Kā aizsargāt savu wi-fi tīklu no hakeriem

Digitālās informācijas laikmets ir diezgan satriecošs. Es dažās sekundēs varu atrast atbildi uz gandrīz jebko, es varu paskatīties uz ekrānu, kas ir pietiekami mazs, lai to varētu ievietot manā kabatā, lai zinātu, kur man iet un kāpēc man tur jāiet, un es pat varu padarīt lampu gaišāku, sakot Alexa vai Google to dara, tā vietā, lai sasniegtu armatūru un pārvelk tās niecīgo skārienpaneli. Liela daļa no iemesla, kāpēc, kā arī kāpēc tas tikai kļūs vēl satriecošāks, ir tāpēc, ka viss ir savienots.

Ja esat tīkla inženieris, jums tas viss attiecas. Pārējiem mums patiesībā ir jāmēģina.

Mums parasti ir tikai viena maza šī savienojuma daļa, par kuru mums jāuztraucas - pēdējie 20 metri. Kad visi šie digitālie signāli nonāk mūsu mājās, tie ir izplatīti mūsu kontrolētajā Wi-Fi tīklā. Pārējie jebkura savienojuma gaziljonu metri ir apmācīti ļaudis, kuri ļoti labi prot to visu uzturēt privātu un drošu, lai to izdarītu, bet pēdējie 20 ir atkarīgi no tā, vai mēs pieņemam pareizos lēmumus. Ja mēs to nedarīsim, sekas var svārstīties no mulsinoša līdz noziedzniekam - ja tas notiek mūsu tīklā, mēs esam tie, kuriem ir kājas pie uguns, kad tiesneši un advokāti, kā arī Sony strādā pie lietām, kas ir pagājušas caur to.

Tas nozīmē, ka ir svarīgi neļaut hakeriem atrasties ārpus sava Wi-Fi tīkla. Ir neticami vienkārši iekļūt aptuveni pusē Wi-Fi tīklu jebkurā pilsētā. Brauciet apkārt un gaidiet, kamēr 12 ASV dolāru sīkrīks mirgo zaļā krāsā, droši aizbrauciet pāri drošai vietai un sāciet skenēt un rakstīt pareizās lietas pareizajās vietās, kur atrodaties. Ikviens no mums ir pilnībā spējīgs izmantot vienkāršos rīkus un dažus tiešsaistes resursus, lai ielauzties vāji drošā Wi-Fi tīklā. Šeit ir dažas vienkāršas lietas, kuras varat (un vajadzētu) darīt, lai pārliecinātos, ka jūsu nav.

Lietotājvārds un parole

Ja es gribētu iekļūt drošā Wi-Fi tīklā, pirmais, ko es darītu, ir mēģināt noteikt, kāda tur ir aparatūra un kas darbojas kā maršrutētājs. Ja tiek apdraudēta WPA2, ir diezgan viegli sagrupēt pietiekami daudz numuru, lai uzlauztu Wi-Fi paroli (WPA3 lielākoties to izlabo), un, kad esmu izveidojis savienojumu, pastāv 50-50 iespēja, ka maršrutētājs savam administratoram joprojām izmanto noklusējuma lietotājvārdu un paroli. lietderība. Ir satriecošs izmantoto Linksys maršrutētāju skaits, ko vārds administrators var jums piešķirt piekļuvei to iestatīšanai. Nopietni.

Neuzlabojiet lietas, nekā tās jau ir.

Kad man būs kontrole pār tādām lietām kā atvērtās ostas un tā ir iestatīta man ērtā laikā, kad es neatrošos Wi-Fi diapazonā, es izslēdzu automātiskās atjaunināšanas funkciju un mainītu pieteikšanās datus, lai cits paraugs nevarētu ieskrūvējiet tur iekšā. Ja lietotājs neuztraucās mainīt noklusējuma pieteikumvārdu, viņi nekad neuzzinās, ka var atiestatīt maršrutētāju, lai atsauktu visu, ko es izdarīju, vai ka es pat kaut ko izdarīju.

Es neesmu kaut kāds hakeris. Jums nav jābūt hakerim, lai izdarītu tieši to, ko aprakstīju maršrutētājam, kuram joprojām ir noklusējuma administratora akreditācijas dati. Viedtālrunis, klēpjdators un pāris bezmaksas utilītas padara to vienkāršu kā pīrāgs.

Ja jūs to vēl neesat izdarījis, satveriet rokasgrāmatu, kas bija pievienota maršrutētājam vai Google tā modelim, lai to izlasītu tiešsaistē un redzētu, kā atiestatīt maršrutētāju, atkal savienot to ar modemu un pēc tam nomainīt administratora paroli. Kamēr atrodaties, mainiet arī Wi-Fi paroli. pēc tam ievietojiet visu iecienītajā paroļu pārvaldniekā, jo jūs nekad neatcerēsities visas šīs izlases paroles.

Mainiet noklusējuma SSID

SSID apzīmē pakalpojumu kopas identifikatoru, taču mēs to labāk zinām kā Wi-Fi tīkla nosaukumu. Iestatot Wi-Fi maršrutētāju, tas pamudināja jūs izveidot tīkla vārdu un paroli, bet tīkla nosaukums, iespējams, jau bija aizpildīts ar noklusējuma iestatījumu. Tāpat kā administratora akreditācijas dati, ļoti daudzi cilvēki to vienkārši atstāja.

Pat SSID ar nosaukumu “Mamma noklikšķina uz šo internetu” ir labāks par XFINITYWIFI.

Noklusējuma nosaukuma nomaiņa no kaut kā līdzīga Linksys nepadara jūsu tīklu drošāku vai neko nedara, lai kavētu joslas platuma piggybackers. cilvēku prom), taču tas neļauj reklamēt izmantoto aparatūru. To ir viegli izdomāt citā veidā, taču tas nozīmē, ka komunālie pakalpojumi, kas meklē noteiktus zīmolus, izmantojot SSID, nedarbosies. Darīt jebko, lai hakeris jūs atbrīvotu, tā vietā, lai viņu reklamētu, ir laba lieta.

Visam izmantojiet labu paroli

Tikai pirms dažiem gadiem kaut kas līdzīgs SeaToShiningSea22 $ būtu bijusi lieliska parole. Tas ir viegli atcerēties, bet pietiekami sarežģīts, ka tas netiks iekļauts nevienā paroļu uzlaušanas vārdnīcā un, lai to uzlauztu, izmantojot jebkādas brutāla spēka metodes, būtu pagājuši mēneši vai gadi skaitļošanas laika. Šīs dienas vairs nav.

Jums nepieciešama saprātīga garuma parole, kurā ietilpst lielie un mazie burti, cipari un simboli. Viņiem visiem jābūt izlases kārtībā, kas pat neko nenozīmē pat jums, un, ja jūs varat, jūs pat vēlēsities izmantot atstarpes. Datoru procesori ir nogājuši garu ceļu, un miljardiem pulksteņu ciklu vairs nav nepieciešami mēneši vai gadi, tie prasa stundas un dienas. Neesiet tik neveiksmīga persona, kuras tīkla parole tiek uzlauzta tikai stundas laikā, un, padarot to sarežģītāku, tas kļūst tikpat ellīgi.

Saprātīgs nozīmē dažādas lietas dažādām šifrēšanas shēmām. Parasti 8–10 rakstzīmes ir diezgan labas, bet 15 ir vēl labākas, jo mūs interesē tikai paroles sarežģīšana, lai rīks, kas mēģina to uzlauzt, prasa vairāk laika. Jums nav jāraksta kaut kāda veida nejaušu rakstzīmju novele, vienkārši izmantojiet paroļu ģeneratoru, kas nāk ar jūsu paroļu pārvaldnieku. Šajās lietās ir labāk nekā mēs.

Sargieties no MAC filtrēšanas un ugunsmūra iestatījumiem

Izmantojot šos rīkus, lai mazliet kontrolētu piekļuvi savam Wi-Fi, var būt vilinoši, taču, ja neesat pārliecināts, ko darāt, jums to droši vien nevajadzētu darīt. Vispirms veltiet laiku, lai izlasītu un saprastu, kas ir lietas, ko tās var darīt un kā tas viss darbojas kopā. Jautrs veids, kā izklaidēties, ir savam Wi-Fi iestatīt otru Wi-Fi maršrutētāju, ar kuru spēlēties - vienkārši pārliecinieties, ka atvienojat to, kad nespēlējat, kamēr neesat pārliecināts, ka varēsit to nedarīt pakļautu uz satiksmi ārpus sava tīkla.

Dažreiz lietu labošana padara tās sabojātākas - pārliecinieties, vai zināt, ko jūs darāt šajos iestatījumos.

MAC (M edia A Ccess C ontrol) adreses filtrēšanai tiek izmantots ierīces “unikālais” tīkla paraksts, lai izveidotu sarakstu, kurām ierīcēm ir atļauts piekļūt jebkuram maršrutētājam. Tas nav nedrošs veids, kā neļaut nevienam atrasties, jo MAC adresi var viltot, bet tas ir vēl viens veids, kā pārliecināties, ka ielauzties nav tik viegli, kā tam ir jābūt. Ierīču MAC adresi var atrast, izmantojot savu tīkla saskarni (Google instrukcijas ierīcei) vai maršrutētāja vadības paneli, un jūs baltajā sarakstā iekļaujat ierīces, kuras vēlaties atļaut, un visu pārējo iekļaujiet melnajā sarakstā. Ziniet, ka MAC adreses nebūt nav unikālas vai pastāvīgas - tās var mainīt. Un jebkurā laikā, kad pievienosit kaut ko jaunu, jums tas būs jāpievieno baltajam sarakstam.

Ugunsmūra iestatījumi lielākajā daļā patērētāju maršrutētāju nav pārāk visaptveroši, taču parasti jūs atradīsit portu pāradresācijas un domēna bloķēšanas iestatījumus. Abi var būt lieliski rīki, ja vien jūs zināt, kā ļaut pareizajiem portiem izveidot savienojumu ar ārpasauli un kā (un kāpēc) bloķēt domēnu.

Es pērtiķoju šos iestatījumus, jo gandrīz atceros visu, ko uzzināju dažu programmatūras administrēšanas sertifikācijas nodarbību laikā (ja jūs esat Fortune 500 uzņēmuma vadītājs, kurš vēlas tērēt daudz naudas, un jūs joprojām izmantojat RHEL 9 savos serveros, piezvani man). Viņiem ir vērts uzzināt vairāk par to, vai jūs zināt, vai jūs dzīvojat blakus mājai, kas piepildīta ar CS studentiem, kuri mēģinās mērkaķoties jūsu Wi-Fi tīklā, lai redzētu, vai viņi to var. Viņi to darīs, un kāds komentāros to pārbaudīs (nelieciet man izskatīties slikti, mani datorzinātņu draugi).

Ja jums vienkārši nav vēlēšanās uzzināt par šāda veida lietām - un neviens no mums šeit tevi neatzīs - labāk nepieskarties nevienam no šiem iestatījumiem.

Pārliecinieties, vai jums ir labs maršrutētājs

Šis ir vienkāršākais un vissvarīgākais priekšmets mūsu sarakstā. Jūs vēlaties maršrutētāju, kas var novietot labu Wi-Fi visur, kur tas nepieciešams, ir uzticams un regulāri un automātiski tiek atjaunināts. Pilnīga pietura - ja maršrutētājs nedara visas trīs no šīm darbībām, jums jāapsver tā aizstāšana.

Google Wifi ir vienkāršs. Man patīk viegli un iesaku viegli, kad vien varu.

Nevienam nepatīk tērēt naudu, ja tas nav jādara, bet droša un droša aprīkojuma nodrošināšana, lai darbinātu jūsu Wi-Fi tīklu, patiešām ir svarīgāka par visām lietām, ko mēs varam darīt, lai palīdzētu to saglabāt. Ikviens ar internetu savienots aparatūras elements ir izmantojams. Ikviens Wi-Fi tīkls ir hackelējams. Ir traki nedarīt visu iespējamo, lai ielāpotu ekspluatāciju un padarītu to grūtāku hakeriem. Savlaicīga un automātiska atjaunināšana ir dzīvības glābējs - sistēma, kas jums sūta e-pastu un ļauj jums zināt, ka ir atjauninājums, kas jāpielieto maršrutētāja programmaparatūrai, ir pieņemama arī tad, ja esat tāds cilvēks, kurš ienīst automātisko jebko - jo jūs Nav jāuztraucas par atjauninājuma meklēšanu un pats to piemērošanu.

Uzticams un spēcīgs tīkls ir svarīgs arī tāpēc, ka tas novērš kārdinājumu kaut ko darīt, piemēram, pievienot vairāk aprīkojuma, kas jums jānostiprina - var izmantot arī atkārtotājus un AP. Par laimi, ir daudz maršrutētāju, kas ir spēcīgi, uzticami un automātiski atjaunināti laikā, kad vien tas nepieciešams. Arī viņi visi ir diezgan labi, un jūsu iecienītākais zīmols (vai cilvēkiem ir iecienītākais maršrutētāja zīmols?), Iespējams, to padara. Tā kā lielākā daļa no mums šeit ir Android lietotāji un jau ir pārdevuši mūsu dzīves informāciju uzņēmumam Google apmaiņā pret tās lieliskajiem pakalpojumiem, es ieteiktu Google Wifi kā lielisku iespēju lielākajai daļai cilvēku. Arī Netgear, Linksys, ASUS un vārdi, kurus jūs, iespējams, nezināt, piemēram, Eero un Amplifi, rada lielisku saturu.

Vairāk: Google Wifi vs Orbi vs Eero vs AmpliFi: Bezvadu tīkla tīkls

Nedrošs tīkls ir labāks par vāji drošu. Tādā veidā jums nebūs nepatiesas drošības sajūtas, un jūs varat pateikt tiesnesim, ka jūsu Wi-Fi izmanto daudz cilvēku, un nevis jūs, kurš lejupielādējat šo pirātisko mūziku, un viņš vai viņa to varētu iegādāties. Bet labākais, kas jādara, ir mēģināt padarīt lietas pēc iespējas drošākas.

Esiet drošībā, Y'all.