Hjemmeside » hvordan » Slik sikrer du Wi-Fi-nettverket ditt mot inntrenging

    Slik sikrer du Wi-Fi-nettverket ditt mot inntrenging

    Usikker Wi-Fi er den enkleste måten for folk å få tilgang til hjemmenettverket ditt, leech Internett, og forårsake alvorlige hodepine med mer ondsinnet oppførsel. Les videre slik vi viser deg hvordan du sikrer ditt hjem Wi-Fi-nettverk.

    Hvorfor sikre nettverket ditt?

    I en perfekt verden kan du la Wi-Fi-nettverkene være åpne for å dele med alle forbifulle Wi-Fi-sårede reisende som desperat trengte å sjekke e-posten eller lett bruke nettverket ditt. I virkeligheten forlater Wi-Fi-nettverket ditt åpent, opprett unødvendig sårbarhet der ikke-ondsinnede brukere kan svette opp mye av vår båndbredde utilsiktet, og ondsinnede brukere kan piratkopiere ved hjelp av vår IP som deksel, prøv nettverket ditt og potensielt få tilgang til dine personlige filer, eller til og med verre. Hva ser enda verre ut? I tilfelle av Matt Kostolnik ser det ut som et helveteår som din galne nabo, via ditt hackede Wi-Fi-nettverk, laster opp barnepornografi i ditt navn ved hjelp av din IP-adresse og sender dødstrusler til USAs visepresident. Mr. Kolstolnik brukte galskap og utdatert kryptering uten andre defensive tiltak på plass; vi kan bare forestille oss at en bedre forståelse av Wi-Fi-sikkerhet og en liten nettverksovervåking ville ha reddet ham en stor hodepine.

    Sikre ditt Wi-Fi-nettverk

    Sikre ditt Wi-Fi-nettverk er en multi-trinns affære. Du må veie hvert trinn og avgjøre om økt sikkerhet er verdt det noen ganger økte stresset som følger med endringen. For å hjelpe deg med å veie fordelene og ulempene ved hvert trinn, har vi delt dem i relative rekkefølge av betydning, samt fremhevet fordelene, ulempene og verktøyene eller ressursene du kan bruke til å stresse, teste din egen sikkerhet. Ikke stole på vårt ord at noe er nyttig; Ta tak i tilgjengelige verktøy og prøv å sparke ned din egen virtuelle dør.

    Merk: Det ville være umulig for oss å inkludere trinnvise instruksjoner for hver merke / modellkombinasjon av rutere der ute. Kontroller merkevaren og modellnummeret på ruteren din og last ned håndboken fra produsentens nettsted for å mest effektivt følge våre tips. Hvis du aldri har tilgang til ruteren sin kontrollpanel eller har glemt hvordan, nå er det på tide å laste ned håndboken og gi deg selv en oppfriskning.

    Oppdater ruteren og oppgrader til tredjeparts firmware hvis mulig: Ved minimum må du besøke nettstedet for produksjon av ruteren din og sørg for at det ikke er noen oppdateringer. Rutersoftware har en tendens til å være ganske stabil og utgivelser er vanligvis få og langt mellom. Hvis produsenten har gitt ut en oppdatering (eller flere) siden du kjøpte ruteren, er det definitivt tid å oppgradere.

    Enda bedre, hvis du skal gå gjennom bryet med å oppdatere, er å oppdatere til en av de fantastiske tredjeparts ruteren firmwares der ute som DD-WRT eller Tomat. Du kan sjekke ut våre guider for å installere DD-WRT her og Tomat her. Tredjepartsselskapene låser opp alle mulige flotte alternativer, inkludert en lettere og finere kornkontroll over sikkerhetsfunksjoner.

    Problemet med denne modifikasjonen er moderat. Når du blinker ROM-en på ruteren, risikerer du å tegne den. Risikoen er veldig liten med tredjeparts firmware og enda mindre når du bruker offisiell firmware fra produsenten din. Når du har blinket alt, er problemfriheten null og du får glede av en ny bedre, raskere og mer tilpassbar ruteren.

    Endre rutens passord: Hver ruter leveres med en standard innlogging / passord kombinasjon. Den eksakte kombinasjonen varierer fra modell til modell, men det er lett nok å se opp som standard at det å bytte det uendret, bare ber om problemer. Åpen Wi-Fi kombinert med standardpassordet forlater i hovedsak hele nettverket ditt bredt. Du kan sjekke ut standard passordlister her, her og her.

    Problemet med denne modifikasjonen er ekstremt lav og det er tåpelig å ikke gjøre det.

    Slå på og / eller oppgrader nettverkskryptering: I eksemplet ovenfor ga vi, Herr Kolstolnik hadde slått på krypteringen for ruteren. Han gjorde feilen ved å velge WEP-kryptering, men det er den laveste krypteringen på Wi-Fi-kryptering totempolen. WEP er lett å knekke ved hjelp av fritt tilgjengelige verktøy som WEPCrack og BackTrack. Hvis du har hørt å lese hele artikkelen om Mr. Kolstolniks problemer med sine naboer, merker du at det tok to uker etter to uker, ifølge myndighetene, for å bryte WEP-kryptering. Det er så lang tid for en så enkel oppgave at vi må anta at han også måtte lære seg å lese og bruke en datamaskin også.

    Wi-Fi kryptering kommer i flere smaker for hjemmebruk som WEP, WPA og WPA2. I tillegg kan WPA / WPA2 videre deles som WPA / WPA2 med TKIP (en 128-bit nøkkel genereres per pakke) og AES (en annen 128-bit kryptering). Hvis det er mulig, vil du bruke WP2 TKIP / AES som AES, er ikke så vidt vedtatt som TKIP. Hvis du tillater ruteren å bruke begge, kan du bruke den overlegen kryptering når den er tilgjengelig.

    Den eneste situasjonen der oppgradering av krypteringen av Wi-Fi-nettverket ditt kan føre til at et problem er med eldre enheter. Hvis du har enheter produsert før 2006, kan det hende at uten firmwareoppgraderinger eller kanskje ikke, kan de ikke få tilgang til noe nettverk, men et åpent eller WEP-kryptert nettverk. Vi har phased ut slik elektronikk eller hekta dem opp til det harde LAN via Ethernet (vi ser på din originale Xbox).

    Problemet med denne modifikasjonen er lavt, og med mindre du har en eldre Wi-Fi-enhet du ikke kan leve uten, vil du ikke engang merke til endringen.

    Endre / skjule SSID: Ruteren din sendes med en standard SSID; Vanligvis noe som "Trådløst" eller merkenavnet som "Netgear". Det er ikke noe galt med å la det settes som standard. Hvis du bor i et tett befolket område, ville det imidlertid være fornuftig å endre det til noe annet for å skille det fra de 8 "Linksys" SSIDene du ser fra leiligheten din. Ikke endre det til noe som identifiserer deg. Ganske mange av våre naboer har ubevisst endret SSID til ting som APT3A eller 700ElmSt. En ny SSID skal gjøre det enklere for du å identifisere ruteren fra listen og ikke enklere for alle i nabolaget å gjøre det.

    Ikke bry deg å skjule SSID. Ikke bare gir det ingen økning i sikkerhet, men det gjør at enhetene dine jobber hardere og brenner mer batterilevetid. Vi debunked den skjulte SSID myten her hvis du er interessert i å gjøre mer detaljert lesing. Den korte versjonen er dette: selv om du "skjuler" SSID, blir den fremdeles sendt, og alle som bruker apps som inSSIDer eller Kismet, kan se det.

    Problemet med denne modifikasjonen er lav. Alt du trenger å gjøre er å endre SSID en gang (hvis i det hele tatt) for å øke anerkjennelsen i et rutertett miljø.

    Filtrer nettverkstilgang med MAC-adresse:

    Media Access Control-adresser, eller MAC-adresse for kort, er en unik ID tildelt til hvert nettverksgrensesnitt du møter. Alt du kan koble til nettverket ditt har en: din XBOX 360, bærbar PC, smarttelefon, iPad, skrivere, selv Ethernet-kortene på stasjonære datamaskiner. MAC-adressen til enheter skrives ut på en etikett som er festet til den og / eller på boksen og dokumentasjonen som fulgte med enheten. For mobile enheter kan du vanligvis finne MAC-adressen i menysystemet (på iPad, for eksempel, er det under Innstillinger -> Generelt -> Om-menyen og på Android-telefoner finner du det Innstillinger -> Om telefon -> Status Meny).

    En av de enkleste måtene å sjekke MAC-adressene til enhetene dine, utover å bare lese etiketten på dem, er å sjekke ut MAC-listen på ruteren din etter at du har oppgradert kryptering og logget alle enhetene tilbake. Hvis du ' Jeg har nettopp forandret passordet ditt, du kan være nesten sikker på at iPad du ser vedlagt Wi-Fi-noden, er din.

    Når du har alle MAC-adressene, kan du sette opp ruteren for å filtrere basert på dem. Da vil det ikke være nok for en datamaskin å ligge innenfor Wi-Fi-noden og ha passordet / bryte krypteringen. Enheten som tråkker på nettverket, må også ha MAC-adressen til en enhet på ruterenes hviteliste.

    Selv om MAC-filtrering er en solid måte å øke sikkerheten på, er det er mulig for noen å snuse Wi-Fi trafikken og deretter spoof MAC-adressen til enheten deres for å matche en på nettverket ditt. Bruke verktøy som Wireshark, Ettercap og Nmap, samt de nevnte BackTrack. Å endre MAC-adressen på en datamaskin er enkel. I Linux er det to kommandoer på ledeteksten, med en Mac er det omtrent like enkelt, og under Windows kan du bruke en enkel app til å bytte den som Etherchange eller MAC Shift.

    Problemet med denne modifikasjonen er moderat til høy. Hvis du bruker de samme enhetene på nettverket ditt igjen og igjen med liten forandring, så er det lite å måtte sette opp det opprinnelige filteret. Hvis du ofte har gjester som kommer og går som ønsker å hoppe på nettverket ditt, er det en enorm trøbbel for alltid å logge på ruteren din og legge til MAC-adressene eller midlertidig slå av MAC-filtreringen.

    En siste notat før vi forlater MAC-adresser: Hvis du er spesielt paranoid eller du mistenker at noen ringer rundt med nettverket, kan du kjøre programmer som AirSnare og Kismet for å konfigurere varsler for MAC-er utenfor din hvite liste.

    Juster utgangseffekten til ruteren: Dette trikset er vanligvis bare tilgjengelig hvis du har oppgradert fastvaren til en tredjepartsversjon. Med egendefinert fastvare kan du ringe opp eller ned av ruteren din. Hvis du bruker ruteren din i en roms leilighet, kan du enkelt slå strømmen ned og fortsatt få et signal overalt i leiligheten. Omvendt, hvis det nærmeste huset ligger 1000 meter unna, kan du svinge kraften for å nyte Wi-Fi ute i hengekøya.

    Problemet med denne modifikasjonen er lavt; Det er en gangsendring. Hvis ruteren din ikke støtter denne typen justering, må du ikke svette den. Å senke utgangseffekten til ruteren din er bare et lite skritt som gjør at det er nødvendig for noen å være fysisk nærmere ruteren din for å rote med den. Med god kryptering og de andre tipsene vi har delt, har en slik liten tweak en relativt liten fordel.


    Når du har oppgradert ruteren til passordet og oppgradert kryptering (enda mindre gjort noe annet på denne listen) har du gjort 90% mer enn nesten alle Wi-Fi-nettverkseier der ute.

    Gratulerer, du har herdet nettverket ditt nok til å få nesten alle andre til å se ut som et bedre mål! Har du tips, triks eller teknikk for å dele? La oss høre om Wi-Fi-sikkerhetsmetoder i kommentarene.