Как защитить свою сеть Wi-Fi от хакеров

Век цифровой информации - это потрясающе. Я могу найти ответ практически на любой вопрос всего за несколько секунд, я могу смотреть на экран, достаточно маленький, чтобы носить его в кармане, чтобы знать, куда идти а также зачем мне туда, и я даже могу сделать лампу ярче, сказав Алекса или Google чтобы сделать это вместо того, чтобы дотянуться до прибора и провести по его крошечной сенсорной панели. Большая часть причины, а также того, почему это станет еще более крутым, заключается в том, что все взаимосвязано.

Если вы сетевой инженер, у вас все это есть. Остальным нужно попробовать.

Для нас обычно есть только одна небольшая часть этого соединения, о которой нам нужно беспокоиться - последние 20 метров или около того. Как только все эти цифровые сигналы попадают в наш дом, они распространяются по сети Wi-Fi, которая мы контроль. Остальные миллионы метров любой связи имеют обученные люди, которые очень хорошо умеют все это держать. частная и безопасная работа для этого, но последние 20 зависят от того, решения. Если мы этого не сделаем, последствия могут варьироваться от смущающих до преступных - если это произойдет в нашей сети, мы те, которые стоят в огне, когда судьи, юристы и Sony волнуются о том, что прошло Это.

Это означает, что важно не подпускать хакеров к вашей сети Wi-Fi. Невероятно просто подключиться примерно к половине сетей Wi-Fi в любом городе. Езжайте и ждите, пока гаджет за 12 долларов не замигает зеленым, остановитесь в безопасном месте и начните сканировать и набирать нужные вещи в нужных местах, и вы уже внутри. Любой из нас полностью способен использовать простые инструменты и несколько онлайн-ресурсов, чтобы взломать плохо защищенную сеть Wi-Fi. Вот несколько простых вещей, которые вы можете (и должны) сделать, чтобы убедиться, что это не так.

Имя пользователя и пароль

Если бы я хотел попасть в защищенную сеть Wi-Fi, первое, что я сделал бы, - это попытался бы определить, какое оборудование там установлено и действует как маршрутизатор. При взломе WPA2 довольно легко вычислить достаточно чисел, чтобы взломать пароль Wi-Fi (WPA3 в основном это исправляет), и как только я подключусь, вероятность того, что маршрутизатор по-прежнему использует имя пользователя и пароль по умолчанию для своей утилиты администратора, составляет 50-50. Количество используемых маршрутизаторов Linksys, к которым администратор может предоставить вам доступ, ошеломляет. Шутки в сторону.

Не делайте вещей проще, чем они есть.

Как только я получу контроль над такими вещами, как открытые порты, и он настроен для меня, чтобы я мог войти в любое удобное время, не находясь Диапазон Wi-Fi, я бы отключил любую функцию автоматического обновления и изменил данные для входа, чтобы другой придурок не мог облажаться там. Если пользователь не потрудился изменить логин по умолчанию, он никогда не узнает, что он может перезагрузить маршрутизатор, чтобы отменить все, что я сделал, или что я даже что-то сделал.

Я не какой-то хакерский придурок. Вам не нужно быть хакером, чтобы делать то, что я описал, с маршрутизатором, у которого все еще есть учетные данные администратора по умолчанию. Ваш смартфон, ноутбук и пара бесплатных утилит делают это проще простого.

Если вы еще этого не сделали, возьмите руководство, прилагаемое к маршрутизатору, или Google, чтобы прочитать его модель. онлайн и посмотрите, как сбросить маршрутизатор, повторно подключить его к модему, а затем сменить администратора пароль. Пока вы занимаетесь этим, также измените пароль Wi-Fi. затем поместите все в свой любимый менеджер паролей, потому что вы никогда не вспомните все эти случайные пароли.

Изменить SSID по умолчанию

SSID расшифровывается как Service Set Identifier, но мы знаем его лучше как имя сети Wi-Fi. Когда вы настраиваете маршрутизатор Wi-Fi, он предлагает вам создать имя сети и пароль, но имя сети, вероятно, уже было заполнено значением по умолчанию. Как и учетные данные администратора, многие люди просто оставили это так.

Даже SSID с именем «Мама, щелкни по нему, чтобы подключиться к Интернету» лучше, чем XFINITYWIFI.

Изменение имени по умолчанию с чего-то вроде Linksys не делает вашу сеть более защищенной и не делает ничего, чтобы помешать компоновке полосы пропускания (если вы не назовите свой SSID как-то вроде "c: \ Win \ System32 \ cmd-virus.bat", что отпугнет множество людей), но он не дает вам рекламировать, какое оборудование вы с помощью. Легко найти другой способ, но это означает, что утилиты, которые ищут определенные бренды с помощью SSID, работать не будут. Делать все, чтобы хакер выделил вас, вместо того, чтобы рекламировать ему или ей, - это хорошо.

Используйте хороший пароль для все

Всего несколько лет назад что-то вроде SeaToShiningSea22 $ было бы отличным паролем. Его легко запомнить, но он достаточно сложен, чтобы его не было ни в одном словаре для взлома паролей, и использование любых методов грубой силы для его взлома заняло бы месяцы или годы вычислительного времени. Те дни прошли.

Вам нужен пароль разумный длина, которая включает буквы верхнего и нижнего регистра, цифры и символы. Все они должны быть в произвольном порядке, который ничего не значит даже для вас, и если вы можете, вы даже захотите использовать пробелы. Компьютерные процессоры прошли долгий путь, и миллиарды тактовых циклов больше не занимают месяцы или годы, они занимают часы и дни. Не будьте тем неудачником, который взломает сетевой пароль всего за час и усложнит его, добавив сложности.

Разумный означает разные вещи для разных схем шифрования. Как правило, от 8 до 10 символов - это неплохо, а 15 даже лучше, потому что мы заинтересованы только в том, чтобы сделать пароль более сложным, поэтому инструменту, который пытается его взломать, требуется больше времени. Вам не нужно писать какую-то новеллу со случайными персонажами, просто используйте генератор паролей, который поставляется с вашим менеджером паролей. У нас это получается лучше, чем у нас.

Остерегайтесь настройки фильтрации MAC и межсетевого экрана

Использование этих инструментов для более контролируемого доступа к Wi-Fi может показаться заманчивым, но если вы не уверены, что делаете, вам, вероятно, не следует этого делать. Сначала найдите время, чтобы прочитать и понять, что такое вещи, на что они способны и как все это работает вместе. Интересный способ поиграть - настроить второй маршрутизатор Wi-Fi на вашем Wi-Fi, чтобы поиграть с ним - просто обязательно отключайте его, когда не играете, пока не будете уверены, что можете защитить его от внешнего трафика сеть.

Иногда исправление вещей делает их более сломанными - убедитесь, что вы знаете, что делаете в этих настройках.

MAC (MEdia Адоступ Control) фильтрация адресов использует "уникальную" сетевую подпись устройства для построения списка устройств, которым разрешен доступ к любому маршрутизатору. Это небезопасный способ никого не пускать, потому что MAC-адрес можно подделать, но это еще один способ убедиться, что взломать его не так просто, как должно быть. Вы можете найти MAC-адрес устройства через собственный сетевой интерфейс (инструкции Google для устройства) или через панель управления маршрутизатора, и вы вносите в белый список устройства, которые хотите разрешить, и вносите в черный список все еще. Знайте, что MAC-адреса не обязательно уникальны или постоянны - их можно изменить. И каждый раз, когда вы подключаете что-то новое, вам нужно будет добавить его в белый список.

Настройки брандмауэра на большинстве потребительских маршрутизаторов не очень полны, но обычно вы найдете настройки для переадресации портов и блокировки домена. Оба могут быть отличными инструментами, если вы знаете, как разрешить правильным портам подключаться к внешнему миру и как (и почему) заблокировать домен.

Я схожу с ума с этими настройками, потому что я почти помню все, что узнал о них во время некоторого администрирования программного обеспечения классы сертификации (если вы глава компании из списка Fortune 500, которая хочет потратить много денег, и вы все еще используете RHEL 9 на своем сервера, позвоните мне). О них стоит узнать больше, если вам любопытно или если вы живете по соседству с домом, заполненным студентами CS, которые будем попробуйте обезьянничать в вашем Wi-Fi, просто чтобы посмотреть, смогут ли они. Они будут, и кто-то в комментариях подтвердит это (не выставляйте меня плохо, мои друзья-компьютерщики).

Если у вас просто нет желания узнавать о таких вещах - и никто из нас здесь не будет винить вас - лучше не трогать эти настройки.

Убедитесь, что у вас хороший роутер

Это самый простой и важный пункт в нашем списке. Вам нужен надежный маршрутизатор, который может поставить хороший Wi-Fi везде, где вам это нужно, и регулярно обновляется автоматически. Полная остановка - если ваш маршрутизатор не выполняет все три перечисленных действия, вам следует подумать о его замене.

Google Wifi - это просто. Я люблю легкое и рекомендую легкое, когда могу.

Никто не любит тратить деньги, если им это не нужно, но имеет надежное и безопасное оборудование. питание вашей сети Wi-Fi действительно важнее, чем все, что мы можем сделать, чтобы сохранить ее Безопасно. Любое оборудование, подключенное к Интернету, можно использовать. Любую сеть Wi-Fi можно взломать. Безумие - не делать все возможное, чтобы исправить эксплойты и усложнить задачу хакерам. Своевременные и автоматические обновления здесь спасают - система, которая отправляет вам электронное письмо и сообщает, что есть обновление, которое необходимо применить к маршрутизатору. Прошивка также приемлема, если вы относитесь к типу людей, которые ненавидят автоматическое все - потому что вам не нужно беспокоиться о поиске обновления и его применении сами.

Надежная и сильная сеть также важна, потому что она устраняет соблазн сделать что-то вроде добавления дополнительного оборудования, которое вам необходимо для защиты - репитеры и точки доступа тоже могут быть использованы. К счастью, существует множество мощных, надежных маршрутизаторов, которые автоматически обновляются вовремя, когда это необходимо. Они все тоже довольно хороши, и ваш любимый бренд (есть ли у людей любимая марка маршрутизатора?), Вероятно, делает его. Поскольку большинство из нас здесь являются пользователями Android и уже продали информацию о своей жизни Google в обмен на его отличные услуги, я бы порекомендовал Google Wi-Fi как отличный вариант для большинства людей. Но Netgear, Linksys, ASUS и имена, которые вы, возможно, не знаете, например Eero и Amplifi, тоже делают отличные вещи.

Подробнее: Google Wifi vs. Орби vs. Ээро vs. AmpliFi: противостояние беспроводной ячеистой сети

Незащищенная сеть лучше, чем плохо защищенная. Таким образом, у вас не будет ложного чувства безопасности, и вы сможете сказать судье, что многие люди используют ваш Wi-Fi, и это не вы загрузили пиратскую музыку, и он или она могут ее купить. Но лучше всего постараться сделать все как можно безопаснее.

Оставайтесь в безопасности, вы все.