2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Proč zabezpečit síť?
V dokonalém světě můžete nechat vaše Wi-Fi sítě otevřené a sdílet s každým projíždějícím Wi-Fi hladovějícím cestovatelem, kteří zoufale potřebují zkontrolovat svůj e-mail nebo lehce využívat vaši síť. Ve skutečnosti ponecháte otevřenou síť Wi-Fi vytvořit zbytečnou zranitelnost, při níž uživatelé, kteří nejsou škodliví, mohou neúmyslně hromadit spoustu naší šířky pásma a uživatelé se zlými úmysly mohou pirát pomocí naší IP jako krytu, prověřit síť a případně získat přístup k vašim osobním souborům nebo dokonce horší. Co vypadá ještě horší? V případě Matta Kostolnika to vypadá jako rok pekla, protože vaše bláznivý soused, prostřednictvím vaší hackované sítě Wi-Fi, nahrává dětskou pornografií ve tvém jménu pomocí vaší IP adresy a posílá hrozby smrti viceprezidente Spojených států. Pan Kolstolnik používal špinavé a zastaralé šifrování bez dalších ochranných opatření; dokážeme si jen představit, že lepší porozumění bezpečnosti Wi-Fi a malému sledování sítě by mu ušetřilo obrovskou bolest hlavy.
Zabezpečení sítě Wi-Fi
Poznámka: Bylo by nemožné, abychom zahrnuli krok za krokem pokyny pro každou kombinaci směrovačů značky / modelu. Zkontrolujte značku a číslo modelu ve směrovači a stáhněte si příručku z webových stránek výrobce, abyste mohli nejefektivněji sledovat naše tipy. Pokud jste nikdy nemuseli přistupovat k ovládacímu panelu směrovače nebo jste zapomněli, je nyní čas stáhnout si příručku a dát si opravu.
Aktualizujte směrovač a inovujte firmvéř třetí strany, pokud je to možné: Minimálně potřebujete navštívit webovou stránku pro výrobu směrovače a ujistěte se, že nejsou k dispozici žádné aktualizace. Směrovací software má tendenci být dost stabilní a uvolnění je obvykle jen málo a daleko. Pokud váš výrobce vydal aktualizaci (nebo několik) od zakoupení vašeho směrovače, je určitě čas na upgrade.
Dokonce lépe, pokud budete procházet potíží s aktualizací, je aktualizovat na jeden z úžasných routerů firmware třetích stran tam jako DD-WRT nebo Tomato. Můžete si prohlédnout naše průvodce instalací DD-WRT zde a Tomato zde. Firmware třetích stran odemkne nejrůznější skvělé možnosti, včetně snadnějšího a jemnějšího řízení zrnitosti bezpečnostních prvků.
Hádkový faktor pro tuto modifikaci je mírný. Kdykoli blikáte ROM na směrovači, riskujete, že ho zděsíte. Riziko je skutečně malé s firmwarem třetí strany a dokonce i menší, když používáte oficiální firmware od výrobce. Jakmile jste vše zablokovali, faktor potíží je nulový a můžete si užívat nového lepšího, rychlejšího a přizpůsobitelnějšího směrovače.
Změna hesla směrovače: Každý směrovač je dodáván s výchozí kombinací přihlašovacího jména a hesla. Přesná kombinace se může lišit od modelu k modelu, ale je snadné se podívat na výchozí nastavení, že ponechání nezměněné, je prostě žádáno o potíže. Otevření Wi-Fi v kombinaci s výchozím heslem v podstatě ponechává celou síť otevřenou. Výchozí seznamy hesel můžete zde, zde a zde.
Hádkovým faktorem pro tuto úpravu je extrémně nízká a je hloupé, že to neuděláme.
Zapněte a / nebo aktualizujte šifrování sítě: Ve výše uvedeném příkladu jsme dali, pane Kolstolnikovi měl zapnul šifrování svého směrovače. On udělal chybu výběru šifrování WEP, nicméně, který je nejnižší šifrování na totem pole Wi-Fi šifrování. WEP se snadno spouští pomocí volně dostupných nástrojů, jako jsou WEPCrack a BackTrack. Pokud jste náhodou přečetli celý článek o problémech s panem Kolstolnikem se svými sousedy, všimnete si, že sousedovi trvalo dva týdny, podle úřadů, aby porušili šifrování WEP. To je tak dlouhá doba pro tak jednoduchý úkol, musíme předpokládat, že se také musí naučit, jak číst a obsluhovat i počítač.
Šifrování Wi-Fi se dodává v několika příchutích pro domácí použití, jako jsou WEP, WPA a WPA2. Kromě toho lze WPA / WPA2 dále rozdělit jako WPA / WPA2 s TKIP (na každý paket je vytvořen 128bitový klíč) a AES (jiné 128bitové šifrování). Pokud je to možné, chcete použít WP2 TKIP / AES, protože AES není tak široce použitý jako TKIP. Povolení používání obou směrovačů umožní využít špičkové šifrování, pokud je k dispozici.
Jediná situace, kdy může upgradovat šifrování vaší sítě Wi-Fi, může představovat problém s staršími zařízeními. Pokud máte zařízení vyrobená před rokem 2006, je možné, že bez upgradu firmwaru nebo možná vůbec nebude mít přístup k žádné síti, ale k otevřené nebo šifrované síti WEP.Vyřadili jsme tyto elektroniky nebo je připojili k hardwarové síti přes Ethernet (díváme se na vás původní Xbox).
Problém potíží s touto úpravou je malý a - pokud nemáte starší zařízení Wi-Fi, které nemůžete žít bez - změnu si ani nevšimnete.
Změna / skrytí vašeho SSID: Router dodávaný s výchozí SSID; obvykle něco jako "Bezdrátové" nebo značka jako "Netgear". Není nic špatného, když necháte nastaven jako výchozí. Pokud žijete v hustě obydleném prostoru, mělo by to smysl změnit to na něco jiného, abyste to odlišovali od SSID 8 "Linksys", které vidíte z vašeho bytu. Nezměňujte ho na nic, co vás identifikuje. Poměrně málo našich sousedů nemoderně změnilo SSID na věci jako APT3A nebo 700ElmSt. Nový identifikátor SSID by měl usnadnit vy identifikovat váš směrovač ze seznamu a nikoliv jednodušší pro všechny v okolí, aby tak učinili.
Nepokoušejte se ukrýt váš SSID. Nejen že neposkytuje žádné zvýšení bezpečnosti, ale způsobuje, že vaše zařízení pracují lépe a spálí více výdrže baterie. Zde jsme odhalili skrytý mýtus SSID, pokud máte zájem o podrobnější čtení. Krátká verze je tato: i když skryjete svůj SSID, stále se vysílá a všichni, kteří používají aplikace jako inSSIDer nebo Kismet, ji mohou vidět.
Faktor hádky pro tuto modifikaci je malý. Vše, co musíte udělat, je změnit SSID jednou (pokud vůbec), aby se zvýšilo rozpoznání v hustém prostředí routeru.
Filtrování přístupu k síti podle adresy MAC:
Adresy řízení přístupu k médiím nebo zkratka pro MAC adresu jsou jedinečné ID přiřazené každému síťovému rozhraní, které se setkáte. Všechno, co můžete připojit do vaší sítě, má jeden: Váš XBOX 360, laptop, smartphone, iPad, tiskárny, a dokonce i karty Ethernet ve vašem stolním počítači. MAC adresa zařízení je vytištěna na štítku, který je k němu připojen a / nebo na rámečku a dokumentaci, která byla dodána se zařízením. U mobilních zařízení obvykle najdete MAC adresu v systému nabídek (na iPadu, například v menu Nastavení -> Obecné -> O aplikaci a na telefonech s Androidem najdete nastavení -> Telefon -> Stav Jídelní lístek).
Jeden z nejjednodušších způsobů, jak zjistit MAC adresy vašich zařízení, kromě toho, že prostě čtete štítek na nich, je zkontrolovat seznam MAC na směrovači po upgradu šifrování a přihlášení všech zařízení zpět. pokud jste právě změnili heslo, můžete být téměř jistý, že iPad, který vidíte připojený k uzlu Wi-Fi, je váš.
Jakmile máte všechny MAC adresy, můžete nastavit směrovač, který bude filtrován podle nich. Potom nebude stačit k tomu, aby byl počítač v dosahu Wi-Fi uzlu a měl heslo / přestal šifrovat, ale narušení zařízení v síti bude také vyžadovat MAC adresu zařízení na rovném seznamu routeru.
Ačkoli MAC filtrování je pevný způsob, jak zvýšit svou bezpečnost je pro někoho, kdo může snifit vaši Wi-Fi provoz a pak spoofovat MAC adresu jejich zařízení tak, aby odpovídala jedné v síti. Používáte nástroje jako Wireshark, Ettercap a Nmap, stejně jako výše uvedený BackTrack. Změna adresy MAC v počítači je jednoduchá. V Linuxu jsou dva příkazy na příkazovém řádku, Mac je to asi stejně snadné a pod Windows můžete použít jednoduchou aplikaci, kterou je možné vyměnit jako Etherchange nebo MAC Shift.
Hádkový faktor pro tuto modifikaci je středně až vysoký. Pokud používáte stejná zařízení v síti znovu a znovu s malou změnou, pak je to malý problém při nastavení počátečního filtru. Máte-li často hosty, kteří přicházejí a odcházejí, kteří chtějí ve vaší síti chovat, je to obrovský potíže se vždy přihlašovat do směrovače a přidávat jejich MAC adresy nebo dočasně vypínat filtrování MAC.
Jedna poslední poznámka, než opustíme MAC adresy: Pokud jste obzvláště paranoidní nebo máte podezření, že někdo s vaší sítí mluví, můžete spustit aplikace jako AirSnare a Kismet a nastavit upozornění na MAC mimo váš bílý seznam.
Nastavte výstupní výkon směrovače: Tento trik je zpravidla dostupný pouze tehdy, pokud jste upgradovali firmware na verzi třetí strany. Vlastní firmware vám umožňuje volit nahoru nebo dolů výstup vašeho směrovače. Pokud používáte směrovač v bytě s jednou ložnicí, můžete snadno vytáčet napájení a stále dostat signál všude v bytě. Naopak, pokud je nejbližší dům vzdálený 1000 metrů, můžete vypnout napájení, abyste si mohli vychutnat Wi-Fi ve vaší houpací síti.
Hádkový faktor pro tuto modifikaci je malý; je to jednorázová modifikace. Pokud váš směrovač tuto úpravu nepodporuje, nepotěšujte jej. Snížení výstupního výkonu vašeho směrovače je jen malý krok, díky němuž je nutné, aby se někdo fyzicky blížil k vašemu směrovači, aby se s ním mohl vypořádat. S dobrým šifrováním a dalšími tipy, které jsme sdíleli, má takový malý vylepšení relativně malý přínos.
Jakmile jste upgradovali heslo směrovače a upgradovali své šifrování (natož dělat cokoliv jiného v tomto seznamu), udělali jste o 90% více než téměř všichni vlastníci sítě Wi-Fi.
Gratulujeme, vaše síť je dostatečně tvrdá, aby téměř všichni ostatní vypadali jako lepší cíl! Máte tip, trik nebo techniku ke sdílení? V komentáři se dozvíme o metodách zabezpečení sítě Wi-Fi.
Doporučuje:
Jak zabezpečit službu Gmail Instant Messenger při práci se SecureCRT a SSH
Většina lidí si nyní uvědomuje, že používání okamžitých zpráv z práce lze snadno sledovat a zaznamenávat. Pokud máte přístup na server SSH kdekoli (moje je u mého domu), pak můžete nastavit rychlý proxy serveru SOCKS pro předávání veškeré vaší návštěvnosti prostřednictvím vašeho domovského SSH serveru a váš zaměstnavatel nebude ani vědět, že jste chatování sledováním síť.
Síť Wi-Fi je zranitelná: Jak chránit proti KRACKu
V současné době výzkumní pracovníci v oblasti bezpečnosti zveřejnili článek, který podrobně popisuje vážnou zranitelnost ve WPA2, což je protokol, který udržuje většinu moderních sítí Wi-FI - včetně zabezpečení ve vaší domácnosti. Zde je návod, jak se chránit před útočníky.
Jak služba DNSSEC pomůže zabezpečit internet a jak je SOPA téměř nelegální
Domain Name System Security Extensions (DNSSEC) je bezpečnostní technologie, která pomůže napravit jeden z internetových slabých míst. Máme štěstí, že společnost SOPA neprošla, protože SOPA by DNSSEC zakázala.
USB flash disk chráněný proti zápisu s ochranou proti zápisu USB
Funkce USB Write Protect for Windows zapisuje ochranu vašich USB flash disků před náhodným smazáním nebo úpravami souborů. Stáhněte si zdarma.
Nebezpečné technologie, které způsobí narušení vašeho podnikání
Cloud & Mobile computing, internet věcí, velké údaje, strojní učení a automatizace jsou některé z technologií, které způsobí digitální narušení podnikání.