Kotisivu » miten » Wi-Fi-verkon suojaaminen tunkeutumista vastaan

    Wi-Fi-verkon suojaaminen tunkeutumista vastaan

    Epävarma Wi-Fi on helpoin tapa päästä kotiverkkoon, siirtää internetiäsi ja aiheuttaa vakavia päänsärkyä pahempaa. Lue, kun näytämme, miten voit suojata kodin Wi-Fi-verkon.

    Miksi verkon suojaaminen on turvallista??

    Täydellisessä maailmassa voit jättää Wi-Fi-verkot auki, jotta voit jakaa kaikkien kulkevien Wi-Fi-nälkäisten matkailijoiden, jotka tarvitsivat epätoivoisesti sähköpostinsa tarkistamista tai käyttävänsä verkkoa kevyesti. Todellisuudessa Wi-Fi-verkoston avaaminen luo tarpeettoman haavoittuvuuden, jossa muut kuin haittaohjelmat voivat vahingoittaa tahattomasti paljon kaistanleveyttä ja haittaohjelmat voivat piratoida käyttämällä IP: tä kannena, tutkia verkkoa ja saada mahdollisesti henkilökohtaisia ​​tiedostojasi tai jopa huonompi. Mikä vielä pahempaa? Matt Kostolnikin tapauksessa näyttää siltä, ​​että vuosi on helvetti, kun hullu naapurisi, lyömällä Wi-Fi-verkostosi kautta, lataa lapsesi pornografiaa IP-osoitteesi avulla ja lähettää kuolemanuhkat Yhdysvaltojen varapresidentille. Kolstolnik käytti crappy ja vanhentunutta salausta ilman muita suojatoimenpiteitä; Voimme vain kuvitella, että Wi-Fi-tietoturvan parempi ymmärtäminen ja pieni verkonvalvonta olisivat säästäneet hänelle valtavan päänsärky.

    Wi-Fi-verkon suojaaminen

    Wi-Fi-verkon suojaaminen on monivaiheinen asia. Sinun täytyy punnita jokainen askel ja päättää, onko lisääntynyt turvallisuus syytä joskus lisääntyneeseen vaivaan muutoksen mukana. Jotta voit arvioida jokaisen vaiheen etuja ja haittoja, olemme jakaneet ne suhteelliseen tärkeysjärjestykseen sekä korostaneet hyödyt, haitat ja työkalut tai resurssit, joita voit käyttää oman turvallisuutesi testaamiseen. Älä luota sanaan, että jotain on hyödyllistä; tartu käytettävissä oleviin työkaluihin ja yritä pudottaa omia virtuaalisia ovia.

    Huomautus: Meillä ei olisi mahdollista sisällyttää vaiheittaisia ​​ohjeita jokaiselle reitittimen brändin / mallin yhdistelmälle. Tarkista reitittimen brändi ja mallinumero ja lataa käyttöohje valmistajan verkkosivuilta, jotta saat tehokkaimmat vinkit. Jos et ole koskaan käyttänyt reitittimen ohjauspaneelia tai unohtanut, miten nyt on aika ladata käyttöohje ja antaa itsellesi virkistys.

    Päivitä reititin ja päivitä kolmannen osapuolen laiteohjelmistoon mahdollisuuksien mukaan: Vähintään sinun täytyy käydä verkkosivustossa reitittimen valmistamiseksi ja varmista, että päivityksiä ei ole. Reitittimen ohjelmisto on yleensä melko vakaa ja julkaisut ovat yleensä vähäisiä ja kaukana. Jos valmistaja on julkaissut päivityksen (tai useita), koska olet ostanut reitittimen, on ehdottomasti aika päivittää.

    Vielä parempi, jos päivität vaivaa, on päivittää yksi upeista kolmannen osapuolen reitittimistä, kuten DD-WRT tai Tomato. Tutustu DD-WRT: n ja Tomaton asennusohjeisiin täältä. Kolmannen osapuolen firmwares avaa kaikenlaisia ​​hyviä vaihtoehtoja, kuten helpomman ja hienomman viljan hallinnan turvaominaisuuksista.

    Tämän muutoksen vaivatekijä on kohtalainen. Aina kun salaat reitittimen ROM-levyn, vaarana on se. Riski on todella pieni kolmannen osapuolen laiteohjelmistolla ja jopa pienemmällä, kun käytät valmistajan virallista laiteohjelmistoa. Kun olet vilkaissut kaiken, hässäkkäkerroin on nolla ja voit nauttia uudesta, paremmasta, nopeammasta ja muokattavammasta reitittimestä.

    Vaihda reitittimen salasana: Jokainen reititin toimittaa oletussanan / salasanan yhdistelmän. Tarkka yhdistelmä vaihtelee mallista malliin, mutta se on tarpeeksi helppoa etsiä oletusarvoa, jonka jättäminen muuttumattomana vaatii vain ongelmia. Avoin Wi-Fi yhdistettynä oletussalasanaan jättää olennaisesti koko verkostosi auki. Voit tarkistaa oletussalasanaluettelot täällä, täällä ja täällä.

    Häiriötekijä tämän muutoksen kannalta on erittäin alhainen, ja se on typerää olla tekemättä sitä.

    Kytke päälle ja / tai päivitä verkon salaus: Yllä olevassa esimerkissä annoimme, Mr. Kolstolnik oli kytketty reitittimen salaus. Hän teki virheen valitessaan WEP-salauksen, joka on pienin salaus Wi-Fi-salauksen totemipylväässä. WEP on helppo murtaa käyttämällä vapaasti käytettävissä olevia työkaluja, kuten WEPCrack ja BackTrack. Jos olet lukenut koko artikkelin Mr. Kolstolnikin ongelmista naapureidensa kanssa, huomaat, että naapurinsa vietti viikkoa viranomaisten mukaan rikkomaan WEP-salausta. Tällainen yksinkertainen tehtävä on niin pitkä aika, jonka meidän on oletettava, että hänen oli myös opetettava itseään myös tietokoneen lukemiseen ja käyttämiseen.

    Wi-Fi-salaus tulee useisiin makuihin kotikäyttöön, kuten WEP, WPA ja WPA2. Lisäksi WPA / WPA2 voidaan jakaa edelleen WPA / WPA2: ksi TKIP: llä (128-bittinen avain luodaan pakettia kohti) ja AES (eri 128-bittinen salaus). Jos mahdollista, haluat käyttää WP2 TKIP / AES: ää, koska AES ei ole yhtä laajalti hyväksytty kuin TKIP. Jotta reititin voi käyttää molempia, voit käyttää ylivertaista salausta, kun se on käytettävissä.

    Ainoa tilanne, jossa Wi-Fi-verkon salauksen päivittäminen saattaa aiheuttaa ongelmia, on vanhoilla laitteilla. Jos sinulla on laitteita, jotka on valmistettu ennen vuotta 2006, on mahdollista, että ilman firmware-päivityksiä tai ei ollenkaan ne eivät pääse mihinkään verkkoon vaan avoimeen tai WEP-salattuun verkkoon. Olemme lopettaneet tällaisen elektroniikan käytöstä tai kiinnittäneet ne kovalevylle Ethernetin kautta (katsomme sinua alkuperäiseen Xboxiin).

    Häiriötekijä tämän muutoksen kannalta on alhainen, ja ellei sinulla ole vanhaa Wi-Fi-laitetta, et voi elää ilman, et edes huomaa muutosta.

    SSID-tunnuksen muuttaminen / piilottaminen: Reitittimesi mukana toimitetaan oletus SSID; yleensä jotain yksinkertaista, kuten “Wireless” tai tuotemerkki, kuten “Netgear”. Ei ole mitään vikaa, kun jätät sen oletusasetukseksi. Jos asut tiheästi asutulla alueella, olisi kuitenkin järkevää muuttaa se johonkin muuhun, jotta se erotettaisiin 8: sta "Linksys" -sovelluksen SSID: stä, jotka näet asunnostasi. Älä muuta sitä mihinkään, joka tunnistaa sinut. Melko harvat naapureistamme ovat muuttaneet SSID-tunnuksensa APT3A: n tai 700ElmSt: n kaltaisiin asioihin. Uuden SSID: n pitäisi helpottaa sinä tunnistaa reitittimesi luettelosta ja ei ole helpompaa kaikille lähiympäristössä.

    Älä vaivaudu piilottamaan SSID-tunnusta. Se ei ainoastaan ​​lisää turvallisuutta, vaan tekee laitteistasi kovemmin ja polttaa enemmän akun käyttöikää. Täällä piilotettiin piilotettu SSID-myytti, jos olet kiinnostunut tekemään tarkempaa lukemista. Lyhyt versio on tämä: vaikka ”piilottaisit” SSID-koodisi, sitä lähetetään edelleen ja kuka tahansa, joka käyttää sovelluksia, kuten inSSIDer tai Kismet, voi nähdä sen.

    Tämän muutoksen vaivatekijä on alhainen. Sinun tarvitsee vain muuttaa SSID-tunnusta kerran (jos ollenkaan) lisätäksesi tunnistusta reitittimen tiheässä ympäristössä.

    Suodata verkkokäyttö MAC-osoitteen avulla:

    Media Access Control -osoitteet tai lyhyt MAC-osoite on jokaiselle verkkokäyttöliittymälle osoitettu yksilöllinen tunnus. Kaikki, mitä voit liittää verkkoon, on yksi: XBOX 360, kannettava tietokone, älypuhelin, iPad, tulostimet, jopa pöytätietokoneiden Ethernet-kortit. Laitteiden MAC-osoite on painettu siihen kiinnitetylle tarralle ja / tai laitteen mukana toimitetulle laatikossa ja asiakirjoissa. Mobiililaitteille voit yleensä löytää MAC-osoitteen valikkojärjestelmässä (esimerkiksi iPadissa, se on Asetukset -> Yleistä -> Tietoja-valikosta ja Android-puhelimissa löydät sen Asetukset -> Tietoja puhelimesta -> Tila valikko).

    Yksi helpoimmista tavoista tarkistaa laitteiden MAC-osoitteet sen lisäksi, että olet lukenut ne etiketissä, on tarkistaa reitittimen MAC-luettelo, kun olet päivittänyt salauksen ja kirjautunut kaikki laitteet takaisin sisään. Vain muutit salasanasi, voit olla lähes varma, että iPad, jonka näet Wi-Fi-solmuun, on sinun.

    Kun sinulla on kaikki MAC-osoitteet, voit määrittää reitittimen suodattamaan. Silloin ei riitä, että tietokone on Wi-Fi-solmun alueella, ja sillä on salasana / katkaista salaus, verkkoon tunkeutuvalla laitteella on myös oltava laitteen MAC-osoite reitittimen valkoisessa listassa.

    Vaikka MAC-suodatus on vakaa tapa lisätä tietoturvaa on joku voi nuuskata Wi-Fi-liikennettäsi ja sitten huijata laitteen MAC-osoitetta vastaamaan verkkoasi. Käyttämällä työkaluja kuten Wireshark, Ettercap ja Nmap sekä edellä mainittu BackTrack. MAC-osoitteen muuttaminen tietokoneessa on yksinkertainen. Linuxissa on kaksi komentoa komentokehotteessa, ja Macin käyttö on lähes yhtä helppoa, ja Windowsissa voit käyttää yksinkertaista sovellusta vaihtamaan sitä kuten Etherchange tai MAC Shift.

    Tämän muutoksen vaivatekijä on kohtalainen tai korkea. Jos käytät samoja laitteita verkkoon uudestaan ​​ja vähäisin muutoksin, niin se on pieni vaivaa perustaa alkusuodatin. Jos sinulla on usein vierailijoita, jotka haluavat hypätä verkkoon, se on a valtava vaivaa aina kirjautua reitittimeen ja lisätä niiden MAC-osoitteet tai poistaa MAC-suodatus tilapäisesti.

    Viimeinen huomautus ennen kuin jätämme MAC-osoitteet: jos olet erityisen paranoinen tai epäilet jonkun, joka sekoittaa verkkoasi, voit käyttää sellaisia ​​sovelluksia kuten AirSnare ja Kismet, jotka määrittävät MAC-ilmoituksia valkoisen listan ulkopuolella.

    Säädä reitittimen lähtöteho: Tämä temppu on yleensä käytettävissä vain, jos olet päivittänyt laiteohjelmiston kolmannen osapuolen versioksi. Mukautetun laiteohjelmiston avulla voit soittaa reitittimen lähdön tai alaspäin. Jos käytät reititintä yhden makuuhuoneen huoneistossa, voit helposti soittaa valtatie alas ja saada signaali kaikkialla asunnossa. Päinvastoin, jos lähin talo on 1000 metrin päässä, voit käynnistää virran, jotta voit nauttia Wi-Fi: stä riippumatossa.

    Tämän muutoksen vaivatekijä on alhainen; se on kertaluonteinen muutos. Jos reititin ei tue tällaista säätöä, älä hikoile sitä. Reitittimesi lähtötehon alentaminen on vain pieni askel, joka edellyttää, että joku on fyysisesti lähempänä reititintäsi ja sotkea sitä. Hyvällä salauksella ja muilla jaetuilla vinkeillä tällaisella pienellä säätimellä on suhteellisen pieni hyöty.


    Kun olet päivittänyt reitittimen salasanasi ja päivittänyt salauksen (puhumattakaan tekemättä mitään muuta tässä luettelossa), olet tehnyt 90% enemmän kuin lähes kaikki Wi-Fi-verkon omistajat siellä.

    Onnittelut, olet kovettanut verkostosi tarpeeksi, jotta lähes kaikki muut näyttävät paremmalta kohdalta! Onko kärki, temppu tai tekniikka jakaa? Kuuntele Wi-Fi-suojausmenetelmistäsi kommenteissa.