Kuinka suojata wi-fi-verkkoasi hakkereilta

Digitaalinen tietokausi on aika mahtava. Voin löytää vastauksen melkein mihin tahansa vain muutamassa sekunnissa, voin katsoa näytölle, joka on tarpeeksi pieni kannettavaksi taskussa tietääkseni minne mennä ja miksi minun pitää mennä sinne, ja voin jopa tehdä lampun kirkkaammaksi sanomalla Alexa tai Google voi tehdä sen sen sijaan, että päättäisivät kiinnittimeen ja pyyhkäisisivät pieniä kosketusnäyttöjä. Suuri osa syystä miksi, samoin kuin miksi siitä tulee vain vieläkin mahtavampaa, johtuu siitä, että kaikki on kytketty toisiinsa.

Jos olet verkkoinsinööri, sinulla on kaikki tämä katettu. Muiden meidän on todella yritettävä.

Meille on yleensä vain yksi pieni osa tästä yhteydestä, josta meidän on huolehdittava - viimeiset 20 metriä. Kun kaikki nämä digitaaliset signaalit ovat päässeet kotiimme, ne jakautuvat hallitsemamme Wi-Fi-verkon yli. Minkä tahansa yhteyden muilla gazillionmeteillä on koulutettuja ihmisiä, jotka pitävät erittäin hyvin kaiken yksityisen ja turvallisen työtä tehdäkseen vain tämän, mutta viimeiset 20 ovat riippuvaisia ​​siitä, teemmekö oikeat päätökset. Jos emme tee sitä, seuraukset voivat vaihdella kiusallisesta rikollisiin - jos se tapahtuu verkossamme, olemme jaloillamme tulessa, kun tuomarit, lakimiehet ja Sony työskentelevät läpi asioiden, jotka ovat kuluneet sen läpi.

Tämä tarkoittaa, että on tärkeää pitää hakkerit poissa Wi-Fi-verkostasi. On uskomattoman helppoa päästä noin puoleen minkä tahansa kaupungin Wi-Fi-verkoista. Aja ympäri ja odota, että 12 dollarin gadgetti vilkkuu vihreänä, ohittaa jonnekin turvalliseen kohtaan ja alkaa skannata ja kirjoittaa oikeita asioita oikeisiin paikkoihin ja olet täällä. Jokainen meistä pystyy täysin käyttämään yksinkertaisia ​​työkaluja ja muutamaa verkkoresurssia murtautua huonosti suojattuun Wi-Fi-verkkoon. Tässä on muutamia helppoja asioita, jotka voit (ja sinun pitäisi) tehdä varmistaaksesi, että sinun ei ole.

Käyttäjätunnus ja salasana

Jos halusin päästä suojatun Wi-Fi-verkon sisälle, ensin yritän selvittää, mikä laitteisto siellä on, ja toimia reitittimenä. WPA2: n vaarantuessa on melko helppo murskata tarpeeksi numeroita Wi-Fi-salasanan murtaamiseksi (WPA3 korjaa sen yleensä) ja kun olen muodostanut yhteyden, on 50-50 todennäköisyys, että reititin käyttää edelleen järjestelmänvalvojan oletus käyttäjänimeä ja salasanaa apuohjelma. Käytettyjen Linksys-reitittimien lukumäärä, jonka sana järjestelmänvalvoja voi antaa sinulle pääsyn niiden asennukseen, on uskomaton. Vakavasti.

Älä tee asioista helpompaa kuin ne jo ovat.

Kun olen hallinnut asioita, kuten avoimia portteja, ja olen asettanut sen, että saan milloin tahansa haluamani ilman, että olen Wi-Fi-alueella, sammutin automaattisen päivitysominaisuuden ja vaihdan kirjautumistiedot, jotta toinen ääliö ei voi ruuvaa sisään. Jos käyttäjä ei vaivaudu muuttamaan oletuskirjautumista, hän ei koskaan tiedä, että hän voi nollata reitittimen peruuttaakseni kaiken, mitä tein tai että edes tein mitään.

En ole jonkinlainen hakkerointi. Sinun ei tarvitse olla hakkeri tehdäksesi juuri sen, mitä kuvailin, reitittimelle, jolla on edelleen oletusarvoiset järjestelmänvalvojan tiedot. Älypuhelimesi, kannettava tietokone ja muutama ilmainen apuohjelma tekevät siitä helpon kuin piirakka.

Jos et ole vielä tehnyt niin, tartu reitittimen tai Googlen mallin mukana toimitettuun käyttöoppaaseen, jotta voit lukea sen verkossa ja nähdä, miten reititin nollataan, liitetään modeemiin uudelleen ja vaihda sitten järjestelmänvalvojan salasana. Vaihda myös Wi-Fi-salasana, kun olet siinä. laita sitten kaikki suosikki salasanasi hallintaan, koska et koskaan muista kaikkia näitä satunnaisia ​​salasanoja.

Vaihda oletus SSID

SSID on Service Set Identifier, mutta tiedämme sen paremmin Wi-Fi-verkon nimellä. Kun määritit Wi-Fi-reitittimen, se kehotti sinua luomaan verkon nimen ja salasanan, mutta verkon nimi oli todennäköisesti jo täytetty oletusasetuksella. Kuten järjestelmänvalvojan valtakirjat, myös monet ihmiset jättivät sen juuri siten.

Jopa SSID, jonka nimi on "Äiti napsauttaa tätä Internetissä", on parempi kuin XFINITYWIFI.

Oletusnimen vaihtaminen Linksys-tyyppiseksi ei tee verkostosi turvallisempaa tai tee mitään estääksesi kaistanleveyden piggybackereita (ellet nimeä SSID-tunnustasi esimerkiksi "c: \ Win \ System32 \ cmd-virus.bat"), joka pelottaa paljon. ihmisistä poissa), mutta se estää käyttämäsi laitteiston mainostamisen. Se on helppo selvittää toisella tavalla, mutta se tarkoittaa, että apuohjelmat, jotka etsivät tiettyjä tuotemerkkejä SSID: n avulla, eivät toimi. Hyvä asia on tehdä kaikki tehdä hakkereista yksilöimään sinut sen sijaan, että mainostaisit häntä.

Käytä hyvää salasanaa kaikkeen

Vain muutama vuosi sitten jotain SeaToShiningSea22 $: sta olisi ollut hieno salasana. Se on helppo muistaa, mutta tarpeeksi monimutkainen, että se ei tule mihinkään salasanojen murtosanakirjaan ja minkä tahansa raa'an voiman menetelmien käyttäminen murtamiseen olisi vaatinut kuukausia tai vuosia laskenta-aikaa. Ne päivät ovat poissa.

Tarvitset kohtuullisen pituisen salasanan, joka sisältää isot ja pienet kirjaimet, numerot ja symbolit. Niiden kaikkien on oltava jossain satunnaisessa järjestyksessä, joka ei tarkoita mitään edes sinulle, ja jos voit, haluat jopa käyttää välilyöntejä. Tietokoneprosessorit ovat kulkeneet pitkän matkan, ja miljardeja kellosyklejä ei enää vie kuukausia tai vuosia, ne kestävät tunteja ja päiviä. Älä ole se epäonninen henkilö, joka verkko-salasanansa murtautuu vain tunnissa ja tekee siitä vaikeaa kuin helvettiä lisäämällä monimutkaisuutta.

Kohtuullinen tarkoittaa eri asioita eri salausohjelmiin. Yleensä 8-10 merkkiä ovat melko hyviä ja 15 ovat vielä parempia, koska olemme kiinnostuneita vain salasanan monimutkaisesta muuttamisesta, jotta työkalu, joka yrittää sitä murtaa, tarvitsee enemmän aikaa. Sinun ei tarvitse kirjoittaa jonkinlaista satunnaismerkkihahmoa, vaan käytä vain salasanan hallintaohjelman mukana tulevaa salasanan luontitoimintoa. Tässä on parempi juttu kuin meillä on.

Varo MAC-suodatusta ja palomuuriasetuksia

Näiden työkalujen käyttäminen Wi-Fi-yhteyden säilyttämiseen hiukan hallitummalla voi olla houkuttelevaa, mutta jos et ole varma mitä teet, sinun ei todennäköisesti pitäisi tehdä. Vie jonkin aikaa ensin lukemiseen ja ymmärtämiseen, mitä asiat ovat, mitä ne voivat tehdä ja kuinka kaikki toimii yhdessä. Hauska tapa pelata on perustaa toinen Wi-Fi-reititin Wi-Fi-yhteyteen leikkiäksesi - irrota se vain, kun et pelaa, ennen kuin olet varma, että voit estää sitä paljastamasta liikenteeseen oman verkon ulkopuolella.

Joskus asioiden korjaaminen tekee niistä rikki - varmista, että tiedät mitä teet näissä asetuksissa.

MAC (M edia A ccess C ontrol) -osoitteiden suodatus käyttää laitteen "ainutlaatuista" verkon allekirjoitusta rakentaaksesi luettelon millä laitteilla on pääsy mihin tahansa reitittimeen. Se ei ole turvaton tapa pitää ketään poissa, koska MAC-osoite voidaan väärentää, mutta se on toinen tapa varmistaa, että murtautua sisään ei ole helppoa kuin sen on oltava. Voit löytää laitteiden MAC-osoitteen oman verkkorajapinnan (Google-ohjeet laitteelle) tai reitittimen ohjauspaneelin kautta, ja lisäät luetteloon laitteet, jotka haluat antaa, ja sisällytät kaiken muun mustalle listalle. Tiedä, että MAC-osoitteet eivät ole välttämättä yksilöiviä tai pysyviä - niitä voidaan muuttaa. Aina kun liität jotain uutta, sinun on lisättävä se valkoiseen luetteloon.

Palomuurin asetukset useimmissa kuluttajien reitittimissä eivät ole kovin kattavia, mutta löydät yleensä asetukset portin edelleenlähetykseen ja verkkotunnuksen estämiseen. Molemmat voivat olla hienoja työkaluja, kunhan tiedät kuinka oikeat portit voidaan yhdistää ulkomaailmaan ja kuinka (ja miksi) estää verkkotunnus.

Minä apinaan näiden asetusten kanssa, koska muistan melkein kaiken, mitä olen oppinut niistä joidenkin ohjelmistojen hallinnan varmennuskurssien aikana (jos olet Fortune 500 -yrityksen johtaja, joka haluaa kuluttaa paljon rahaa ja käytät silti RHEL 9 -palvelinta palvelimillasi), soita minulle). Heidän kannattaa oppia lisää siitä, jos olet utelias tai asut viereisessä talossa, joka on täynnä CS-opiskelijoita, jotka yrittävät apinata langattomassa verkossa vain nähdäksesi, pystyvätkö he. Ne tulee, ja joku kommenteissa vahvistaa sen (älä tee minusta näyttämään pahaltä tietotekniikan ystäväni).

Jos sinulla ei vain ole halua oppia tällaisesta asiasta - ja kukaan meistä täällä ei syytä sinua -, on parempi olla koskematta mitään näistä asetuksista.

Varmista, että sinulla on hyvä reititin

Tämä on luettelomme helpoin ja tärkein esine. Haluat reitittimen, joka voi laittaa hyvän Wi-Fi: n kaikkialle, missä tarvitset, on luotettava ja päivittyy säännöllisesti ja automaattisesti. Täysipysähdys - jos reititin ei tee kaikkia näitä kolmea asiaa, sinun tulisi harkita sen korvaamista.

Google Wifi on helppo. Pidän helposta ja suosittelen helppoa aina kun pystyn.

Kukaan ei halua käyttää rahaa, jos heidän ei tarvitse tehdä sitä, mutta luotettavien ja turvallisten laitteiden, jotka toimittavat Wi-Fi-verkkoasi, käyttö on todella tärkeämpää kuin mikään niistä asioista, joita voimme tehdä pitääksemme sen turvassa. Jokainen Internetiin kytketty laitteisto on hyödynnettävissä. Jokainen Wi-Fi-verkko on hakkeroitavissa. On hullua, että se ei tee kaikkea mahdollista korjataksesi hyödyntää ja tehdä siitä vaikeampaa hakkereille. Oikea-aikaiset ja automaattiset päivitykset ovat täällä hengenpelastaja - järjestelmä, joka lähettää sinulle sähköpostia ja ilmoittaa, että päivitys, jota on käytettävä reitittimen laiteohjelmistoon, on hyväksyttävissä myös, jos olet sellainen henkilö, joka vihaa automaattista mitään - koska et Ei tarvitse huolehtia etsimästä päivitystä ja asentamalla sitä itse.

Luotettava ja vahva verkko on myös tärkeä, koska se vie houkutuksen tehdä jotain, esimerkiksi lisäämällä varmennettavia laitteita - toistimia ja tukiasemia voidaan myös hyödyntää. Onneksi reitittimien joukossa on paljon vahvoja, luotettavia ja päivitetään automaattisesti oikeaan aikaan aina kun sitä tarvitaan. Ne ovat kaikki myös melko hyviä, ja suosikki tuotemerkkisi (onko ihmisillä suosikkimerkki reitittimellä?) Todennäköisesti tekee siitä. Koska suurin osa meistä täällä on Android-käyttäjiä ja ovat jo myyneet elämämme tiedot Googlelle vastineeksi sen loistavista palveluista, suosittelen Google Wifi -palvelua erinomaisena vaihtoehtona useimmille ihmisille. Mutta Netgear, Linksys, ASUS ja nimet, joita et ehkä tiedä, kuten Eero ja Amplifi, tekevät myös hienoja juttuja.

Lisää: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Langaton mesh-verkko face-off

Suojaamaton verkko on parempi kuin huonosti suojattu verkko. Sinulla ei ole vääriä turvatunteita tällä tavalla, ja voit kertoa tuomarille, että paljon ihmisiä käyttää Wi-Fi-yhteyttäsi, etkä sinä itse olet ladannut piraattimusiikkia, ja hän voi ostaa sen. Mutta parasta on yrittää tehdä asiat mahdollisimman turvallisiksi.

Ole turvassa, kaikki.