Як захистити мережу Wi-Fi від вторгнення
Небезпечний Wi-Fi - це найпростіший спосіб для людей отримати доступ до домашньої мережі, вилучити ваш інтернет і викликати серйозні головні болі з більш шкідливою поведінкою. Читайте далі, коли ми покажемо, як захистити домашню мережу Wi-Fi.
Навіщо захищати свою мережу?
У ідеальному світі ви можете залишити свої мережі Wi-Fi широко відкритими, щоб поділитися з будь-якими проїжджалими мандрівниками Wi-Fi, які відчайдушно потребують перевірки електронної пошти або з легким використанням вашої мережі. Насправді, залишаючи вашу мережу Wi-Fi відкритою, створюйте непотрібну уразливість, внаслідок чого нешкідливі користувачі можуть ненавмисно підірвати нашу смугу пропускання, а зловмисники можуть піратствувати, використовуючи наш IP як покриття, проаналізувати вашу мережу та потенційно отримати доступ до ваших особистих файлів, або навіть гірше. Що ще гірше виглядає? У випадку з Меттом Костольніком це виглядає як рік пекла, коли ваш божевільний сусід, через вашу зламану Wi-Fi мережу, завантажує дитячу порнографію на ваше ім'я, використовуючи ваш IP-адресу і посилає загрози смерті віце-президентові США. Г-н Колстольник використовував дерьмове і застаріле шифрування без інших захисних заходів; ми можемо тільки уявити, що краще розуміння безпеки Wi-Fi і невеликий моніторинг мережі врятують йому величезний головний біль.
Захист мережі Wi-Fi
Захист мережі Wi-Fi - це багатоетапна справа. Ви повинні зважити кожен крок і вирішити, чи підвищена безпека коштує іноді збільшеної турботи, що супроводжує цю зміну. Щоб допомогти вам зважити переваги та недоліки кожного кроку, ми розділили їх на відповідний порядок важливості, а також виділили переваги, недоліки та інструменти або ресурси, які можна використати, щоб перевірити свою безпеку. Не покладайтеся на наше слово, що щось корисне; Візьміть доступні інструменти і спробуйте збити свої віртуальні двері.
Примітка: Для нас було б неможливо включити покрокові інструкції для кожної марки / моделі комбінації маршрутизаторів. Перевірте марку та номер моделі на маршрутизаторі та завантажте інструкцію з веб-сайту виробника, щоб максимально ефективно виконувати наші поради. Якщо ви ніколи не мали доступу до панелі керування маршрутизатора або забули, як, тепер настав час завантажити посібник і дати собі оновлення.
Оновіть маршрутизатор і, якщо можливо, оновіть прошивку третьої сторони: Як мінімум потрібно відвідати веб-сайт для виготовлення маршрутизатора і переконатися, що оновлення немає. Програмне забезпечення маршрутизатора, як правило, досить стабільне, і релізи, як правило, мало і далеко між ними. Якщо виробник випустив оновлення (або декілька) після того, як ви придбали маршрутизатор, визначено час для оновлення.
Ще краще, якщо ви збираєтеся пройти клопоту оновлення, це оновлення до одного з дивовижних маршрутизаторів сторонніх розробників, таких як DD-WRT або Tomato. Ви можете перевірити наші довідники для встановлення DD-WRT тут і Томатний тут. Програмі третьої сторони розблокують всілякі великі опції, включаючи більш легкий і тонкий контроль зерна над функціями безпеки.
Фактор неприємностей для цієї модифікації є помірним. У будь-який час ви спалахуєте ПЗУ на вашому маршрутизаторі ви ризикуєте цегерінгу. Ризик дійсно невеликий з прошивкою сторонніх виробників і навіть менше при використанні офіційної прошивки від Вашого виробника. Після того, як ви все спалахнули, фактор клопоту дорівнює нулю, і ви отримуєте можливість користуватися новим кращим, швидшим і більш настроюваним маршрутизатором.
Змініть пароль вашого маршрутизатора: Кожен маршрутизатор поставляється зі стандартною комбінацією логіна / пароля. Точна комбінація варіюється від моделі до моделі, але досить легко шукати дефолт, залишивши її незмінною, просто просити неприємностей. Відкритий Wi-Fi у поєднанні з паролем за замовчуванням по суті залишає всю мережу відкритою. Ви можете перевірити списки паролів за замовчуванням тут, тут і тут.
Фактор для цієї модифікації надзвичайно низький, і це нерозумно не робити.
Увімкніть та / або оновіть мережеве шифрування: У наведеному вище прикладі ми дали, пан Колстольник мав включив шифрування для його маршрутизатора. Проте він зробив помилку, вибравши шифрування WEP, що є найнижчим шифруванням на тотемному полюсі Wi-Fi. WEP легко зламати за допомогою вільно доступних інструментів, таких як WEPCrack і BackTrack. Якщо ви прочитали всю статтю про проблеми пана Колстольника зі своїми сусідами, ви відмітите, що два тижні, як стверджують представники влади, сусідці розібрали шифрування WEP. Це такий довгий проміжок часу на таке просте завдання, яке ми повинні припустити, що він також мав навчити себе читати та керувати комп'ютером теж..
Шифрування Wi-Fi відбувається в декількох варіантах для домашнього використання, таких як WEP, WPA і WPA2. Крім того, WPA / WPA2 можна додатково поділити на WPA / WPA2 з TKIP (128-бітний ключ генерується на пакет) і AES (інше 128-бітове шифрування). Якщо можливо, ви хочете використовувати WP2 TKIP / AES, оскільки AES не настільки широко прийнята як TKIP. Використання обох маршрутизаторів дозволить використовувати шифрування, якщо воно доступне.
Єдина ситуація, коли оновлення шифрування вашої мережі Wi-Fi може стати проблемою для застарілих пристроїв. Якщо у вас є пристрої, виготовлені до 2006 року, можливо, без оновлення програмного забезпечення або, можливо, взагалі, вони не зможуть отримати доступ до будь-якої мережі, крім відкритої або зашифрованої мережі WEP. Ми припинили роботу з такою електронікою або підключили їх до жорсткої локальної мережі через мережу Ethernet (ми шукаємо оригінальний Xbox).
Фактор незручності для цієї модифікації низький, і, якщо у вас немає застарілого пристрою Wi-Fi, ви не можете жити без нього, ви навіть не помітите зміни.
Зміна / приховування вашого SSID: Ваш маршрутизатор постачається з SSID за замовчуванням; зазвичай щось таке просте, як «Бездротовий» або марка «Netgear». Немає нічого поганого, якщо залишити його встановленим як типовий. Якщо ви живете в густонаселеній місцевості, однак, має сенс змінити його на щось інше, щоб відрізняти його від 8 SSID, які ви бачите з вашої квартири. Не змінюйте його на все, що вас ідентифікує. Досить багато наших сусідів необачно змінили свої SSID на такі речі, як APT3A або 700ElmSt. Новий SSID повинен полегшити роботу ти ідентифікувати ваш маршрутизатор зі списку і не простіше для кожного в околиці, щоб це зробити.
Не приховуйте свій SSID. Це не тільки не забезпечує підвищення безпеки, але робить ваші пристрої працювати важче і спалювати більше батареї. Ми розвінчали прихований міф SSID тут, якщо ви зацікавлені в більш детальному читанні. Коротка версія така: навіть якщо ви "приховуєте" ваш SSID, він все ще транслюється, і кожен, хто використовує такі програми, як inSSIDer або Kismet, може його бачити.
Фактор неприємностей для цієї модифікації низький. Все, що вам потрібно зробити, це змінити ваш SSID один раз (якщо взагалі), щоб збільшити розпізнавання в щільному середовищі маршрутизатора.
Фільтрувати доступ до мережі за MAC-адресою:
Адреси контролю доступу до мультимедійних даних або короткий MAC-адреса - це унікальний ідентифікатор, призначений кожному мережевому інтерфейсу, який ви зустрінете. Все, що ви можете підключити до своєї мережі, має одне: ваш XBOX 360, ноутбук, смартфон, iPad, принтери, навіть карти Ethernet у настільних комп'ютерах. MAC-адреса пристроїв надрукована на етикетці, прикріпленій до неї та / або на коробці та документації, що постачається разом із пристроєм. Для мобільних пристроїв зазвичай можна знайти MAC-адресу в системі меню (на iPad, наприклад, вона знаходиться в меню Параметри -> Загальне -> Про меню, а на телефонах Android ви знайдете її в меню Параметри -> Про телефон -> Статус меню).
Один з найпростіших способів перевірити MAC-адреси ваших пристроїв, крім простого читання етикетки на них, це перевірити список MAC на вашому маршрутизаторі після оновлення шифрування і входу в систему всіх своїх пристроїв. Я просто змінив ваш пароль, ви можете бути майже впевнені, що iPad, який ви бачите, прикріплений до вузла Wi-Fi, є вашим.
Після того, як ви отримаєте всі MAC-адреси, ви можете налаштувати маршрутизатор для фільтрації на їх основі. Тоді цього буде недостатньо для того, щоб комп'ютер знаходився в діапазоні вузла Wi-Fi і мав пароль / зламати шифрування, втручання пристрою в мережу також повинно мати MAC-адресу пристрою на білому маршрутизаторі.
Хоча фільтрація MAC є надійним способом підвищити рівень безпеки є можливо, хтось зможе понюхати ваш трафік Wi-Fi, а потім підмінити MAC-адресу свого пристрою, щоб він відповідав одному з мереж. Використання таких інструментів, як Wireshark, Ettercap і Nmap, а також вищезгаданий BackTrack. Зміна MAC-адреси на комп'ютері проста. У Linux це дві команди в командному рядку, з Mac це майже так само легко, і під Windows можна використовувати просте додаток, щоб поміняти його, як Etherchange або MAC Shift.
Фактор незручності для цієї модифікації є середньо-високим. Якщо ви використовуєте однакові пристрої у вашій мережі знову і знову з невеликими змінами, то це невелика клопота для налаштування початкового фільтра. Якщо ви часто відвідуєте гостей, які хочуть перейти на вашу мережу, це a величезний клопоту завжди входити в ваш маршрутизатор і додавати свої MAC-адреси або тимчасово вимикати фільтрацію MAC.
Одну останню примітку перед тим, як ми залишимо MAC-адреси: якщо ви особливо параноя, або ви підозрюєте, що хтось возиться з вашою мережею, ви можете запускати такі програми, як AirSnare і Kismet, щоб налаштувати оповіщення для MAC поза вашим білим списком.
Налаштуйте вихідну потужність вашого маршрутизатора: Цей трюк, як правило, доступний, лише якщо ви оновили прошивку до версії третьої сторони. Користувацька прошивка дозволяє набирати або виводити на вихід маршрутизатор. Якщо ви використовуєте маршрутизатор в однокімнатній квартирі, ви можете легко набрати електроенергію і все одно отримати сигнал в квартирі. І навпаки, якщо найближчий будинок знаходиться на відстані 1000 футів, ви можете підняти потужність, щоб насолоджуватися Wi-Fi у вашому гамаку.
Фактор неприємностей для цієї модифікації є низьким; це єдина модифікація часу. Якщо ваш маршрутизатор не підтримує такого роду налаштування, не бійтеся. Зниження вихідної потужності вашого маршрутизатора - це лише невеликий крок, який робить необхідним, щоб хтось фізично був ближче до вашого маршрутизатора, щоб зіштовхнутися з ним. З хорошим шифруванням і іншими порадами, які ми поділили, така невелика настройка має відносно невелику користь.
Після оновлення пароля маршрутизатора та оновлення шифрування (не кажучи вже про щось інше в цьому списку) ви зробили на 90% більше, ніж майже кожен власник мережі Wi-Fi.
Вітаємо, ви затвердили свою мережу достатньо, щоб майже всі інші виглядали як краща мета! Мати підказку, трюк або техніку, щоб поділитися? Давайте дізнаємося про способи захисту Wi-Fi у коментарях.