כיצד לאבטח את רשת ה- Wi-Fi נגד חדירה
Wi-Fi לא בטוח הוא הדרך הקלה ביותר עבור אנשים כדי לגשת לרשת הביתית שלך, עלוקה באינטרנט שלך, ולגרום לך כאבי ראש חמורים עם התנהגות זדונית יותר. המשך לקרוא כפי שאנו מראים לך כיצד לאבטח את רשת ה- Wi-Fi הביתה.
למה לאבטח את הרשת שלך?
בעולם מושלם אתה יכול לעזוב את רשתות ה- Wi-Fi שלך פתוח לרווחה כדי לחלוק עם כל עובר Wi-Fi מורעבים הנוסעים שהיו זקוקים נואשות כדי לבדוק את הדוא"ל שלהם או להשתמש בקלילות ברשת. למעשה, השארת רשת ה- Wi-Fi שלך פתוחה ליצור פגיעות מיותרת שבה משתמשים שאינם זדוניים יכולים לספוג את רוחב הפס שלנו בשוגג או משתמשים זדוניים יכולים פיראט באמצעות ה- IP שלנו כמו כיסוי, לבדוק את הרשת שלך ואת פוטנציאל לקבל גישה לקבצים האישיים שלך, או אפילו רע יותר. מה נראה אפילו יותר גרוע? במקרה של מאט Kostolnik זה נראה כמו שנה של גיהנום כמו השכן המשוגע שלך, באמצעות רשת ה- Wi-Fi שלך פרוצים, מעלה פורנוגרפיית ילדים בשמך באמצעות כתובת ה- IP שלך ושולח איומים על חייו של סגן נשיא ארצות הברית. מר קולסטולניק השתמש בהצפנה מחורזת ומיושנת ללא אמצעי הגנה אחרים. אנו יכולים רק לדמיין כי הבנה טובה יותר של אבטחה Wi-Fi ו ניטור הרשת קצת היה הציל לו כאב ראש ענק.
אבטחת רשת ה- Wi-Fi שלך
אבטחת רשת ה- Wi-Fi שלך היא עניין רב-שלבי. אתה צריך לשקול כל צעד ולהחליט אם אבטחה מוגברת שווה את הטרחה גדל לפעמים מלווה את השינוי. כדי לעזור לך לשקול את היתרונות והחסרונות של כל צעד חלקנו אותם לתוך סדר חשיבות של ממש, כמו גם הדגיש את היתרונות, החסרונות, ואת הכלים או המשאבים אתה יכול להשתמש כדי להדגיש את הבדיקה שלך אבטחה. אל תסמוך על המילה שלנו שמשהו מועיל; לתפוס את הכלים הזמינים ולנסות לבעוט את הדלת הווירטואלית שלך.
הערה: זה יהיה בלתי אפשרי עבורנו לכלול הוראות שלב אחר שלב עבור כל מותג / שילוב מודל של נתבים שם בחוץ. בדוק את המותג ואת מספר הדגם על הנתב שלך להוריד את המדריך מאתר האינטרנט של היצרן על מנת ביעילות ביותר לעקוב אחר הטיפים שלנו. אם מעולם לא ניגשת ללוח הבקרה של הנתב או שכחתם איך, עכשיו זה הזמן להוריד את המדריך ולתת לעצמך רענון.
עדכון הנתב שלך ושדרוג קושחה של צד שלישי אם אפשרי: לכל הפחות אתה צריך לבקר באתר האינטרנט של ייצור הנתב שלך ולוודא שאין עדכונים. נתב התוכנה נוטה להיות יציב למדי משחרר הם בדרך כלל מעט מאוד. אם היצרן שלך פרסמה עדכון (או כמה) מאז רכשת את הנתב שלך זה בהחלט הזמן לשדרג.
אפילו יותר טוב, אם אתה הולך לעבור את הטרחה של עדכון, היא לעדכן לאחד firmwares נתב צד שלישי מדהים שם בחוץ כמו DD-WRT או עגבניות. אתה יכול לבדוק את המדריכים שלנו כדי להתקין DD-WRT כאן עגבניות כאן. את firmwares צד שלישי לפתוח כל מיני אפשרויות נהדר, כולל שליטה גרעינית קל יותר עדין על תכונות אבטחה.
גורם הטרחה לשינוי זה הוא מתון. בכל פעם שאתה פלאש את ROM על הנתב שלך אתה הסיכון bricking אותו. הסיכון הוא קטן מאוד עם קושחה של צד שלישי ואפילו קטן יותר בעת שימוש קושחה רשמית מהיצרן שלך. ברגע שאתה הבזיק את כל דבר הטרחה הוא אפס ואתה מקבל ליהנות חדש טוב יותר, מהר יותר, וניתן להתאמה אישית יותר.
שינוי סיסמת הנתב שלך: כל אוניות נתב עם ברירת המחדל שילוב / סיסמה שילוב. השילוב המדויק משתנה מדגם למודל אבל זה די קל לחפש את ברירת המחדל כי לעזוב אותו ללא שינוי הוא רק מבקש צרות. פתח Wi-Fi בשילוב עם סיסמת ברירת המחדל הוא בעצם עוזב את הרשת כולה פתוחה לרווחה. אתה יכול לבדוק את רשימות ברירת המחדל כאן, כאן, וכאן.
גורם הטרחה לשינוי זה הוא מאוד נמוך וזה טיפשי לא לעשות את זה.
הפעל ו / או שדרג את הצפנת הרשת שלך: בדוגמה לעיל נתנו, מר Kolstolnik היה הפעיל את ההצפנה עבור הנתב שלו. הוא עשה את הטעות של בחירת הצפנת WEP, עם זאת, המהווה את ההצפנה הנמוכה ביותר על מוט הטוטם Wi-Fi ההצפנה. WEP קל לפצח באמצעות כלים זמינים באופן חופשי כגון WEPCrack ו BackTrack. אם קראת את הכתבה כולה על בעיותיו של מר קולסטולניק עם שכניו, שים לב שלקח לשכן שלו שבועיים, לפי השלטונות, לשבור את הצפנת ה- WEP. זה פרק זמן כה ארוך למשימה פשוטה כל כך שיש להניח שגם הוא היה צריך ללמד את עצמו כיצד לקרוא ולהפעיל גם מחשב.
הצפנת Wi-Fi מגיע במספר טעמים לשימוש ביתי כגון WEP, WPA ו- WPA2. בנוסף WPA / WPA2 יכול להיות מחולק נוסף כמו WPA / WPA2 עם TKIP (מפתח 128 סיביות שנוצר לכל מנה) ו AES (הצפנה 128-bit אחר). במידת האפשר אתה רוצה להשתמש WP2 TKIP / AES כמו AES אינו מאומץ באופן נרחב כמו TKIP. מתן אפשרות לנתב להשתמש בשתי האפשרויות יאפשר להשתמש בהצפנה מעולה כאשר היא זמינה.
המצב היחיד שבו שדרוג ההצפנה של רשת ה- Wi-Fi עלול להוות בעיה עם התקנים מדור קודם. אם יש לך התקנים המיוצרים לפני 2006, ייתכן כי, ללא שדרוגים קושחה או אולי בכלל לא, הם לא יוכלו לגשת לכל רשת אלא פתוח או WEP מוצפן ברשת. אנחנו כבר שלב את האלקטרוניקה כגון או מכור אותם עד LAN קשה באמצעות Ethernet (אנחנו מסתכלים לך Xbox המקורי).
גורם הטרחה לשינוי זה הוא נמוך, אלא אם כן יש לך מכשיר Wi-Fi מדור קודם שאינך יכול לחיות בלעדיו - אפילו לא תבחין בשינוי.
שינוי / הסתרת ה- SSID שלך: הנתב שלך נשלח עם SSID המוגדר כברירת מחדל; בדרך כלל משהו פשוט כמו "אלחוטי" או את שם המותג כמו "Netgear". אין שום דבר רע עם השארת אותו מוגדר כברירת מחדל. אם אתה גר באזור מאוכלס בצפיפות, עם זאת, זה יהיה הגיוני לשנות את זה למשהו אחר כדי להבדיל אותו מן 8 "Linksys" SSIDs אתה רואה מהדירה שלך. אל תשנה אותו לכל דבר שמזהה אותך. לא מעט מן השכנים שלנו שינו בצורה לא נכונה את ה- SSID שלהם לדברים כמו APT3A או 700ElmSt. SSID חדש אמור להקל עליו אתה כדי לזהות את הנתב שלך מהרשימה ולא קל יותר עבור כולם בשכונה לעשות זאת.
אל תטרח להסתיר את ה- SSID שלך. לא רק שהוא מספק שום דחיפה אבטחה אבל זה עושה את המכשירים שלך לעבוד קשה יותר ולשרוף יותר חיי הסוללה. אנחנו debunked את המיתוס SSID מוסתר כאן אם אתה מעוניין לעשות יותר קריאה מפורטת. הגרסה הקצרה היא זו: גם אם "להסתיר" את ה- SSID שלך הוא עדיין משודר וכל מי שמשתמש באפליקציות כמו inSSIDer או Kismet יכול לראות את זה.
גורם הטרחה לשינוי זה הוא נמוך. כל שעליך לעשות הוא לשנות את ה- SSID שלך פעם אחת (אם בכלל) כדי להגדיל את ההכרה בסביבה צפופה של הנתב.
סינון גישה לרשת לפי כתובת MACYou
כתובות בקרת גישה לתקשורת, או כתובת MAC לקיצור, הוא מזהה ייחודי המוקצה לכל ממשק רשת שתיתקל בו. כל מה שאתה יכול להתחבר לרשת שלך יש אחד: Xbox 360 שלך, מחשב נייד, טלפון חכם, iPad, מדפסות, אפילו את כרטיסי Ethernet במחשבים שולחניים. כתובת ה- MAC עבור התקנים מודפסת על תווית מודבקת אליה ו / או בתיבה ותיעוד שמצורף להתקן. עבור התקנים ניידים אתה יכול בדרך כלל למצוא את כתובת MAC בתוך מערכת התפריט (ב- iPad, למשל, זה תחת הגדרות -> כללי -> תפריט על טלפונים אנדרואיד תמצא את ההגדרות -> אודות טלפון -> סטטוס תפריט).
אחת הדרכים הקלות ביותר לבדוק את כתובות MAC של המכשירים שלך, מלבד פשוט לקרוא את התווית עליהם, היא לבדוק את רשימת MAC בנתב שלך לאחר שדרוג ההצפנה שלך רשום כל המכשירים שלך בחזרה פנימה אם אתה " רק שינית את הסיסמה שלך אתה יכול להיות כמעט בטוח iPad שאתה רואה המצורפת Wi-Fi הצומת שלך.
ברגע שיש לך את כל כתובות MAC אתה יכול להגדיר את הנתב שלך לסנן על בסיס אותם. אז זה לא יהיה מספיק עבור המחשב להיות בטווח של הצומת Wi-Fi ויש לי את הסיסמה / לשבור את ההצפנה, המכשיר פולש ברשת יהיה גם צריך את כתובת ה- MAC של המכשיר על רשימת ההיתרים של הנתב שלך.
למרות סינון MAC היא דרך מוצקה להגביר את האבטחה שלך זה J אפשרי עבור מישהו לרחרח את תעבורת ה- Wi-Fi שלך ואז לזייף את כתובת ה- MAC של המכשיר שלהם כדי להתאים אחד ברשת. באמצעות כלים כמו Wireshark, Ettercap, ו- Nmap, כמו גם את backtrack הנ"ל. שינוי כתובת ה- MAC במחשב הוא פשוט. בלינוקס זה שתי פקודות בשורת הפקודה, עם Mac זה בערך קל, תחת Windows אתה יכול להשתמש App פשוט להחליף אותו כמו Etherchange או MAC Shift.
גורם הטרחה לשינוי זה הוא בינוני עד גבוה. אם אתה משתמש באותם מכשירים ברשת שוב ושוב עם שינוי קטן אז זה טרחה קטנה כדי להגדיר את המסנן הראשוני. אם יש לך לעתים קרובות אורחים באים והולכים כי רוצה לקפוץ על הרשת שלך זה ענק טרחה להיות תמיד להיכנס לנתב שלך ולהוסיף כתובות MAC שלהם או באופן זמני מכבה את סינון MAC.
הערה אחרונה אחת לפני שאנחנו עוזבים כתובות MAC: אם אתה פרנואידית במיוחד או שאתה חושד שמישהו מתעסק עם הרשת שלך אתה יכול להפעיל יישומים כמו AirSnare ו Kismet כדי להגדיר התראות עבור MACs מחוץ לרשימה הלבנה שלך.
התאם את כוח הפלט של הנתב: הטריק הזה בדרך כלל זמין רק אם שדרגת את הקושחה לגרסה של צד שלישי. קושחה מותאמת אישית מאפשרת לך לחייג למעלה או למטה את הפלט של הנתב. אם אתה משתמש בנתב שלך בדירה חדר שינה אחד אתה יכול בקלות לחייג את הכוח בדרך למטה ועדיין לקבל אות בכל מקום בדירה. לעומת זאת, אם הבית הקרוב ביותר הוא 1000 מטרים, אתה יכול לסובב את הכוח כדי ליהנות Wi-Fi החוצה בערסל שלך.
גורם הטרחה לשינוי זה הוא נמוך; זה שינוי חד פעמי. אם הנתב שלך אינו תומך בסוג זה של התאמה, אל תזיז אותו. הפחתת כוח הפלט של הנתב שלך הוא רק צעד קטן שעושה את זה הכרחי עבור מישהו כדי להיות פיזית קרוב יותר לנתב שלך להתעסק עם זה. עם הצפנה טובה ועצות אחרות שיתפנו, כגון לצבוט קטן יש יתרון קטן יחסית.
לאחר שדרגת את סיסמת הנתב שלך ושדרגת את ההצפנה (שלא לדבר על כל דבר אחר ברשימה זו), עשית 90% יותר מאשר כמעט כל בעל רשת Wi-Fi שם.
מזל טוב, יש לך hardened הרשת מספיק כדי להפוך כמעט כל אחד אחר נראה כמו מטרה טובה יותר! יש לך טיפ, טריק, או טכניקה לשתף? בואו לשמוע על שיטות האבטחה Wi-Fi שלך הערות.