Как да защитите вашата Wi-Fi мрежа от хакери

Възрастта за цифрова информация е доста страхотна. Мога да намеря отговора на почти всичко само за няколко секунди, мога да погледна екран, достатъчно малък, за да нося в джоба си, за да знам къде да отида и защо трябва да отида там, и дори мога да направя лампата по-ярка, като разкажа Алекса или Гугъл да го направят, вместо да стигнат до приспособлението и да плъзгат своя миниатюрен сензорен панел. Голяма част от причините, поради които, както и защо става само още по-страхотно, е, че всичко е свързано.

Ако сте мрежов инженер, имате всичко това. Останалите трябва всъщност да опитаме.

За нас обикновено има само една малка част от тази връзка, за която трябва да се притесняваме - последните 20 метра или около това. След като всички тези цифрови сигнали проникнат в дома ни, те се разпространяват по Wi-Fi мрежа, която ние контролираме. Останалите газови метри от всяка връзка са обучили хора, които са много добри да запазят всичко това на личен и сигурен начин, за да правят точно това, но последното 20 зависи от това, как да вземем правилните решения. Ако не го направим, последствията могат да варират от неудобното до престъпното - ако това се случи в нашата мрежа, ние сме тези, които са с краката си до огъня, когато съдиите и адвокатите и Sony се трудят за нещата, които са преминали през него.

Това означава, че е важно да се предпазват хакерите от вашата Wi-Fi мрежа. Невероятно лесно е да влезете в около половината от Wi-Fi мрежите във всеки даден град. Придвижете се и изчакайте приспособление за $ 12 да мига зелено, изтеглете някъде безопасно и започнете да сканирате и пишете правилните неща на правилните места и сте вътре. Всеки от нас е напълно способен да използва прости инструменти и няколко онлайн ресурси, за да пробийте в лошо защитена Wi-Fi мрежа. Ето няколко лесни неща, които можете (и трябва) да направите, за да сте сигурни, че вашите не са.

Потребителското име и паролата

Ако исках да вляза в защитена Wi-Fi мрежа, първото нещо, което бих направил, е да се опитам да определя какъв хардуер има и да действам като рутер. Когато WPA2 е компрометиран, е доста лесно да стискате достатъчно номера, за да пропуснете парола за Wi-Fi (WPA3 най-вече поправя това) и след като съм свързан, има 50-50 шанса рутерът да използва потребителското име и паролата по подразбиране за администратора си. полезност. Броят на използваните Linkys рутери, които думата администратор може да ви предостави достъп до тяхната настройка е потресаващ. Сериозно.

Не правете нещата по-лесни, отколкото са.

След като имам контрол върху нещата като отворени портове и ми е настроено да влизам по всяко време, което ми харесва, без да съм в обхвата на Wi-Fi, щях да изключа всяка функция за автоматично актуализиране и да променя данните за вход, за да не може друг шут винт там. Ако потребителят не си направи труда да промени вход по подразбиране, той никога няма да разбере, че може да нулира рутера, за да отмени всичко, което направих, или че дори съм направил нещо.

Не съм някаква хакерска дупка. Не е нужно да сте хакер, за да направите точно това, което описах на рутер, който все още има администраторски идентификационни данни по подразбиране. Вашият смартфон, лаптоп и няколко безплатни комунални услуги го правят лесно като пай.

Ако все още не сте го направили, вземете ръководството, приложено към вашия рутер или Google неговия модел, за да го прочетете онлайн и вижте как да нулирате рутера, свържете го отново с модема си и след това променете администраторската парола. Докато сте в него, променете и паролата за Wi-Fi. след това поставете всичко в любимия си мениджър на пароли, защото никога няма да запомните всички тези случайни пароли.

Променете стандартния SSID

SSID означава Identifier Service Set Identifier, но ние го познаваме по-добре като име на Wi-Fi мрежа. Когато настроите вашия Wi-Fi рутер, това ви подкани да създадете мрежово име и парола, но мрежовото име вероятно вече е попълнено по подразбиране. Подобно на администраторските пълномощия, цял куп хора просто го оставиха по този начин.

Дори SSID с име "Мама щракнете върху това за интернет" е по-добър от XFINITYWIFI.

Промяната на името по подразбиране от нещо като Linksys не прави мрежата ви по-защитена или не прави нещо, за да осуети пропусквателните честотни ленти (освен ако не посочите вашия SSID нещо като „c: \ Win \ System32 \ cmd-virus.bat“, което ще плаши много на хора далеч), но това спира да рекламира какъв хардуер използвате. Това е лесно да се разбере по друг начин, но това означава, че комунални услуги, които търсят конкретни марки, използващи SSID, няма да работят. Добре е да правите каквото и да е, за да направите хакерски сингъл вместо да рекламирате на него или нея.

Използвайте добра парола за всичко

Само преди няколко години нещо като SeaToShiningSea22 $ щеше да бъде страхотна парола. Лесно е да се запомни, но достатъчно сложен, че няма да бъде в който и да е речник за пропукване на парола и използването на каквито и да било груби методи за пропукване, щеше да отнеме месеци или години изчислително време. Тези дни няма.

Трябва ви парола с разумна дължина, която включва главни и малки букви, цифри и символи. Всички те трябва да са в някакъв случаен ред, който не означава нищо дори за вас и ако можете, дори ще искате да използвате интервали. Компютърните процесори изминаха дълъг път и милиарди цикли на часовника вече не отнемат месеци или години, отнемат часове и дни. Не бъдете този нещастен човек, който получи мрежовата си парола да се пропука само за един час и да ви е трудно като ад, добавяйки сложност.

Разумно означава различни неща за различни схеми за криптиране. Като цяло 8 до 10 знака са доста добри, а 15 дори по-добри, защото ние се интересуваме само да направим паролата по-сложна, така че инструмент, който се опитва да я напука, се нуждае от повече време. Не е необходимо да пишете някаква новела със случайни символи, просто използвайте генератор на пароли, който се предлага с вашия мениджър на пароли. По-добре е в тези неща, отколкото сме.

Внимавайте за настройките на филтрирането на MAC и защитната стена

Използването на тези инструменти за поддържане на достъпа до вашия Wi-Fi малко по-контролиран може да е изкушаващо, но ако не сте сигурни какво правите, вероятно не би трябвало. Отделете малко време, за да прочетете и разберете какви са нещата, какво могат да направят и как всичко работи заедно, първо. Забавен начин да играете е да настроите втори Wi-Fi рутер на вашия Wi-Fi, с който да си играете - просто не забравяйте да го изключите, когато не играете, докато не сте сигурни, че можете да го предпазите от излагане за трафик извън собствената ви мрежа.

Понякога поправянето на нещата ги прави по-разчупени - бъдете сигурни, че знаете какво правите в тези настройки.

Филтрирането на MAC (M edia A ccess C ontrol) използва „уникален“ мрежов подпис на устройството, за да състави списък на кои устройства е разрешен достъп до всеки рутер. Това не е безотказен начин да предпазите никого, защото MAC адресът може да бъде фалшифициран, но това е друг начин да се уверите, че не е по-лесно да пробиете, отколкото трябва да бъде. Можете да намерите MAC адрес на устройството чрез собствения му мрежов интерфейс (инструкции на Google за устройството) или през контролния панел на рутера, а вие белите списъци на устройствата, които искате да пуснете и черен списък на всичко останало. Знайте, че MAC адресите не са непременно уникални или постоянни - те могат да бъдат променени. И по всяко време, когато свържете нещо ново, ще трябва да го добавите в белия списък.

Настройките на защитната стена на повечето потребителски рутери не са много изчерпателни, но обикновено ще намерите настройки за пренасочване на портове и блокиране на домейна. И двете могат да бъдат чудесни инструменти, стига да знаете как да разрешите на правилните портове да се свързват с външния свят и как (и защо) да блокират домейн.

Обхождам се с тези настройки, защото почти си спомням всичко, което научих за тях по време на някои класове за сертифициране на софтуерна администрация (ако сте ръководител на компания Fortune 500, която иска да харчи много пари и все още използвате RHEL 9 на сървърите си, обади ми се). Струва си да научите повече за това, ако сте любопитни или ако живеете в съседство с къща, пълна с ученици от CS, които ще се опитат да маймуна във вашия Wi-Fi, само за да видят дали могат. Те ще го направят и някой в ​​коментарите ще провери това (не ме карайте да изглеждам лошо моите приятели на компютърните учени).

Ако просто нямате желание да научите за подобни неща - и никой от нас тук няма да ви вини - по-добре е да не докосвате никоя от тези настройки.

Уверете се, че имате добър рутер

Това е най-лесният и най-важен елемент в нашия списък. Искате рутер, който може да постави добър Wi-Fi навсякъде, където имате нужда, е надежден и се актуализира редовно и автоматично. Пълно спиране - ако вашият маршрутизатор не направи и трите от тези неща, трябва да разгледате как да го замените.

Google Wifi е лесно. Харесвам лесно и препоръчвам лесно, когато мога.

Никой не обича да харчи пари, ако няма нужда да го прави, но надеждното и сигурно оборудване, захранващо вашата Wi-Fi мрежа, наистина е по-важно от всяко нещо, което можем да направим, за да го запазим. Всяко парче хардуер, свързано с интернет, е използваемо. Всяка Wi-Fi мрежа е хакерска. Лудо е да не правиш всичко възможно, за да закърпиш експлоатациите и да затрудниш хакерите. Навременните и автоматични актуализации са спасител тук - система, която ви изпраща имейли и ви уведомява, че има актуализация, която трябва да се приложи към фърмуера на вашия рутер, също е приемлива, ако сте от типа човек, който мрази автоматично нещо - защото не не трябва да се притеснявате дали да търсите актуализация и да я прилагате сами.

Надеждната и силна мрежа също е важна, защото отнема изкушението да направите нещо като добавяне на повече оборудване, което трябва да осигурите - ретранслатори и AP-та също могат да бъдат експлоатирани. За щастие, има много рутери, които да са силни, надеждни и автоматично се актуализират навреме, когато е необходимо. Всички те също са много добри и любимата ви марка (хората имат ли любима марка на рутери?) Вероятно прави такава. Тъй като повечето от нас тук са потребители на Android и вече продадоха информацията за живота си на Google в замяна на страхотните си услуги, бих препоръчал Google Wifi като чудесен вариант за повечето хора. Но Netgear, Linksys, ASUS и имена, които може би не знаете като Eero и Amplifi също правят страхотни неща.

Още: Google Wifi срещу Orbi срещу Eero срещу AmpliFi: Безжична мрежова мрежа Face-off

Неосигурената мрежа е по-добра от лошо защитената мрежа. По този начин няма да имате невярно чувство за сигурност и можете да кажете на съдия, че много хора използват вашата Wi-Fi и не вие ​​сте изтеглили тази пиратска музика и той или тя може да я купи. Но най-доброто нещо, което трябва да направите, е да опитате и да направите нещата толкова сигурни, колкото можете.

Бъди в безопасност, всички.