Jak chronić sieć Wi-Fi przed hakerami

Era informacji cyfrowej jest niesamowita. Potrafię znaleźć odpowiedź na prawie wszystko w ciągu zaledwie kilku sekund, mogę spojrzeć na ekran wystarczająco mały, aby nosić go w kieszeni, aby wiedzieć, gdzie iść i dlaczego muszę tam iść, a nawet mogę rozjaśnić lampę, mówiąc Alexa lub Google, aby to zrobić, zamiast sięgać do urządzenia i przesuwać niewielki panel dotykowy. Główną przyczyną tego, jak również, że stanie się jeszcze bardziej niesamowity, jest to, że wszystko jest połączone.

Jeśli jesteś inżynierem sieci, masz to wszystko na uwadze. Reszta z nas musi spróbować.

Dla nas zwykle jest tylko jedna niewielka część tego połączenia, o którą musimy się martwić - ostatnie 20 metrów. Gdy wszystkie te sygnały cyfrowe przedostaną się do naszego domu, rozprzestrzeniają się w kontrolowanej przez nas sieci Wi-Fi. Inne liczniki gazillionów dowolnego połączenia przeszkoliły ludzi, którzy są bardzo dobrzy w utrzymywaniu tego w tajemnicy i bezpiecznej pracy, aby to zrobić, ale to ostatnie 20 zależy od tego, czy podejmiemy właściwe decyzje. Jeśli tego nie zrobimy, konsekwencje mogą być od zawstydzającego po kryminalistę - jeśli zdarzy się to w naszej sieci, jesteśmy tymi, którzy stoją w ogniu, gdy sędziowie, prawnicy i Sony zaczynają pracować nad rzeczami, które minęły przez to.

Oznacza to, że ważne jest, aby chronić hakerów przed dostępem do sieci Wi-Fi. Dostęp do około połowy sieci Wi-Fi w danym mieście jest niezwykle prosty. Jedź dookoła i poczekaj, aż gadżet o wartości 12 USD zacznie migać na zielono, zatrzymaj się w bezpiecznym miejscu i zacznij skanować i pisać odpowiednie rzeczy we właściwych miejscach i jesteś w środku. Każdy z nas jest w pełni zdolny do korzystania z prostych narzędzi i kilku zasobów internetowych, aby włamać się do słabo zabezpieczonej sieci Wi-Fi. Oto kilka prostych rzeczy, które możesz (i powinieneś) zrobić, aby upewnić się, że twoje nie są.

Nazwa użytkownika i hasło

Gdybym chciał dostać się do zabezpieczonej sieci Wi-Fi, pierwszą rzeczą, którą powinienem zrobić, jest ustalenie, jaki sprzęt tam jest i działanie jak router. Gdy WPA2 jest zagrożone, dość łatwo jest rozbić wystarczającą liczbę numerów, aby złamać hasło Wi-Fi (WPA3 w większości to rozwiązuje), a gdy jestem podłączony, istnieje 50-50 szans, że router nadal używa domyślnej nazwy użytkownika i hasła dla administratora użyteczność. Liczba używanych routerów Linksys, które słowo admin może przyznać ci dostęp do ich konfiguracji jest oszałamiająca. Poważnie.

Nie rób rzeczy łatwiejszych niż są.

Gdy mam kontrolę nad takimi rzeczami, jak otwarte porty i jest skonfigurowane tak, że mogę wchodzić w dowolnym momencie bez konieczności przebywania w zasięgu Wi-Fi, wyłączam funkcję automatycznej aktualizacji i zmieniam dane logowania, aby inny kretyn nie mógł wkręć się tam. Jeśli użytkownik nie zadał sobie trudu, aby zmienić domyślny login, nigdy nie będzie wiedział, że może zresetować router, aby cofnąć wszystko, co zrobiłem, lub że nawet cokolwiek zrobiłem.

Nie jestem typem hakera. Nie musisz być hakerem, aby robić dokładnie to, co opisałem routerowi, który nadal ma domyślne poświadczenia administratora. Twój smartfon, laptop i kilka bezpłatnych narzędzi sprawiają, że jest to łatwe.

Jeśli jeszcze tego nie zrobiłeś, pobierz instrukcję dołączoną do routera lub modelu Google, aby przeczytać go online i zobaczyć, jak zresetować router, ponownie podłączyć go do modemu, a następnie zmienić hasło administratora. W tym momencie zmień także hasło Wi-Fi. następnie umieść wszystko w swoim ulubionym menedżerze haseł, ponieważ nigdy nie będziesz pamiętać wszystkich losowych haseł.

Zmień domyślny SSID

SSID oznacza Service Set Identifier, ale znamy go lepiej jako nazwę sieci Wi-Fi. Podczas konfigurowania routera Wi-Fi pojawił się monit o utworzenie nazwy sieci i hasła, ale nazwa sieci prawdopodobnie była już wypełniona wartością domyślną. Podobnie jak poświadczenia administratora, wiele osób właśnie tak to zrobiło.

Nawet identyfikator SSID o nazwie „Mama kliknij to w Internecie” jest lepszy niż XFINITYWIFI.

Zmiana domyślnej nazwy z czegoś takiego jak Linksys nie zwiększa bezpieczeństwa sieci ani nie robi nic, aby udaremnić piggybackery przepustowości (chyba że nazwa SSID brzmi „c: \ Win \ System32 \ cmd-virus.bat”, co bardzo przestraszy ludzi z dala), ale przestaje reklamować używany sprzęt. Łatwo jest wymyślić inny sposób, ale oznacza to, że narzędzia wyszukujące określone marki za pomocą SSID nie będą działać. Robienie czegokolwiek, co sprawi, że haker Cię wyróżni, zamiast reklamować się dla niego, jest dobrą rzeczą.

Do wszystkiego używaj dobrego hasła

Jeszcze kilka lat temu coś takiego jak SeaToShiningSea22 $ byłoby świetnym hasłem. Jest łatwy do zapamiętania, ale na tyle skomplikowany, że nie będzie go w żadnym słowniku do łamania haseł, a użycie metod brutalnej siły do ​​złamania go zajęłoby miesiące lub lata czasu obliczeniowego. Te dni minęły.

Potrzebujesz hasła o rozsądnej długości, zawierającego duże i małe litery, cyfry i symbole. Wszystkie muszą być w losowej kolejności, która nawet dla ciebie nic nie znaczy, a jeśli możesz, możesz nawet użyć spacji. Procesory komputerowe przeszły długą drogę, a miliardy cykli zegara nie zajmują miesięcy ani lat, a godziny i dni. Nie bądź tą pechową osobą, której hasło sieciowe zostało złamane w ciągu godziny i utrudni to, dodając złożoności.

Rozsądne oznacza różne rzeczy dla różnych schematów szyfrowania. Ogólnie 8 do 10 znaków jest całkiem niezłych, a 15 jest jeszcze lepszych, ponieważ jesteśmy zainteresowani jedynie złożeniem hasła, więc narzędzie, które próbuje je złamać, potrzebuje więcej czasu. Nie musisz pisać jakiejś przypadkowej noweli postaci, wystarczy użyć generatora haseł dostarczonego z menedżerem haseł. W tych sprawach jest lepiej niż my.

Uważaj na filtrowanie adresów MAC i ustawienia zapory

Korzystanie z tych narzędzi w celu utrzymania dostępu do Wi-Fi nieco bardziej kontrolowane może być kuszące, ale jeśli nie jesteś pewien, co robisz, prawdopodobnie nie powinieneś. Poświęć trochę czasu, aby przeczytać i zrozumieć, czym są, co mogą zrobić i jak to wszystko działa razem. Zabawnym sposobem na zabawę jest skonfigurowanie drugiego routera Wi-Fi w Wi-Fi do zabawy - po prostu odłącz go od zasilania, gdy nie grasz, dopóki nie będziesz w stanie ochronić go przed ujawnieniem do ruchu poza własną siecią.

Czasami naprawianie rzeczy powoduje, że są bardziej zepsute - upewnij się, że wiesz, co robisz w tych ustawieniach.

Filtrowanie adresów MAC (M edia A ccess Ctrtrol) wykorzystuje „unikalny” podpis sieciowy urządzenia, aby zbudować listę urządzeń, które mogą uzyskiwać dostęp do dowolnego routera. Nie jest to bezpieczny sposób na powstrzymanie nikogo, ponieważ adres MAC można sfałszować, ale jest to inny sposób, aby upewnić się, że włamanie nie jest łatwiejsze niż trzeba. Możesz znaleźć adres MAC urządzenia za pomocą własnego interfejsu sieciowego (instrukcje Google dla urządzenia) lub panelu sterowania routera, a następnie umieść na białej liście urządzenia, na które chcesz wpuścić, i umieść na czarnej liście wszystko inne. Wiedz, że adresy MAC niekoniecznie są unikalne lub trwałe - można je zmienić. I za każdym razem, gdy podłączysz coś nowego, musisz dodać go do białej listy.

Ustawienia zapory na większości routerów konsumenckich nie są zbyt obszerne, ale zwykle znajdziesz ustawienia przekierowania portów i blokowania domen. Oba mogą być świetnymi narzędziami, o ile wiesz, jak zezwolić odpowiednim portom na łączenie się ze światem zewnętrznym oraz jak (i ​​dlaczego) blokować domenę.

Rozmyślam nad tymi ustawieniami, ponieważ prawie pamiętam wszystko, czego się o nich dowiedziałem podczas niektórych klas certyfikacji administracji oprogramowaniem (jeśli jesteś szefem firmy z listy Fortune 500, która chce wydać dużo pieniędzy i nadal używasz RHEL 9 na swoich serwerach, Zadzwoń). Warto dowiedzieć się więcej, jeśli jesteś ciekawy lub mieszkasz w sąsiedztwie domu wypełnionego studentami CS, którzy spróbują zajrzeć do twojego Wi-Fi, aby zobaczyć, czy mogą. Zrobią to i ktoś w komentarzach to potwierdzi (nie każ mi źle wyglądać, moim znajomym naukowcom).

Jeśli po prostu nie chcesz się uczyć o takich rzeczach - a nikt z nas cię nie obwinie - lepiej nie dotykać żadnego z tych ustawień.

Upewnij się, że masz dobry router

To najłatwiejszy i najważniejszy element na naszej liście. Potrzebujesz routera, który może umieścić dobre Wi-Fi wszędzie tam, gdzie jest to potrzebne, jest niezawodny, a aktualizacje regularnie i automatycznie. Pełne zatrzymanie - jeśli router nie wykonuje wszystkich tych trzech czynności, powinieneś rozważyć jego wymianę.

Google Wifi jest łatwe. Lubię easy i polecam easy, kiedy tylko mogę.

Nikt nie lubi wydawać pieniędzy, jeśli nie musi tego robić, ale posiadanie niezawodnego i bezpiecznego sprzętu zasilającego sieć Wi-Fi jest naprawdę ważniejsze niż wszystko, co możemy zrobić, aby zapewnić jej bezpieczeństwo. Każdy element sprzętu podłączony do Internetu nadaje się do wykorzystania. Każdą sieć Wi-Fi można zhakować. Szaleństwem jest nie robić wszystkiego, co można, aby łatać exploity i utrudniać hakerom. Ratunkowe i automatyczne aktualizacje są tutaj ratownikiem - system, który wysyła Ci e-maile i informuje, że istnieje aktualizacja, która musi zostać zastosowana do oprogramowania układowego routera, jest również akceptowalna, jeśli jesteś osobą, która nienawidzi czegokolwiek automatycznego - ponieważ nie nie musisz się martwić o samodzielne wyszukanie aktualizacji i jej zastosowanie.

Niezawodna i silna sieć jest również ważna, ponieważ eliminuje pokusę zrobienia czegoś takiego, jak dodanie dodatkowego sprzętu, który musisz zabezpieczyć - można również wykorzystać wzmacniacze i punkty dostępowe. Na szczęście istnieje wiele routerów, które są mocne, niezawodne i automatycznie aktualizowane na czas, gdy jest to potrzebne. Wszystkie są też całkiem dobre, a twoja ulubiona marka (czy ludzie mają ulubioną markę routera?) Prawdopodobnie ją tworzy. Ponieważ większość z nas to użytkownicy Androida i sprzedali już Google informacje o naszym życiu w zamian za wspaniałe usługi, polecam Google Wifi jako świetną opcję dla większości ludzi. Ale Netgear, Linksys, ASUS i nazwy, których możesz nie znać, takie jak Eero i Amplifi, również tworzą świetne rzeczy.

Więcej: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Bezprzewodowa sieć Mesh Face-off

Niezabezpieczona sieć jest lepsza niż słabo zabezpieczona sieć. W ten sposób nie będziesz miał fałszywego poczucia bezpieczeństwa i możesz powiedzieć sędziemu, że wiele osób korzysta z twojego Wi-Fi i to nie ty pobrałeś tę piracką muzykę i on lub ona może ją kupić. Ale najlepsze, co możesz zrobić, to uczynić wszystko tak bezpiecznym, jak to tylko możliwe.

Bądźcie bezpieczni, wszyscy.