Jak zabezpečit síť Wi-Fi proti narušení

Obsah:

Video: Jak zabezpečit síť Wi-Fi proti narušení

Video: Jak zabezpečit síť Wi-Fi proti narušení
Video: SOGINDIM YOR SENI SOGINDIM 2024, Březen
Jak zabezpečit síť Wi-Fi proti narušení
Jak zabezpečit síť Wi-Fi proti narušení
Anonim
Nezabezpečené Wi-Fi je nejjednodušší způsob, jak pro lidi přistupovat k vaší domácí síti, vyléčit váš internet a způsobit vážné bolesti hlavy s více škodlivým chováním. Přečtěte si, jak vám ukážeme, jak zabezpečit domácí Wi-Fi síť.
Nezabezpečené Wi-Fi je nejjednodušší způsob, jak pro lidi přistupovat k vaší domácí síti, vyléčit váš internet a způsobit vážné bolesti hlavy s více škodlivým chováním. Přečtěte si, jak vám ukážeme, jak zabezpečit domácí Wi-Fi síť.

Proč zabezpečit síť?

V dokonalém světě můžete nechat vaše Wi-Fi sítě otevřené a sdílet s každým projíždějícím Wi-Fi hladovějícím cestovatelem, kteří zoufale potřebují zkontrolovat svůj e-mail nebo lehce využívat vaši síť. Ve skutečnosti ponecháte otevřenou síť Wi-Fi vytvořit zbytečnou zranitelnost, při níž uživatelé, kteří nejsou škodliví, mohou neúmyslně hromadit spoustu naší šířky pásma a uživatelé se zlými úmysly mohou pirát pomocí naší IP jako krytu, prověřit síť a případně získat přístup k vašim osobním souborům nebo dokonce horší. Co vypadá ještě horší? V případě Matta Kostolnika to vypadá jako rok pekla, protože vaše bláznivý soused, prostřednictvím vaší hackované sítě Wi-Fi, nahrává dětskou pornografií ve tvém jménu pomocí vaší IP adresy a posílá hrozby smrti viceprezidente Spojených států. Pan Kolstolnik používal špinavé a zastaralé šifrování bez dalších ochranných opatření; dokážeme si jen představit, že lepší porozumění bezpečnosti Wi-Fi a malému sledování sítě by mu ušetřilo obrovskou bolest hlavy.

Zabezpečení sítě Wi-Fi

Zabezpečení sítě Wi-Fi je vícestupňová záležitost. Musíte zvážit každý krok a rozhodnout se, zda zvýšená bezpečnost stojí za to, že někdy se zvyšuje potíže, které doprovázejí změnu. Abychom vám pomohli zvážit výhody a nevýhody každého kroku, rozdělili jsme je do relativního pořadí důležitosti a také zdůraznili výhody, nevýhody a nástroje nebo zdroje, které můžete použít k testování stresu vlastní bezpečnosti. Nespoléhejte se na naše slovo, že je něco užitečné; uchopte dostupné nástroje a pokuste se vykopnout své vlastní virtuální dveře.
Zabezpečení sítě Wi-Fi je vícestupňová záležitost. Musíte zvážit každý krok a rozhodnout se, zda zvýšená bezpečnost stojí za to, že někdy se zvyšuje potíže, které doprovázejí změnu. Abychom vám pomohli zvážit výhody a nevýhody každého kroku, rozdělili jsme je do relativního pořadí důležitosti a také zdůraznili výhody, nevýhody a nástroje nebo zdroje, které můžete použít k testování stresu vlastní bezpečnosti. Nespoléhejte se na naše slovo, že je něco užitečné; uchopte dostupné nástroje a pokuste se vykopnout své vlastní virtuální dveře.

Poznámka: Bylo by nemožné, abychom zahrnuli krok za krokem pokyny pro každou kombinaci směrovačů značky / modelu. Zkontrolujte značku a číslo modelu ve směrovači a stáhněte si příručku z webových stránek výrobce, abyste mohli nejefektivněji sledovat naše tipy. Pokud jste nikdy nemuseli přistupovat k ovládacímu panelu směrovače nebo jste zapomněli, je nyní čas stáhnout si příručku a dát si opravu.

Aktualizujte směrovač a inovujte firmvéř třetí strany, pokud je to možné: Minimálně potřebujete navštívit webovou stránku pro výrobu směrovače a ujistěte se, že nejsou k dispozici žádné aktualizace. Směrovací software má tendenci být dost stabilní a uvolnění je obvykle jen málo a daleko. Pokud váš výrobce vydal aktualizaci (nebo několik) od zakoupení vašeho směrovače, je určitě čas na upgrade.

Dokonce lépe, pokud budete procházet potíží s aktualizací, je aktualizovat na jeden z úžasných routerů firmware třetích stran tam jako DD-WRT nebo Tomato. Můžete si prohlédnout naše průvodce instalací DD-WRT zde a Tomato zde. Firmware třetích stran odemkne nejrůznější skvělé možnosti, včetně snadnějšího a jemnějšího řízení zrnitosti bezpečnostních prvků.

Hádkový faktor pro tuto modifikaci je mírný. Kdykoli blikáte ROM na směrovači, riskujete, že ho zděsíte. Riziko je skutečně malé s firmwarem třetí strany a dokonce i menší, když používáte oficiální firmware od výrobce. Jakmile jste vše zablokovali, faktor potíží je nulový a můžete si užívat nového lepšího, rychlejšího a přizpůsobitelnějšího směrovače.

Změna hesla směrovače: Každý směrovač je dodáván s výchozí kombinací přihlašovacího jména a hesla. Přesná kombinace se může lišit od modelu k modelu, ale je snadné se podívat na výchozí nastavení, že ponechání nezměněné, je prostě žádáno o potíže. Otevření Wi-Fi v kombinaci s výchozím heslem v podstatě ponechává celou síť otevřenou. Výchozí seznamy hesel můžete zde, zde a zde.

Hádkovým faktorem pro tuto úpravu je extrémně nízká a je hloupé, že to neuděláme.

Image
Image

Zapněte a / nebo aktualizujte šifrování sítě: Ve výše uvedeném příkladu jsme dali, pane Kolstolnikovi měl zapnul šifrování svého směrovače. On udělal chybu výběru šifrování WEP, nicméně, který je nejnižší šifrování na totem pole Wi-Fi šifrování. WEP se snadno spouští pomocí volně dostupných nástrojů, jako jsou WEPCrack a BackTrack. Pokud jste náhodou přečetli celý článek o problémech s panem Kolstolnikem se svými sousedy, všimnete si, že sousedovi trvalo dva týdny, podle úřadů, aby porušili šifrování WEP. To je tak dlouhá doba pro tak jednoduchý úkol, musíme předpokládat, že se také musí naučit, jak číst a obsluhovat i počítač.

Šifrování Wi-Fi se dodává v několika příchutích pro domácí použití, jako jsou WEP, WPA a WPA2. Kromě toho lze WPA / WPA2 dále rozdělit jako WPA / WPA2 s TKIP (na každý paket je vytvořen 128bitový klíč) a AES (jiné 128bitové šifrování). Pokud je to možné, chcete použít WP2 TKIP / AES, protože AES není tak široce použitý jako TKIP. Povolení používání obou směrovačů umožní využít špičkové šifrování, pokud je k dispozici.

Jediná situace, kdy může upgradovat šifrování vaší sítě Wi-Fi, může představovat problém s staršími zařízeními. Pokud máte zařízení vyrobená před rokem 2006, je možné, že bez upgradu firmwaru nebo možná vůbec nebude mít přístup k žádné síti, ale k otevřené nebo šifrované síti WEP.Vyřadili jsme tyto elektroniky nebo je připojili k hardwarové síti přes Ethernet (díváme se na vás původní Xbox).

Problém potíží s touto úpravou je malý a - pokud nemáte starší zařízení Wi-Fi, které nemůžete žít bez - změnu si ani nevšimnete.

Změna / skrytí vašeho SSID: Router dodávaný s výchozí SSID; obvykle něco jako "Bezdrátové" nebo značka jako "Netgear". Není nic špatného, když necháte nastaven jako výchozí. Pokud žijete v hustě obydleném prostoru, mělo by to smysl změnit to na něco jiného, abyste to odlišovali od SSID 8 "Linksys", které vidíte z vašeho bytu. Nezměňujte ho na nic, co vás identifikuje. Poměrně málo našich sousedů nemoderně změnilo SSID na věci jako APT3A nebo 700ElmSt. Nový identifikátor SSID by měl usnadnit vy identifikovat váš směrovač ze seznamu a nikoliv jednodušší pro všechny v okolí, aby tak učinili.

Nepokoušejte se ukrýt váš SSID. Nejen že neposkytuje žádné zvýšení bezpečnosti, ale způsobuje, že vaše zařízení pracují lépe a spálí více výdrže baterie. Zde jsme odhalili skrytý mýtus SSID, pokud máte zájem o podrobnější čtení. Krátká verze je tato: i když skryjete svůj SSID, stále se vysílá a všichni, kteří používají aplikace jako inSSIDer nebo Kismet, ji mohou vidět.

Faktor hádky pro tuto modifikaci je malý. Vše, co musíte udělat, je změnit SSID jednou (pokud vůbec), aby se zvýšilo rozpoznání v hustém prostředí routeru.

Image
Image

Filtrování přístupu k síti podle adresy MAC:

Adresy řízení přístupu k médiím nebo zkratka pro MAC adresu jsou jedinečné ID přiřazené každému síťovému rozhraní, které se setkáte. Všechno, co můžete připojit do vaší sítě, má jeden: Váš XBOX 360, laptop, smartphone, iPad, tiskárny, a dokonce i karty Ethernet ve vašem stolním počítači. MAC adresa zařízení je vytištěna na štítku, který je k němu připojen a / nebo na rámečku a dokumentaci, která byla dodána se zařízením. U mobilních zařízení obvykle najdete MAC adresu v systému nabídek (na iPadu, například v menu Nastavení -> Obecné -> O aplikaci a na telefonech s Androidem najdete nastavení -> Telefon -> Stav Jídelní lístek).

Jeden z nejjednodušších způsobů, jak zjistit MAC adresy vašich zařízení, kromě toho, že prostě čtete štítek na nich, je zkontrolovat seznam MAC na směrovači po upgradu šifrování a přihlášení všech zařízení zpět. pokud jste právě změnili heslo, můžete být téměř jistý, že iPad, který vidíte připojený k uzlu Wi-Fi, je váš.

Jakmile máte všechny MAC adresy, můžete nastavit směrovač, který bude filtrován podle nich. Potom nebude stačit k tomu, aby byl počítač v dosahu Wi-Fi uzlu a měl heslo / přestal šifrovat, ale narušení zařízení v síti bude také vyžadovat MAC adresu zařízení na rovném seznamu routeru.

Ačkoli MAC filtrování je pevný způsob, jak zvýšit svou bezpečnost je pro někoho, kdo může snifit vaši Wi-Fi provoz a pak spoofovat MAC adresu jejich zařízení tak, aby odpovídala jedné v síti. Používáte nástroje jako Wireshark, Ettercap a Nmap, stejně jako výše uvedený BackTrack. Změna adresy MAC v počítači je jednoduchá. V Linuxu jsou dva příkazy na příkazovém řádku, Mac je to asi stejně snadné a pod Windows můžete použít jednoduchou aplikaci, kterou je možné vyměnit jako Etherchange nebo MAC Shift.

Hádkový faktor pro tuto modifikaci je středně až vysoký. Pokud používáte stejná zařízení v síti znovu a znovu s malou změnou, pak je to malý problém při nastavení počátečního filtru. Máte-li často hosty, kteří přicházejí a odcházejí, kteří chtějí ve vaší síti chovat, je to obrovský potíže se vždy přihlašovat do směrovače a přidávat jejich MAC adresy nebo dočasně vypínat filtrování MAC.

Jedna poslední poznámka, než opustíme MAC adresy: Pokud jste obzvláště paranoidní nebo máte podezření, že někdo s vaší sítí mluví, můžete spustit aplikace jako AirSnare a Kismet a nastavit upozornění na MAC mimo váš bílý seznam.

Nastavte výstupní výkon směrovače: Tento trik je zpravidla dostupný pouze tehdy, pokud jste upgradovali firmware na verzi třetí strany. Vlastní firmware vám umožňuje volit nahoru nebo dolů výstup vašeho směrovače. Pokud používáte směrovač v bytě s jednou ložnicí, můžete snadno vytáčet napájení a stále dostat signál všude v bytě. Naopak, pokud je nejbližší dům vzdálený 1000 metrů, můžete vypnout napájení, abyste si mohli vychutnat Wi-Fi ve vaší houpací síti.

Hádkový faktor pro tuto modifikaci je malý; je to jednorázová modifikace. Pokud váš směrovač tuto úpravu nepodporuje, nepotěšujte jej. Snížení výstupního výkonu vašeho směrovače je jen malý krok, díky němuž je nutné, aby se někdo fyzicky blížil k vašemu směrovači, aby se s ním mohl vypořádat. S dobrým šifrováním a dalšími tipy, které jsme sdíleli, má takový malý vylepšení relativně malý přínos.

Jakmile jste upgradovali heslo směrovače a upgradovali své šifrování (natož dělat cokoliv jiného v tomto seznamu), udělali jste o 90% více než téměř všichni vlastníci sítě Wi-Fi.

Gratulujeme, vaše síť je dostatečně tvrdá, aby téměř všichni ostatní vypadali jako lepší cíl! Máte tip, trik nebo techniku ke sdílení? V komentáři se dozvíme o metodách zabezpečení sítě Wi-Fi.

Doporučuje: