Защо да защитите мрежата си?
В един перфектен свят можете да оставяте Wi-Fi мрежите си широко отворени, за да ги споделяте с всички пътуващи безжичен пътуващи с Wi-Fi, които отчаяно се нуждаят да проверят имейлите си или леко да използват вашата мрежа. В действителност оставяйки вашата Wi-Fi мрежа отворена, създайте ненужна уязвимост, при която не злонамерените потребители могат да направят по невнимание голяма част от нашата честотна лента, а злонамерените потребители могат да пират използват нашия IP като корица, да проверят вашата мрежа и потенциално да получат достъп до вашите лични файлове по-лошо. Какво още изглежда по-лошо? В случая на Мат Костолник изглежда като година на ада, тъй като твоят луд съсед чрез вашата опростена Wi-Fi мрежа качва детска порнография във ваше име, използвайки вашия IP адрес и изпраща заплахи за смъртта на вицепрезидента на Съединените щати. Г-н Kolstolnik използваше криволичещо и остаряло криптиране, без да има други защитни мерки; можем само да си представим, че по-доброто разбиране за сигурността на Wi-Fi и малкото наблюдение на мрежата биха му спестили огромно главоболие.
Осигуряване на вашата Wi-Fi мрежа
Забележка: Би било невъзможно да включим стъпка по стъпка инструкции за всяка марка / модел комбинация от маршрутизатори там. Проверете номера на марката и модела на маршрутизатора си и изтеглете наръчника от уеб сайта на производителя, за да можете да следвате най-ефективно нашите съвети. Ако никога не сте осъществили достъп до контролния панел на рутера си или сте забравили как, сега е моментът да изтеглите ръководството и да си направите опреснител.
Актуализирайте маршрутизатора си и надстройте до фърмуера на трета страна, ако е възможно: Най-малко трябва да посетите уеб сайта за производство на маршрутизатора си и да сте сигурни, че няма актуализации. Софтуерът на маршрутизаторите е доста стабилен и освобождаванията обикновено са малко и далече. Ако вашият производител е пуснал актуализация (или няколко), тъй като сте закупили маршрутизатора, определено е време да надстроите.
Дори още по-добре, ако ще преминете през бъркотията на актуализирането, трябва да актуализирате до един от страхотните фърмуери на рутер от трета страна, като DD-WRT или Tomato. Можете да проверите нашите ръководства за инсталиране на DD-WRT тук и Tomato тук. Фърмуерът на третата страна отключва всички видове чудесни опции, включително по-лесен и фин зърнен контрол върху функциите за защита.
Проблемът за това изменение е умерен. Всеки път, когато флашът на вашия маршрутизатор мига, рискувате да го тухли. Рискът е наистина малък с фърмуера на трета страна и дори по-малък, когато използвате официалния фърмуер от вашия производител. След като сте избухнали всичко, факторът на караниците е нула и можете да се насладите на нов по-добър, по-бърз и по-персонализиран маршрутизатор.
Промяна на паролата на рутера: Всеки рутер е снабден с комбинация по подразбиране и парола по подразбиране. Точната комбинация варира от модела до модела, но е достатъчно лесно да се погледне по подразбиране, че оставянето му в непроменено състояние просто изисква неприятности. Отвореното Wi-Fi, комбинирано с стандартната парола, по същество оставя цялата Ви мрежа широко отворена. Можете да проверите стандартните списъци с пароли тук, тук и тук.
Проблемът за тази промяна е изключително нисък и е глупаво да не го прави.
Включете и / или надстройте мрежовото си шифроване: В горния пример дадохме, г-н Kolstolnik имах включи криптирането за своя рутер. Той направи грешката да избере WEP криптиране, което обаче е най-ниското криптиране на тотемовия полюс за шифроване на Wi-Fi. WEP е лесно да се пука с помощта на свободно достъпни инструменти като WEPCrack и BackTrack. Ако случайно сте прочели цялата статия за проблемите на г-н Kolstolnik със съседите си, ще забележите, че съпругата му е взела две седмици, според властите, за да наруши WEP криптирането. Това е толкова дълъг период от време за такава проста задача, че трябва да приемем, че той също трябваше да се научи как да чете и управлява и компютър.
Шифроването на Wi-Fi се предлага в няколко вкуса за домашна употреба като WEP, WPA и WPA2. Освен това WPA / WPA2 може да бъде допълнително подразделена като WPA / WPA2 с TKIP (128-битов ключ се генерира за пакет) и AES (различно 128-битово криптиране). Ако е възможно, искате да използвате WP2 TKIP / AES, тъй като AES не е толкова широко възприето като TKIP. Ако позволите на рутера да използва и двата вида, ще можете да използвате висококачественото криптиране, когато е налице.
Единствената ситуация, при която надстройването на шифроването на вашата Wi-Fi мрежа може да създаде проблем, е свързано със стари устройства. Ако имате устройства, произведени преди 2006 г., възможно е, без надстройки на фърмуера или може би изобщо, те да нямат достъп до никоя мрежа, а отворена или WEP криптирана мрежа.Ние извадихме такава електроника или я включихме в твърдия LAN чрез Ethernet (гледаме оригиналния ви Xbox).
Космическият фактор за тази модификация е нисък и - освен ако не разполагате с наследствено Wi-Fi устройство, което не можете да живеете без - няма да забележите дори промяната.
Промяна / скриване на вашия SSID: Маршрутизаторът ви е доставен с SSID по подразбиране; обикновено нещо просто като "Безжичен" или марката като "Netgear". Няма нищо лошо, като оставяте го зададено като по подразбиране. Ако живеете в гъсто населен район, обаче, ще има смисъл да го промените на нещо различно, за да го различите от 8-те "Linksys" SSID, които виждате от апартамента си. Не го променяйте до нищо, което ви идентифицира. Мнозина от нашите съседи неразумно смениха своите SSID до неща като APT3A или 700ElmSt. Нов SSID трябва да улесни ти за да идентифицирате маршрутизатора си от списъка и не е по-лесно за всички в квартала да го направят.
Не се притеснявайте да скриете SSID. Не само не осигурява тласък в сигурността, но прави устройствата ви да работят по-трудно и да изгорят повече живот на батерията. Дебатирахме скрития митинг на SSID тук, ако се интересувате от по-подробно четене. Кратката версия е следната: дори ако скриете своя SSID, той все още се излъчва и всеки, който използва приложения като inSSIDer или Kismet, може да го види.
Проблемът за това изменение е нисък. Всичко, което трябва да направите, е да смените SSID веднъж (ако изобщо), за да увеличите разпознаването в гъвкава рутерна среда.
Филтрирайте мрежовия достъп по MAC адрес:
Адресите за контрол на достъп до медиите или MAC адресът за кратко е уникален идентификатор, присвоен на всеки мрежов интерфейс, който ще срещнете. Всичко, което можете да свържете с вашата мрежа, има едно: XBOX 360, лаптоп, смартфон, iPad, принтери, дори и Ethernet карти на настолните компютри. MAC адресът на устройствата е отпечатан на етикета, който е прикрепен към него и / или върху кутията и документацията, приложена към устройството. За мобилни устройства обикновено можете да намерите MAC адреса в системата на менюто (на iPad, например в менюто Настройки -> Общи -> Информация и на телефони с Android ще намерите Настройки -> Информация за телефона -> Статус меню).
Един от най-лесните начини за проверка на MAC адресите на вашите устройства е, освен че просто да четете етикета върху тях, да проверите MAC списъка на вашия маршрутизатор, след като надстроите криптирането си и сте влезли всички ваши устройства отново. току-що сте променили паролата си, можете да сте почти сигурни, че iPad, който виждате приложен към Wi-Fi възела, е ваш.
След като имате всички MAC адреси, можете да настроите маршрутизатора си да филтрира на базата на тях. След това няма да е достатъчно компютърът да бъде в обхвата на Wi-Fi възела и да има парола / да прекъсне шифроването, а устройството, което се намесва в мрежата, също ще трябва да има MAC адреса на дадено устройство в белия списък на рутера ви,
Въпреки че MAC филтрирането е солиден начин да увеличите сигурността си е възможно е някой да подуши трафика Ви по Wi-Fi и след това да излъже MAC адреса на устройството си така, че да съответства на един от вашите мрежи. Използвайки инструменти като Wireshark, Ettercap и Nmap, както и горепосочената BackTrack. Промяната на MAC адреса на компютъра е проста. В Linux това са две команди в командния ред, с Mac е почти толкова лесно, а под Windows можете да използвате просто приложение, за да го замените като Etherchange или MAC Shift.
Проблемът за това изменение е умерен до висок. Ако използвате едни и същи устройства в мрежата си с малка промяна, това е малка караница, за да настроите първоначалния филтър. Ако често имате гости, които идват и ходят, които искат да хоп на вашата мрежа, това е огромен че винаги трябва да влизате във вашия рутер и да добавяте техните MAC адреси или временно да изключвате MAC филтрирането.
Една последна бележка, преди да напуснем MAC адресите: ако сте особено параноични или подозирате, че някой се забърква в мрежата ви, можете да стартирате приложения като AirSnare и Kismet, за да настроите предупреждения за MAC адреси извън вашия бял списък.
Регулирайте изходната мощност на маршрутизатора си: Този трик обикновено е налице само ако сте надстроили фърмуера към версия на трета страна. Потребителският фърмуер ви позволява да избирате нагоре или надолу изхода на вашия маршрутизатор. Ако използвате маршрутизатора си в апартамент с една спалня, можете лесно да наберете енергията и да получите сигнал навсякъде в апартамента. Обратно, ако най-близката къща е на 1000 фута, можете да включите енергията, за да се насладите на Wi-Fi във вашия хамак.
Проблемът за това изменение е нисък; това е еднократна модификация. Ако маршрутизаторът ви не поддържа такъв вид настройка, не го потивайте. Намаляването на изходната мощност на вашия маршрутизатор е само една малка стъпка, която налага да бъде физически по-близо до вашия маршрутизатор да се забърква с него. С добро криптиране и другите съвети, които сме споделили, такова малко ощипване има относително малка полза.
След като надстроите паролата си за рутер и надстроите криптирането си (да не говорим за нищо друго в този списък), сте направили 90% повече от почти всеки собственик на Wi-Fi мрежа там.
Поздравления, сте закоравили мрежата си достатъчно, за да накарате почти всички останали да изглеждат като по-добра цел! Имате съвет, трик или техника за споделяне? Нека да научим за вашите методи за сигурност на Wi-Fi в коментарите.