Główna » jak » Jak zabezpieczyć sieć Wi-Fi przed wtargnięciem

    Jak zabezpieczyć sieć Wi-Fi przed wtargnięciem

    Niepewne Wi-Fi to najłatwiejszy sposób na uzyskanie dostępu do sieci domowej, uwolnienie dostępu do Internetu i poważne bóle głowy o bardziej złośliwym działaniu. Czytaj dalej, bo pokazujemy, jak zabezpieczyć domową sieć Wi-Fi.

    Dlaczego warto zabezpieczyć swoją sieć?

    W idealnym świecie możesz zostawić swoje sieci Wi-Fi szeroko otwarte, aby udostępnić je wszystkim, którzy przeżyli brak Wi-Fi, którzy desperacko potrzebowali sprawdzić pocztę lub lekko korzystać z sieci. W rzeczywistości pozostawienie otwartej sieci Wi-Fi tworzy niepotrzebną lukę w zabezpieczeniach, w której niezłośni użytkownicy mogą nieumyślnie zmasakrować dużą część naszej przepustowości, a złośliwi użytkownicy mogą piracić przy użyciu naszego IP jako osłony, sprawdzać sieć i potencjalnie uzyskiwać dostęp do osobistych plików, a nawet gorzej. Co jeszcze gorzej wygląda? W przypadku Matta Kostolnika wygląda to jak rok piekła, jako twój szalony sąsiad, poprzez zhackowaną sieć Wi-Fi, przesyła pornografię dziecięcą na twoje imię i nazwisko używając adresu IP i wysyła groźby śmierci do wiceprezydenta Stanów Zjednoczonych. Pan Kolstolnik stosował nieudolne i nieaktualne szyfrowanie bez żadnych innych środków obronnych; możemy sobie tylko wyobrazić, że lepsze zrozumienie bezpieczeństwa Wi-Fi i trochę monitorowania sieci zaoszczędzi mu ogromnego bólu głowy.

    Zabezpieczanie sieci Wi-Fi

    Zabezpieczenie sieci Wi-Fi to sprawa wieloetapowa. Musisz zważyć każdy krok i zdecydować, czy zwiększone bezpieczeństwo warte jest czasami zwiększonego wysiłku towarzyszącego zmianie. Aby pomóc ci zważyć zalety i wady każdego kroku, podzieliliśmy je na względną kolejność ważności, a także podkreśliliśmy zalety, wady i narzędzia lub zasoby, których możesz używać do testowania własnego bezpieczeństwa. Nie polegaj na naszym słowie, że coś jest użyteczne; chwyć dostępne narzędzia i spróbuj zrzucić własne wirtualne drzwi.

    Uwaga: Nie byłoby możliwe dołączenie instrukcji krok po kroku dla każdej kombinacji marek i modeli routerów. Sprawdź markę i numer modelu na routerze i pobierz instrukcję z witryny producenta, aby jak najskuteczniej zastosować się do naszych wskazówek. Jeśli nigdy nie uzyskałeś dostępu do panelu sterowania routera lub zapomniałeś, jak to jest, teraz czas pobrać podręcznik i dać sobie odświeżenie.

    Jeśli jest to możliwe, zaktualizuj swój router i zaktualizuj oprogramowanie układowe innych firm: Co najmniej należy odwiedzić witrynę internetową w celu wytworzenia routera i upewnić się, że nie ma żadnych aktualizacji. Oprogramowanie routera wydaje się być dość stabilne, a wydania są zwykle bardzo nieliczne. Jeśli producent wydał aktualizację (lub kilka) od momentu zakupu routera, to zdecydowanie czas na aktualizację.

    Jeszcze lepiej, jeśli masz zamiar przejść przez kłopot aktualizacji, jest aktualizacja do jednego z niesamowitych firmware routerów firm trzecich, takich jak DD-WRT lub Tomato. Możesz sprawdzić nasze przewodniki dotyczące instalacji DD-WRT tutaj i Tomato tutaj. Oprogramowanie firmowe innych firm odblokowuje wiele wspaniałych opcji, w tym łatwiejszą i dokładniejszą kontrolę ziarna nad funkcjami zabezpieczeń.

    Czynnik powodujący tę modyfikację jest umiarkowany. Za każdym razem, gdy piszemy ROM na routerze, ryzykujesz, że go zamurujesz. Ryzyko jest naprawdę niewielkie w przypadku oprogramowania firm trzecich, a nawet mniejsze w przypadku korzystania z oficjalnego oprogramowania wbudowanego producenta. Gdy już wszystko przemieścisz, problem będzie wynosił zero, a Ty będziesz mógł cieszyć się nowym, lepszym, szybszym i bardziej konfigurowalnym routerem.

    Zmień hasło routera: Każdy router jest dostarczany z domyślną kombinacją login / hasło. Dokładna kombinacja różni się w zależności od modelu, ale łatwo jest znaleźć domyślne ustawienie, które pozostawia niezmienione zadanie. Otwarty Wi-Fi w połączeniu z domyślnym hasłem zasadniczo pozostawia otwartą całą twoją sieć. Możesz sprawdzić domyślne listy haseł tutaj, tutaj i tutaj.

    Czynnik powodujący tę modyfikację jest bardzo niski i głupotą jest nie robić tego.

    Włącz i / lub uaktualnij swoje szyfrowanie sieciowe: W powyższym przykładzie daliśmy, panie Kolstolnik miał włączył szyfrowanie swojego routera. Popełnił błąd wybierając szyfrowanie WEP, które jest najniższym szyfrowaniem na torze totemowym szyfrującym Wi-Fi. WEP można łatwo złamać za pomocą dowolnie dostępnych narzędzi, takich jak WEPCrack i BackTrack. Jeśli zdarzyło się, że przeczytałeś cały artykuł o problemach pana Kolstolnika z sąsiadami, zauważysz, że jego zdaniem 2 tygodnie zajęło sąsiedniej osobie, według władz, złamanie szyfrowania WEP. Taki długi czas na tak proste zadanie musimy założyć, że musiał także nauczyć się czytać i obsługiwać komputer.

    Szyfrowanie Wi-Fi ma kilka smaków do użytku domowego, takich jak WEP, WPA i WPA2. Ponadto WPA / WPA2 można dalej podzielić jako WPA / WPA2 z TKIP (klucz 128-bitowy jest generowany na pakiet) i AES (inne 128-bitowe szyfrowanie). Jeśli to możliwe, powinieneś używać WP2 TKIP / AES, ponieważ AES nie jest tak powszechnie stosowana jak TKIP. Umożliwienie obu routerom korzystania z szyfrowania nadrzędnego, jeśli jest dostępne.

    Jedyną sytuacją, w której uaktualnienie szyfrowania sieci Wi-Fi może stanowić problem, dotyczy starszych urządzeń. Jeśli masz urządzenia wyprodukowane przed 2006 r., Możliwe jest, że bez aktualizacji oprogramowania układowego lub w ogóle nie będą mogły uzyskać dostępu do żadnej sieci, z wyjątkiem otwartej lub szyfrowanej WEP. Zlikwidowaliśmy już taką elektronikę lub podłącziliśmy ją do twardej sieci LAN przez Ethernet (patrzymy na ciebie oryginalnego Xboksa).

    Problem związany z tą modyfikacją jest mały i - o ile nie posiadasz starszego urządzenia Wi-Fi, bez którego nie możesz żyć - nawet nie zauważysz zmiany.

    Zmiana / ukrywanie swojego identyfikatora SSID: Twój router jest dostarczany z domyślnym identyfikatorem SSID; zwykle coś prostego jak "Wireless" lub nazwa marki, jak "Netgear". Nie ma nic złego w pozostawieniu tego ustawienia jako domyślnego. Jeśli mieszkasz w gęsto zaludnionym obszarze, warto zmienić to na coś innego, aby odróżnić je od identyfikatorów SSID 8 "Linksys", które widzisz ze swojego mieszkania. Nie zmieniaj go na nic, co Cię identyfikuje. Wielu naszych sąsiadów nierozsądnie zmieniło swoje identyfikatory SSID na takie, jak APT3A lub 700ElmSt. Nowy identyfikator SSID powinien ułatwić to ty aby zidentyfikować router z listy i nie jest to łatwiejsze dla wszystkich w sąsiedztwie, aby to zrobić.

    Nie przejmuj się ukrywaniem swojego identyfikatora SSID. Nie tylko nie zwiększa bezpieczeństwa, ale sprawia, że ​​urządzenia pracują ciężej i spalają więcej baterii. Obaliliśmy ukryty mit SSID tutaj, jeśli chcesz przeczytać bardziej szczegółowe informacje. Krótka wersja jest taka: nawet jeśli "ukryjesz" swój SSID, wciąż jest on transmitowany i każdy, kto korzysta z aplikacji takich jak inSSIDer lub Kismet, może go zobaczyć.

    Czynnik powodujący tę modyfikację jest niewielki. Wszystko, co musisz zrobić, to zmienić SSID raz (jeśli w ogóle), aby zwiększyć rozpoznawalność w gęstym routerze.

    Filtruj dostęp do sieci według adresu MAC:

    Adresy kontroli dostępu do nośnika lub skrót adresu MAC to unikalny identyfikator przypisany do każdego interfejsu sieciowego, który napotkasz. Wszystko, co możesz podłączyć do swojej sieci, ma jeden: Twój Xbox 360, laptop, smartfon, iPad, drukarki, a nawet karty Ethernet w komputerach stacjonarnych. Adres MAC urządzeń jest drukowany na naklejonej na nim etykiecie i / lub na pudełku i dokumentacji dostarczonej z urządzeniem. W przypadku urządzeń mobilnych zazwyczaj można znaleźć adres MAC w systemie menu (na iPadzie, na przykład w menu Ustawienia -> Ogólne -> Informacje, a na telefonach z systemem Android można go znaleźć Ustawienia -> Informacje o telefonie -> Status menu).

    Jednym z najprostszych sposobów sprawdzania adresów MAC twoich urządzeń, oprócz przeczytania etykiety na nich, jest sprawdzenie listy adresów MAC na twoim routerze po uaktualnieniu szyfrowania i ponowne zalogowanie wszystkich urządzeń. " Właśnie zmieniłem twoje hasło, możesz być prawie pewien, że iPad, który widzisz dołączony do węzła Wi-Fi, należy do ciebie.

    Gdy masz już wszystkie adresy MAC, możesz skonfigurować router do filtrowania na podstawie tych adresów. Wtedy nie wystarczy, aby komputer znajdował się w zasięgu węzła Wi-Fi i miał hasło / złamać szyfrowanie, urządzenie naruszające sieć musi również mieć adres MAC urządzenia na białej liście routera.

    Chociaż filtrowanie MAC to solidny sposób na zwiększenie bezpieczeństwa jest Możliwe, że ktoś wyczuje ruch Wi-Fi, a następnie podszywa się pod adres MAC swojego urządzenia, aby dopasować go do sieci. Korzystając z narzędzi takich jak Wireshark, Ettercap i Nmap, a także wspomnianego BackTrack. Zmiana adresu MAC na komputerze jest prosta. W Linuksie są to dwa polecenia w wierszu poleceń, z komputerem Mac jest to prawie tak proste, a pod Windows możesz użyć prostej aplikacji, aby zamienić ją na Etherchange lub MAC Shift.

    Czynnik powodujący tę modyfikację jest umiarkowany do wysokiego. Jeśli używasz tych samych urządzeń w sieci w kółko, z niewielką zmianą, to mały problem z konfiguracją początkowego filtra. Jeśli często masz gości przychodzących i wychodzących, którzy chcą wskoczyć do twojej sieci, to jest to olbrzymi kłopot, aby zawsze logować się do routera i dodawać jego adresy MAC lub tymczasowo wyłączyć filtrowanie MAC.

    Jeszcze jedna uwaga, zanim opuścimy adresy MAC: jeśli masz szczególnie paranoję lub podejrzewasz, że ktoś kręci się w twojej sieci, możesz uruchamiać aplikacje takie jak AirSnare i Kismet, aby skonfigurować powiadomienia o MAC poza białą listą.

    Dostosuj moc wyjściową swojego routera: Ta sztuczka jest zwykle dostępna tylko po uaktualnieniu oprogramowania układowego do wersji innej firmy. Indywidualne oprogramowanie układowe umożliwia wybieranie numerów wyjściowych routera w górę lub w dół. Jeśli korzystasz z routera w apartamencie z jedną sypialnią, możesz łatwo wybrać wyjście zasilania i nadal odbierać sygnał w całym mieszkaniu. I odwrotnie, jeśli najbliższy dom znajduje się 1000 stóp od hotelu, możesz go włączyć, aby cieszyć się Wi-Fi w hamaku.

    Czynnik powodujący tę modyfikację jest niewielki; to jednorazowa modyfikacja. Jeśli router nie obsługuje tego rodzaju regulacji, nie przejmuj się. Obniżenie mocy wyjściowej routera to tylko niewielki krok, który sprawia, że ​​ktoś musi być fizycznie bliżej routera, aby z nim zadzwonić. Dzięki dobremu szyfrowaniu i innym podpowiedziom, które udostępniliśmy, takie drobne usprawnienia mają stosunkowo niewielką zaletę.


    Po zaktualizowaniu hasła routera i uaktualnieniu szyfrowania (nie mówiąc już o zrobieniu czegokolwiek na tej liście), wykonałeś 90% więcej niż prawie każdego właściciela sieci Wi-Fi..

    Gratulacje! Zautomatyzowałeś swoją sieć na tyle, by niemal każdy inny wyglądał jak lepszy cel! Masz wskazówkę, trik lub technikę udostępniania? Dowiedzmy się o metodach zabezpieczeń Wi-Fi w komentarzach.