Mājas lapa » » Kā nodrošināt Wi-Fi tīklu pret ielaušanos

    Kā nodrošināt Wi-Fi tīklu pret ielaušanos

    Neaizsargāts Wi-Fi ir vienkāršākais veids, kā cilvēki var piekļūt jūsu mājas tīklam, pārnēsāt internetu un izraisīt nopietnas galvassāpes ar vairāk ļaunprātīgu rīcību. Lasiet, kā parādīsim, kā aizsargāt mājas Wi-Fi tīklu.

    Kāpēc drošināt savu tīklu?

    Ideālā pasaulē jūs varat atstāt savu Wi-Fi tīklus plaši atvērtus, lai dalītos ar visiem garām Wi-Fi bada ceļotājiem, kuri izmisīgi vajadzīgi, lai pārbaudītu savu e-pastu vai viegli izmantotu jūsu tīklu. Realitātē jūsu Wi-Fi tīkls ir atvērts, radot nevajadzīgu ievainojamību, kurā lietotāji, kas nav ļaunprātīgi, var netīšām sūkties ar lielu daļu mūsu joslas platuma, un ļaunprātīgi lietotāji var pirāt, izmantojot mūsu IP kā vāku, pārbaudīt jūsu tīklu un, iespējams, piekļūt jūsu personīgajiem failiem vai pat sliktāk. Kas vēl sliktāk izskatās? Matt Kostolnik gadījumā izskatās kā elles gads, jo jūsu crazy kaimiņš, izmantojot jūsu iebruka Wi-Fi tīklu, augšupielādē bērnu pornogrāfiju jūsu vārdā, izmantojot jūsu IP adresi un nosūta nāves draudus ASV viceprezidentam. Kolstolnik kungs izmantoja nežēlīgu un novecojušu šifrēšanu bez citiem aizsardzības pasākumiem; mēs varam tikai iedomāties, ka labāka Wi-Fi drošības izpratne un neliela tīkla pārraudzība būtu glābusi viņam milzīgu galvassāpes.

    Wi-Fi tīkla nodrošināšana

    Wi-Fi tīkla nodrošināšana ir daudzpakāpju lieta. Jums ir jāizvērtē katrs solis un jāizlemj, vai paaugstinātā drošība ir vērsta uz dažkārt palielināto problēmu, kas saistīta ar izmaiņām. Lai palīdzētu jums izvērtēt katra soļa priekšrocības un trūkumus, mēs esam sadalījuši tos relatīvā secībā, kā arī izcelti ieguvumi, trūkumi un rīki vai resursi, ko varat izmantot, lai stresa pārbaudītu savu drošību. Nepaļaujieties uz mūsu vārdu, ka kaut kas ir noderīgs; satveriet pieejamos rīkus un mēģiniet izspiest savas virtuālās durvis.

    Piezīme: Mums nebūtu iespējams iekļaut soli pa solim norādījumus par katru no maršrutētāju zīmola / modeļa kombinācijām. Pārbaudiet savu maršrutētāja zīmolu un modeļa numuru un lejupielādējiet rokasgrāmatu no ražotāja tīmekļa vietnes, lai visefektīvāk sekotu mūsu padomiem. Ja jūs nekad neesat piekļuvis maršrutētāja vadības panelim vai esat aizmirsis, kā tagad ir laiks lejupielādēt rokasgrāmatu un dot sev atsvaidzinātāju.

    Ja iespējams, atjauniniet savu maršrutētāju un atjauniniet to uz trešās puses programmaparatūru: Vismaz jums ir nepieciešams apmeklēt tīmekļa vietni, lai ražotu savu maršrutētāju, un pārliecinieties, ka nav atjauninājumu. Maršrutētāja programmatūra mēdz būt diezgan stabila, un izlaidumi parasti ir maz un tālu. Ja jūsu ražotājs ir izlaidis atjauninājumu (vai vairākus) kopš maršrutētāja iegādes, tas noteikti ir laiks uzlabot.

    Vēl labāk, ja jūs gatavojaties iziet cauri atjaunināšanas problēmām, ir atjaunināt kādu no ārpustiesas trešās puses maršrutētāju firmwares, piemēram, DD-WRT vai Tomato. Šeit varat iepazīties ar DD-WRT un Tomato instalēšanas rokasgrāmatām. Trešās puses firmwares atbloķē visu veidu lieliskas iespējas, tostarp vieglāku un precīzāku graudu kontroli pār drošības elementiem.

    Šā modifikācijas problēmu faktors ir mērens. Ikreiz, kad jūs flash ROM jūsu maršrutētāju jūs riskējat bricking to. Risks ir ļoti mazs ar trešās puses programmaparatūru un pat mazāku, ja lietojat oficiālo firmware no ražotāja. Kad viss ir izgaismots, apgrūtinošais faktors ir nulle, un jūs saņemsiet jaunu, labāku, ātrāku un pielāgojamu maršrutētāju..

    Mainiet maršrutētāja paroli: Katrs maršrutētājs piegādā noklusējuma pieteikšanās / paroles kombināciju. Precīza kombinācija atšķiras atkarībā no modeļa, taču tā ir pietiekami vienkārša, lai meklētu noklusējuma iestatījumu, kas paliek nemainīgs, tikai prasa problēmas. Open Wi-Fi apvienojumā ar noklusēto paroli būtībā atstāj visu jūsu tīklu atvērtu. Šeit, šeit un šeit, varat pārbaudīt noklusējuma paroles sarakstus.

    Šai modifikācijai ir ārkārtīgi mazs faktors, un tas ir muļķīgi to nedarīt.

    Ieslēdziet un / vai atjauniniet tīkla šifrēšanu: Iepriekš minētajā piemērā mēs sniedzām Kolstolnik kungu bija ieslēgts viņa maršrutētāja šifrēšana. Viņš kļūdījās, izvēloties WEP šifrēšanu, kas ir zemākā šifrēšana Wi-Fi šifrēšanas totēmā. WEP ir viegli kreka, izmantojot brīvi pieejamus rīkus, piemēram, WEPCrack un BackTrack. Ja jūs gadījāt izlasīt visu rakstu par Kolstolnika kunga problēmām ar saviem kaimiņiem, jūs atzīmējat, ka viņa kaimiņš divām nedēļām, pēc iestāžu domām, aizturēja WEP šifrēšanu. Šāds vienkāršs uzdevums ir tik garš laika posms, kas mums ir jāpieņem, ka viņam arī bija jāmāca, kā arī lasīt un lietot datoru..

    Wi-Fi šifrēšana ir pieejama vairākās mājās lietojamās garšas, piemēram, WEP, WPA un WPA2. Turklāt WPA / WPA2 var tālāk iedalīt WPA / WPA2 ar TKIP (128 bitu atslēga tiek veidota pa paketi) un AES (atšķirīga 128 bitu šifrēšana). Ja iespējams, vēlaties izmantot WP2 TKIP / AES, jo AES nav tik plaši pieņemts kā TKIP. Ļaujot maršrutētājam izmantot abus, būs iespējams izmantot augstāko šifrēšanu, ja tā ir pieejama.

    Vienīgā situācija, kad jūsu Wi-Fi tīkla šifrēšanas uzlabošana var radīt problēmas, ir mantotās ierīces. Ja jums ir ierīces, kas ražotas pirms 2006. gada, iespējams, ka bez programmaparatūras jauninājumiem vai, iespējams, vispār nav, tie nevarēs piekļūt nevienam tīklam, bet atvērtam vai WEP šifrētam tīklam. Mēs esam pārtraukuši šādu elektroniku vai savienojuši tos ar cieto LAN, izmantojot Ethernet (mēs skatāmies uz oriģinālo Xbox).

    Šī modifikācija ir zema, un, ja vien jums nav mantojuma Wi-Fi ierīces, jūs nevarat dzīvot bez-jūs nepamanīsiet izmaiņas.

    Jūsu SSID maiņa / slēpšana: Jūsu maršrutētājs ir piegādāts ar noklusējuma SSID; parasti kaut kas vienkāršs, piemēram, “Wireless” vai zīmols, piemēram, “Netgear”. Nav nekas nepareizs, atstājot to kā noklusējuma iestatījumu. Ja jūs dzīvojat blīvi apdzīvotā vietā, tomēr būtu lietderīgi to mainīt uz kaut ko citu, lai nošķirtu to no 8 “Linksys” SSID, kurus redzat no sava dzīvokļa. Nenomainiet to neko, kas jūs identificē. Daudzi no mūsu kaimiņiem ir nepārprotami mainījuši savus SSID uz lietām, piemēram, APT3A vai 700ElmSt. Jauns SSID būtu jādara vienkāršāks jums lai identificētu savu maršrutētāju no saraksta, un tas nav vieglāk ikvienam apkārtnē.

    Neuztraucieties slēpt savu SSID. Tas ne tikai neuzlabo drošību, bet arī padara jūsu ierīces smagākas un sadedzina vairāk bateriju. Mēs, ja jūs esat ieinteresēti veikt detalizētāku lasīšanu, mēs šeit atdalījām slēpto SSID mītu. Īsa versija ir šāda: pat tad, ja “slēpjat” savu SSID, tas joprojām tiek pārraidīts, un ikviens, kas izmanto lietotnes, piemēram, inSSIDer vai Kismet, to var redzēt.

    Šai modifikācijai ir mazs faktors. Viss, kas jums jādara, ir vienreiz nomainīt savu SSID (ja vispār), lai palielinātu atpazīstamību maršrutētāja blīvā vidē.

    Filtrējiet tīkla piekļuvi, izmantojot MAC adresi:

    Media Access Control adreses vai MAC adrese ir īsa ID, kas piešķirts katram tīkla interfeisam. Viss, ko varat pieslēgt tīklam, ir viens: jūsu XBOX 360, klēpjdators, viedtālrunis, iPad, printeri, pat Ethernet kartes jūsu galddatoros. Ierīču MAC adrese ir uzdrukāta uz tās piestiprinātās etiķetes un / vai ierīces komplektācijā un dokumentācijā. Mobilo ierīču gadījumā MAC adresi parasti var atrast izvēlnes sistēmā (piemēram, iPad, tas ir sadaļā Iestatījumi -> Vispārīgi -> Par izvēlni un Android tālruņos jūs atradīsiet to Iestatījumi -> Par tālruni -> Statuss izvēlne).

    Viens no vienkāršākajiem veidiem, kā pārbaudīt jūsu ierīču MAC adreses, ir vienkārši izlasīt uzlīmes uz tiem, lai pārbaudītu jūsu maršrutētāja MAC sarakstu pēc tam, kad esat uzlabojis šifrēšanu un reģistrējis visas jūsu ierīces. tikko esat nomainījis savu paroli, varat būt gandrīz pārliecināts, ka iPad, kuru redzat Wi-Fi mezglam, ir jūsu.

    Kad ir visas MAC adreses, varat iestatīt maršrutētāju, lai filtrētu, pamatojoties uz tiem. Tad nebūs pietiekami, lai dators būtu Wi-Fi mezgla diapazonā un būtu parole / pārtraukta šifrēšana, ierīcei, kas iekļūst tīklā, arī būs jābūt ierīces MAC adresei maršrutētāja baltajā sarakstā.

    Lai gan MAC filtrēšana ir stabils veids, kā palielināt drošību ir lai kāds varētu ielauzīt jūsu Wi-Fi datplūsmu un pēc tam maldināt savas ierīces MAC adresi, lai tas atbilstu jūsu tīklam. Izmantojot tādus rīkus kā Wireshark, Ettercap un Nmap, kā arī iepriekš minēto BackTrack. MAC adreses maiņa datorā ir vienkārša. Linux ir divas komandrindas komandas, ar Mac to ir gandrīz tikpat vienkārša, un saskaņā ar Windows jūs varat izmantot vienkāršu lietotni, lai mainītu to kā Etherchange vai MAC Shift.

    Šo modifikāciju apgrūtinošs faktors ir mērens līdz augsts. Ja jūs lietojat tās pašas ierīces tīklā atkal un atkal ar nelielām izmaiņām, tad tas ir mazs problēmu, lai iestatītu sākotnējo filtru. Ja jums bieži nāk viesi, kas vēlas doties uz jūsu tīklu, tas ir a milzīgs apgrūtinoši vienmēr piesakieties maršrutētājam un pievienot to MAC adreses vai īslaicīgi izslēgt MAC filtrēšanu.

    Viena pēdējā piezīme, pirms mēs atstājam MAC adreses: ja jūs esat īpaši paranoīds vai jums ir aizdomas, ka kāds ar jūsu tīklu sajaucas, varat palaist tādas programmas kā AirSnare un Kismet, lai izveidotu brīdinājumus par MAC ārpus jūsu baltā saraksta.

    Noregulējiet maršrutētāja izejas jaudu: Šis triks parasti ir pieejams tikai tad, ja esat atjauninājis programmaparatūru uz trešās puses versiju. Pielāgota programmaparatūra ļauj jums izsaukt maršrutētāja izeju uz augšu vai uz leju. Ja jūs izmantojat savu maršrutētāju vienas guļamistabas dzīvoklī, jūs varat viegli izsaukt strāvas padevi uz leju un joprojām saņemt signālu visur dzīvoklī. Turpretī, ja tuvākā māja atrodas 1000 metru attālumā, varat iedarbināt jaudu, lai izbaudītu Wi-Fi izeju savā guļamtīklā.

    Šai modifikācijai ir mazs faktors; tas ir vienreizējs pārveidojums. Ja jūsu maršrutētājs neatbalsta šāda veida pielāgošanu, nepārklājiet to. Maršrutētāja izejas jaudas pazemināšana ir tikai neliels solis, kas prasa, lai kāds būtu fiziski tuvāks jūsu maršrutētājam, lai to sajauktu. Ar labu šifrēšanu un citiem padomiem, ko mēs esam kopējuši, šāds neliels kniebiens ir salīdzinoši neliels.


    Kad esat atjauninājis savu maršrutētāja paroli un atjauninājis savu šifrēšanu (nemaz nerunājot par to, kas šajā sarakstā ir darīts), esat veicis 90% vairāk nekā gandrīz katrs Wi-Fi tīkla īpašnieks.

    Apsveicam, jūs esat pietiekami nostiprinājuši savu tīklu, lai gandrīz visi citi izskatītos kā labāks mērķis! Vai ir tip, triks vai tehnika, lai dalītos? Uzklausīsim jūsu Wi-Fi drošības metodes komentāros.