Kuinka suojata Wi-Fi-verkkosi tunkeutumiselta

kuinka-suojaa-wifi-verkkosi-tunkeutumiselta kuva 1

Turvaton Wi-Fi on helpoin tapa ihmisille käyttää kotiverkkoasi, käyttää internetiäsi ja aiheuttaa sinulle vakavaa päänsärkyä haitallisemmalla käytöksellä. Lue, kun näytämme sinulle, kuinka voit suojata kotisi Wi-Fi-verkkosi.

Miksi suojata verkkosi?

Täydellisessä maailmassa voit jättää Wi-Fi-verkkosi auki ja jakaa niitä kaikkien ohikulkevien Wi-Fi-nälkäisten matkailijoiden kanssa, jotka tarvitsisivat kipeästi tarkistaa sähköpostinsa tai käyttää verkkoasi kevyesti. Todellisuudessa Wi-Fi-verkkosi jättäminen auki luo tarpeettoman haavoittuvuuden, jossa ei-haitalliset käyttäjät voivat vahingossa tunkeutua suureen osaan kaistanleveydestämme ja pahantahtoiset käyttäjät voivat piraatilla käyttämällä IP-osoitettamme suojana, tutkia verkkoasi ja mahdollisesti päästä käsiksi henkilökohtaisiin tiedostoihisi tai jopa huonompi. Miltä näyttää vielä pahemmalta? Matt Kostolnikin tapauksessa näyttää helvetin vuodelta, kun hullu naapurisi lataa hakkeroidun Wi-Fi-verkkosi kautta lapsipornografiaa sinun IP-osoitteesi avulla ja lähettää tappouhkauksia Yhdysvaltain varapresidentille. Herra Kolstolnik käytti surkeaa ja vanhentunutta salausta ilman muita suojatoimia; voimme vain kuvitella, että Wi-Fi-suojauksen parempi ymmärtäminen ja pieni verkon valvonta olisivat säästäneet hänet valtavalta päänsäryltä.



Wi-Fi-verkkosi suojaaminen

kuinka-suojaa-wifi-verkkosi-tunkeutumiselta kuva 2

Wi-Fi-verkkosi suojaaminen on monivaiheinen asia. Sinun on punnittava jokaista vaihetta ja päätettävä, kannattaako lisääntynyt turvallisuus muutokseen liittyvän toisinaan lisääntyneen vaivan arvoista. Jotta voit punnita kunkin vaiheen etuja ja haittoja, olemme jakaneet ne suhteelliseen tärkeysjärjestykseen sekä korostaneet hyödyt, haitat ja työkalut tai resurssit, joita voit käyttää oman turvallisuutesi stressitestaukseen. Älä luota sanaamme, että jokin on hyödyllistä; tartu käytettävissä oleviin työkaluihin ja yritä potkaista alas oma virtuaalinen ovesi.

Huomautus: Meidän olisi mahdotonta sisällyttää vaiheittaiset ohjeet jokaiselle reitittimen merkki-/malliyhdistelmälle. Tarkista reitittimesi merkki- ja mallinumero ja lataa käyttöopas valmistajan verkkosivustolta, jotta voit seurata vihjeitämme tehokkaimmin. Jos et ole koskaan käyttänyt reitittimesi ohjauspaneelia tai olet unohtanut kuinka, nyt on aika ladata käyttöopas ja virkistäytyä.

Päivitä reitittimesi ja päivitä kolmannen osapuolen laiteohjelmistoon, jos mahdollista: Sinun on vierailtava vähintään reitittimesi valmistussivustolla ja varmistettava, ettei päivityksiä ole. Reititinohjelmisto on yleensä melko vakaa, ja julkaisuja on yleensä vähän. Jos valmistaja on julkaissut päivityksen (tai useita) reitittimen ostamisen jälkeen, on ehdottomasti aika päivittää.

Vielä parempi, jos aiot käydä läpi päivityksen vaivaa, on päivittää johonkin mahtavaan kolmannen osapuolen reitittimen laiteohjelmistoon, kuten DD-WRT tai Tomato. Voit katsoa DD-WRT:n asennusoppaamme täältä ja Tomato täältä. Kolmannen osapuolen laiteohjelmistot avaavat kaikenlaisia ​​loistavia vaihtoehtoja, kuten helpomman ja tarkemman suojausominaisuuksien hallinnan.

Tämän muutoksen vaikeustekijä on kohtalainen. Aina kun flash-muisti reitittimessäsi on vaara, että se murretaan. Riski on todella pieni kolmannen osapuolen laiteohjelmistolla ja vielä pienempi, kun käytät valmistajasi virallista laiteohjelmistoa. Kun olet selvittänyt kaiken, vaivakerroin on nolla ja pääset nauttimaan uudesta paremmasta, nopeammasta ja muokattavammasta reitittimestä.

Vaihda reitittimesi salasana: Jokaisen reitittimen mukana toimitetaan oletusarvoinen kirjautumistunnus/salasana-yhdistelmä. Tarkka yhdistelmä vaihtelee malleittain, mutta on tarpeeksi helppoa etsiä oletusasetus, että sen muuttamatta jättäminen vaatii vain ongelmia. Avoin Wi-Fi yhdistettynä oletussalasanaan jättää käytännössä koko verkkosi avoimeksi. Voit tarkistaa oletussalasanaluettelot täältä, täältä ja täältä.

Tämän muutoksen vaikeustekijä on erittäin alhainen, ja on typerää olla tekemättä sitä.

kuinka-suojaa-wifi-verkkosi-tunkeutumiselta kuva 3

Ota verkon salaus käyttöön ja/tai päivitä se: Yllä antamassamme esimerkissä herra Kolstolnik oli ottanut salauksen käyttöön reitittimelleen. Hän teki virheen valitessaan WEP-salauksen, joka on Wi-Fi-salauksen toteeminapaan alhaisin salaus. WEP on helppo murtaa käyttämällä vapaasti saatavilla olevia työkaluja, kuten WEPCrack ja BackTrack. Jos satut lukemaan koko artikkelin herra Kolstolnikin ongelmista naapureidensa kanssa, huomaat, että hänen naapuriltaan kesti viranomaisten mukaan kaksi viikkoa murtaa WEP-salaus. Se on niin pitkä aika niin yksinkertaiseen tehtävään, että meidän on oletettava, että hänen täytyi myös opetella itse lukemaan ja käyttämään tietokonetta.

Wi-Fi-salausta on saatavilla useissa eri malleissa kotikäyttöön, kuten WEP, WPA ja WPA2. Lisäksi WPA/WPA2 voidaan jakaa edelleen WPA/WPA2:ksi, jossa on TKIP (128-bittinen avain luodaan pakettia kohden) ja AES (erilainen 128-bittinen salaus). Jos mahdollista, haluat käyttää WP2 TKIP/AES:ää, koska AES ei ole yhtä laajalti käytössä kuin TKIP. Jos sallit reitittimesi käyttää molempia, voit käyttää ylivoimaista salausta, kun se on saatavilla.

Ainoa tilanne, jossa Wi-Fi-verkkosi salauksen päivittäminen voi aiheuttaa ongelmia, on vanhoissa laitteissa. Jos sinulla on laitteita, jotka on valmistettu ennen vuotta 2006, on mahdollista, että ilman laiteohjelmistopäivityksiä tai ehkä ei ollenkaan, ne eivät voi käyttää muuta verkkoa kuin avointa tai WEP-salattua verkkoa. Olemme luopuneet tällaisesta elektroniikasta tai liittäneet ne kovaan lähiverkkoon Ethernetin kautta (tarkastelemme alkuperäistä Xboxia).

Tämän muutoksen vaikeustekijä on alhainen ja – ellei sinulla ole vanhaa Wi-Fi-laitetta, jota et voi elää ilman – et edes huomaa muutosta.

SSID:n muuttaminen/piilottaminen: Reitittimesi mukana toimitetaan oletusarvoinen SSID; yleensä jotain yksinkertaista, kuten Wireless tai tuotemerkkiä, kuten Netgear. Ei ole mitään väärää, jos se jätetään oletusasetukseksi. Jos kuitenkin asut tiheästi asutulla alueella, se olisi järkevää vaihtaa toiseen, jotta se erottuisi kahdeksasta asunnossasi näkemästäsi Linksysin SSID:stä. Älä muuta sitä mihinkään, joka tunnistaa sinut. Monet naapureistamme ovat epäviisaasti vaihtaneet SSID-tunnuksensa sellaisiksi kuin APT3A tai 700ElmSt. Uuden SSID:n pitäisi helpottaa reitittimesi tunnistamista luettelosta, eikä kaikkien naapuruston ihmisten tehdä niin.

Älä vaivaudu piilottamaan SSID:täsi. Sen lisäksi, että se ei lisää turvallisuutta, se saa laitteesi työskentelemään kovemmin ja kuluttamaan enemmän akkua. Purimme piilotetun SSID-myytin täällä, jos olet kiinnostunut lukemaan tarkemmin. Lyhyt versio on tämä: vaikka piilottaisit SSID-tunnuksesi, se lähetetään edelleen, ja kaikki inSSIDerin tai Kismetin kaltaisten sovellusten käyttäjät voivat nähdä sen.

Tämän muutoksen vaikeuskerroin on alhainen. Sinun tarvitsee vain vaihtaa SSID kerran (jos ollenkaan) parantaaksesi tunnistusta reitittimien tiheässä ympäristössä.

kuinka-suojaa-wifi-verkkosi-tunkeutumiselta kuva 4

Suodata verkkokäyttö MAC-osoitteen mukaan:

Media Access Control -osoitteet tai lyhyesti MAC-osoite on yksilöllinen tunnus, joka on määritetty jokaiselle kohtaamasi verkkoliittymälle. Kaikella, jonka voit liittää verkkoosi, on yksi: XBOX 360, kannettava tietokone, älypuhelin, iPad, tulostimet, jopa pöytätietokoneesi Ethernet-kortit. Laitteiden MAC-osoite on painettu siihen kiinnitettyyn tarraan ja/tai laitteen mukana tulleeseen laatikkoon ja asiakirjoihin. Mobiililaitteissa MAC-osoite löytyy yleensä valikkojärjestelmästä (esim. iPadissa se on Asetukset -> Yleiset -> Tietoja-valikosta ja Android-puhelimissa se löytyy Asetukset -> Tietoja puhelimesta -> Tila valikko).

Yksi helpoimmista tavoista tarkistaa laitteidesi MAC-osoitteet, sen lisäksi, että luet niiden etiketin, on tarkistaa reitittimesi MAC-luettelo sen jälkeen, kun olet päivittänyt salauksen ja kirjannut kaikki laitteesi takaisin sisään. olet juuri vaihtanut salasanasi, voit olla melkein varma, että iPad, jonka näet liitettynä Wi-Fi-solmuun, on sinun.

Kun sinulla on kaikki MAC-osoitteet, voit määrittää reitittimesi suodattamaan niiden perusteella. Silloin ei riitä, että tietokone on Wi-Fi-solmun kantoalueella ja sillä on salasana/murhaa salaus, vaan verkkoon tunkeutuvalla laitteella tulee olla myös reitittimesi sallittujen luettelossa olevan laitteen MAC-osoite. .

Vaikka MAC-suodatus onkin vankka tapa lisätä turvallisuuttasi, joku voi haistaa Wi-Fi-liikennettäsi ja sitten huijata laitteensa MAC-osoitetta vastaamaan verkkosi MAC-osoitetta. Käyttämällä työkaluja, kuten Wireshark, Ettercap ja Nmap, sekä edellä mainittua BackTrackia. MAC-osoitteen muuttaminen tietokoneessa on helppoa. Linuxissa se on kaksi komentoa komentokehotteessa, Macilla se on yhtä helppoa, ja Windowsissa voit vaihtaa sen yksinkertaisella sovelluksella, kuten Etherchange tai MAC Shift.

Tämän muutoksen vaikeustekijä on kohtalaisesta korkeaan. Jos käytät samoja laitteita verkossasi yhä uudelleen ja uudelleen pienillä muutoksilla, alkuperäisen suodattimen määrittäminen on pientä vaivaa. Jos sinulla on usein vieraita, jotka haluavat hypätä verkkoosi, kirjautuminen reitittimeen ja MAC-osoitteiden lisääminen tai MAC-suodatuksen tilapäinen poistaminen käytöstä on suuri vaiva.

Viimeinen huomautus ennen kuin jätämme MAC-osoitteet: jos olet erityisen vainoharhainen tai epäilet jonkun sekaisin verkkoasi, voit suorittaa sovelluksia, kuten AirSnare ja Kismet, asettaaksesi hälytyksiä MAC:ista, jotka eivät ole sallittuja.

Säädä reitittimesi lähtötehoa: Tämä temppu on yleensä käytettävissä vain, jos olet päivittänyt laiteohjelmiston kolmannen osapuolen versioon. Mukautetun laiteohjelmiston avulla voit valita reitittimesi ulostulon ylös- tai alaspäin. Jos käytät reititintä yhden makuuhuoneen huoneistossa, voit helposti katkaista virran ja saada signaalin joka puolelle asuntoa. Päinvastoin, jos lähin talo on 1000 metrin päässä, voit kytkeä virran päälle ja nauttia Wi-Fi-yhteydestä riippumatossasi.

Tämän muutoksen vaikeuskerroin on alhainen; se on kertaluonteinen muutos. Jos reitittimesi ei tue tällaista säätöä, älä hikoile sitä. Reitittimen lähtötehon alentaminen on vain pieni askel, jonka vuoksi jonkun on oltava fyysisesti lähempänä reititintäsi, jotta se sotkee ​​sitä. Hyvällä salauksella ja muilla jakamillamme vinkeillä tällaisella pienellä säädöllä on suhteellisen pieni hyöty.


Kun olet päivittänyt reitittimesi salasanan ja salauksen (puhumattakaan siitä, että olet tehnyt mitään muuta tässä luettelossa), olet tehnyt 90 % enemmän kuin lähes jokainen Wi-Fi-verkon omistaja.

Onnittelut, olet kovettanut verkkoasi tarpeeksi saadaksesi melkein kaikki muut näyttämään paremmalta kohteelta! Onko sinulla vinkkiä, temppua tai tekniikkaa jaettavaksi? Kuunnellaan kommenteissa Wi-Fi-suojausmenetelmistäsi.

Lisää tarinoita

DIY Wi-Fi-radio tuo langattomat sävelet minne tahansa kotiisi

Jos olet tyrmännyt aiemmin tänä vuonna jakamamme DIY Wi-Fi -radion koontiversion monimutkaisuudesta, sen päivitetty versio on paljon helpompi viikonloppuprojekti.

Delivereads lähettää pitkiä artikkeleita Kindleen

Jos pidät pitkien esseetyylisten artikkeleiden lukemisesta, Delivereads on ilmainen palvelu, joka lähettää nippuja käsin valittuja artikkeleita Kindleen puoliviikoittain.

Mikä on virtuaalikoneen hypervisor?

Hypervisorit tekevät virtuaalikoneen mahdolliseksi, eivätkä ne ole enää vain palvelimia varten. Käytät luultavasti sellaista joka päivä etkä edes tiedä sitä. Jos et käytä sellaista nyt, käytät sitä lähitulevaisuudessa.

Kuinka saada XBMC:stäsi mainetta, kunniaa ja parhaimman näköistä mediaa

XBMC on mahtava avoimen lähdekoodin mediakeskussovellus, jota voidaan mukauttaa helppokäyttöisen käyttöliittymän ansiosta, jotta saat parhaan näköisen mediakeskuksen alueella (ja mahdollisesti myös läänissä). Lue kuinka.

Lisää karkeaa draamaa työpöydällesi Mafia 2 -teemalla Windows 7:lle

Vie työpöytäsi ajassa taaksepäin 1940-50-luvun Empire Bayn kaupunkiin, jossa Vito Scaletta aloittaa pyrkimyksensä tulla ihmiseksi. Tämä karkea teema sisältää upeat taustakuvat ja äänet pelistä...

SemiSilent on soittoäänen valkoinen lista Android-puhelimille

Haluatko sammuttaa soittoäänen muutamien valittujen puheluita lukuun ottamatta? SemiSilent mykistää valikoivasti Android-soittoäänen, jotta kriittiset puhelut tulevat läpi ja loput pysyvät hiljaa.

Quadrotor Blooper Reel tuudittaa meidät väärään turvallisuuteen [Video]

Jaoimme toukokuussa videon Quadrotoreista Pennsylvanian yliopiston GRASP-laboratoriosta. Videolla nähtiin Quadrotorien suorittavan liikkeitä täydellisessä muodostelmassa ja murtovauhdilla. Osoittautuu, että kun he...

Välimuistin päivitys

Verkkoselaimissa on verkkovälimuisti, paikallinen väliaikainen tallennus ladatuille verkkosivun elementeille (kuten sivun koodille ja mediakomponenteille), jonka tarkoituksena on nopeuttaa selauskokemustasi. Jos vierailet säännöllisesti uutissivustolla, esimerkiksi sivuston masthead ja perusnavigointikuvakkeet voivat

WebCache

Verkkovälimuisti tai selaimen välimuisti on mekanismi verkkodokumenttien väliaikaiseen tallentamiseen, jonka tarkoituksena on vähentää kaistanleveyden käyttöä, palvelimen kuormitusta ja käyttäjän käsitystä selaimen viiveestä.

Caffenol: DIY-kahvipohjainen elokuvakehittäjä [Video]

Yllä olevassa videossa Make Magazinen Matt Richardson näyttää meille, kuinka voimme tehdä oman kotitekoisen valokuvakehittimen käyttämällä yksinkertaisia ​​kotitalousmateriaaleja (kuten kahvia, pesusoodaa ja C-vitamiinia) yhdistettynä halpoihin kehitystarvikkeisiin...