Ako chrániť vašu wi-fi sieť pred hackermi

Vek digitálnych informácií je dosť úžasný. Za pár sekúnd nájdem odpoveď na takmer čokoľvek, pozerám sa na obrazovku dostatočne malú na to, aby som nosil vo vrecku, aby som vedel, kam mám ísť a prečo tam potrebujem, a dokonca môžem lampu jasnejšie povedať tým, že poviem Alexa alebo Google to robia namiesto toho, aby sa dostali k príslušenstvu a posúvali jeho malý dotykový panel. Veľkou časťou dôvodu, ako aj toho, že sa to stane ešte úžasnejším, je to, že všetko je prepojené.

Ak ste sieťový inžinier, máte toto všetko pokryté. My ostatní to musíme vyskúšať.

Pre nás je zvyčajne len jedna malá časť tohto spojenia, ktorú si musíme robiť starosti - posledných 20 metrov. Keď sa všetky tieto digitálne signály dostanú do nášho domu, rozptýlia sa cez sieť Wi-Fi, ktorú ovládame. Ďalších 1 000 metrov akéhokoľvek pripojenia vyškolili ľudí, ktorí sú veľmi dobrí v udržiavaní všetkého súkromného a bezpečného správania, aby tak urobili, ale tých posledných 20 závisí od toho, ako urobíme správne rozhodnutia. Ak tak neurobíme, následky sa môžu pohybovať od trápnych po zločincov - ak sa to stane v našej sieti, sme tí, ktorí majú nohy pri ohni, keď sa sudcovia a právnici a Sony začnú zaoberať vecami, ktoré prešli skrz to.

To znamená, že je dôležité zabrániť hackerom v prístupe k sieti Wi-Fi. Je neuveriteľne jednoduché dostať sa do približne polovice sietí Wi-Fi v danom meste. Choďte okolo a počkajte, kým modul gadget 12 USD blikne zelene, presuňte sa niekde v bezpečí a začnite skenovať a písať správne veci na správnych miestach a ste v. Každý z nás je plne schopný používať jednoduché nástroje a niekoľko online zdrojov na preniknúť do zle zabezpečenej siete Wi-Fi. Tu je niekoľko jednoduchých vecí, ktoré môžete (a mali by) urobiť, aby ste sa uistili, že vaše nie je.

Používateľské meno a heslo

Ak by som sa chcel dostať do zabezpečenej siete Wi-Fi, prvou vecou, ​​ktorú by som urobil, je skúsiť zistiť, aký hardvér existuje a funguje ako smerovač. Ak dôjde ku kompromitácii s WPA2, je pomerne ľahké získať dostatok čísel na rozlúsknutie hesla Wi-Fi (to sa väčšinou opravuje pomocou WPA3). Akonáhle som pripojený, existuje šanca, že smerovač stále použije predvolené používateľské meno a heslo pre svojho správcu. utility. Počet používaných smerovačov Linksys, ktoré vám môže slovo admin udeliť prístup k ich nastaveniu, je ohromujúci. Vážne.

Nerobte veci jednoduchšie, ako už sú.

Akonáhle budem mať kontrolu nad vecami, ako sú otvorené porty, a je nastavené, aby som sa dostal kedykoľvek, keď sa mi páči, bez toho, aby som bol v dosahu siete Wi-Fi, vypol by som akúkoľvek funkciu automatickej aktualizácie a zmenil prihlasovacie údaje, aby iný blbec nemohol skrutkovať tam. Ak sa používateľ neobťažoval meniť predvolené prihlasovacie údaje, nikdy nebude vedieť, že môže router resetovať tak, aby vrátil späť všetko, čo som urobil, alebo že vôbec nič neurobil.

Nie som nejaký hackersky komiks. Nemusíte byť hackerom, aby ste robili presne to, čo som opísal smerovaču, ktorý má stále predvolené prihlasovacie údaje. Váš smartphone, prenosný počítač a niekoľko bezplatných pomôcok vám uľahčí koláč.

Ak ste tak ešte neurobili, stiahnite si príručku, ktorá bola dodaná so smerovačom alebo so svojím modelom Google, aby ste si ju mohli prečítať online a zistili, ako router resetovať, znova ho pripojiť k modemu a potom zmeniť heslo správcu. Keď ste pri tom, zmeňte tiež heslo siete Wi-Fi. potom vložte všetko do svojho obľúbeného správcu hesiel, pretože si už nikdy nebudete pamätať všetky náhodné heslá.

Zmeňte predvolený identifikátor SSID

SSID je skratka pre identifikátor servisnej sady, ale my ju poznáme lepšie ako názov siete Wi-Fi. Po nastavení smerovača Wi-Fi sa zobrazilo výzva na vytvorenie názvu siete a hesla, ale názov siete bol pravdepodobne už vyplnený predvoleným nastavením. Rovnako ako poverenia správcu, veľa ľudí to jednoducho nechalo tak.

Dokonca aj identifikátor SSID s názvom „Mama klikni na internet“ je lepší ako XFINITYWIFI.

Zmena predvoleného mena z niečoho ako Linksys nezlepšuje vašu sieť ani neurobí nič, čo by zabrzdilo piggybackery so šírkou pásma (pokiaľ nezadáte názov SSID niečo ako „c: \ Win \ System32 \ cmd-virus.bat“, čo veľa vystraší) ľudí), ale prestane inzerovať hardvér, ktorý používate. Je to ľahké zistiť iným spôsobom, ale to znamená, že nástroje, ktoré hľadajú konkrétne značky pomocou SSID, nebudú fungovať. Dobré je urobiť všetko pre to, aby vás hacker zbavil reklamy namiesto reklamy.

Používajte dobré heslo pre všetko

Len pred niekoľkými rokmi by niečo ako SeaToShiningSea22 $ bolo skvelé heslo. Je ľahké si ho zapamätať, ale dosť zložité, aby to nebolo v žiadnom slovníku na prelomenie hesla a použitie akýchkoľvek metód hrubou silou na rozbitie by to trvalo mesiace alebo roky výpočtového času. Tieto dni sú preč.

Potrebujete heslo primeranej dĺžky, ktoré obsahuje veľké a malé písmená, čísla a symboly. Všetci musia byť v náhodnom poradí, čo pre vás nič neznamená, a ak môžete, budete dokonca chcieť využiť priestory. Počítačoví spracovatelia prešli dlhú cestu a miliardy hodinových cyklov už netrvajú mesiace alebo roky, trvajú hodiny a dni. Nenechajte sa tým nešťastným človekom, ktorému sa sieťové heslo prelomí za hodinu, a pridaním komplexnosti to sťažte peklo.

Rozumné znamená rôzne veci pre rôzne šifrovacie schémy. Vo všeobecnosti je 8 až 10 znakov celkom dobrých a 15 je ešte lepšie, pretože sa zaujímame iba o to, aby bolo heslo zložitejšie, takže nástroj, ktorý sa pokúša prelomiť, potrebuje viac času. Nemusíte písať nejakú novelu s náhodnými znakmi, stačí použiť generátor hesiel, ktorý sa dodáva s vaším správcom hesiel. V týchto veciach je to lepšie ako my.

Dajte si pozor na filtrovanie MAC a nastavenia brány firewall

Používanie týchto nástrojov na udržanie prístupu k sieti Wi-Fi trochu lepšie môže byť lákavé, ale ak si nie ste istí, čo robíte, pravdepodobne by ste to nemali robiť. Najprv si nejaký čas prečítajte a pochopte, čo to je, čo môžu robiť a ako to všetko funguje spolu. Zábavný spôsob, ako sa pohrať, je nastaviť na vašom Wi-Fi druhý router Wi-Fi, s ktorým sa budete môcť pohrávať - ​​ak nehráte, vždy ho odpojte od napájania, kým si nebudete istí, že ho nebudete mať vystavený. na prenos mimo vašej vlastnej siete.

Niekedy ich oprava opraví. Uistite sa, že viete, čo robíte v týchto nastaveniach.

Filtrovanie adries MAC (M edia Ccess C ontrol) využíva „jedinečný“ sieťový podpis zariadenia na zostavenie zoznamu zariadení, ktoré majú prístup k akémukoľvek smerovaču. Nie je to bezpečný spôsob, ako zabrániť komukoľvek, pretože MAC adresa môže byť falošná, ale je to ďalší spôsob, ako zabezpečiť, aby nebolo ľahšie preniknúť, ako je potrebné. Adresu MAC zariadení môžete nájsť prostredníctvom svojho vlastného sieťového rozhrania (pokyny spoločnosti Google pre dané zariadenie) alebo prostredníctvom ovládacieho panela smerovača a na bielu listinu nájdete zariadenia, ktoré chcete prenajať, a zoznam všetkých ďalších zakázate. Vedzte, že adresy MAC nemusia byť nevyhnutne jedinečné alebo trvalé - môžu sa zmeniť. A kedykoľvek pripojíte niečo nové, budete ho musieť pridať do bielej listiny.

Nastavenia brány firewall na väčšine smerovačov spotrebiteľov nie sú príliš komplexné, zvyčajne však nájdete nastavenia pre presmerovanie portov a blokovanie domén. Obidva môžu byť skvelými nástrojmi, pokiaľ viete, ako umožniť správnym portom pripojenie k vonkajšiemu svetu a ako (a prečo) blokovať doménu.

S týmto nastavením sa opieram, pretože si skoro pamätám všetko, čo som sa o nich dozvedel počas niektorých certifikačných tried na správu softvéru (ak ste šéfom spoločnosti Fortune 500, ktorá chce minúť veľa peňazí a na svojich serveroch stále používate RHEL 9)., zavolaj mi). Oplatí sa dozvedieť viac o tom, či ste zvedaví, alebo či bývate vedľa domu, ktorý je plný študentov CS, ktorí sa budú snažiť opice vo vašom Wi-Fi len zistiť, či môžu. Budú, a niekto v komentároch to overí (nenechajte ma vyzerať zle moji priatelia z počítačoví vedci).

Ak si len neprajete dozvedieť sa o tomto druhu veci - a nikto z nás vás nebude viniť - je lepšie nedotknúť sa žiadneho z týchto nastavení.

Uistite sa, že máte dobrý smerovač

Toto je najjednoduchšia a najdôležitejšia položka v našom zozname. Chcete smerovač, ktorý dokáže umiestniť dobré Wi-Fi kamkoľvek budete potrebovať, je spoľahlivý a pravidelne a automaticky sa aktualizuje. Úplné zastavenie - ak váš smerovač nerobí všetky tri z týchto vecí, mali by ste ho vymeniť.

Google Wifi je jednoduchý. Páči sa mi ľahké a odporúčam ľahké kedykoľvek môžem.

Nikto nechce utrácať peniaze, ak to nepotrebujú, ale mať spoľahlivé a zabezpečené vybavenie napájajúce vašu sieť Wi-Fi je skutočne dôležitejšie ako akékoľvek iné opatrenie, ktoré pomáha udržať bezpečnosť. Každý hardvér pripojený k internetu je využiteľný. Každá sieť Wi-Fi je napadnuteľná. Je šialené nerobiť všetko, čo je v jeho silách, aby ste záplatu zneužili a hackerom to sťažili. Včasné a automatické aktualizácie sú záchrancom - systém, ktorý vám pošle e-mailom a informuje o tom, že je potrebná aktualizácia firmvéru smerovača, je tiež prijateľný, ak ste typ osoby, ktorá nenávidí automatické čokoľvek - pretože nemáte Nemusíte sa starať o hľadanie aktualizácie a jej aplikáciu sami.

Spoľahlivá a silná sieť je tiež dôležitá, pretože odstraňuje pokušenie urobiť niečo ako pridanie ďalšieho vybavenia, ktoré potrebujete zabezpečiť - môžete využiť aj zosilňovače a AP. Našťastie existuje veľa smerovačov, ktoré sú silné, spoľahlivé a automaticky aktualizované včas, kedykoľvek je to potrebné. Všetci sú tiež celkom dobrí a pravdepodobne ich robí vaša obľúbená značka (majú ľudia obľúbenú značku smerovača?). Keďže väčšina z nás je používateľov systému Android a už spoločnosť Google predala informácie o svojom živote výmenou za jej vynikajúce služby, pre väčšinu ľudí by som spoločnosti Google WiFi odporučil ako skvelú voľbu. Ale Netgear, Linksys, ASUS a mená, ktoré možno nepoznáte ako Eero a Amplifi, tiež robia skvelé veci.

Viac: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Bezdrôtová sieť Mesh Face-off

Nezabezpečená sieť je lepšia ako slabo zabezpečená sieť. Týmto spôsobom nebudete mať falošný pocit bezpečia a môžete povedať sudcovi, že veľa ľudí používa vaše Wi-Fi a že ste to vy, kto si stiahol túto pirátsku hudbu, on si ju môže kúpiť. Najlepšia vec, ktorú musíte urobiť, je vyskúšať a urobiť veci čo najbezpečnejšie.

Zostaňte v bezpečí, všetci.