Како да обезбедите Ви-Фи мрежу против упада

Несигурни Ви-Фи је најједноставнији начин да људи приступају вашој кућној мрежи, пијукају интернет и изазивају озбиљне главобоље са више злонамерног понашања. Прочитајте како ћемо вам показати како да обезбедите кућну Ви-Фи мрежу.

Зашто заштитити своју мрежу?

У савршеном свијету можете оставити своје Ви-Фи мреже широм отворене да бисте могли дијелити са свим пролазним Ви-Фи путницима који очајнички требају провјеру своје е-поште или лагано користити своју мрежу. У стварности, остављање отворене Ви-Фи мреже ствара непотребну рањивост у којој корисници који нису злонамерни могу да покупе много нашег пропусног опсега нехотице, а злонамерни корисници могу да пиратизују наш ИП као покриће, пробе вашу мрежу и потенцијално добију приступ вашим личним датотекама, или чак горе. Како изгледа још горе? У случају Матта Костолника изгледа као година пакла као ваш луди сусјед, преко ваше хакиране Ви-Фи мреже, учитава дјечју порнографију на ваше име користећи вашу ИП адресу и шаље пријетње смрћу потпредсједнику Сједињених Држава. Г. Колстолник је користио јебену и застарјелу енкрипцију без других одбрамбених мјера; можемо само да замислимо да би му боље разумевање Ви-Фи безбедности и мало надгледање мреже спасили огромну главобољу.

Осигуравање ваше Ви-Фи мреже

Осигуравање ваше Ви-Фи мреже је више корака. Морате процијенити сваки корак и одлучити да ли је повећана сигурност вриједна понекад повећане потешкоће које прате промјену. Да бисмо вам помогли да измерите предности и недостатке сваког корака, поделили смо их у релативан редослед важности, као и истакли предности, недостатке и алате или ресурсе које можете користити за тестирање стреса на сопствену безбедност. Немојте се ослањати на нашу реч да је нешто корисно; зграбите доступне алате и покушајте да оборите сопствена виртуална врата.

Белешка: Било би немогуће да укључимо корак-по-корак упуте за сваку комбинацију марке / модела роутера. Проверите број марке и модела на рутеру и преузмите упутство са веб локације произвођача да бисте најефикасније пратили наше савете. Ако никада нисте приступили контролној табли вашег рутера или сте заборавили како, сада је време да преузмете приручник и дајте себи освеживач.

Ажурирајте рутер и надоградите на фирмвер треће стране ако је могуће: У најмању руку морате посјетити веб страницу за израду рутера и провјерити да нема ажурирања. Софтвер за рутер је прилично стабилан, а издања су обично мало. Ако је ваш произвођач издао ажурирање (или неколико) пошто сте купили рутер, дефинитивно је време за надоградњу.

Још боље, ако ћете проћи кроз гњаважу ажурирања, то је да се ажурирате на један од сјајних решења треће стране као што су ДД-ВРТ или Томато. Овде можете проверити наше водиче за инсталирање ДД-ВРТ-а и рајчице. Програмска опрема треће стране откључава све врсте одличних опција, укључујући лакшу и финију контролу зрна над сигурносним функцијама.

Фактор за ову измену је умерен. Сваки пут када бљеснете РОМ на рутеру, ризикујете га. Ризик је заиста мали са фирмверима других произвођача и још мањим када се користи званични фирмвер вашег произвођача. Када сте све бљеснули, фактор гњаваже је нула и можете уживати у новом бољем, бржем и прилагодљивијим усмјеривачу.

Промените лозинку за рутер: Сваки рутер се испоручује са подразумеваном комбинацијом логин / пассворд. Тачна комбинација варира од модела до модела, али је довољно лако погледати подразумевану поставку да остављање непромијењеног само тражи невоље. Отварање Ви-Фи-ја у комбинацији са подразумеваном лозинком у суштини оставља вашу мрежу широм отворену. Овде можете погледати листе подразумеваних лозинки овде, овде и овде.

Фактор за ову модификацију је изузетно низак и глупо је не радити.

Укључите и / или надоградите мрежну енкрипцију: У горе наведеном примеру, господин Колстолник имао укључио енкрипцију за његов рутер. Међутим, направио је грешку при избору ВЕП енкрипције, што је најнижа шифровања на Ви-Фи тотем полу. ВЕП се лако разбија користећи слободно доступне алате као што су ВЕПЦрацк и БацкТрацк. Ако сте прочитали читав чланак о проблемима господина Колстолника са његовим комшијама, приметићете да је његовом суседу две недеље, како тврде власти, требало да прекине ВЕП енкрипцију. То је тако дуг временски период за тако једноставан задатак да морамо да претпоставимо да је и он морао да се научи како да чита и управља компјутером..

Ви-Фи енкрипција долази у неколико варијанти за кућну употребу као што су ВЕП, ВПА и ВПА2. Додатно, ВПА / ВПА2 се може даље поделити као ВПА / ВПА2 са ТКИП (128-битни кључ се генерише по пакету) и АЕС (различита 128-битна енкрипција). Ако је могуће, желите користити ВП2 ТКИП / АЕС као што АЕС није тако широко прихваћен као ТКИП. Омогућавање да ваш рутер користи и једно и друго ће омогућити употребу супериорне енкрипције када је доступна.

Једина ситуација у којој надоградња енкрипције ваше Ви-Фи мреже може представљати проблем је са старијим уређајима. Ако имате уређаје произведене прије 2006. могуће је да без надоградње фирмвера или можда уопће не могу приступити било којој мрежи, али отвореној или ВЕП шифрираној мрежи. Уклонили смо такву електронику или их повезали на хард ЛАН путем Етхернета (гледамо вас оригинални Ксбок).

Фактор за ову измену је мали и - осим ако немате старији Ви-Фи уређај без кога не можете да живите - нећете ни приметити промену.

Промена / скривање ССИД-а: Ваш рутер је испоручен са подразумеваним ССИД-ом; обично нешто једноставно као што је “Вирелесс” или име марке “Нетгеар”. Нема ништа лоше у томе да га оставите као подразумевано. Међутим, ако живите у густо насељеном подручју, има смисла да га промијените у нешто друго како бисте га разликовали од 8 “Линксис” ССИД-ова које видите из вашег стана. Не мењајте га на било шта што вас идентификује. Неколицина наших сусједа је неразумно промијенила своје ССИД-ове у ствари као што су АПТ3А или 700ЕлмСт. Нови ССИД би требао олакшати ти да идентификујете рутер са листе и да то није лакше за све у суседству.

Немојте се трудити да сакријете свој ССИД. Не само да не обезбеђује појачање безбедности, већ чини да ваши уређаји раде више и троше више батерије. Украли смо скривени ССИД мит ако сте заинтересовани за детаљније читање. Кратка верзија је следећа: чак и ако "сакријете" свој ССИД, он се још увек емитује и свако ко користи апликације као што је инССИДер или Кисмет може да га види.

Фактор за ову измену је мали. Све што треба да урадите је да промените свој ССИД једном (ако уопште) да бисте повећали препознавање у окружењу гужве.

Филтрирајте приступ мрежи помоћу МАЦ адресе:

Адресе за контролу приступа медијима или скраћено МАЦ адреса је јединствени ИД додељен сваком мрежном интерфејсу који ћете наићи. Све што можете повезати са мрежом има једну: ваш КСБОКС 360, лаптоп, паметни телефон, иПад, штампаче, чак и Етхернет картице у вашим десктоп рачунарима. МАЦ адреса уређаја је одштампана на налепници која је причвршћена на њу и / или на кутији и документацији коју сте добили уз уређај. За мобилне уређаје обично можете пронаћи МАЦ адресу у систему менија (на иПад-у, на пример, то је под Сеттингс -> Генерал -> Абоут мену и на Андроид телефонима пронаћи ћете Сеттингс -> Абоут Пхоне -> Статус мени).

Један од најједноставнијих начина да проверите МАЦ адресе ваших уређаја, осим што једноставно прочитате етикету на њима, јесте да проверите МАЦ листу на вашем рутеру након што сте надоградили ваше шифровање и пријавили све своје уређаје назад. Управо сам променио вашу лозинку можете бити скоро сигурни да је иПад који видите прикључен на Ви-Фи чвор ваш.

Када имате све МАЦ адресе, можете поставити рутер да филтрира на основу њих. Онда неће бити довољно да рачунар буде у домету Ви-Фи чвора и има лозинку / прекида шифровање, а уређај који улази у мрежу такође мора да има МАЦ адресу уређаја на белој листи вашег рутера.

Иако је филтрирање МАЦ-а солидан начин за повећање сигурности је могуће је да неко нањуши ваш Ви-Фи саобраћај, а затим преварити МАЦ адресу свог уређаја тако да се подудара са оном на вашој мрежи. Користећи алате као што су Виресхарк, Еттерцап и Нмап, као и горе поменути БацкТрацк. Промена МАЦ адресе на рачунару је једноставна. У Линуку су то две команде у командној линији, са Мац-ом је то лако, а под Виндовсом можете да користите једноставну апликацију да је замените као Етхерцханге или МАЦ Схифт..

Фактор за ову модификацију је умјерен до висок. Ако користите исте уређаје на вашој мрежи изнова и изнова са малом промјеном, онда је то мала компликација за постављање почетног филтера. Ако често долазите и одлазе гости који желе да скоче на вашу мрежу то је огроман гњаважа да се увек пријављујете на ваш рутер и додајете њихове МАЦ адресе или привремено искључујете МАЦ филтрирање.

Још једна напомена пре него што напустимо МАЦ адресе: ако сте посебно параноични или сумњате да се неко петља са вашом мрежом, можете покренути апликације као што су АирСнаре и Кисмет да бисте подесили упозорења за МАЦ-ове изван ваше бијеле листе.

Подесите излазну снагу вашег рутера: Овај трик је обично доступан само ако сте надоградили фирмвер на верзију треће стране. Прилагођени фирмвер вам омогућава да бирате горе или доле на излазу вашег рутера. Ако користите рутер у стану са једном спаваћом собом, лако можете да изаберете напајање и још увек добијете сигнал свуда у стану. С друге стране, ако је најближа кућа удаљена 1000 стопа, можете укључити напајање да бисте уживали у бежичној мрежи у својој лежаљци.

Фактор за ову измену је мали; то је једнократна модификација. Ако ваш рутер не подржава ову врсту подешавања, немојте га знојити. Смањење излазне снаге вашег рутера је само мали корак који чини потребним да неко физички буде ближе вашем рутеру да би се њиме упропастио. Са добром енкрипцијом и другим саветима које смо поделили, таква мала подешавања имају релативно малу корист.

Када надоградите лозинку за рутер и надоградите шифровање (а камоли да урадите било шта друго на овој листи), урадили сте 90% више од скоро сваког власника Ви-Фи мреже.

Честитамо, ојачали сте своју мрежу довољно да скоро сви други изгледају као боља мета! Имате савет, трик или технику за дељење? Хајде да чујемо о вашим Ви-Фи безбедносним методама у коментарима.