Domovská » jak » Jak zabezpečit síť Wi-Fi proti narušení

    Jak zabezpečit síť Wi-Fi proti narušení

    Nezabezpečené připojení Wi-Fi je nejjednodušší způsob, jak pro lidi přistupovat k vaší domácí síti, procházet internet a způsobit vážné bolesti hlavy s více škodlivým chováním. Přečtěte si, jak vám ukážeme, jak zajistit vaši domovskou síť Wi-Fi.

    Proč zabezpečit síť?

    V dokonalém světě můžete nechat své Wi-Fi sítě otevřené, abyste je mohli sdílet se všemi cestujícími, kteří se potýkají s Wi-Fi, kteří zoufale potřebují zkontrolovat svůj e-mail nebo lehce využívat vaši síť. Ve skutečnosti ponecháte otevřenou síť Wi-Fi vytvořit zbytečnou zranitelnost, kde uživatelé, kteří nejsou uživateli škodlivého softwaru, mohou neúmyslně hromadit spoustu naší šířky pásma a uživatelé se zlými úmysly mohou pirát používat naše IP jako kryt, prověřit síť a případně získat přístup k vašim osobním souborům horší. Co vypadá ještě horší? V případě Matta Kostolnika to vypadá jako rok pekla, protože váš bláznivý soused, prostřednictvím vaší napadené sítě Wi-Fi, nahrává dětskou pornografií ve tvém jménu pomocí vaší IP adresy a posílá hrozby smrti viceprezidente Spojených států. Pan Kolstolnik používal špinavé a zastaralé šifrování bez dalších ochranných opatření; dokážeme si jen představit, že lepší porozumění bezpečnosti Wi-Fi a malému sledování sítě by mu ušetřilo obrovskou bolest hlavy.

    Zabezpečení sítě Wi-Fi

    Zabezpečení sítě Wi-Fi je vícestupňová záležitost. Musíte zvážit každý krok a rozhodnout se, zda zvýšená jistota stojí za to, že se někdy zvyšuje potíže, které doprovázejí změnu. Abychom vám pomohli zvážit výhody a nevýhody každého kroku, rozdělili jsme je do relativního pořadí důležitosti a také zdůraznili výhody, nevýhody a nástroje nebo zdroje, které můžete použít k testování stresu vlastní bezpečnosti. Nespoléhejte se na naše slovo, že je něco užitečné; uchopte dostupné nástroje a pokuste se vykopnout své vlastní virtuální dveře.

    Poznámka: Bylo by nemožné, abychom zahrnuli krok za krokem pokyny pro každou kombinaci směrovačů značky / modelu. Zkontrolujte značku a číslo modelu ve směrovači a stáhněte si příručku z webových stránek výrobce, abyste mohli nejefektivněji sledovat naše tipy. Pokud jste nikdy nemuseli přistupovat k ovládacímu panelu směrovače nebo jste zapomněli, je nyní čas stáhnout tento manuál a dát si obnovu.

    Aktualizujte svůj směrovač a inovujte na třetí firmvér, pokud je to možné: Minimálně potřebujete navštívit webovou stránku pro výrobu směrovače a ujistěte se, že nejsou k dispozici žádné aktualizace. Směrovací software má tendenci být poměrně stabilní a úniky jsou obvykle jen málo a daleko. Pokud váš výrobce vydal aktualizaci (nebo několik) od zakoupení vašeho směrovače, je určitě čas na upgrade.

    Dokonce lépe, pokud budete procházet potíží s aktualizací, je aktualizovat na jeden z úžasných routerů firmware třetích stran tam jako DD-WRT nebo Tomato. Můžete se podívat na naše příručky k instalaci DD-WRT zde a Tomato zde. Firmware třetích stran odemkne nejrůznější skvělé možnosti, včetně jednodušší a jemnější kontroly zrnitosti bezpečnostních prvků.

    Hádkový faktor pro tuto modifikaci je mírný. Kdykoli budete blikat ROM na routeru, riskujete, že to zděsí. Riziko je skutečně malé s firmwarem od jiných výrobců a je dokonce menší, když používáte oficiální firmware od výrobce. Až budete blikat všechno, faktor potíží je nulový a můžete si užívat nového lepšího, rychlejšího a přizpůsobitelnějšího směrovače.

    Změna hesla směrovače: Každý směrovač je dodáván s výchozí kombinací přihlášení a hesla. Přesná kombinace se liší od modelu k modelu, ale je snadné vyhledat výchozí nastavení a nechat je nezměněné, je prostě žádáno o potíže. Otevření Wi-Fi v kombinaci s výchozím heslem v podstatě opouští celou síť. Výchozí seznamy hesel můžete zde a zde zkontrolovat.

    Hádkový faktor pro tuto úpravu je extrémně nízký a je hloupé, že to neuděláme.

    Zapněte a / nebo aktualizujte šifrování sítě: Ve výše uvedeném příkladu jsme dali, pane Kolstolnikovi měl zapnul šifrování svého směrovače. On udělal chybu výběru šifrování WEP, nicméně, který je nejnižší šifrování na Wi-Fi šifrování totem pole. WEP se snadno spouští pomocí volně dostupných nástrojů, jako jsou WEPCrack a BackTrack. Pokud jste náhodou přečetli celý článek o problémech pana Kolstolnika s jeho sousedy, uvědomíte si, že sousedovi trvalo dva týdny, podle úřadů, aby porušili šifrování WEP. To je tak dlouhá doba pro takový jednoduchý úkol, který musíme předpokládat, že se také musí naučit, jak číst a obsluhovat i počítač.

    Šifrování Wi-Fi se dodává v několika příchutích pro domácí použití, jako jsou WEP, WPA a WPA2. Kromě toho lze WPA / WPA2 dále rozdělit jako WPA / WPA2 s TKIP (128 bitový klíč je generován pro každý paket) a AES (jiné 128bitové šifrování). Pokud je to možné, chcete použít WP2 TKIP / AES, protože AES není tak široce použitý jako TKIP. Umožní-li váš směrovač používat obojí, umožní použít špičkové šifrování, pokud je k dispozici.

    Jediná situace, kdy může upgradovat šifrování vaší sítě Wi-Fi, může představovat problém s staršími zařízeními. Pokud máte zařízení vyrobená před rokem 2006, je možné, že bez upgradu firmwaru nebo snad vůbec nebude mít přístup k žádné síti, ale k otevřené nebo šifrované síti WEP. Vyřadili jsme tyto elektroniky nebo je připojili k hardwarové síti přes Ethernet (díváme se na vás původní Xbox).

    Faktor potíží s touto úpravou je malý a - pokud nemáte starší zařízení Wi-Fi, které nemůžete žít bez - ani si nevšimnete změny.

    Změna / skrytí vašeho SSID: Router dodávaný s výchozí SSID; obvykle něco jako "bezdrátový" nebo značka jako "Netgear". Není nic špatného, ​​pokud necháte nastavení jako výchozí. Pokud žijete v hustě osídlené oblasti, mělo by to smysl změnit to na něco jiného, ​​abyste to odlišili od 8 "Linksys" SSID, které vidíte z vašeho bytu. Nezměňujte to na nic, co vás identifikuje. Poměrně málo našich sousedů neměnně změnilo SSID na věci jako APT3A nebo 700ElmSt. Nový identifikátor SSID by měl usnadnit vy identifikovat svůj směrovač ze seznamu a nikoli jednodušší pro všechny v okolí, aby tak učinili.

    Netrápte své SSID. Nejen, že neposkytuje žádné zvýšení bezpečnosti, ale způsobuje, že vaše zařízení pracují lépe a spálí více výdrže baterie. Odhalili jsme zde skrytý mýtus SSID, pokud máte zájem o podrobnější čtení. Krátká verze je tato: i když skrýváte svůj SSID, stále se vysílá a všichni, kteří používají aplikace jako inSSIDer nebo Kismet, ji mohou vidět.

    Faktor hádky pro tuto modifikaci je malý. Vše, co musíte udělat, je změnit SSID jednou (pokud vůbec), abyste zvýšili uznání v prostředí s hustým routerem.

    Filtrování přístupu k síti podle adresy MAC:

    Adresy řízení přístupu k médiím nebo zkratka MAC adresa je jedinečné ID přiřazené každému síťovému rozhraní, které se setkáte. Všechno, co můžete připojit k síti, má jeden: Váš XBOX 360, notebook, smartphone, iPad, tiskárny, a dokonce i karty Ethernet ve vašem stolním počítači. Adresa MAC pro zařízení je vytištěna na štítku, který je k němu připojen, a / nebo na rámečku a dokumentaci dodané se zařízením. U mobilních zařízení obvykle najdete MAC adresu v systému nabídek (na iPadu, například v menu Nastavení -> Obecné -> O aplikaci a na telefonech s Androidem najdete nastavení -> O telefonu -> Stav Jídelní lístek).

    Jeden z nejjednodušších způsobů, jak zkontrolovat MAC adresy vašich zařízení, kromě toho, že prostě čtete štítek na nich, je zkontrolovat seznam MAC na směrovači po upgradu šifrování a přihlášení všech zařízení zpět. jste si změnili heslo, můžete si být téměř jistí, že iPad, který vidíte připojený k uzlu Wi-Fi, je váš.

    Jakmile máte všechny MAC adresy, můžete nastavit směrovač, který filtrováte na nich. Potom nebude stačit k tomu, aby byl počítač v dosahu Wi-Fi uzlu a má heslo / přerušení šifrování, zařízení narušující síť bude také muset mít MAC adresu zařízení na seznamu whitelistů routeru.

    Ačkoli MAC filtrování je solidní způsob, jak zvýšit svou bezpečnost je je možné, aby někdo čichal vaši Wi-Fi provoz a pak spoofed MAC adresu jejich zařízení tak, aby odpovídala jednomu v síti. Používáte nástroje jako Wireshark, Ettercap a Nmap, stejně jako výše uvedený BackTrack. Změna adresy MAC v počítači je jednoduchá. V Linuxu jsou dva příkazy na příkazovém řádku, Mac je to jen tak snadné a pod Windows můžete použít jednoduchou aplikaci, kterou je možné vyměnit jako Etherchange nebo MAC Shift.

    Hádkový faktor pro tuto modifikaci je středně vysoký. Používáte-li stejná zařízení ve vaší síti znovu a znovu s malou změnou, je to malý problém při nastavení počátečního filtru. Máte-li často hosty, kteří přicházejí a odcházejí, kteří chtějí ve vaší síti hop, je to obrovský potíže se vždy přihlašovat do směrovače a přidávat jejich MAC adresy nebo dočasně vypínat filtrování MAC.

    Jedna poslední poznámka, než opustíme adresy MAC: Pokud jste obzvláště paranoidní nebo máte podezření, že se někdo s vaší sítí obtěžuje, můžete spustit aplikace, jako jsou AirSnare a Kismet, a nastavit upozornění na MAC mimo váš bílý seznam.

    Nastavte výstupní výkon směrovače: Tento trik je zpravidla dostupný pouze tehdy, pokud jste inovovali firmware na verzi třetí strany. Vlastní firmware vám umožňuje vytočit nebo snížit výstup vašeho směrovače. Pokud používáte směrovač v bytě s jednou ložnicí, můžete snadno vytáčet napájení a stále dostat signál všude v bytě. Naopak, pokud je nejbližší dům vzdálený 1000 metrů, můžete vypnout napájení, abyste si mohli vychutnat Wi-Fi ve vaší houpací síti.

    Hádkový faktor pro tuto modifikaci je malý; je to jednorázová modifikace. Pokud váš směrovač tuto úpravu nepodporuje, nepotěšujte jej. Snížení výstupního výkonu vašeho směrovače je jen malý krok, díky němuž je nutné, aby byl někdo fyzicky bližší k vašemu směrovači. S dobrým šifrováním a dalšími tipy, které jsme sdíleli, je tak malý vylepšení poměrně malý přínos.

    Jakmile jste upgradovali heslo směrovače a inovovali jste šifrování (natož dělat cokoliv jiného v tomto seznamu), udělali jste o 90% více než téměř všichni vlastníci sítě Wi-Fi.

    Gratulujeme, že jste svou sítí natolik zpevnili, aby téměř všichni ostatní vypadali jako lepší cíl! Máte tip, trik nebo techniku ​​ke sdílení? V komentářích se dozvíme o metodách zabezpečení sítě Wi-Fi.

    Jak bezpečně vyprázdnit koši v OS X
    Jak bezpečně šifrovat USB flash disk
    Jak zabezpečit počítač Linux pomocí šifrování pevného disku
    Další článek
    Jak bezpečně odstranit koši (koš) v systému Windows
    Předchozí článek
    Jak zabezpečit svůj účet Twitter (i když je vaše heslo odcizeno)