Så här säkrar du ditt Wi-Fi-nätverk mot intrång
Osäker Wi-Fi är det enklaste sättet för människor att komma åt ditt hemnätverk, leech ditt internet och orsaka allvarliga huvudvärk med mer skadligt beteende. Läs vidare när vi visar dig hur du säkrar ditt hem Wi-Fi-nätverk.
Varför säkra ditt nätverk?
I en perfekt värld kan du låta dina Wi-Fi-nätverk vara öppna för att dela med alla passande Wi-Fi-hungriga resenärer som desperat behövde kontrollera deras e-post eller använda ditt nätverk lätt. I själva verket lämnar ditt Wi-Fi-nätverk öppet skapa onödigt sårbarhet där icke-onda användare kan svampa upp mycket av vår bandbredd oavsiktligt och skadliga användare kan piratkopiera med vår IP som omslag, prova ditt nätverk och eventuellt få tillgång till dina personliga filer, eller till och med värre. Vad ser ännu värre ut? När det gäller Matt Kostolnik ser det ut som ett helveteår som din galna granne, via ditt hackade Wi-Fi-nätverk, laddar upp barnpornografi i ditt namn med din IP-adress och skickar dödshot mot vice presidenten i USA. Herr Kolstolnik använde skit och föråldrad kryptering utan några andra defensiva åtgärder på plats. vi kan bara föreställa oss att en bättre förståelse av Wi-Fi-säkerhet och en liten nätverksövervakning skulle ha sparat honom en stor huvudvärk.
Säkra ditt Wi-Fi-nätverk
Att säkra ditt Wi-Fi-nätverk är en affär i flera steg. Du måste väga varje steg och bestämma om den ökade säkerheten är värt det ibland ökade besväret som följer med förändringen. För att hjälpa dig att väga fördelarna och nackdelarna i varje steg har vi delat upp dem i relativ ordning av betydelse samt belysat fördelarna, nackdelarna och verktygen eller resurserna som du kan använda för att stressa din egen säkerhet. Lita inte på vårt ord att något är användbart; Ta tag i tillgängliga verktyg och försök att sparka ner din egen virtuella dörr.
Notera: Det skulle vara omöjligt för oss att inkludera steg-för-steg-instruktioner för alla märkes / kombinationskombinationer av routrar där ute. Kontrollera varumärket och modellnumret på din router och ladda ner bruksanvisningen från tillverkarens webbplats för att på bästa sätt följa våra tips. Om du aldrig har nått din routers kontrollpanel eller har glömt hur, nu är det dags att ladda ner manualen och ge dig själv en uppdatering.
Uppdatera routern och uppgradera till tredje parts firmware om möjligt: Vid lägsta måste du besöka webbplatsen för tillverkning av din router och se till att det inte finns några uppdateringar. Routers mjukvara tenderar att vara ganska stabil och utgåvor är vanligtvis få och långt ifrån varandra. Om din tillverkare har släppt en uppdatering (eller flera) sedan du köpte din router är det definitivt dags att uppgradera.
Ännu bättre, om du ska gå igenom krånget med att uppdatera, är att uppdatera till en av de fantastiska tredje partens router firmware där ute som DD-WRT eller Tomat. Du kan kolla in våra guider för att installera DD-WRT här och Tomat här. Tredjepartsföretaget låser upp alla möjliga bra alternativ, inklusive en enklare och finare kornkontroll över säkerhetsfunktioner.
Krångelfaktorn för denna modifiering är måttlig. När du blinkar ROM-skivan på din router riskerar du att sticka den. Risken är väldigt liten med firmware från tredje part och ännu mindre när du använder officiell firmware från din tillverkare. När du har blinkat allt är krångelfaktorn noll och du får njuta av en ny bättre, snabbare och mer anpassningsbar router.
Ändra routerns lösenord: Varje router skickas med en standardinloggning / lösenordskombination. Den exakta kombinationen varierar från modell till modell men det är lätt att se upp standard som lämnar det oförändrat ber bara om problem. Öppna Wi-Fi kombinerat med standardlösenordet lämnar i grund och botten hela ditt nätverk. Du kan kolla in standard lösenordslistor här, här och här.
Problemet med denna modifikation är extremt lågt och det är dumt att inte göra det.
Slå på och / eller uppgradera nätverkskryptering: I ovanstående exempel gav vi, herr Kolstolnik hade aktiverade krypteringen för routern. Han gjorde misstaget att välja WEP-kryptering, vilket är den lägsta krypteringen på Wi-Fi-krypterings totem-polen. WEP är lätt att spricka med fritt tillgängliga verktyg som WEPCrack och BackTrack. Om du råkade läsa hela artikeln om Mr Kolstolkis problem med sina grannar, noterar du att det tog sin granne två veckor, enligt myndigheterna, att bryta WEP-krypteringen. Det är så lång tid för en så enkel uppgift att vi måste anta att han också var tvungen att lära sig hur man läser och använder en dator också.
Wi-Fi kryptering kommer i flera smaker för hemanvändning som WEP, WPA och WPA2. Dessutom kan WPA / WPA2 vidare indelas som WPA / WPA2 med TKIP (en 128-bitars nyckel genereras per paket) och AES (en annan 128-bitars kryptering). Om möjligt kan du använda WP2 TKIP / AES eftersom AES inte är allmänt antagen som TKIP. Om din router använder båda kan du använda den överlägsna krypteringen när den är tillgänglig.
Den enda situationen där uppgradering av ditt Wi-Fi-nätverkets kryptering kan orsaka ett problem är med äldre enheter. Om du har enheter som tillverkats före 2006 är det möjligt att de inte kan få tillgång till något nätverk utan uppgraderingar av programvaran, eller kanske inte alls, utan ett öppet eller WEP-krypterat nätverk. Vi har fasat ut sådan elektronik eller anslutit dem till det hårda nätverket via Ethernet (vi tittar på din ursprungliga Xbox).
Problemet med denna modifiering är låg och om du inte har en äldre Wi-Fi-enhet kan du inte leva utan att du inte ens märker förändringen.
Ändra / dölja ditt SSID: Din router levereras med en standard SSID; vanligtvis något som "Wireless" eller varumärket som "Netgear". Det går inte att lämna den som standard. Om du bor i ett tätbefolkat område, skulle det dock vara meningsfullt att byta till något annat för att skilja det från de 8 "Linksys" SSID som du ser från din lägenhet. Ändra inte det till något som identifierar dig. Några av våra grannar har oönskade ändrat sina SSID till saker som APT3A eller 700ElmSt. En ny SSID ska göra det enklare för du att identifiera din router från listan och inte lättare för alla i närheten att göra det.
Stör inte att dölja ditt SSID. Det ger inte bara en ökning i säkerheten, men det gör att enheterna arbetar hårdare och bränner mer batterilivslängd. Vi debunked den dolda SSID-myten här om du är intresserad av att göra mer detaljerad läsning. Den korta versionen är detta: även om du "döljer" ditt SSID sänds det fortfarande och alla som använder appar som inSSIDer eller Kismet kan se det.
Problemet med denna modifiering är låg. Allt du behöver göra är att ändra ditt SSID en gång (om alls) för att öka erkännandet i en router-tät miljö.
Filtrera nätverksåtkomst med MAC-adress:
Media Access Control-adresser, eller MAC-adress för korta, är ett unikt ID tilldelat varje nätverksgränssnitt som du kommer att stöta på. Allt du kan ansluta till ditt nätverk har en: din XBOX 360, bärbar dator, smartphone, iPad, skrivare, även Ethernet-korten i dina stationära datorer. MAC-adressen för enheter skrivs ut på en etikett som är fäst på den och / eller på lådan och dokumentationen som följde med enheten. För mobila enheter kan du vanligtvis hitta MAC-adressen i menysystemet (på iPad är den till exempel under Inställningar -> Allmänt -> Om menyn och på Android-telefoner hittar du Inställningar -> Om Telefon -> Status meny).
Ett av de enklaste sätten att kontrollera MAC-adresserna på dina enheter, utöver att bara läsa etiketten på dem, är att kolla MAC-listan på routern efter att du har uppgraderat din kryptering och loggat in alla dina enheter igen. Om du " Jag har just ändrat ditt lösenord, du kan vara nästan säker på att iPad du ser kopplad till Wi-Fi-noden är din.
När du har alla MAC-adresser kan du ställa in din router för att filtrera baserat på dem. Då räcker det inte för att en dator ska ligga inom Wi-Fi-noden och ha lösenordet / bryta krypteringen, den enhet som tränger in på nätverket behöver också ha en MAC-adress på en enhet på routerns vitlista.
Även om MAC-filtrering är ett solidt sätt att öka din säkerhet det är möjligt för någon att sniffa din Wi-Fi-trafik och spionera sedan MAC-adressen på deras enhet för att matcha en i ditt nätverk. Använda verktyg som Wireshark, Ettercap och Nmap samt ovan nämnda BackTrack. Att byta MAC-adress på en dator är enkel. I Linux är det två kommandon på kommandotolken, med en Mac är det bara så enkelt och under Windows kan du använda en enkel app för att byta den som Etherchange eller MAC Shift.
Krångelfaktorn för denna modifiering är måttlig till hög. Om du använder samma enheter på ditt nätverk om och om igen med liten förändring upp är det lite besvärligt att konfigurera det ursprungliga filtret. Om du ofta har gäster som kommer och går som vill hoppa på ditt nätverk är det en enorm krångel för att alltid logga in i din router och lägga till sina MAC-adresser eller tillfälligt stänga av MAC-filtreringen.
En sista anteckning innan vi lämnar MAC-adresser: Om du är särskilt paranoid eller du misstänker att någon krossar med ditt nätverk kan du köra applikationer som AirSnare och Kismet för att ställa in varningar för MAC utan din vita lista.
Justera utmatningskraften på routern: Detta trick är vanligtvis bara tillgängligt om du har uppgraderat firmware till en tredje partsversion. Med anpassad firmware kan du ringa upp eller ner routerns utgång. Om du använder din router i en lägenhet med 1 sovrum kan du enkelt ringa strömmen ner och fortfarande få en signal överallt i lägenheten. Omvänt om det närmaste huset ligger 1000 meter bort, kan du vrida kraften för att njuta av Wi-Fi i din hängmatta.
Krångelfaktorn för denna modifiering är låg; Det är en en gångsändring. Om din router inte stöder denna typ av justering, svettas inte. Att sänka uteffekten hos din router är bara ett litet steg som gör det nödvändigt för någon att vara fysiskt närmare din router för att röra med den. Med bra kryptering och de andra tips som vi har delat, har en sådan liten tweak en relativt liten fördel.
När du har uppgraderat ditt routerlösenord och uppgraderat din kryptering (än mindre gjort något annat på listan) har du gjort 90% mer än nästan alla Wi-Fi-nätverksägare där ute.
Grattis, du har härdat ditt nätverk tillräckligt för att nästan alla andra ser ut som ett bättre mål! Har du tips, trick eller teknik att dela? Låt oss höra om dina Wi-Fi-säkerhetsmetoder i kommentarerna.