Ako zabezpečiť sieť Wi-Fi proti narušeniu

Obsah:

Ako zabezpečiť sieť Wi-Fi proti narušeniu
Ako zabezpečiť sieť Wi-Fi proti narušeniu

Video: Ako zabezpečiť sieť Wi-Fi proti narušeniu

Video: Ako zabezpečiť sieť Wi-Fi proti narušeniu
Video: Je Connecte ma Maison avec Aquara II - YouTube 2024, Marec
Anonim
Nezabezpečené pripojenie Wi-Fi je najjednoduchší spôsob, ako môžu ľudia pristupovať k vašej domácej sieti, pýtať váš internet a spôsobiť vážne bolesti hlavy s viac škodlivým správaním. Čítajte ďalej, pretože vám ukážeme, ako zabezpečiť domácu sieť Wi-Fi.
Nezabezpečené pripojenie Wi-Fi je najjednoduchší spôsob, ako môžu ľudia pristupovať k vašej domácej sieti, pýtať váš internet a spôsobiť vážne bolesti hlavy s viac škodlivým správaním. Čítajte ďalej, pretože vám ukážeme, ako zabezpečiť domácu sieť Wi-Fi.

Prečo zabezpečiť vašu sieť?

V perfektnom svete by ste mohli nechať Wi-Fi siete otvorené, aby ste ich mohli zdieľať s akýmikoľvek prechádzajúcimi cestujúcimi s Wi-Fi, ktorí zúfalo potrebovali skontrolovať e-mail alebo ľahko používať vašu sieť. V skutočnosti ponecháte svoju sieť Wi-Fi otvorenú, vytvorte zbytočnú zraniteľnosť, v ktorej neohrozujúci používatelia môžu neúmyselne sponzorovať veľkú časť našej šírky pásma a škodliví používatelia môžu pirát s použitím našej IP ako obálky, otestovať vašu sieť a potenciálne získať prístup k vašim osobným súborom alebo dokonca horšie. Čo vyzerá ešte horšie? V prípade Matta Kostolnika to vyzerá ako rok pekla, pretože váš šialený sused, prostredníctvom vašej napadnutej siete Wi-Fi, nahráva detskú pornografiu vo vašom mene pomocou vašej IP adresy a posiela hrozby smrti viceprezidentovi Spojených štátov. Pán Kolstolnik používal mizerné a zastarané šifrovanie bez ďalších obranných opatrení; môžeme si len predstaviť, že lepšie pochopenie bezpečnosti Wi-Fi a malého monitorovania siete by mu ušetrili obrovskú bolesť hlavy.

Zabezpečenie siete Wi-Fi

Zabezpečenie siete Wi-Fi je záležitosť s viacerými krokmi. Musíte zvážiť každý krok a rozhodnúť sa, či zvýšená bezpečnosť stojí za to, že niekedy sa zvýšila ťažkosť, ktorá sprevádza zmenu. Aby sme vám pomohli zvážiť výhody a nevýhody každého kroku, rozdelili sme ich do relatívneho poradia dôležitosti a zdôraznili výhody, nevýhody a nástroje alebo zdroje, ktoré môžete použiť na testovanie vlastnej bezpečnosti. Nespoliehajte sa na naše slovo, že niečo je užitočné; uchopte dostupné nástroje a pokúste sa odstrániť svoje vlastné virtuálne dvere.
Zabezpečenie siete Wi-Fi je záležitosť s viacerými krokmi. Musíte zvážiť každý krok a rozhodnúť sa, či zvýšená bezpečnosť stojí za to, že niekedy sa zvýšila ťažkosť, ktorá sprevádza zmenu. Aby sme vám pomohli zvážiť výhody a nevýhody každého kroku, rozdelili sme ich do relatívneho poradia dôležitosti a zdôraznili výhody, nevýhody a nástroje alebo zdroje, ktoré môžete použiť na testovanie vlastnej bezpečnosti. Nespoliehajte sa na naše slovo, že niečo je užitočné; uchopte dostupné nástroje a pokúste sa odstrániť svoje vlastné virtuálne dvere.

Poznámka: Bolo by nemožné, aby sme uviedli pokyny krok za krokom pre každú kombináciu značiek / modelov smerovačov. Skontrolujte značku a číslo modelu v smerovači a stiahnite si príručku z webovej stránky výrobcu, aby ste najúčinnejšie sledovali naše tipy. Ak ste nikdy nevstúpili do ovládacieho panela vášho smerovača alebo ste zabudli na to, teraz je čas na prevzatie príručky a poskytnite si obnovu.

Aktualizujte smerovač a inovujte na firmvér tretej strany, ak je to možné: Minimálne je potrebné navštíviť webovú stránku na výrobu vášho smerovača a uistiť sa, že nie sú k dispozícii žiadne aktualizácie. Softvér smerovača má tendenciu byť dosť stabilný a úniky sú zvyčajne málo a ďaleko. Ak váš výrobca vydal aktualizáciu (alebo niekoľko) od zakúpenia smerovača, určite je čas na inováciu.

Ešte lepšie, ak sa chystáte prejsť problémom s aktualizáciou, je aktualizovať niektorý z úžasných firmware routeru tretej strany, ako napríklad DD-WRT alebo Tomato. Môžete sa pozrieť na naše návody na inštaláciu DD-WRT tu a Tomato tu. Firmvér od tretích strán odomkne všetky najdôležitejšie možnosti vrátane jednoduchšej a jemnejšej kontroly zrna nad bezpečnostnými funkciami.

Hádkový faktor pre túto úpravu je mierny. Kedykoľvek blikáte ROM na routeru, riskujete to. Riziko je skutočne malé s firmvérom tretej strany a ešte menšie, keď používate oficiálny firmvér od výrobcu. Akonáhle ste všetko blikajú, faktor hádky je nulový a môžete si vychutnať nový lepší, rýchlejší a prispôsobiteľný smerovač.

Zmena hesla smerovača: Každý smerovač je dodávaný s predvolenou kombináciou prihlásenia a hesla. Presná kombinácia sa líši od modelu k modelu, ale je ľahké nájsť predvolené nastavenie, ktoré ho ponecháva nezmenené, sa len pýta na problémy. Otvorené Wi-Fi v kombinácii s predvoleným heslom v podstate ponecháva vašu celú sieť otvorenú. Môžete skontrolovať predvolené zoznamy hesiel sem, tu a tu.

Hádavý faktor pre túto zmenu je extrémne nízky a je to hlúposť, že to neurobíte.

Image
Image

Zapnite a / alebo inovujte šifrovanie siete: Vo vyššie uvedenom príklade sme nám povedali, pán Kolstolnik mal zapnutie šifrovania smerovača. Urobil chybu pri výbere šifrovania WEP, čo je najnižšie šifrovanie na totemovom pólovom šifrovaní Wi-Fi. WEP je ľahko crack pomocou voľne dostupných nástrojov, ako sú WEPCrack a BackTrack. Ak ste náhodou prečítali celý článok o problémoch pána Kolstolnika so svojimi susedmi, všimnite si, že dvaja týždne trvalo, ako to uviedli orgány, jeho sused, aby porušil šifrovanie WEP. To je taká dlhá doba pre takú jednoduchú úlohu, ktorú musíme predpokladať, že musí tiež naučiť, ako čítať a prevádzkovať aj počítač.

Šifrovanie Wi-Fi sa dodáva v niekoľkých príchutiach pre domáce použitie, ako sú WEP, WPA a WPA2. Okrem toho je WPA / WPA2 možné ďalej rozdeliť ako WPA / WPA2 s TKIP (128-bitový kľúč je generovaný na jeden paket) a AES (iné 128-bitové šifrovanie). Ak je to možné, chcete použiť WP2 TKIP / AES, pretože AES nie je tak široko používaný ako TKIP. Povolenie používania obidvoch smerovačov umožní používanie vynikajúceho šifrovania, ak je k dispozícii.

Jediná situácia, pri ktorej môže byť upgradovanie šifrovania vašej siete Wi-Fi problémom, je u starších zariadení. Ak máte zariadenia vyrobené pred rokom 2006, je možné, že bez upgradu firmvéru alebo možno vôbec nebude mať prístup k akejkoľvek sieti, ale k otvorenej alebo šifrovanej sieti WEP.Takúto elektroniku sme stiahli alebo sme ju pripojili k pevnej sieti LAN prostredníctvom siete Ethernet (pozeráme sa na vás originálny konzola Xbox).

Faktúra hádky pre túto zmenu je nízka a - ak nemáte staršie Wi-Fi zariadenie, ktoré nemôžete žiť bez - ani nezaznamenáte zmenu.

Zmena / skrytie identifikátora SSID: Smerovač dodávaný s predvoleným identifikátorom SSID; zvyčajne niečo jednoduché ako "Bezdrôtový" alebo značka ako "Netgear". Nie je nič zlého, keď necháte nastavené ako predvolené. Ak žijete v husto obývanej oblasti, malo by to zmysel zmeniť ho na niečo iné, aby ste ho odlišovali od SSID 8 "Linksys", ktoré vidíte z vášho bytu. Nezmeníte ho na nič, čo vás identifikuje. Zopár našich susedov nespravodlivo zmenilo SSID na veci ako APT3A alebo 700ElmSt. Nový identifikátor SSID by mal uľahčiť vy aby ste identifikovali váš smerovač zo zoznamu a nie je to jednoduchšie pre všetkých v susedstve, aby tak urobili.

Netrápte svoje SSID. Nielen, že neposkytuje žiadnu podporu v oblasti bezpečnosti, ale spôsobuje, že vaše zariadenia pracujú ťažšie a spálili viac výdrže batérie. Skryli sme skrytý mýtus SSID, ak máte záujem o podrobnejšie čítanie. Krátka verzia je táto: dokonca aj vtedy, keď skryjete váš SSID, stále sa vysiela a používatelia, ktorí používajú aplikácie ako inSSIDer alebo Kismet, ho môžu vidieť.

Problém pre túto zmenu je nízky. Jediné, čo musíte urobiť, je zmeniť SSID raz (ak vôbec), aby sa zvýšilo rozpoznanie v hustom prostredí routeru.

Image
Image

Filtrovať sieťový prístup podľa adresy MAC:

Adresy riadenia prístupu k médiu alebo krátka adresa MAC je unikátnym identifikátorom priradeným každému sieťovému rozhraniu, s ktorým sa stretnete. Všetko, čo môžete pripojiť k sieti, má jeden: Váš XBOX 360, prenosný počítač, smartphone, iPad, tlačiarne a dokonca aj karty Ethernet vo vašich stolných počítačoch. MAC adresa zariadení je vytlačená na štítku, ktorý je k nej pripevnený a / alebo na krabici a dokumentácii dodanej so zariadením. V prípade mobilných zariadení môžete zvyčajne nájsť adresu MAC v systéme ponúk (na iPad, napríklad v menu Nastavenia -> Všeobecné -> Informácie a na telefónoch s Androidom nájdete nastavenia -> O telefóne -> Stav Ponuka).

Jeden z najjednoduchších spôsobov, ako skontrolovať MAC adresy vašich zariadení, okrem toho, že jednoducho čítate štítok na nich, je skontrolovať zoznam MAC na smerovači po inovovaní šifrovania a prihlásiť všetky vaše zariadenia späť. keď ste práve zmenili svoje heslo, môžete si byť istí, že iPad, ktorý vidíte pripojený k uzlu Wi-Fi, je váš.

Akonáhle budete mať všetky MAC adresy, môžete nastaviť smerovač na filtrovanie na základe nich. Potom nebude stačiť na to, aby bol počítač v dosahu Wi-Fi uzla a mal heslo / porušil šifrovanie. Prístroj narušujúci sieť bude tiež musieť mať MAC adresu zariadenia na bielom zozname routra,

Aj keď filtrovanie MAC je solídny spôsob zvýšenia bezpečnosti je niekto môže snímať vašu návštevnosť Wi-Fi a potom zničiť MAC adresu svojho zariadenia tak, aby sa zhodovala s jednou v sieti. Použitie nástrojov ako Wireshark, Ettercap a Nmap, ako aj vyššie spomenutý BackTrack. Zmena MAC adresy v počítači je jednoduchá. V systéme Linux sú dva príkazy na príkazovom riadku, s Macom je to tak jednoduché a pod Windows môžete použiť jednoduchú aplikáciu na výmenu ako Etherchange alebo MAC Shift.

Hádavý faktor pre túto zmenu je mierny až vysoký. Ak používate rovnaké zariadenia v sieti znova a znova s malou zmenou, je to malá hádka na nastavenie pôvodného filtra. Ak často prichádzajú a idú hostia, ktorí chcú vo vašej sieti hop, je to obrovský mali by ste sa vždy prihlásiť do smerovača a pridať ich MAC adresy alebo dočasne vypnúť filtrovanie MAC.

Jedna posledná poznámka skôr, než opustíme MAC adresy: ak ste obzvlášť paranoidní alebo máte podozrenie, že niekto sa s vašou sieťou obracia, môžete spustiť aplikácie ako AirSnare a Kismet a nastaviť upozornenia pre MAC mimo váš biely zoznam.

Nastavte výstupný výkon smerovača: Tento trik je zvyčajne k dispozícii len vtedy, ak ste inovovali firmvér na verziu tretej strany. Vlastný firmvér vám umožňuje vytáčať nahor alebo nadol výstup vášho smerovača. Ak používate smerovač v apartmáne s jednou spálňou, môžete ľahko vytáčať elektrickou energiou a stále získať signál všade v byte. Naopak, ak je najbližší dom vzdialený 1000 stôp, môžete vypnúť napájanie, aby ste si mohli vychutnať Wi-Fi vo vašej hojdacej sieti.

Hádkový faktor pre túto zmenu je nízky; je to jednorazová úprava. Ak váš smerovač nepodporuje tento druh nastavenia, netušte ho. Zníženie výstupného výkonu vášho smerovača je len malý krok, ktorý spôsobuje, že niekto musí byť fyzicky bližšie k vášmu smerovaču, aby sa s ním pokazil. S dobrým šifrovaním a ďalšími tipmi, ktoré sme zdieľali, má taký malý vylepšení pomerne malý prínos.

Po inovovaní hesla smerovača a inovovaní šifrovania (na rozdiel od toho urobte niečo iné v tomto zozname) ste urobili o 90% viac ako takmer všetci vlastníci siete Wi-Fi.

Blahoželáme vám, že ste svoju sieť dostatočne vytvrdili, aby takmer všetci ostatní vyzerali ako lepší cieľ! Máte tip, trik alebo techniku na zdieľanie? Poďme sa dozvedieť o vašich metódach zabezpečenia Wi-Fi v komentároch.

Odporúča: