Miért biztonságos a hálózat?
Egy tökéletes világban elhagyhatod a Wi-Fi hálózatokat, és megoszthatsz bárkinek a Wi-Fi éhező utazókkal, akiknek kétségbeesetten kell ellenőrizniük az e-mailjüket, vagy könnyedén használják a hálózatot. A valóságban nyitva hagyja a Wi-Fi hálózatot, és felesleges biztonsági rést hoz létre, ahol a nem rosszindulatú felhasználók véletlenül rengeteg sávszélességet tudnak kiszivárgatni, és a rosszindulatú felhasználók kalózzást használhatnak IP-eink fedőlapján, megvizsgálhatják a hálózatot és potenciálisan hozzáférhetnek a személyes fájlokhoz, vagy akár rosszabb. Mi még jobban néz ki? Matt Kostolnik esetében úgy néz ki, mint egy éve a pokolnak, mivel az őrült szomszédod a feltört Wi-Fi hálózaton keresztül feltölti a gyermekpornográfiát az Ön nevében az IP címed szerint, és halálos fenyegetést küld az Egyesült Államok alelnökének. Mr. Kolstolnik csúnya és elavult titkosítást alkalmazott, nem volt más védekező intézkedés; csak el tudjuk képzelni, hogy a Wi-Fi biztonságának és a kis hálózati felügyelet jobb megértése hatalmas fejfájást kímélhetett volna.
A Wi-Fi hálózat védelme
jegyzet: Lehetetlen lenne számunkra lépésenkénti utasításokat adni a routerek minden márka / modell kombinációjához. Ellenőrizze a márkanevet és a modellszámot az útválasztóján, és töltse le a kézikönyvet a gyártó weboldaláról, hogy a lehető leghatékonyabban kövesse a tippeket. Ha még soha nem jutott el az útválasztó vezérlőpultjához, vagy elfelejtette, hogyan, itt az ideje letölteni a kézikönyvet, és adjon magának egy frissítést.
Frissítse a routert és frissítse a harmadik féltől származó firmware-t, ha lehetséges: Legalább meg kell látogatnia a webhelyet az útválasztó gyártásához, és győződjön meg róla, hogy nincsenek frissítések. A router szoftvere általában eléggé stabil és a kiadások általában kevés és messze vannak egymástól. Ha a gyártója frissítést adott ki (vagy több) az útválasztó megvásárlása óta, határozottan ideje frissíteni.
Még jobb, ha megy át a szóváltás a frissítés, a frissítés az egyik félelmetes harmadik fél útválasztó firmwares odakint, mint DD-WRT vagy paradicsom. Itt megtekintheti a DD-WRT és Tomato telepítéséhez szükséges útmutatókat. A harmadik fél cégfunkciói mindenféle nagyszerű opciót kinyitnak, beleértve a könnyebb és finomabb gabonaszabályzást a biztonsági funkciókkal szemben.
A módosítás szóváltás mérsékelt. Bármikor lenyomja a ROM-ot az útválasztóján, kockáztatja a téglázást. A kockázat valóban kicsi a harmadik féltől származó firmware-nél, és még kisebb, ha a gyártó hivatalos firmware-jét használja. Miután mindent elárult, a szóváltás tényezője nulla, és új, jobb, gyorsabb és testreszabhatóabb routert élvezhet.
A router jelszavának módosítása: Minden router alapértelmezett bejelentkezési / jelszó kombinációval szállít. A pontos kombináció modelltől a modellig változik, de elég egyszerű ahhoz, hogy megkeresse az alapértelmezett értéket, ha változatlan marad, csak bajt kér. A megnyitott Wi-Fi és az alapértelmezett jelszó lényegében az egész hálózatot nyitva tartja. Itt megtekintheti az alapértelmezett jelszavakat itt, itt és itt.
Ennek a módosításnak a szóváltási tényezője rendkívül alacsony, és ostobaság, hogy ne tegye meg.
Kapcsolja be és / vagy frissítse a hálózati titkosítást: A fenti példában adtuk, Kolstolnik úr volt bekapcsolta az útválasztó titkosítását. Hiba történt a WEP titkosítás kiválasztásában, amely azonban a Wi-Fi titkosítási totem pole legalacsonyabb titkosítása. A WEP-t könnyedén feltörheti a szabadon elérhető eszközök, például a WEPCrack és a BackTrack segítségével. Ha elolvastad a Colstolnik úr szomszédaival kapcsolatos problémáiról szóló teljes cikket, észre fogod venni, hogy a szomszédnak két hét telt el a hatóságok szerint, hogy megtörje a WEP-titkosítást. Ez egy ilyen hosszú idő ilyen egyszerű feladatnak feltételezhető, hogy meg kellett tanítania magát, hogyan kell olvasni és működtetni egy számítógépet is.
A Wi-Fi titkosítás számos otthoni felhasználásra alkalmas ízben jön létre, mint például a WEP, a WPA és a WPA2. Ezenkívül a WPA / WPA2 tovább tagolható WPA / WPA2-ként TKIP-vel (egy 128 bites kulcs generálódik csomagonként) és AES (egy másik 128 bites titkosítás). Ha lehetséges, a WP2 TKIP / AES-t szeretné használni, mivel az AES nem olyan széles körben elfogadott, mint a TKIP. Ha engedélyezi az útválasztó használatát, akkor lehetővé teszi a kiváló titkosítás használatát, ha rendelkezésre áll.
Az egyetlen olyan helyzet, amikor a Wi-Fi hálózat titkosításának frissítése problémát okozhat az örökölt eszközök esetén. Ha 2006 előtti készülékei vannak, előfordulhat, hogy firmware-frissítések vagy esetleg egyáltalán nem férnek hozzá semmilyen hálózathoz, hanem nyílt vagy WEP titkosított hálózathoz.Elvégeztük az ilyen elektronikát, vagy Etherneten keresztül csatlakoztattuk őket a kemény LAN-hoz (az eredeti Xbox-t nézzük).
Ennek a módosításnak a gondtalan tényezője alacsony, és - hacsak nincs olyan régi Wi-Fi eszköz, amelyen nem tudsz élni - nem fogod észrevenni a változást.
Az SSID módosítása / elrejtése: Az útválasztó egy alapértelmezett SSID-lel szállítva; általában valami egyszerű, mint a "Wireless" vagy a márkanév, mint a "Netgear". Nincs semmi baj abban, hogy hagyja az alapértelmezett értéket. Ha sűrűn lakott területen él, azonban érdemes megváltoztatnia valami másra, hogy megkülönböztesse a 8 "Linksys" SSID-től, amelyet a lakásából lát. Ne változtasd meg semmit azonosítani. Néhány szomszédunk kényelmesen megváltoztatta SSID-jét olyan dolgokra, mint az APT3A vagy a 700ElmSt. Egy új SSID-nek könnyebbé kell tennie Ön hogy azonosítsa az útválasztót a listáról, és ne legyen könnyebb a környéken mindenki számára.
Ne zavarja az SSID elrejtését. Nem csak a biztonságot növeli, hanem az eszközökkel is jobban működik, és többet fogyaszt az akkumulátor élettartamán. Itt rejtettük el a rejtett SSID mítoszt, ha részletesebb olvasmányt szeretne. A rövid változat ez: még akkor is, ha "elrejted" az SSID-t, még mindig sugároz, és bárki, aki olyan alkalmazásokat használ, mint az SSIDer vagy Kismet, láthatja.
Ennek a módosításnak a szóváltási tényezője alacsony. Mindössze annyit kell tennie, hogy egyszer megváltoztassa az SSID-jét (ha egyáltalán), hogy növelje az elismerést egy router sűrű környezetben.
Szűrje a hálózati hozzáférést MAC-címmel:
A Media Access Control címek vagy a rövidített MAC-cím egy egyedi azonosító, amelyet minden olyan hálózati felülethez rendelt el, amelyet találkozni fog. Minden, amit csatlakoztathat a hálózathoz: az XBOX 360, a laptop, az okostelefon, az iPad, a nyomtatók, még az asztali számítógép Ethernet kártyái is. Az eszközök MAC-címét a címkére és / vagy a dobozra és a készülékhez mellékelt dokumentációra nyomtatják. A mobileszközökön általában megtalálhatja a MAC-címet a menürendszerben (az iPaden például a Beállítások -> Általános -> Névjegy menüben és az Android telefonok alatt találja a Beállítások -> A telefonról -> Állapot menü).
Az egyik legegyszerűbb módja annak, hogy ellenőrizze a készülékek MAC-címét, és egyszerűen csak olvassa el a címkét rájuk, hogy ellenőrizze az útválasztó MAC-listáját, miután frissítette a titkosítást, és bejelentette az összes eszközt. Csak megváltoztatta a jelszavadat, szinte biztos lehet benne, hogy a Wi-Fi csomóponthoz csatolt iPad a tiéd.
Miután megvan az összes MAC cím, beállíthatja az útválasztóját, hogy szűrje őket. Ezután nem lesz elegendő ahhoz, hogy a számítógép a Wi-Fi csomópont tartományában legyen, és legyen a jelszava / megszakítsa a titkosítást, a hálózatba behatoló eszköznek egy eszköz MAC-címét is meg kell adnia az útválasztó fehérlistáján.
Bár a MAC szűrés szilárd módszer a biztonság növelésére jelentése Lehetséges, hogy valaki szippantja a Wi-Fi-forgalmát, és hamisítsa az eszközük MAC-címét, hogy megfeleljen a hálózatának egyikének. Olyan eszközöket használ, mint a Wireshark, az Ettercap és az Nmap, valamint a fent említett BackTrack. A számítógép MAC-címének módosítása egyszerű. A Linuxban két parancs van a parancssorban, egy Mac esetében ez egyszerűen egyszerű, és a Windows alatt egy egyszerű alkalmazást használhat, amellyel az Etherchange vagy a MAC Shift cserélhető.
Ennek a módosításnak a szószedelmi tényezője mérsékelt-nagy. Ha ugyanazokat az eszközöket használja a hálózaton újra és újra, kicsit felfelé, akkor kicsi szórakoztató a kezdeti szűrő beállításához. Ha gyakran vannak olyan vendégei, akik jönnek és mennek el, akik el akarnak ugrani a hálózaton, ez egy hatalmas baj, hogy mindig be kell jelentkeznie az útválasztóba, és hozzá kell adnia MAC-címét, vagy át kell állítania a MAC-szűrést.
Egy utolsó megjegyzés, mielőtt elhagynánk a MAC címeket: ha különösen paranoiás vagy gyanítod, hogy valaki összejön a hálózaton, akkor olyan alkalmazásokat futtathat, mint az AirSnare és a Kismet, hogy a fehér listán kívüli MAC-ekre figyelmeztessen.
Állítsa be a router kimeneti teljesítményét: Ez a trükk általában csak akkor érhető el, ha frissítette a firmware-t egy harmadik féltől származó verzióra. Az egyéni firmware lehetővé teszi az útválasztó kimenetének felfelé vagy lefelé történő tárcsázását. Ha egy hálószobás lakásban használja az útválasztóját, egyszerűen tárcsázhatja az áramellátást, és még mindig jelet kaphat a lakásban. Ellenkező esetben, ha a legközelebbi ház 1000 láb távolságban van, akkor forgathatja az energiát, hogy Wi-Fi-t élvezhessen a függőágyban.
Ennek a módosításnak a szóváltás-tényezője alacsony; ez egy egyszeri módosítás. Ha az útválasztó nem támogatja ezt a beállítást, ne izzadjon meg. Az útválasztó kimeneti teljesítményének csökkentése csak egy kis lépés, ami szükségessé teszi, hogy valaki fizikailag közelebb kerüljön az útválasztóhoz, hogy elrontsa. Jó titkosítással és az általunk megosztott egyéb tippekkel egy ilyen kis csípés viszonylag kis haszna van.
Miután frissítette az útválasztó jelszavát, és frissítette a titkosítást (mégsem csinált semmit a listán), 90% -kal többet tettél, mint amennyit csaknem minden Wi-Fi-hálózat tulajdonosa odaért.
Gratulálok, elég erősítetted a hálózatot ahhoz, hogy szinte mindenki másnak tűnjön, mint egy jobb cél! Van tippje, trükkje vagy technikája megosztani? Hallgassa meg a Wi-Fi biztonsági módszereit a megjegyzésekben.
