Bagaimana Untuk Mengamankan Rangkaian Wi-Fi Anda Terhadap Intrusion
Wi-Fi tidak selamat adalah cara paling mudah untuk orang mengakses rangkaian rumah anda, lekas internet anda, dan menyebabkan anda sakit kepala yang serius dengan tingkah laku yang lebih berniat jahat. Baca terus seperti yang kami tunjukkan kepada anda bagaimana untuk menjamin rangkaian Wi-Fi rumah anda.
Mengapa Selamat Rangkaian Anda?
Di dunia yang sempurna, anda boleh meninggalkan rangkaian Wi-Fi anda terbuka lebar untuk dikongsi dengan mana-mana pelancong lapar Wi-Fi yang lapang yang sangat diperlukan untuk menyemak e-mel mereka atau menggunakan rangkaian anda dengan ringan. Pada hakikatnya meninggalkan rangkaian Wi-Fi anda terbuka membuat kelemahan yang tidak perlu di mana pengguna tidak berniat jahat boleh menyembunyikan banyak bandwidth kami secara tidak sengaja dan pengguna berniat jahat boleh bajak laut menggunakan IP kami sebagai penutup, siasat rangkaian anda dan berpotensi mendapat akses ke fail peribadi anda, atau bahkan lebih teruk. Apa yang kelihatan lebih teruk lagi? Dalam kes Matt Kostolnik ia kelihatan seperti tahun neraka sebagai jiran gila anda, melalui rangkaian Wi-Fi yang digodam anda, memuatkan pornografi kanak-kanak dalam nama anda menggunakan alamat IP anda dan menghantar ancaman kematian kepada Naib Presiden Amerika Syarikat. En. Kolstolnik telah menggunakan penyulitan yang jelek dan ketinggalan zaman tanpa sebarang langkah pertahanan yang lain; kita hanya boleh membayangkan bahawa pemahaman yang lebih baik tentang keselamatan Wi-Fi dan pemantauan rangkaian kecil akan menyelamatkannya daripada sakit kepala yang besar.
Mengjamin Rangkaian Wi-Fi Anda
Mengekalkan rangkaian Wi-Fi anda adalah urusan pelbagai langkah. Anda perlu menimbang setiap langkah dan memutuskan sama ada keselamatan meningkat adalah kadang-kadang peningkatan kerumitan yang mengiringi perubahan. Untuk membantu anda menimbang faedah dan kelemahan setiap langkah, kami telah membahagikannya ke dalam urutan kepentingan penting serta menonjolkan faedah, kelemahan, dan alat atau sumber yang boleh anda gunakan untuk menguji tekanan keselamatan anda sendiri. Jangan bergantung pada perkataan kami bahawa sesuatu berguna; ambil alat yang ada dan cuba menendang pintu maya anda sendiri.
Catatan: Tidak mungkin kami memasukkan arahan langkah demi langkah untuk setiap kombinasi jenama / model router di luar sana. Semak nombor jenama dan model pada penghala anda dan muat turun manual dari laman web pengeluar agar paling berkesan mengikut petua kami. Sekiranya anda tidak pernah mengakses panel kawalan router anda atau sudah terlupa bagaimana, sekarang adalah masa untuk memuat turun manual dan memberi diri anda penyegar semula.
Kemas kini Penghala Anda dan Tingkatkan ke Firmware Pihak Ketiga Jika Kemungkinan: Sekurang-kurangnya anda perlu melawat laman web untuk pembuatan penghala anda dan pastikan tiada kemas kini. Perisian router cenderung cukup stabil dan dibebaskan biasanya sedikit dan jauh di antara. Jika pengeluar anda telah mengeluarkan kemas kini (atau beberapa) sejak anda membeli penghala anda, sudah pasti masa untuk naik taraf.
Lebih baik lagi, jika anda akan melalui kerumitan mengemaskini, adalah untuk mengemas kini kepada salah satu firmwares router pihak ketiga yang hebat di luar sana seperti DD-WRT atau Tomato. Anda boleh menyemak panduan kami untuk memasang DD-WRT di sini dan Tomato di sini. Firma pihak ketiga membuka kunci pelbagai pilihan hebat termasuk kawalan bijirin yang lebih mudah dan lebih baik terhadap ciri keselamatan.
Faktor kerumitan untuk pengubahsuaian ini adalah sederhana. Bila-bila masa anda menghidupkan ROM pada penghala anda, anda akan membahayakannya. Risiko sangat kecil dengan firmware pihak ketiga dan lebih kecil lagi apabila menggunakan firmware rasmi dari pengilang anda. Sebaik sahaja anda telah memaparkan semua faktor kerumitan adalah sifar dan anda dapat menikmati penghala baru yang lebih baik, lebih cepat, dan lebih disesuaikan.
Ubah Kata Laluan Penghala Anda: Setiap kapal router dengan kombinasi masuk / kata laluan lalai. Kombinasi yang tepat berbeza dari model ke model tetapi cukup mudah untuk melihat keingkaran yang meninggalkannya tidak berubah hanya meminta masalah. Buka Wi-Fi digabungkan dengan kata laluan lalai pada asasnya meninggalkan seluruh rangkaian anda terbuka lebar. Anda boleh menyemak senarai kata laluan lalai di sini, di sini dan di sini.
Faktor kerumitan untuk pengubahsuaian ini sangat rendah dan ia bodoh untuk tidak melakukannya.
Hidupkan dan / atau Peningkatan Penyulitan Rangkaian Anda: Dalam contoh di atas, kami memberi, Encik Kolstolnik telah menghidupkan enkripsi untuk routernya. Dia membuat kesilapan memilih penyulitan WEP, bagaimanapun, yang merupakan penyulitan paling rendah pada kutub totem penyulitan Wi-Fi. WEP mudah retak menggunakan alat yang tersedia secara percuma seperti WEPCrack dan BackTrack. Sekiranya anda kebetulan membaca keseluruhan artikel tentang masalah Mr Kolstolnik dengan jirannya, anda akan ambil perhatian bahawa ia mengambil masa dua minggu untuk tetangganya, menurut pihak berkuasa, untuk memecahkan enkripsi WEP. Itulah masa yang panjang untuk tugas yang mudah, kita harus mengandaikan bahawa dia juga harus mengajar dirinya bagaimana membaca dan mengendalikan komputer juga.
Penyulitan Wi-Fi datang dalam beberapa perisa untuk kegunaan rumah seperti WEP, WPA, dan WPA2. Di samping itu, WPA / WPA2 boleh dibahagikan lagi sebagai WPA / WPA2 dengan TKIP (kunci 128-bit dihasilkan setiap paket) dan AES (enkripsi 128-bit yang berbeza). Sekiranya mungkin anda ingin menggunakan WP2 TKIP / AES sebagai AES tidak digunakan secara meluas sebagai TKIP. Membenarkan penghala anda untuk menggunakan kedua-duanya akan membolehkan penggunaan penyulitan unggul apabila tersedia.
Satu-satunya keadaan di mana peningkatan enkripsi rangkaian Wi-Fi anda mungkin menimbulkan masalah adalah dengan peranti warisan. Sekiranya anda mempunyai peranti yang dihasilkan sebelum 2006, mungkin tanpa peningkatan firmware atau mungkin tidak sama sekali, mereka tidak akan dapat mengakses sebarang rangkaian tetapi rangkaian yang disulitkan atau terbuka WEP. Kami telah menanggalkan elektronik semacam itu atau menyambungnya ke LAN keras melalui Ethernet (kami melihat anda Xbox asal).
Faktor kerumitan untuk pengubahsuaian ini adalah rendah dan-melainkan anda mempunyai peranti Wi-Fi warisan yang anda tidak boleh hidup tanpa-anda tidak akan melihat perubahan.
Menukar / Menyembunyikan SSID anda: Penghala anda dihantar dengan SSID lalai; biasanya sesuatu yang mudah seperti "Wireless" atau nama jenama seperti "Netgear". Tidak ada yang salah dengan meninggalkannya ditetapkan sebagai lalai. Sekiranya anda tinggal di kawasan yang padat penduduknya, adalah wajar untuk mengubahnya menjadi sesuatu yang berbeza untuk membezakannya daripada 8 "Linksys" SSID yang anda lihat dari apartmen anda. Jangan ubahnya kepada apa-apa yang mengenal pasti anda. Sekurang-kurangnya beberapa jiran kita telah mengubah SSIDs dengan tidak baik kepada perkara-perkara seperti APT3A atau 700ElmSt. SSID baru harus memudahkannya anda untuk mengenal pasti penghala anda dari senarai dan tidak mudah bagi semua orang di kawasan kejiranan untuk berbuat demikian.
Jangan repot menyembunyikan SSID anda. Bukan sahaja ia tidak memberi rangsangan dalam keselamatan tetapi ia menjadikan peranti anda bekerja lebih keras dan membakar lebih banyak hayat bateri. Kami membohongi mitos SSID tersembunyi di sini jika anda berminat untuk melakukan bacaan yang lebih terperinci. Versi pendek adalah ini: walaupun anda "menyembunyikan" SSID anda, ia masih disiarkan dan sesiapa sahaja yang menggunakan aplikasi seperti inSSIDer atau Kismet dapat melihatnya.
Faktor kerumitan untuk pengubahsuaian ini adalah rendah. Apa yang perlu anda lakukan ialah menukar SSID anda sekali (jika semua) untuk meningkatkan pengiktirafan dalam persekitaran yang padat penghala.
Akses Rangkaian Penapis oleh Alamat MAC:
Alamat Kawalan Akses Media, atau alamat MAC untuk pendek, adalah ID unik yang diberikan kepada setiap rangkaian antara muka yang akan anda hadapi. Segala-galanya yang boleh anda sambungkan ke rangkaian anda mempunyai satu: Xbox 360 anda, komputer riba, telefon pintar, iPad, pencetak, bahkan kad Ethernet dalam komputer desktop anda. Alamat MAC untuk peranti dicetak pada label yang dilekatinya dan / atau pada kotak dan dokumentasi yang disertakan dengan peranti. Untuk peranti mudah alih, anda biasanya boleh mencari alamat MAC dalam sistem menu (di iPad, sebagai contoh, ia berada di bawah Tetapan -> Umum -> Mengenai menu dan pada telefon Android yang anda akan dapati Tetapan -> Mengenai Telefon -> Status menu).
Salah satu cara paling mudah untuk memeriksa alamat MAC peranti anda, selain hanya membaca label pada mereka, adalah untuk menyemak senarai MAC pada penghala anda selepas anda telah meningkatkan penyulitan anda dan melog masuk semua peranti anda kembali. Anda hanya menukar kata laluan anda, anda hampir pasti iPad yang anda lihat dilampirkan pada nod Wi-Fi adalah milik anda.
Sebaik sahaja anda mempunyai semua alamat MAC anda boleh menyediakan penghala anda untuk menyaring berdasarkan kepada mereka. Kemudian ia tidak akan cukup bagi komputer untuk berada di rangkaian nod Wi-Fi dan mempunyai kata laluan / pecahkan enkripsi, peranti yang memasuki rangkaian juga perlu mempunyai alamat MAC peranti pada senarai putih router anda.
Walaupun penapisan MAC adalah cara yang kukuh untuk meningkatkan keselamatan anda adalah mungkin bagi seseorang untuk menghidu lalu lintas Wi-Fi anda dan kemudian memalsukan alamat MAC peranti mereka untuk memadankannya pada rangkaian anda. Menggunakan alat seperti Wireshark, Ettercap, dan Nmap serta BackTrack yang disebutkan di atas. Menukar alamat MAC pada komputer adalah mudah. Di Linux, terdapat dua arahan pada arahan arahan, dengan Mac ia semudah mudah, dan di bawah Windows anda boleh menggunakan aplikasi mudah untuk menukarnya seperti Etherchange atau Shift MAC.
Faktor kerumitan untuk pengubahsuaian ini adalah sederhana-tinggi. Jika anda menggunakan peranti yang sama di rangkaian anda berulang-ulang dengan sedikit perubahan maka itu adalah satu masalah kecil untuk menetapkan penapis awal. Jika anda sering mempunyai tetamu datang dan pergi yang ingin melayari rangkaian anda, ia adalah besar mudah untuk sentiasa log masuk ke penghala anda dan menambah alamat MAC mereka atau mematikan penapisan MAC buat sementara waktu.
Satu nota terakhir sebelum kami meninggalkan alamat MAC: jika anda sangat paranoid atau anda mengesyaki seseorang sedang mengacau dengan rangkaian anda, anda boleh menjalankan aplikasi seperti AirSnare dan Kismet untuk menyediakan makluman untuk MAC di luar senarai putih anda.
Sesuaikan Kuasa Output Router Anda: Silap mata ini biasanya hanya tersedia jika anda telah menaik taraf firmware ke versi pihak ketiga. Firmware tersuai membolehkan anda mendail naik atau turun output router anda. Sekiranya anda menggunakan penghala anda di sebuah apartmen satu bilik tidur, anda boleh dengan mudah mendail kuasa ke bawah dan masih mendapat isyarat di mana-mana di dalam apartmen. Sebaliknya jika rumah terdekat adalah 1000 kaki jauhnya, anda boleh mengepam kuasa sehingga menikmati Wi-Fi di tempat tidur buaian anda.
Faktor kerumitan untuk pengubahsuaian ini adalah rendah; ia adalah pengubahsuaian sekali. Jika penghala anda tidak menyokong pelarasan jenis ini, jangan peluhnya. Menurunkan kuasa output penghala anda hanyalah satu langkah kecil yang menjadikannya perlu bagi seseorang untuk secara fizikal lebih dekat dengan penghala anda untuk mengelakkannya. Dengan penyulitan yang baik dan petua lain yang kami kongsi, tweak seperti ini mempunyai manfaat yang agak kecil.
Sebaik sahaja anda menaik taraf kata laluan penghala anda dan menaik taraf penyulitan anda (apalagi dilakukan apa-apa lagi dalam senarai ini), anda telah melakukan 90% lebih daripada hampir setiap pemilik rangkaian Wi-Fi di luar sana.
Tahniah, anda telah mengeras rangkaian anda cukup untuk membuat hampir semua orang kelihatan seperti sasaran yang lebih baik! Mempunyai tip, silap mata, atau teknik untuk dikongsi? Mari dengar tentang kaedah keselamatan Wi-Fi anda dalam komen.