Doba digitalnih informacij je precej čudovita. V skoraj nekaj sekundah najdem odgovor na skoraj vse, lahko pogledam zaslon, ki je dovolj majhen, da ga lahko nosim v žepu, da vem, kam iti in zakaj moram iti tja in lahko celo povem svetilko s pripovedovanjem Alexa ali Google da to storite, namesto da bi segli do vgradne naprave in povlekli njeno majhno ploščo na dotik. Velik del razloga, pa tudi zato, ker bo le še bolj čudovit, je v tem, da je vse povezano.
Če ste omrežni inženir, imate vse to zajeto. Ostali moramo dejansko poskusiti.
Za nas je ponavadi le en majhen del te povezave, ki bi nas moral skrbeti - zadnjih 20 metrov ali več. Ko se vsi ti digitalni signali prebijejo v naš dom, se razširijo po omrežju Wi-Fi mi nadzor. Drugi gazijoni metri katere koli povezave imajo usposobljene ljudi, ki zelo dobro obdržijo vse zasebno in varno delo samo za to, toda zadnjih 20 je odvisno od tega, kako bomo naredili pravico odločitve. Če tega ne storimo, lahko posledice segajo od neprijetnih do kriminalcev - če se to zgodi v našem omrežju, smo mi tistih, ki so z nogami v ognju, ko se sodniki in odvetniki ter Sony lotijo stvari, ki so jih preživele to.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
To pomeni, da je pomembno, da hekerji ostanejo zunaj vašega omrežja Wi-Fi. Neverjetno preprosto je vstopiti v približno polovico omrežij Wi-Fi v katerem koli mestu. Vozite se okoli in počakajte, da pripomoček za 12 dolarjev utripne zeleno, povlecite nekam na varno in začnite optično branje in tipkanje pravih stvari na pravih mestih. Vsak od nas je popolnoma sposoben s preprostimi orodji in nekaj spletnimi viri vdreti v slabo zavarovano omrežje Wi-Fi. Tu je nekaj preprostih stvari, s katerimi se lahko (in bi morali) prepričati, da vaša ni.
Uporabniško ime in geslo
Če bi hotel vstopiti v zavarovano omrežje Wi-Fi, bi najprej poskusil ugotoviti, katera strojna oprema je tam in deluje kot usmerjevalnik. Ker je WPA2 ogrožen, je dokaj enostavno razbiti dovolj številk za razbijanje gesla za Wi-Fi (WPA3 večinoma to popravi) in ko sem povezan, obstaja 50-50 možnosti, da usmerjevalnik še vedno uporablja privzeto uporabniško ime in geslo za skrbniško pripomoček. Število usmerjevalnikov Linksys, ki jih uporablja beseda admin in vam lahko omogoči dostop do njihove nastavitve, je neverjetno. Resno.
Ne olajšajte stvari, kot že so.
Ko imam nadzor nad stvarmi, kot so odprta vrata, in mi je nastavljeno, da kadar koli vstopim, ne da bi bil v njem Območje Wi-Fi, izklopil bi katero koli funkcijo samodejnega posodabljanja in spremenil podatke za prijavo, tako da se drug kreten ne bi mogel zaviti tam. Če se uporabnik ni potrudil spremeniti privzete prijave, nikoli ne bo vedel, da lahko ponastavi usmerjevalnik, da razveljavi vse, kar sem naredil, ali da sem sploh kaj storil.
Nisem nekakšen heker. Ni vam treba biti heker, če želite storiti točno tisto, kar sem opisal usmerjevalniku, ki ima še vedno privzete skrbniške poverilnice. Vaš pametni telefon, prenosni računalnik in nekaj brezplačnih pripomočkov vam olajšajo pito.
Če tega še niste storili, si preberite priročnik, ki ste ga dobili z usmerjevalnikom, ali poiščite Googlov model v spletu in si oglejte, kako ponastaviti usmerjevalnik, ga znova povezati z modemom in nato spremeniti skrbnika geslo. Ko ste že pri tem, spremenite tudi geslo za Wi-Fi. nato vse postavite v svoj najljubši upravitelj gesel, ker se vseh teh naključnih gesel ne boste nikoli spomnili.
Spremenite privzeti SSID
SSID pomeni Identifikator nabora storitev, vendar ga bolje poznamo kot ime omrežja Wi-Fi. Ko ste nastavili usmerjevalnik Wi-Fi, vas je pozval, da ustvarite omrežno ime in geslo, vendar je bilo omrežno ime verjetno že privzeto izpolnjeno. Tako kot skrbniške poverilnice je tudi veliko ljudi to preprosto zapustilo.
Tudi SSID z imenom »Mama to klikni za internet« je boljši od XFINITYWIFI.
Če spremenite privzeto ime s podobnega, kot je Linksys, vaše omrežje ne bo bolj varno ali bo storilo ničesar, kar bi oviralo prenosnike pasovne širine (razen če poimenujte svoj SSID nekako kot "c: \ Win \ System32 \ cmd-virus.bat", kar bo prestrašilo marsikoga), vendar neha oglaševati, katero strojno opremo uporabljate uporabo. To je enostavno najti na drug način, vendar to pomeni, da pripomočki, ki iščejo določene blagovne znamke s pomočjo SSID, ne bodo delovali. Narediti karkoli, da vas heker izstopi, namesto da bi mu oglaševali, je dobro.
Uporabite dobro geslo za vse
Pred nekaj leti bi bilo nekaj takega kot SeaToShiningSea22 $ odlično geslo. Enostavno si ga je zapomniti, vendar dovolj zapleten, da ga ne bo v nobenem slovarju za razbijanje gesel in uporaba kakršnih koli metod surove sile za razbijanje bi trajala mesece ali leta računalniškega časa. Tisti dnevi so minili.
Potrebujete geslo za razumno dolžina, ki vključuje velike in male črke, številke in simbole. Vsi morajo biti v nekem naključnem vrstnem redu, ki niti vam ne pomeni ničesar, in če lahko, boste celo želeli uporabiti presledke. Računalniški procesorji so daleč napredovali in milijarde urnih ciklov ne trajajo več mesecev ali let, temveč ure in dneve. Ne bodite tisti nesrečnež, ki mu omrežno geslo razpoka v samo eni uri in ga s hudimi težavami še dodatno zaplete.
Razumno pomeni različne stvari za različne sheme šifriranja. Na splošno je 8 do 10 znakov precej dobrih, 15 pa še boljših, ker nas zanima samo, da geslo postane bolj zapleteno, zato orodje, ki ga poskuša razbiti, potrebuje več časa. Ni vam treba pisati neke novele z naključnimi znaki, samo uporabite generator gesel, ki je priložen upravitelju gesel. V teh stvareh je boljši kot mi.
Pazite nastavitev filtriranja MAC in požarnega zidu
Uporaba teh orodij za nekoliko bolj nadzorovan dostop do Wi-Fi-ja je lahko mamljiva, toda če niste prepričani, kaj počnete, verjetno ne bi smeli. Najprej si vzemite nekaj časa, da preberete in razumete, kaj so stvari, kaj zmorejo in kako vse skupaj deluje. Zabaven način igranja je, da na svojem Wi-Fi-ju nastavite drugi usmerjevalnik Wi-Fi, s katerim se lahko igrate - samo poskrbite izklopite ga, ko ne igrate, dokler niste prepričani, da ga ne boste mogli izpostaviti prometu zunaj svojega omrežje.
Včasih so zaradi popravljanja stvari bolj pokvarjene - v teh nastavitvah morate vedeti, kaj počnete.
MAC (Media Adostop Control) filtriranje naslovov s pomočjo "edinstvenega" omrežnega podpisa naprave sestavi seznam, katerim napravam je dovoljen dostop do katerega koli usmerjevalnika. To ni varen način, da nikogar ne pustite zunaj, ker je mogoče naslov MAC ponarediti, vendar je to še en način, da zagotovite, da vdor ni lažji, kot bi moral biti. Naslov MAC naprav lahko najdete prek lastnega omrežnega vmesnika (Googlova navodila za napravo) oz prek nadzorne plošče usmerjevalnika in na seznam naprav, ki jih želite spustiti, uvrstite na seznam in vse dodajte na črni seznam drugače. Vedite, da naslovi MAC niso nujno enolični ali trajni - lahko jih spremenite. In kadar koli povežete nekaj novega, ga boste morali dodati na seznam dovoljenih.
Nastavitve požarnega zidu na večini potrošniških usmerjevalnikov niso zelo obsežne, vendar boste običajno našli nastavitve za posredovanje vrat in blokiranje domen. Obe sta lahko odlični orodji, če veste, kako dovoliti, da se prava vrata povežejo z zunanjim svetom in kako (in zakaj) blokirajo domeno.
S temi nastavitvami se norcujem, ker se skoraj spomnim vsega, kar sem o njih izvedel med nekaterimi administracijami programske opreme certifikacijski tečaji (če ste vodja podjetja Fortune 500, ki želi zapraviti veliko denarja in še vedno uporabljate RHEL 9 pokličite me). Vredno jih je izvedeti več, če ste radovedni ali če živite v soseščini hiše, napolnjene s študenti CS volja poskusite opico v svojem Wi-Fi-ju, samo da vidite, ali lahko. Bodo, in nekdo v komentarjih bo to potrdil (naj ne izgledam slabo kot prijatelji računalniški znanstveniki).
Če preprosto ne želite izvedeti več o takšnih stvareh - in vam nihče od nas tukaj ne bo zameril - je bolje, da se nobene od teh nastavitev ne dotikate.
Poskrbite, da imate dober usmerjevalnik
To je najlažji in najpomembnejši element na našem seznamu. Želite usmerjevalnik, ki lahko postavi dober Wi-Fi povsod, kjer ga potrebujete, je zanesljiv in se redno in samodejno posodablja. Točka - če vaš usmerjevalnik ne naredi vseh treh stvari, ga raje zamenjajte.
Google Wifi je enostaven. Všeč mi je enostavno in priporočam enostavno, kadar koli lahko.
Nihče ne želi zapravljati denarja, če mu tega ni treba storiti, vendar ima zanesljivo in varno opremo napajanje omrežja Wi-Fi je resnično pomembnejše od vseh stvari, ki jih lahko storimo, da ga ohranimo varno. Vsak kos strojne opreme, povezan z internetom, je mogoče izkoristiti. Vsako omrežje Wi-Fi je mogoče vdreti. Noro je, če ne storite vsega, kar je v vaši moči, da zakrpate podvige in hekerjem otežite. Pravočasne in samodejne posodobitve so tukaj rešilna - sistem, ki vam pošlje e-pošto in vas obvesti, da obstaja posodobitev, ki jo je treba uporabiti na usmerjevalniku vdelana programska oprema je sprejemljiva tudi, če ste takšna oseba, ki sovraži samodejno karkoli - ker vam ni treba skrbeti, ali boste iskali posodobitev in jo uporabili sebe.
Zanesljivo in močno omrežje je pomembno tudi zato, ker odvzame skušnjavo narediti nekaj takega, kot je dodati več opreme, ki jo potrebujete za zaščito - tudi repetitorje in dostopne točke je mogoče izkoristiti. Na srečo obstaja veliko usmerjevalnikov, ki so močni, zanesljivi in se samodejno posodabljajo pravočasno, kadar koli je to potrebno. Tudi vsi so precej dobri in vaša najljubša znamka (ali imajo ljudje najljubšo znamko usmerjevalnika?) Jo verjetno ustvari. Ker je večina med nami uporabniki Androida in smo svoje podatke o življenju že prodali Googlu v zameno za odlične storitve, priporočam Google Wifi kot odlična možnost za večino ljudi. Toda Netgear, Linksys, ASUS in imena, ki jih morda ne poznate, kot sta Eero in Amplifi, so tudi odlične stvari.
Več: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: brezžično omrežje Mesh Face-off
Nezavarovano omrežje je boljše od slabo zavarovanega. Tako ne boste imeli lažnega občutka varnosti, sodniku pa lahko poveste, da veliko ljudi uporablja vaš Wi-Fi in piratske glasbe niste prenesli vi in bi jo lahko kupil. Najbolje pa je, da stvari poskušate narediti čim bolj varne.
Ostanite na varnem, vsi.
Googlova strojna oprema.
Glavna
- Pregled Google Wifi
- Google Home pregled
- Chromecast Ultra: vse, kar morate vedeti
- Kateri Chromecast bi morali kupiti?
Google Wifi:
GoogleAmazonka
Google Home:
GoogleNajboljši nakup
Chromecast Ultra:
GoogleNajboljši nakup
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se na iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je ta, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, ki upravičujejo njihovo dodajanje v vaš arzenal SmartThings.