Sådan sikres dit Wi-Fi-netværk mod indtrængen
Usikker Wi-Fi er den nemmeste måde for folk at få adgang til dit hjemmenetværk, leech dit internet og forårsage alvorlige hovedpine med mere ondsindet adfærd. Læs videre, da vi viser dig, hvordan du sikrer dit hjem Wi-Fi-netværk.
Hvorfor sikre dit netværk?
I en perfekt verden kan du lade dine Wi-Fi-netværk være åbne for at dele med alle forbundne Wi-Fi-sultede rejsende, som desperat har brug for at tjekke deres email eller let bruge dit netværk. I virkeligheden forlader dit Wi-Fi-netværk åbent, skaber unødvendig sårbarhed, hvor ikke-ondsindede brugere kan sprænge meget af vores båndbredde utilsigtet, og ondsindede brugere kan piratkopiere ved hjælp af vores IP som omslag, probe dit netværk og potentielt få adgang til dine personlige filer eller endda værre. Hvad ser endnu værre ud? I tilfældet med Matt Kostolnik ser det ud som et års helvede, som din vanvittige nabo via dit hackede Wi-Fi-netværk uploader børnepornografi i dit navn ved hjælp af din IP-adresse og sender dødstrusler til vicepræsidenten i USA. Hr. Kolstolnik brugte skøre og forældet kryptering uden andre defensive foranstaltninger på plads; vi kan kun forestille os, at en bedre forståelse af Wi-Fi-sikkerhed og en lille netværksovervågning ville have reddet ham en enorm hovedpine.
Sikring af dit Wi-Fi-netværk
Sikring af dit Wi-Fi-netværk er en multi-step affære. Du skal veje hvert trin og afgøre, om den øgede sikkerhed er værd at den sommetider øgede besvær, der følger med ændringen. For at hjælpe dig med at afveje fordelene og ulemperne ved hvert trin har vi opdelt dem i relative rækkefølge af betydning samt fremhævet fordele, ulemperne og de værktøjer eller ressourcer, du kan bruge til at stresse, teste din egen sikkerhed. Stol ikke på vores ord, at noget er nyttigt; Grib de tilgængelige værktøjer og prøv at sparke din egen virtuelle dør.
Bemærk: Det ville være umuligt for os at inkludere trinvise instruktioner for hver mærke / modelkombination af routere derude. Kontroller mærke og modelnummer på din router og download manualen fra producentens hjemmeside for at følge vores tips mest effektivt. Hvis du aldrig har fået adgang til din routerens kontrolpanel eller har glemt hvordan, nu er det tid til at downloade manualen og give dig selv en genopfriskning.
Opdater din router og opgrader til tredjeparts firmware, hvis det er muligt: I det mindste skal du besøge webstedet til fremstilling af din router og sørg for, at der ikke er nogen opdateringer. Routersoftwaren har tendens til at være ret stabil og udgivelser er normalt få og langt imellem. Hvis din producent har udgivet en opdatering (eller flere) siden du har købt din router, er det helt sikkert tid til at opgradere.
Endnu bedre, hvis du går igennem besværet med at opdatere, er at opdatere til en af de fantastiske tredjepartsrouter firmwares derude som DD-WRT eller Tomat. Du kan tjekke vores vejledninger til at installere DD-WRT her og Tomat her. Tredjepartsfirmaerne låser op for alle mulige gode muligheder, herunder en nemmere og finere kornkontrol over sikkerhedsfunktioner.
Problemet med denne modifikation er moderat. Når du blinker ROM'en på din router, risikerer du at miste det. Risikoen er meget lille med firmware fra tredjeparter og endnu mindre, når du bruger officiel firmware fra din fabrikant. Når du har blinket alt, er besværsfaktoren nul, og du får en ny bedre, hurtigere og mere tilpasselig router.
Skift routerns kodeord: Hver router skibes med en standard login / password kombination. Den nøjagtige kombination varierer fra model til model, men det er let nok til at kigge op til standarden, at det efterlader det uændret, kræver bare problemer. Åbn Wi-Fi kombineret med standardadgangskoden, forlader i det væsentlige hele dit netværk. Du kan tjekke standard adgangskode lister her, her og her.
Problemet med denne modifikation er ekstremt lavt, og det er tåbeligt ikke at gøre det.
Tænd og / eller opgrader dit netværkskryptering: I ovenstående eksempel gav vi, hr. Kolstolnik havde tændte krypteringen til sin router. Han lavede fejlen ved at vælge WEP-kryptering, hvilket er den laveste kryptering på Wi-Fi-krypterings totempolen. WEP er let at revne ved hjælp af frit tilgængelige værktøjer som WEPCrack og BackTrack. Hvis du tilfældigvis læste hele artiklen om hr. Kolstolniks problemer med sine naboer, bemærker du, at det tog to uger i to uger efter myndighederne at bryde WEP-kryptering. Det er så lang tid til sådan en simpel opgave, vi må antage, at han også skulle lære sig selv at læse og drive en computer også.
Wi-Fi kryptering kommer i flere smag til hjemmebrug som WEP, WPA og WPA2. Derudover kan WPA / WPA2 yderligere opdeles som WPA / WPA2 med TKIP (en 128-bit nøgle genereres pr. Pakke) og AES (en anden 128-bit kryptering). Hvis det er muligt, vil du bruge WP2 TKIP / AES, da AES ikke er så vidt vedtaget som TKIP. Hvis du tillader, at din router bruger begge dele, kan du bruge den overlegne kryptering, når den er tilgængelig.
Den eneste situation, hvor opgradering af krypteringen af dit Wi-Fi-netværk kan udgøre et problem er med gamle enheder. Hvis du har enheder fremstillet inden 2006, er det muligt, at uden firmwareopgraderinger eller måske slet ikke, kan de ikke få adgang til ethvert netværk, men et åbent eller WEP-krypteret netværk. Vi har udfaset sådan elektronik eller tilsluttet dem til det hårde LAN via Ethernet (vi kigger på din originale Xbox).
Problemet med denne modifikation er lavt, og medmindre du har en gammel Wi-Fi-enhed, du ikke kan leve uden, vil du ikke engang mærke til forandringen.
Ændring / skjule dit SSID: Din router afsendt med en standard SSID; normalt noget simpelt som "Wireless" eller mærket som "Netgear". Der er ikke noget galt med at lade det stå som standard. Hvis du bor i et tætbefolket område, ville det dog være fornuftigt at skifte det til noget andet for at skelne det fra de 8 "Linksys" SSID'er, du ser fra din lejlighed. Du må ikke ændre det til noget, der identificerer dig. En hel del af vores naboer har uændret ændret deres SSID'er til ting som APT3A eller 700ElmSt. Et nyt SSID skal gøre det lettere for du at identificere din router fra listen og ikke lettere for alle i nabolaget at gøre det.
Lad være med at skjule dit SSID. Det giver ikke kun et boost i sikkerheden, men det gør dine enheder hårdere og brænder mere batterilevetid. Vi debunked den skjulte SSID myte her, hvis du er interesseret i at gøre mere detaljeret læsning. Den korte version er dette: Selvom du "gemmer" dit SSID, bliver den stadig udsendt, og alle der bruger apps som inSSIDer eller Kismet kan se det.
Problemet med denne modifikation er lav. Alt du skal gøre er at ændre din SSID en gang (hvis i det hele taget) for at øge anerkendelsen i et router-tæt miljø.
Filtrer netværksadgang via MAC-adresse:
Medier Adgangskontroladresser eller MAC-adresse for kort er et unikt id tildelt til hver netværksinterface, du møder. Alt du kan tilslutte dit netværk har en: din XBOX 360, laptop, smartphone, iPad, printere, selv Ethernet-kortene i dine stationære computere. MAC-adressen til enheder er trykt på en etiket, der er anbragt på den og / eller på boksen og dokumentationen, der fulgte med enheden. For mobile enheder kan du normalt finde MAC-adressen i menusystemet (på iPad er den f.eks. Under menuen Indstillinger -> Generelt -> Om og på Android-telefoner finder du det Indstillinger -> Om telefon -> Status menu).
En af de nemmeste måder at kontrollere MAC-adresserne på dine enheder ud over blot at læse etiketten på dem, er at tjekke MAC-listen på din router, efter at du har opgraderet din kryptering og logget alle dine enheder tilbage. Hvis du ' Jeg har lige ændret dit kodeord, du kan være næsten sikker på, at iPad, du ser vedhæftet til Wi-Fi-noden, er din.
Når du har alle MAC-adresserne, kan du konfigurere din router til at filtrere ud fra dem. Så vil det ikke være nok for en computer at ligge inden for Wi-Fi-noden og have adgangskoden / bryde krypteringen. Enheden, der trænger ind på netværket, skal også have en MAC-adresse på en enhed på din routerens hvidliste.
Selvom MAC-filtrering er en solid måde at øge din sikkerhed på er muligt for nogen at snuse din Wi-Fi-trafik og derefter spoof MAC-adressen på deres enhed for at matche en på dit netværk. Brug af værktøjer som Wireshark, Ettercap og Nmap samt ovennævnte BackTrack. At ændre MAC-adressen på en computer er enkel. I Linux er det to kommandoer ved kommandoprompten. Med en Mac er det næsten lige så nemt, og under Windows kan du bruge en simpel app til at bytte den som Etherchange eller MAC Shift.
Problemet med denne modifikation er moderat til høj. Hvis du bruger de samme enheder på dit netværk igen og igen med lidt ændring, så er det et lille problem at oprette det oprindelige filter. Hvis du ofte har gæster der kommer og går, der ønsker at hoppe på dit netværk, er det en kæmpe stor besvær med at altid logge ind på din router og tilføje deres MAC-adresser eller midlertidigt slukke for MAC-filtrering.
En sidste bemærkning, før vi forlader MAC-adresser: Hvis du er særlig paranoid, eller du har mistanke om, at nogen kaster rundt med dit netværk, kan du køre programmer som AirSnare og Kismet til at oprette advarsler til MAC'er uden for din hvide liste.
Juster udgangseffekten til routeren: Dette trick er normalt kun tilgængeligt, hvis du har opgraderet firmwaren til en tredjepartsversion. Brugerdefineret firmware gør det muligt at ringe op eller ned på din router. Hvis du bruger din router i en værelses lejlighed, kan du nemt ringe strømmen ned og stadig få et signal overalt i lejligheden. Omvendt, hvis det nærmeste hus er 1000 meter væk, kan du skrue strømmen op for at nyde Wi-Fi ude i din hængekøje.
Problemet med denne modifikation er lavt; det er en engangsændring. Hvis din router ikke understøtter denne form for justering, må du ikke svede den. Sænkning af udgangseffekten på din router er kun et lille skridt, der gør det nødvendigt for nogen at være fysisk tættere på din router for at rodne med det. Med god kryptering og de andre tips, vi har delt, har en sådan lille tweak en relativt lille fordel.
Når du har opgraderet din routeradgangskode og opgraderet din kryptering (endsige gjort noget andet på denne liste), har du gjort 90% mere end næsten alle Wi-Fi-netværksejer derude.
Tillykke med at du har hærdet dit netværk nok til at gøre næsten alle andre til at ligne et bedre mål! Har du et tip, trick eller teknik at dele? Lad os høre om dine Wi-Fi-sikkerhedsmetoder i kommentarerne.