Central Podcast din această săptămână?

Android Central

În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii la cald, cu co-gazde familiare și invitați speciali.

  • Abonați-vă în Pocket Casts: Audio
  • Abonați-vă în Spotify: Audio
  • Abonați-vă în iTunes: Audio

Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.

Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Este timpul să tăiați cablul!

Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!

Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.

Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele
Generație următoare

Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.

Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.

Nokia lansează două noi telefoane Android One bugetare sub 200 USD
Nokias nou

Nokia lansează două noi telefoane Android One bugetare sub 200 USD.

Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama bugetară de smartphone-uri HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.

Asigurați-vă casa cu aceste sonerii și încuietori SmartThings
Ding Dong - ușile încuiate

Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.

Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți împărtășesc în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.

instagram story viewer