Wi-Fi ağınızı bilgisayar korsanlarından nasıl korursunuz?

Dijital bilgi çağı oldukça harika. Hemen hemen her şeyin cevabını birkaç saniye içinde bulabiliyorum, nereye gideceğimi bilmek için cebimde taşıyabilecek kadar küçük ekrana bakabiliyorum ve neden oraya gitmem gerekiyor ve söyleyerek lambayı daha parlak hale getirebilirim Alexa veya Google armatüre uzanmak ve minik dokunmatik paneli kaydırmak yerine yapmak. Neden daha da harika olacağının yanı sıra nedenlerinin büyük bir kısmı, her şeyin birbirine bağlı olmasıdır.

Bir ağ mühendisiyseniz, tüm bunları halledersiniz. Geri kalanımız gerçekten denemek zorundayız.

Bizim için, bu bağlantının genellikle endişelenmemiz gereken sadece küçük bir kısmı vardır - son 20 metre kadar. Tüm bu dijital sinyaller evimize girdikten sonra bir Wi-Fi ağına yayılırlar. Biz kontrol. Herhangi bir bağlantının diğer gazilyon metreleri, hepsini saklamakta çok iyi olan eğitimli insanlara sahiptir. sadece bunu yapmak için özel ve güvenli çalışma, ancak son 20, doğru olanı yapmamıza bağlı kararlar. Yapmazsak, sonuçlar utandırıcıdan suçluya kadar değişebilir - eğer ağımızda olursa, biz Yargıçlar, avukatlar ve Sony geçen şeyler hakkında heyecanlandıklarında ayaklarımız ateşin başında olanlar o.

Bu, bilgisayar korsanlarını Wi-Fi ağınızın dışında tutmanın önemli olduğu anlamına gelir. Herhangi bir şehirdeki Wi-Fi ağlarının yaklaşık yarısına girmek inanılmaz derecede basit. Etrafta dolaşın ve 12 dolarlık bir aygıtın yeşil renkte yanıp sönmesini bekleyin, güvenli bir yere çekin ve doğru şeyleri doğru yerlerde taramaya ve yazmaya başlayın ve buradasınız. Herhangi birimiz, güvenli olmayan bir Wi-Fi ağına girmek için basit araçları ve birkaç çevrimiçi kaynağı tam olarak kullanma yeteneğine sahibiz. İşte sizinkinin olmadığından emin olmak için yapabileceğiniz (ve yapmanız gereken) birkaç kolay şey.

Kullanıcı adı ve şifre

Güvenli bir Wi-Fi ağına girmek istersem, yapacağım ilk şey, orada hangi donanımın olduğunu ve bir yönlendirici görevi gördüğünü belirlemeye çalışmaktır. WPA2'nin tehlikeye atılmasıyla, bir Wi-Fi şifresini kırmaya yetecek kadar sayıyı hesaplamak oldukça kolaydır (WPA3 çoğunlukla bunu düzeltir) ve bağlandığımda, yönlendiricinin hala yönetici yardımcı programı için varsayılan kullanıcı adını ve şifreyi kullanması 50-50 şansı var. Yönetici kelimesinin size kurulumlarına erişim izni verebileceği kullanımda olan Linksys yönlendiricilerinin sayısı şaşırtıcıdır. Ciddi anlamda.

İşleri olduğundan daha kolay hale getirmeyin.

Açık bağlantı noktaları gibi şeyleri kontrol ettiğimde ve istediğim zaman içeride olmadan içeri girmem için ayarlandı. Wi-Fi menzili, herhangi bir otomatik güncelleme özelliğini kapatır ve giriş ayrıntılarını değiştiririm, böylece başka bir pislik etrafta dolaşamaz Orada. Bir kullanıcı varsayılan oturum açma bilgilerini değiştirme zahmetine girmediyse, yaptığım her şeyi geri almak için yönlendiriciyi sıfırlayabileceklerini veya bir şey yaptığımı bile asla bilemezler.

Ben bir çeşit bilgisayar korsanı değilim. Hala varsayılan yönetici kimlik bilgilerine sahip bir yönlendiriciye anlattıklarımı tam olarak yapmak için bir bilgisayar korsanı olmanıza gerek yok. Akıllı telefonunuz, bir dizüstü bilgisayar ve birkaç ücretsiz yardımcı program bunu pasta yapmak kadar kolaylaştırır.

Henüz yapmadıysanız, okumak için yönlendiricinizle veya Google'ın modeliyle birlikte gelen kılavuzu alın çevrimiçi olun ve yönlendiricinin nasıl sıfırlanacağını görün, modeminize yeniden bağlayın ve ardından yöneticiyi değiştirin parola. Siz oradayken, Wi-Fi şifresini de değiştirin. daha sonra her şeyi en sevdiğiniz şifre yöneticisine koyun çünkü bu rastgele şifrelerin tümünü asla hatırlamayacaksınız.

Varsayılan SSID'yi değiştirin

SSID, Hizmet Kümesi Tanımlayıcısı anlamına gelir, ancak bunu Wi-Fi ağ adı olarak daha iyi biliyoruz. Wi-Fi yönlendiricinizi kurduğunuzda, sizden bir ağ adı ve şifre oluşturmanızı ister, ancak ağ adı muhtemelen varsayılan olarak zaten doldurulmuştur. Yönetici kimlik bilgileri gibi, pek çok insan bu şekilde bıraktı.

"Anne internet için bunu tıkla" adlı bir SSID bile XFINITYWIFI'den daha iyidir.

Varsayılan adı Linksys gibi bir şeyden değiştirmek, ağınızı daha güvenli hale getirmez veya bant genişliği bindiricileri engellemek için herhangi bir şey yapmaz (siz SSID'nize "c: \ Win \ System32 \ cmd-virus.bat" gibi bir ad verin, bu da pek çok insanı korkutur) ancak bu, hangi donanımın reklamını yapmayı durdurur kullanarak. Bunun başka bir yolunu bulmak kolaydır, ancak bu, SSID'yi kullanan belirli markaları arayan yardımcı programların çalışmayacağı anlamına gelir. Bir bilgisayar korsanı ona reklam vermek yerine sizi bekletmek için her şeyi yapmak iyi bir şeydir.

İçin iyi bir şifre kullanın herşey

Sadece birkaç yıl önce SeaToShiningSea22 $ gibi bir şey harika bir şifre olurdu. Hatırlaması kolay, ancak herhangi bir şifre kırma sözlüğünde olmayacak kadar karmaşık ve onu kırmak için herhangi bir kaba kuvvet yöntemi kullanmak aylar veya yıllarca hesaplama süresi alacaktı. O günler geçti.

Bir şifreye ihtiyacınız var makul büyük ve küçük harfleri, sayıları ve sembolleri içeren uzunluk. Hepsinin sizin için bile bir şey ifade etmeyen rastgele bir sırada olması gerekir ve eğer yapabilirseniz, boşlukları bile kullanmak isteyeceksiniz. Bilgisayar işlemcileri uzun bir yol kat etti ve milyarlarca saat döngüsü artık aylar veya yıllar sürmüyor, saatler ve günler alıyor. Ağ şifresini sadece bir saat içinde kıran ve karmaşıklık ekleyerek cehennem gibi zorlaştıran o şanssız kişi olmayın.

Makul, farklı şifreleme şemaları için farklı şeyler anlamına gelir. Genel olarak, 8 ila 10 karakter oldukça iyidir ve 15 daha da iyidir çünkü sadece parolayı daha karmaşık hale getirmekle ilgileniyoruz, bu nedenle onu kırmaya çalışan bir aracın daha fazla zamana ihtiyacı var. Bir çeşit rastgele karakter kısa yazmanıza gerek yok, sadece şifre yöneticinizle birlikte gelen bir şifre oluşturucu kullanın. Bu konuda bizden daha iyi.

Dikkat MAC filtreleme ve güvenlik duvarı ayarları

Wi-Fi'nize erişimi biraz daha kontrollü tutmak için bu araçları kullanmak cazip gelebilir, ancak ne yaptığınızdan emin değilseniz muhtemelen yapmamalısınız. Öncelikle, şeylerin ne olduğunu, neler yapabileceklerini ve hepsinin birlikte nasıl çalıştığını okumak ve anlamak için biraz zaman ayırın. Oynamanın eğlenceli bir yolu, Wi-Fi'nizde oyun oynamak için ikinci bir Wi-Fi yönlendirici kurmaktır - sadece emin olun Oynamadığınız zamanlarda kendi trafiğinize maruz kalmayacağınızdan emin olana kadar fişini çekin ağ.

Bazen bir şeyleri düzeltmek onları daha fazla bozar - bu ayarlarda ne yaptığınızı bildiğinizden emin olun.

MAC (Media Birccess Control) adres filtreleme, herhangi bir yönlendiriciye erişmesine izin verilen cihazların bir listesini oluşturmak için bir cihazın "benzersiz" ağ imzasını kullanır. Bir MAC adresi sahte olabileceği için kimseyi dışarıda tutmanın başarısız bir yolu değildir, ancak içeri girmenin olması gerekenden daha kolay olmadığından emin olmanın başka bir yoludur. Bir cihazın MAC adresini kendi ağ arayüzü üzerinden (cihaz için Google talimatları) veya yönlendiricinin kontrol paneli aracılığıyla ve izin vermek istediğiniz cihazları beyaz listeye eklersiniz ve her şeyi kara listeye alırsınız. Başka. MAC adreslerinin mutlaka benzersiz veya kalıcı olmadığını bilin - değiştirilebilirler. Ve ne zaman yeni bir şey bağladığınızda, onu beyaz listeye eklemeniz gerekecek.

Çoğu tüketici yönlendiricisindeki güvenlik duvarı ayarları çok kapsamlı değildir, ancak genellikle bağlantı noktası yönlendirme ve etki alanı engelleme ayarlarını bulacaksınız. Doğru bağlantı noktalarının dış dünyaya nasıl bağlanmasına izin vereceğinizi ve bir alanı nasıl (ve neden) engelleyeceğinizi bildiğiniz sürece her ikisi de harika araçlar olabilir.

Bu ayarlarla uğraşıyorum çünkü bazı yazılım yönetimi sırasında onlar hakkında öğrendiğim her şeyi neredeyse hatırlıyorum. sertifika sınıfları (çok para harcamak isteyen bir Fortune 500 şirketinin başındaysanız ve hala RHEL 9'u sunucular, beni ara). Merak ediyorsanız veya bilgisayar bilimleri öğrencileriyle dolu bir evin bitişiğinde yaşıyorsanız hakkında daha fazla şey öğrenmeye değer. niyet yapabileceklerini görmek için Wi-Fi'nizin içinde maymunluk yapmaya çalışın. Yapacaklar ve yorumlarda yer alan biri bunu doğrulayacak (beni bilgisayar bilimci arkadaşlarım kötü gösterme)

Bu tür şeyleri öğrenme arzunuz yoksa - ve buradaki hiçbirimiz sizi suçlamayacaktır - bu ayarlardan hiçbirine dokunmamak daha iyidir.

İyi bir yönlendiricinizin olduğundan emin olun

Bu, listemizdeki en kolay ve en önemli maddedir. İhtiyaç duyduğunuz her yere iyi bir Wi-Fi koyabilen, güvenilir ve düzenli ve otomatik olarak güncellenen bir yönlendirici istiyorsunuz. Tam durdurma - yönlendiriciniz bunların üçünü de yapmazsa, değiştirmeyi düşünmelisiniz.

Google Wifi kolaydır. Kolaylığı severim ve elimden geldiğince kolay öneririm.

Kimse ihtiyaç duymuyorsa, ancak güvenilir ve emniyetli ekipmana sahipse para harcamayı sevmez Wi-Fi ağınızı güçlendirmek, onu korumaya yardımcı olmak için yapabileceğimiz her şeyden gerçekten daha önemlidir. kasa. İnternete bağlı her donanım parçası istismar edilebilir. Her Wi-Fi ağı hacklenebilir. Açıkları yamalamak ve bilgisayar korsanları için işi zorlaştırmak için elinizden gelen her şeyi yapmamak çılgınca. Zamanında ve otomatik güncellemeler burada bir cankurtarandır - size e-posta gönderen ve yönlendiricinize uygulanması gereken bir güncelleme olduğunu bilmenizi sağlayan bir sistem Firmware, otomatik herhangi bir şeyden nefret eden türden biriyseniz de kabul edilebilir - çünkü bir güncelleme aramak ve uygulamak konusunda endişelenmenize gerek yok kendin.

Güvenilir ve güçlü bir ağ da önemlidir, çünkü güvenli hale getirmeniz gereken daha fazla ekipman eklemek gibi bir şey yapma isteğini ortadan kaldırır - tekrarlayıcılar ve AP'ler de kullanılabilir. Neyse ki, güçlü, güvenilir ve gerektiğinde otomatik olarak güncellenecek çok sayıda yönlendirici var. Hepsi de oldukça iyi ve en sevdiğiniz marka (insanların favori bir yönlendirici markası var mı?) Muhtemelen bir tane yapar. Buradaki çoğumuz Android kullanıcısı olduğumuz ve harika hizmetleri karşılığında hayatımızın bilgilerini Google'a çoktan satmış olduğumuz için tavsiye ederim Google Wifi çoğu insan için harika bir seçenek olarak. Ancak Netgear, Linksys, ASUS ve Eero ve Amplifi gibi bilmediğiniz isimler de harika şeyler yapıyor.

Daha fazla: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Kablosuz Ağ Yüzeyi Kapalı

Güvenli olmayan bir ağ, kötü güvenliğe sahip bir ağdan daha iyidir. Bu şekilde yanlış bir güvenlik hissine sahip olmayacaksınız ve bir yargıca birçok insanın Wi-Fi'nizi kullandığını ve o korsan müziği indirenin siz olmadığını ve o da satın alabileceğini söyleyebilirsiniz. Ancak yapılacak en iyi şey, işleri olabildiğince güvenli hale getirmeye çalışmaktır.

Hepiniz güvende kalın.