Kāpēc nodrošināt tīklu?
Ideālā pasaulē jūs varētu atstāt savus Wi-Fi tīklus plaši atvērtiem, lai kopīgotu tos ar visiem tuvākajiem Wi-Fi ceļotājiem, kuri izmisīgi bija spiesti pārbaudīt viņu e-pastu vai viegli izmantot jūsu tīklu. Patiesībā, atstājot savu Wi-Fi tīklu atvērtu, radīs nevajadzīgu neaizsargātību, jo ne ļaunprātīgie lietotāji var netīšām sūkļot daudz mūsu joslas platuma, un ļaunprātīgie lietotāji var pirātis, izmantojot mūsu IP kā vāku, pārbaudīt jūsu tīklu un potenciāli piekļūt saviem personīgajiem failiem vai pat sliktāk. Ko izskatās vēl sliktāk? Matt Kostolnik gadījumā tas izskatās kā elles gads, jo jūsu trakais kaimiņš, izmantojot savu uzbrukumu Wi-Fi tīklu, augšupielādē bērnu pornogrāfiju savā vārdā, izmantojot savu IP adresi un nosūta Amerikas Savienoto Valstu viceprezidentam nāves draudus. Mr Kolstolnik izmantoja mocīgu un novecojušo šifrēšanu bez citiem aizsardzības pasākumiem; mēs varam tikai iedomāties, ka labāka izpratne par Wi-Fi drošību un neliela tīkla uzraudzība būtu saglabājusi viņam milzīgu galvassāpes.
Wi-Fi tīkla nodrošināšana
Piezīme: Mums nebūtu iespējams pakāpeniski iekļaut norādes par katru marķiera zīmola / modeļa kombināciju. Pārbaudiet marķējuma zīmi un modeļa numuru savā maršrutētājā un lejupielādējiet rokasgrāmatu no ražotāja vietnes, lai efektīvāk izpildītu mūsu padomus. Ja jūs nekad neesat piekļuvis maršrutētāja vadības panelim vai esat aizmirsis, kā tagad ir laiks, lai lejupielādētu rokasgrāmatu un sniegtu sev atsvaidzinājumu.
Atjauniniet savu maršrutētāju un, ja iespējams, jauniniet uz trešās puses programmaparatūru: Vismaz jums jāapmeklē tīmekļa vietne, lai izgatavotu savu maršrutētāju, un pārliecinieties, ka nav atjauninājumu. Router programmatūra parasti ir diezgan stabila un izlaidumi parasti ir maz un tālu starp. Ja jūsu ražotājs ir izlaiduši atjauninājumu (vai vairākus), kopš iegādājāties maršrutētāju, noteikti ir laiks to uzlabot.
Pat labāk, ja jūs gatavojas iziet cauri atjaunināšanas problēmām, ir atjaunināt vienu no awesome trešo pušu router firmware, kas tur, piemēram, DD-WRT vai tomātu. Jūs varat iepazīties ar mūsu ceļveži, lai uzstādītu DD-WRT šeit un Tomātu šeit. Trešās puses firmware atslēdz visas lieliskas iespējas, tostarp vieglāku un smalku graudu kontroli pār drošības elementiem.
Šīs modifikācijas problēmu faktors ir mērens. Anytime tu flash ROM savā router jums riskēt bricking to. Risks patiešām ir mazs ar trešās puses programmaparatūru un pat mazāks, ja jūsu ražotājs izmanto oficiālu programmaparatūru. Tiklīdz jūs visu esat nolaidis, problēmu faktors ir nulle, un jūs varat baudīt jaunu labāku, ātrāku un vairāk pielāgojamu maršrutētāju.
Maršrutētāja paroles maiņa: Katrs maršrutētājs piegādā noklusējuma lietotājvārdu / paroli. Precīza kombinācija atšķiras no modeļa uz modeli, taču ir pietiekami viegli, lai meklētu noklusējumu, atstājot to nemainīgu, vienkārši lūdzot problēmas. Atvērtā Wi-Fi apvienojumā ar noklusēto paroli būtībā atstāj visu jūsu tīklu plaši atvērtu. Jūs varat pārbaudīt noklusējuma paroli sarakstos šeit, šeit un šeit.
Šīs modifikācijas problēmu faktors ir ārkārtīgi zems, un tas ir muļķīgi to nedarīt.
Ieslēdziet un / vai uzlabojiet tīkla šifrēšanu: Iepriekš minētajā piemērā mēs deva, kolstolnieks bija ieslēdza maršrutētāja šifrēšanu. Viņš pieļāva kļūdu, izvēloties WEP šifrēšanu, taču tas ir zemākais šifrēšanas veids Wi-Fi šifrēšanas totem pole. WEP ir viegli salauzt, izmantojot brīvi pieejamus rīkus, piemēram, WEPCrack un BackTrack. Ja tev likās lasīt visu rakstu par Kolstolņika problēmām ar saviem kaimiņiem, tev jāatzīmē, ka, pēc varas iestāžu domām, viņa kaimiņš paņēma savu tuvāko, lai pārtrauktu WEP šifrēšanu. Šāds vienkāršs uzdevums ir tik ilgs laika posms, ka mums jāpieņem, ka viņam vajadzētu mācīt sevi, kā arī lasīt un vadīt datoru.
Wi-Fi šifrēšana tiek izmantota vairākos mājas lietojumos, piemēram, WEP, WPA un WPA2. Turklāt WPA / WPA2 var iedalīt kā WPA / WPA2 ar TKIP (128 bitu atslēga tiek ģenerēta vienā paketē) un AES (citāda 128 bitu šifrēšana). Ja iespējams, jūs vēlaties izmantot WP2 TKIP / AES, jo AES nav tik plaši pieņemts kā TKIP. Ļaujot maršrutētājam abus izmantot, ļaus izmantot augstāko kodēšanu, ja tas ir pieejams.
Vienīgā situācija, kad jūsu Wi-Fi tīkla šifrēšanas uzlabošana var radīt problēmas, ir saistīta ar mantotajām ierīcēm. Ja jums ir ierīces, kas ražotas pirms 2006. gada, iespējams, ka bez programmaparatūras jauninājumiem vai, iespējams, vispār nav iespējams piekļūt jebkuram tīklam, bet gan atvērtam vai WEP šifrētam tīklam.Mēs esam izbeiguši šādu elektroniku vai pievienojuši tos cietajam LAN, izmantojot Ethernet (mēs skatāmies uz jums sākotnējo Xbox).
Šai modifikācijai ir mazs problēmu faktors, un, ja vien jums nav mantota Wi-Fi ierīces, kurā nevarat dzīvot bez, jūs pat neievērosiet izmaiņas.
SSID mainīšana / slēpšana: Jūsu maršrutētājs piegādāts ar noklusēto SSID; parasti kaut kas vienkāršs, piemēram, "Wireless" vai zīmola nosaukums, piemēram, "Netgear". Nav nekas nepareizs, atstājot iestatījumu kā noklusējumu. Tomēr, ja jūs dzīvojat blīvi apdzīvotā vietā, būtu lietderīgi mainīt to kaut ko citu, lai atšķirtu to no 8 "Linksys" SSID, ko redzat no sava dzīvokļa. Nemainiet to uz visu, kas jūs identificē. Tikai daži no mūsu kaimiņiem ir nemanāmi mainījuši savus SSID tādās lietās kā APT3A vai 700ElmSt. Jauni SSID vajadzētu atvieglot tu lai identificētu savu maršrutētāju no saraksta, un tas nav vieglāk visiem kaimiņiem to darīt.
Neaiztieciet savu SSID slēpšanu. Tas ne tikai nenodrošina drošību, bet arī padara jūsu ierīces daudz sarežģītākas un sadedzina vairāk akumulatora darbības laiku. Šeit mēs atmaskojām slēpto SSID mītu, ja jūs interesē veikt detalizētāku lasīšanu. Īsā versija ir šāda: pat ja jūs "slēpjat" savu SSID, tā joprojām tiek pārraidīta, un ikviens, kas izmanto tādas lietotnes kā inSSIDer vai Kismet, to var redzēt.
Šīs modifikācijas problēmu faktors ir mazs. Viss, kas jums jādara, ir mainīt SSID vienu reizi (ja vispār), lai palielinātu atzīšanu maršrutētāja blīvā vidē.
Filtrējiet piekļuvi tīklam, izmantojot MAC adresi:
Multivides piekļuves kontroles adreses vai īsa MAC adrese ir unikāls ID, kas piešķirts katram tīkla saskarnes punktam. Visam, ko varat pieslēgt savam tīklam, ir viens: jūsu XBOX 360, klēpjdators, viedtālrunis, iPad, printeri, pat Ethernet kartes jūsu galddatoros. Ierīcēm paredzētā MAC adrese tiek drukāta uz tā piestiprinātās etiķetes un / vai ierīcē iekļautajā lodziņā un dokumentācijā. Mobilajām ierīcēm parasti izvēlnes sistēmā var atrast MAC adresi (piemēram, iPad tā ir sadaļā Iestatījumi -> Vispārīgi -> Par izvēlni un Android tālruņos atrodams iestatījumi -> Par tālruni -> statuss izvēlne)
Viens no vienkāršākajiem veidiem, kā pārbaudīt savu ierīču MAC adreses, turklāt vienkārši nolasot uz tiem etiķeti, ir pārbaudīt maršrutētāja MAC sarakstu pēc tam, kad esat veicis šifrēšanu, un atkal pieteicies visām ierīcēm. Ja jūs Tikko esmu mainījis savu paroli, jūs varat būt gandrīz drošs, ka iPad, kuru jūs redzat pievieno Wi-Fi mezglam, ir jūsu.
Kad esat iegādājies visas MAC adreses, jūs varat iestatīt maršrutētāju, lai tos filtrētu, pamatojoties uz tiem. Tad nepietiks, ka dators atrodas Wi-Fi mezgla diapazonā un tam ir parole / pārtraukums šifrēšanai, ierīcei, kas ielauž tīklu, arī būs jāpievieno ierīces MAC adrese maršrutētāja baltajā sarakstā.
Lai gan MAC filtrēšana ir drošs veids, kā palielināt jūsu drošību ir iespējams, ka kāds noķer Wi-Fi datplūsmu un pēc tam spoofs savas ierīces MAC adresi, lai tas atbilstu jūsu tīklam. Izmantojot tādus rīkus kā Wireshark, Ettercap un Nmap, kā arī iepriekšminēto BackTrack. MAC adreses nomaiņa datorā ir vienkārša. Linux komandu uzvednē ir divas komandas, ar Mac tā ir tikpat vienkārša, un Windows ietvaros varat izmantot vienkāršu lietotni, lai to apmainītu tāpat kā Etherchange vai MAC Shift.
Šīs modifikācijas problēmu faktors ir vidēji augsts. Ja vairākas reizes lietojat tās pašas ierīces savā tīklā ar nelielām izmaiņām, tad ir mazs problēmu, lai iestatītu sākotnējo filtru. Ja jums bieži ir viesi, kas nāk un iet, kas vēlas nokļūt jūsu tīklā, tas ir milzīgs ir grūtības vienmēr pieslēgties maršrutētājam un pievienot MAC adreses vai īslaicīgi izslēgt MAC filtrēšanu.
Viena pēdējā piezīme, pirms mēs atstājam MAC adreses: ja jūs esat īpaši paranoisks vai ja jums ir aizdomas, ka kāds cīnās ar savu tīklu, varat palaist tādas programmas kā AirSnare un Kismet, lai iestatītu brīdinājumus par MAC ārpus jūsu balta saraksta.
Pielāgojiet maršrutētāja izejas jaudu: Šis triks parasti ir pieejams tikai tad, ja esat atjauninājis programmaparatūru trešās puses versijai. Pielāgota programmaparatūra ļauj jums izsaukt maršrutētāja izeju uz augšu vai uz leju. Ja jūs izmantojat savu maršrutētāju divistabu dzīvoklī, jūs varat viegli izsaukt barošanu līdz galam un joprojām saņemt signālu visur dzīvoklī. Savukārt, ja tuvākā māja atrodas 1000 pēdu attālumā, jūs varat ieslēgt spēku, lai jūsu Wi-Fi varētu izbaudīt jūsu šūpuļtīklā.
Šīs modifikācijas problēmu faktors ir mazs; tā ir vienreizēja modifikācija. Ja jūsu maršrutētājs neatbalsta šāda veida pielāgošanu, to nav sviedri. Maršrutētāja izejas jaudas samazināšana ir tikai mazs solis, kas padara to, ka kādam fiziski ir jābūt tuvākam maršrutētājam, lai to netraucētu. Izmantojot labu šifrēšanu un citus padomus, kurus esam kopīgojuši, šādam nelielam kniebienam ir salīdzinoši neliels ieguvums.
Kad esat jauninājis maršrutētāja paroli un uzlabojis šifrēšanu (nemaz nerunājot par kaut ko citu šajā sarakstā), jūs 90% vairāk nekā gandrīz katrs Wi-Fi tīkla īpašnieks esat veicis.
Apsveicam, jūs esat pietiekami nostiprinājis savu tīklu, lai gandrīz visi pārējie izskatās kā labāks mērķis! Vai varat kopīgot padomu, triku vai tehniku? Mēs komentēsim informāciju par jūsu Wi-Fi drošības metodēm.
