Како заштитити своју Ви-Фи мрежу од хакера

Дигитално информационо доба прилично је феноменално. Одговор на скоро све могу да пронађем за само неколико секунди, могу да погледам екран довољно мали да у џепу носим да знам где да идем и зашто морам да идем тамо, а чак и да лампица буде светлија говорећи Алека или Гоогле то могу да ураде уместо да посегну за учвршћењем и превлачећи својим малим додирним екраном. Велики део разлога зашто, као и зашто ће то постати још страшније, је тај што је све повезано.

Ако сте мрежни инжењер, све то покривате. Остали морамо да покушамо.

За нас је обично само један мали део те везе о коме треба да бринемо - последњих 20 метара или тако нешто. Једном када сви ти дигитални сигнали уђу у наш дом, проширили су се путем Ви-Фи мреже којом ми управљамо. Осталих гасних метара, било које везе, обучили су људе који су веома добри у томе да све то оставе приватним и сигурним радом да би то радили само то, али последњих 20 зависи од нас како доносимо исправне одлуке. Ако то не учинимо, последице могу бити од срамотне до кривичне - ако се догоди на нашој мрежи, ми смо ти који стоје уз ватру када судије и адвокати и Сони раде на стварима које су прошле кроз њега.

То значи да је важно да хакери буду заштићени од ваше Ви-Фи мреже. Невјероватно је једноставно ући у отприлике половину Ви-Фи мрежа у било којем граду. Возите се около и причекајте да 12.000 долара да трепће зелено, повуците се негде на сигурно и почните скенирати и куцати праве ствари на правим местима и на коме сте. Било ко од нас је у потпуности способан да помоћу једноставних алата и неколико мрежних ресурса искористи провали у слабо обезбеђену Ви-Фи мрежу. Ево неколико једноставних ствари које можете (и требате) да урадите како бисте били сигурни да ваш није.

Корисничко име и лозинка

Ако бих хтео да уђем у заштићену Ви-Фи мрежу, прво што бих учинио је да покушам да утврдим шта је ту хардвер и делује као рутер. С обзиром на то да је ВПА2 угрожен, прилично је лако дробити довољно бројева да провали Ви-Фи лозинку (ВПА3 то углавном исправља), а након што сам повезан постоји 50-50 шанса да рутер и даље користи подразумевано корисничко име и лозинку за свог администратора. корисност. Број употребљивих Линксис рутера које вам реч админ може одобрити за приступ њиховом подешавању је запањујући. Озбиљно.

Не олакшавајте ствари него што већ јесу.

Једном када будем имао контролу над стварима попут отворених портова и било ми је постављено да у било које време будем волио без да будем у Ви-Фи распону, искључио бих сваку функцију аутоматског ажурирања и променио детаље за пријаву тако да други кретен не може зајебајте се унутра. Ако се корисник није потрудио да промијени задану пријаву, никада неће знати да може ресетирати рутер да поништи све што сам учинио или да сам чак ишта урадио.

Нисам нека врста хакерског типа. Не морате бити хакер да бисте радили управо оно што сам описао усмјеривачу који и даље има задане администраторске вјеродајнице. Ваш паметни телефон, лаптоп и неколико бесплатних услужних програма чине га једноставним за торту.

Ако то већ нисте учинили, узмите приручник који сте добили уз рутер или Гоогле његов модел да бисте га прочитали на мрежи и погледајте како да ресетујете рутер, поново га повежете са модемом и промените лозинку администратора. Док сте код њега, промените и Ви-Фи лозинку. затим све ставите у свој омиљени управитељ лозинки јер се никада нећете сетити свих тих случајних лозинки.

Промените подразумевани ССИД

ССИД значи Идентификатор скупа сервиса, али боље га познајемо као назив Ви-Фи мреже. Када сте поставили Ви-Фи рутер, од вас се тражило да створите мрежно име и лозинку, али назив мреже је вероватно већ попуњен подразумеваним. Попут администраторске вјеродајнице, пуно људи је то једноставно оставило.

Чак је и ССИД под називом „Мама кликни ово за интернет“ бољи од КСФИНИТИВИФИ.

Промјена подразумеваног имена из нечега попут Линксис-а не чини вашу мрежу безбеднијом нити чини било шта на спречавању пропусних ширина опсега (осим ако не наведете свој ССИД попут "ц: \ Вин \ Систем32 \ цмд-вирус.бат", што ће много уплашити људи), али престаје оглашавати хардвер који користите. То је лако открити на други начин, али значи да услужни програми који претражују одређене марке помоћу ССИД-а неће радити. Добро је радити ако учините нешто како бисте извукли хакера уместо рекламирања њему или њој.

Користите добру лозинку за све

Пре само неколико година нешто попут СеаТоСхинингСеа22 $ била би сјајна лозинка. Лако је запамтити, али довољно сложено да неће бити ни у једном речнику за разбијање лозинке и употребом било које методе грубе силе да би се провалио било би потребно неколико месеци или година рачунања времена. Ти дани су нестали.

Потребна вам је лозинка разумне дужине која укључује велика и мала слова, бројеве и симболе. Сви они морају бити у неком случајном редоследу који ни вама не значи ништа, а ако можете, чак ћете желети да користите и размаке. Компјутерски процесори прешли су дуг пут и милијардама циклуса сата више не треба ни месецима ни годинама, већ траје сатима и данима. Не будите она несретна особа која ће своју мрежну лозинку провалити у само сат времена и отежати је пакао додавањем сложености.

Разумно значи различите ствари за различите шеме шифрирања. Генерално, 8 до 10 знакова је прилично добро, а 15 још боље јер нас занима само што лозинку сложимо, тако да алатки који покушава да је пробије треба више времена. Не морате да пишете неку врсту новеле са случајним знаковима, само користите генератор лозинки који се испоручује са вашим управитељем лозинки. Боље је у овим стварима него ми.

Пазите на подешавања филтрирања и заштитног зида МАЦ

Употреба ових алата за мало контролисан приступ Ви-Фи-у може бити примамљива, али ако нисте сигурни у оно што радите, вероватно не би требало. Одвојите мало времена да прво прочитате и схватите шта су ствари, шта они могу радити и како све то заједно функционише. Забаван начин играња около је постављање другог Ви-Фи рутера на вашем Ви-Фи-у са којим ћете се играти - само будите сигурни да га ископчате када не играте све док нисте сигурни да га можете спречити да буде изложен да се прометује ван властите мреже.

Понекад поправљање ствари чини их сломљенијима - будите сигурни да знате шта радите у овим подешавањима.

МАЦ (М едиа А ццесс Ц онтрол) филтрирање адреса користи "јединствен" мрежни потпис уређаја да би направио листу којих уређаја је дозвољено да приступе било којем рутеру. То није сигуран начин да никога не спречите јер МАЦ адреса може бити лажна, али то је још један начин да осигурате да се није лакше пробити него што то мора бити. МАЦ адресу уређаја можете пронаћи преко сопственог мрежног интерфејса (Гоогле упутства за уређај) или преко контролне табле рутера и на бели списак уређаја које желите да унесете и ставите на црну листу све остало. Знајте да МАЦ адресе нису нужно јединствене или сталне - могу се мењати. И кад год повежете нешто ново, мораћете да је додате у списак.

Подешавања заштитног зида на већини потрошачких рутера нису баш свеобухватна, али обично ћете пронаћи подешавања за прослеђивање портова и блокирање домена. Оба могу бити сјајни алати све док знате како допустити правим портовима да се повезују са спољним светом и како (и зашто) блокирају домен.

Ја се опчиним тим подешавањима, јер се готово сећам свега што сам научио о њима током неких предавања о цертифицирању софтверске администрације (ако сте шеф компаније Фортуне 500 која жели потрошити много новца, а ви и даље користите РХЕЛ 9 на својим серверима, Позови ме). Вредне су да сазнају више о томе да ли сте знатижељни или ако живите поред куће испуњене студентима ЦС-а који ће покушати да мајмунирају у вашем Ви-Фи-у само да виде могу ли. Они ће то потврдити, а неко у коментарима ће то проверити (немојте да изгледам лоше као моји пријатељи рачунарства).

Ако једноставно немате жељу да учите о оваквим стварима - а нико од нас овде неће кривити - боље је да не додирнете ниједно од ових подешавања.

Побрините се да имате добар усмјеривач

Ово је најлакша и најважнија ставка на нашој листи. Желите да рутер који може да постави добар Ви-Фи свуда када вам затреба, поуздан је и ажурира се редовно и аутоматски. Потпуно заустављање - ако ваш усмјеривач не ради све ове три ствари, требали бисте га размотрити.

Гоогле Вифи је једноставан. Волим лако и препоручујем лако кад год могу.

Нико не воли трошити новац ако то не треба, али имати поуздану и сигурну опрему која напаја вашу Ви-Фи мрежу заиста је важније од било које од ствари које можемо учинити да бисмо је сачували. Сваки комад хардвера повезан на Интернет је искористив. Свака Ви-Фи мрежа може се хакирати. Лудо је кад не учините све што можете како бисте поправили експлоатације и отежали хакерима. Правовремене и аутоматске исправке су овде спасилачки живот - систем који вам шаље е-поштом и даје вам до знања да постоји ажурирање које треба применити на фирмвер вашег рутера такође је прихватљиво ако сте врста особе која мрзи аутоматско било шта - јер не Не морам се бринути око тражења ажурирања и примене самог себе.

Поуздана и јака мрежа је такође важна јер уклања искушење да направите нешто попут додавања додатне опреме која вам је потребна да осигурате - репетитори и АП-ови се такође могу користити. Срећом, постоји доста рутера који су снажни, поуздани и аутоматски се ажурирају на вријеме кад год је потребно. Они су такође прилично добри, а ваш омиљени бренд (да ли људи имају омиљену марку рутера?) Вероватно прави један. Будући да је већина нас овде Андроид корисника и већ смо продали информације о свом животу Гооглеу у замену за његове сјајне услуге, препоручио бих Гоогле Вифи као сјајну опцију за већину људи. Али Нетгеар, Линксис, АСУС и имена која можда не знате попут Ееро и Амплифи такође чине одличне ствари.

Више: Гоогле Вифи вс. Орби вс. Ееро вс. АмплиФи: Фаце-офф бежичне мреже

Незаштићена мрежа је боља од лоше обезбеђене мреже. На тај начин нећете имати лажно осећање сигурности и можете рећи судији да пуно људи користи ваш Ви-Фи, а ви нисте преузели ту пиратску музику и он или она би је могли купити. Али најбоље је учинити пробати и учинити ствари сигурнијим колико можете.

Будите сигурни, сви.