Kodėl turėtumėte apsaugoti savo tinklą?
"Perfect World" galite palikti savo "Wi-Fi" tinklus plačiai atvirus, kad galėtumėte pasidalinti su bet kuriuo "Wi-Fi" belaisviu keliautoju, kuris labai norėjo patikrinti savo el. Laišką arba lengvai naudotis savo tinklu. Iš tiesų, palikdami savo "Wi-Fi" tinklą, sukurkite nereikalingą pažeidžiamumą, kai nekenksmingi vartotojai gali netyčia išplėsti savo pralaidumą, o kenksmingi vartotojai gali piratai naudoti mūsų IP kaip dangtelį, tikrinti jūsų tinklą ir potencialiai gauti prieigą prie jūsų asmeninių failų ar net blogiau. Kas atrodo dar blogiau? "Matt Kostolnik" atveju jis atrodo kaip pragaros metai, nes jūsų proto kaimynas per jūsų įsilaužtą "Wi-Fi" tinklą į savo vardą įkelia vaikų pornografiją savo IP adresu ir siunčia mirties grasinimus JAV viceprezidentui. Ponas Kolstolnikas naudojo apgaulingą ir pasenusią kodavimą be jokių kitų gynybinių priemonių; mes galime tik įsivaizduoti, kad geresnis supratimas apie "Wi-Fi" saugumą ir šiek tiek tinklo stebėjimas būtų išgelbėti jam didelį galvos skausmą.
"Wi-Fi" tinklo apsauga
Pastaba: Mums nebūtų įmanoma nuosekliai nurodyti kiekvieno maršrutizatoriaus prekės ženklo / modelio derinio nurodymų. Patikrinkite prekės ženklą ir modelio numerį savo maršrutizatoriuje ir atsisiųskite vadovą iš gamintojo svetainės, kad galėtumėte efektyviau sekti mūsų patarimais. Jei niekada neturėjote prieigos prie maršrutizatoriaus valdymo skydelio arba pamiršote, kaip dabar yra laikas parsisiųsti vadovą ir suteikti sau naujovinimo.
Atnaujinkite savo maršrutizatorių ir atnaujinkite trečiosios šalies programinę įrangą, jei įmanoma: Bent jau turite apsilankyti interneto svetainėje savo maršrutizatoriaus gamybai ir įsitikinkite, kad nėra atnaujinimų. Router programinė įranga yra gana stabili, o išleidimai paprastai yra mažai ir toli. Jei jūsų gamintojas išleido atnaujinimą (arba keletą) nuo to laiko, kai įsigijote savo maršrutizatorių, tikrai reikia atnaujinti.
Dar geriau, jei ketinate pereiti prie atnaujinimo rūpesčių, yra atnaujinti vieną iš nuostabių trečiųjų šalių maršrutizatorių, tokių kaip DD-WRT ar pomidorai. Galite patikrinti mūsų vadovus diegti DD-WRT čia ir pomidorų čia. Trečiosios šalies firmware atrakina visas įmanomas galimybes, įskaitant lengvesnę ir smulkesnę grūdų valdymą dėl saugos funkcijų.
Šio pakeitimo vargo veiksnys yra nedidelis. Bet kada jūs išminkite savo maršrutizatoriuje esantį ROM, jūs rizikuojate tai padaryti. Rizika yra labai maža su trečiosios šalies programine įranga ir dar mažesnė naudojant oficialų programinę įrangą iš jūsų gamintojo. Kai tik jūs suklijuosite viską, vargo koeficientas yra lygus nuliui ir jūs gausite geresnį, greitesnį ir labiau pritaikomą kelvedį.
Keiskite maršrutizatoriaus slaptažodį: Kiekvienas maršrutizatorius tiekia numatytąjį prisijungimo / slaptažodžio derinį. Tikslus derinys skiriasi nuo modelio iki modelio, tačiau jis yra pakankamai lengvas, kad ieškoti pagal nutylėjimą, paliekant jį nepakeistą, tiesiog prašo problemų. Atidarytas "Wi-Fi" kartu su numatytuoju slaptažodžiu iš esmės palieka visą jūsų tinklą atvirą. Galite patikrinti numatytuosius slaptažodžių sąrašus čia, čia ir čia.
Šio pakeitimo vargo veiksnys yra labai mažas, o to negerai.
Įjunkite ir (arba) atnaujinkite tinklo šifravimą: Pirmiau pateiktame pavyzdyje davėme, p. Kolstolniką turėjo įjungė jo maršrutizatoriaus šifravimą. Jis padarė klaidą renkantis WEP šifravimą, tačiau tai yra mažiausias šifravimo Wi-Fi šifravimo totemo polius šifravimas. WEP lengva įtrūkimai naudojant laisvai prieinamas priemones, tokias kaip WEPCrack ir BackTrack. Jei atsitiktinai perskaitysi visą straipsnį apie pono Kolstolniko problemas su savo kaimynais, jūs pastebėsite, kad, atsižvelgiant į valdžios institucijas, jo kaimynė paėmė savo artimą kaimyną, kad nutrauktų WEP šifravimą. Tai toks ilgas laiko tarpas tokiam paprastam uždaviniui, kurį turime manyti, kad jis taip pat turėjo mokyti save, kaip skaityti ir valdyti kompiuterį.
"Wi-Fi" šifravimas ateina į keletą namų apyvokos skonių, tokių kaip WEP, WPA ir WPA2. Be to, WPA / WPA2 gali būti toliau suskaidytas kaip WPA / WPA2 su TKIP (128-bitų raktas generuojamas kiekvienam paketui) ir AES (kitoks 128 bitų šifravimas). Jei įmanoma, jūs norite naudoti WP2 TKIP / AES, nes AES nėra toks plačiai pripažintas kaip TKIP. Leidžiant maršrutizatoriui naudoti abi, galėsite naudotis aukščiausiu šifravimu, kai bus.
Vienintelė situacija, kai jūsų "Wi-Fi" tinklo šifravimas gali kilti dėl senų įrenginių. Jei turite įrenginių, pagamintų iki 2006 m., Gali būti, kad be programinės įrangos atnaujinimų arba, galbūt, apskritai neturėtų naudotis jokiu tinklu, bet atviru arba WEP užšifruotu tinklu.Mes pašalinome tokius elektroninius įrenginius arba prijunkome juos prie kietojo LAN per Ethernet (mes žiūri į jus originalų "Xbox").
Šio pakeitimo vargo veiksnys yra nedidelis ir, nebent turite senąjį "Wi-Fi" įrenginį, kurio negalite gyventi be jo, net nepasteksite jo pakeitimo.
SSID keitimas / slėpimas: Jūsų maršrutizatorius išsiųstas numatytuoju SSID; paprastai paprasta, pvz., "Wireless" arba prekės ženklo pavadinimas "Netgear". Nėra nieko blogo, palikdami jį numatytuoju. Jei gyvenate tankiai apgyvendintoje vietovėje, būtų prasminga ją pakeisti kažkuo kitokiu būdu, kad jį atskirtumėte nuo 8 "Linksys" SSID, kuriuos matote iš savo buto. Neišmeskite nieko, kuris jus identifikuoja. Daugelis mūsų kaimynų neteisingai pakeitė SSID į tokius dalykus kaip APT3A ar 700ElmSt. Naujas SSID turėtų būti lengvesnis tu identifikuoti savo maršrutizatorių iš sąrašo, o ne lengviau kiekvienam kaimynystėje.
Nesijaudinkite slepiasi savo SSID. Tai ne tik neužtikrina saugumo, bet ir padidina jūsų prietaisų veikimą ir padidina baterijos veikimo trukmę. Mes nuslopinome paslėptą SSID mitą čia, jei jus domina išsamesnis skaitymas. Trumpoji versija yra tokia: net jei "slėpiate" savo SSID, ji vis tiek transliuojama ir visi, naudodami programas, pvz., "InSSIDer" arba "Kismet", gali ją pamatyti.
Šio pakeitimo vargo veiksnys yra nedidelis. Viskas, ką jums reikia padaryti, yra keisti SSID vieną kartą (jei iš viso), kad padidintumėte atpažįstą maršrutizatorių tankioje aplinkoje.
Filtruokite prieigą prie tinklo per MAC adresą:
"Media Access Control" adresai arba trumpas MAC adresas yra unikalus ID, priskirtas kiekvienai tinklo sąsajai, su kuria susidursite. Viskas, ką galite prijungti prie savo tinklo, yra toks: jūsų XBOX 360, nešiojamas kompiuteris, išmanusis telefonas, "iPad", spausdintuvai, netgi "Ethernet" kortelės jūsų staliniams kompiuteriams. Įrenginių MAC adresas atspausdinamas ant jo pritvirtintos etiketės ir / arba ant dėžutės ir su prietaisu pateikiamos dokumentacijos. Mobiliuosiuose įrenginiuose paprastai galite rasti MAC adresą meniu sistemoje (pvz., "IPad" meniu yra Nustatymai -> Bendrieji nustatymai -> Apie meniu ir "Android" telefonuose rasite Nustatymai -> Apie telefoną -> Būsena Meniu).
Vienas iš paprasčiausių būdų, kaip patikrinti jūsų įrenginių MAC adresus, be paprasto jų skaitymo, yra patikrinti maršrutizatoriaus MAC sąrašą, kai atnaujinate savo šifravimą ir vėl įjungsite visus savo įrenginius. Jei " Jūs ką tik pakeitėte savo slaptažodį, galite būti beveik įsitikinęs, kad "iPad", kuris yra pridėtas prie "Wi-Fi" mazgo, yra jūsų.
Kai turėsite visus MAC adresus, galite nustatyti maršrutizatorių, kad juos filtruotų. Tada nepakanka, kad kompiuteris būtų "Wi-Fi" mazgo diapazone ir būtų užblokuotas slaptažodis / pertrauka, įrenginys įsibrauti į tinklą taip pat turės turėti įrenginio MAC adresą savo maršrutizatoriaus baltuoju sąrašu.
Nors MAC filtravimas yra tvirtas būdas padidinti jūsų saugumą yra kažkas gali nusišvilpti savo "Wi-Fi" srautą ir tada sugadinti jų įrenginio MAC adresą, kad jis atitiktų jūsų tinkle. Naudokite tokias priemones kaip "Wireshark", "Ettercap" ir "Nmap" bei aukščiau paminėtą "BackTrack". MAC adreso keitimas kompiuteryje yra paprastas. Linux komandų eilutėje yra dvi komandos, o Mac - tai beveik taip pat lengva, o "Windows" sistemoje galite naudoti paprastą programą, kad galėtumėte ją pakeisti, pvz., "Etherchange" arba "MAC Shift".
Šio pakeitimo vargo veiksnys yra nuo vidutinio iki didelio. Jei naudojate tuos pačius įrenginius savo tinkle ir vėl keičiate mažai, tuomet yra maža vargo nustatyti pradinį filtrą. Jei dažnai lankotės ir ateinate į svečius, kurie nori apeiti jūsų tinkle, tai yra didelis visada reikia prisijungti prie savo maršrutizatoriaus ir pridėti jų MAC adresus arba laikinai išjungti MAC filtrą.
Viena paskutinė pastaba, kol mes paliekame MAC adresus: jei esate ypač paranojiškas arba įtariate, kad kažkas susiduria su savo tinklu, galite paleisti programas, tokias kaip "AirSnare" ir "Kismet", kad nustatytų įspėjimus dėl MAC už jūsų balto sąrašo ribų.
Koreguokite savo maršrutizatoriaus našumą: Šis triukas paprastai pasiekiamas tik tada, jei atnaujinote programinę įrangą trečiosios šalies versijai. Pasirinktinė programinė aparatinė įranga leidžia rinkti arba sumažinti maršrutizatoriaus išvestį. Jei naudojate savo maršrutizatorių vieno miegamojo apartamentuose, galite lengvai parinkti maitinimo šaltinį ir visur gauti buto signalą. Ir atvirkščiai, jei artimiausias namas yra 1000 pėdų atstumu, galite išbandyti jėgas, kad galėtų naudotis Wi-Fi savo hamake.
Šio pakeitimo vargo veiksnys yra nedidelis; tai vienkartinis pakeitimas. Jei jūsų maršrutizatorius nepalaiko tokio patikslinimo, neskaldykite. Jūsų maršrutizatoriaus išėjimo galingumo mažinimas yra tik mažas žingsnis, dėl kurio kažkas turi būti fiziškai arčiau savo maršrutizatoriaus. Naudodamiesi gera šifravimo ir kitais patarimais, kuriuos mes pasidalinome, toks nedidelis įgnybti turi palyginti nedidelę naudą.
Kai atnaujinsite savo maršrutizatoriaus slaptažodį ir atnaujinsite savo šifravimą (jau nekalbant apie tai, ką darėme šiame sąraše), jūs padarėte 90% daugiau nei beveik kiekvienas "Wi-Fi" tinklo savininkas ten.
Sveikiname, jūs sukietino tinklą pakankamai, kad beveik visi kiti atrodytų kaip geresnis tikslas! Turėkite patarimą, apgauti ar techniką, kad galėtumėte pasidalinti? Skaitykite apie jūsų "Wi-Fi" saugumo būdus.
