Зачем защищать свою сеть?
В идеальном мире вы можете оставить свои сети Wi-Fi широко открытыми, чтобы поделиться с любыми прохожими, путешествующими по Wi-Fi голодающим, которые отчаянно нуждались в проверке своей электронной почты или легко использовании вашей сети. На самом деле, оставляя вашу сеть Wi-Fi открытой, создает ненужную уязвимость, когда неназванные пользователи могут непреднамеренно заглушить большую часть нашей полосы пропускания, а злонамеренные пользователи могут пиратствовать, используя наш IP-адрес, как обложку, исследовать вашу сеть и потенциально получать доступ к вашим личным файлам или даже хуже. Что еще хуже выглядит? В случае Мэтт Kostolnik это выглядит как год ад, как ваш сумасшедший сосед, через вашу взломанные сети Wi-Fi, дата загрузка детской порнографию в вашем имени, используя свой IP-адрес и посылает угрозы убийства вице-президент Соединенных Штатов. Г-н Колстольник использовал дрянное и устаревшее шифрование без каких-либо других защитных мер; мы можем только представить себе, что лучшее понимание безопасности Wi-Fi и небольшого сетевого мониторинга могло бы избавить его от огромной головной боли.
Защита сети Wi-Fi
Заметка: Мы не смогли бы включить пошаговые инструкции для каждой комбинации маршрутизаторов марки / модели. Проверьте марку и номер модели на своем маршрутизаторе и загрузите руководство с веб-сайта производителя, чтобы наиболее эффективно следовать нашим советам. Если вы никогда не обращались к панели управления вашего маршрутизатора или не забыли, настало время загрузить руководство и дать себе переподготовку.
Обновите маршрутизатор и обновите его до стороннего программного обеспечения: Как минимум вам необходимо посетить веб-сайт для производства вашего маршрутизатора и убедиться, что обновлений нет. Программное обеспечение маршрутизатора имеет тенденцию быть довольно стабильным, и выпуски, как правило, мало и далеко друг от друга. Если ваш производитель выпустил обновление (или несколько), так как вы приобрели маршрутизатор, это определенно время для обновления.
Еще лучше, если вы собираетесь пройти через обновление, нужно обновить до одного из удивительных прошивок сторонних маршрутизаторов, таких как DD-WRT или Tomato. Вы можете проверить наши гиды на установку DD-WRT здесь и помидор здесь. Сторонние прошивки разблокируют всевозможные отличные варианты, включая более легкий и более тонкий контроль над функциями безопасности.
Фактор хлопот для этой модификации умерен. В любое время, когда вы запускаете ПЗУ на своем маршрутизаторе, вы рискуете его обмануть. Риск очень мал с прошивкой сторонних производителей и даже меньше при использовании официальной прошивки от вашего производителя. После того, как вы свернули все, фактор сбоя равен нулю, и вы получите новый, лучший, быстрый и настраиваемый маршрутизатор.
Измените пароль своего маршрутизатора: Каждый маршрутизатор поставляется с комбинацией входа / пароля по умолчанию. Точная комбинация варьируется от модели к модели, но достаточно легко найти по умолчанию, оставляя ее неизменной, просто спрашивая о проблемах. Открытый Wi-Fi в сочетании с паролем по умолчанию существенно открывает всю вашу сеть. Вы можете проверить списки паролей по умолчанию здесь, здесь и здесь.
Фактор хлопот для этой модификации крайне низок, и глупо не делать этого.
Включить и / или обновить сетевое шифрование: В приведенном выше примере мы дали, г-н Колстольник имел включил шифрование для своего маршрутизатора. Однако он допустил ошибку при выборе шифрования WEP, что является самым низким шифром на полюсе тотема шифрования Wi-Fi. WEP легко взламывается с использованием свободно доступных инструментов, таких как WEPCrack и BackTrack. Если вам довелось прочитать всю статью о проблемах г-на Колстольника со своими соседями, вы заметите, что двум соседям потребовалось две недели, по словам властей, разбить шифрование WEP. Это такой длительный промежуток времени для такой простой задачи, мы должны предположить, что он также должен был научить себя, как читать и управлять компьютером.
Шифрование Wi-Fi поставляется в нескольких вариантах для домашнего использования, таких как WEP, WPA и WPA2. Кроме того, WPA / WPA2 можно дополнительно подразделить на WPA / WPA2 с TKIP (128-битный ключ генерируется для каждого пакета) и AES (другое 128-битное шифрование). Если возможно, вы хотите использовать WP2 TKIP / AES, поскольку AES не так широко используется как TKIP. Разрешение использования вашего маршрутизатора позволяет использовать превосходное шифрование, когда оно доступно.
Единственная ситуация, когда обновление шифрования вашей сети Wi-Fi может представлять проблему, связано с устаревшими устройствами. Если у вас есть устройства, выпущенные до 2006 года, возможно, что без обновления прошивки или, возможно, совсем нет, они не смогут получить доступ к какой-либо сети, кроме открытой или WEP-зашифрованной сети.Мы поэтапно отказались от такой электроники или подключили их к жесткой локальной сети через Ethernet (мы смотрим на ваш оригинальный Xbox).
Фактор hassle для этой модификации является низким и, если у вас нет устаревшего Wi-Fi-устройства, без которого вы не сможете жить - вы даже не заметите изменения.
Изменение / скрытие вашего SSID: Ваш маршрутизатор поставляется с SSID по умолчанию; как правило, что-то простое, например, «Wireless» или фирменное наименование «Netgear». Нет ничего плохого, если оставить его по умолчанию. Однако, если вы живете в густонаселенном районе, имеет смысл изменить его на что-то другое, чтобы отличить его от SSID 8 «Linksys», который вы видите из своей квартиры. Не меняйте его на все, что вас идентифицирует. Многие из наших соседей неверно изменили свои SSID на такие вещи, как APT3A или 700ElmSt. Новый SSID должен облегчить вы для идентификации вашего маршрутизатора из списка, а не для всех по соседству.
Не беспокойтесь, скрывая свой SSID. Это не только не повышает безопасность, но и заставляет ваши устройства работать более интенсивно и сжигать больше времени автономной работы. Мы разоблачили скрытый миф SSID здесь, если вам интересно делать более подробное чтение. Короткий вариант: даже если вы «спрятали» свой SSID, он все еще транслируется, и любой, кто использует приложения, такие как inSSIDer или Kismet, может это увидеть.
Фактор хлопот для этой модификации является низким. Все, что вам нужно сделать, это изменить свой SSID один раз (если вообще), чтобы повысить узнаваемость в среде с маршрутизатором.
Фильтровать сетевой доступ по MAC-адресу:
Адреса управления доступом к среде или короткий MAC-адрес - это уникальный идентификатор, назначенный каждому сетевому интерфейсу, с которым вы столкнетесь. Все, что вы можете подключить к своей сети, имеет один: ваш XBOX 360, ноутбук, смартфон, iPad, принтеры, даже карты Ethernet на ваших настольных компьютерах. MAC-адрес для устройств печатается на прикрепленной к нему этикетке и / или на коробке и документации, прилагаемой к устройству. Для мобильных устройств вы обычно можете найти MAC-адрес в системе меню (например, на iPad, в меню «Настройки» - «Основные» - «О программе»), и на телефонах Android вы найдете «Настройки» -> «О телефоне» -> «Состояние» меню).
Один из самых простых способов проверки MAC-адресов ваших устройств, помимо простого чтения метки на них, заключается в том, чтобы проверить список MAC-адресов на вашем маршрутизаторе после того, как вы обновили свое шифрование и зарегистрировали все свои устройства. вы просто изменили свой пароль, вы можете быть почти уверены, что iPad, который вы видите прикрепленным к узлу Wi-Fi, принадлежит вам.
После того, как у вас есть все MAC-адреса, вы можете настроить свой маршрутизатор для фильтрации на их основе. Тогда недостаточно будет компьютера, чтобы он находился в зоне действия Wi-Fi-узла и имел пароль / прерывал шифрование, для вторжения устройства в сеть также должен был быть MAC-адрес устройства в белом списке вашего маршрутизатора,
Хотя фильтрация MAC является надежным способом повысить вашу безопасность, является возможно, кому-то понюхать ваш трафик Wi-Fi, а затем подменить MAC-адрес своего устройства, чтобы он соответствовал одному в вашей сети. Использование таких инструментов, как Wireshark, Ettercap и Nmap, а также вышеупомянутый BackTrack. Изменение MAC-адреса на компьютере является простым. В Linux это две команды в командной строке, с Mac это примерно так же просто, и под Windows вы можете использовать простое приложение для обмена его, как Etherchange или MAC Shift.
Фактор хлопот для этой модификации умеренно-высокий. Если вы используете одни и те же устройства в своей сети снова и снова с небольшим изменением, то это небольшая проблема, связанная с настройкой начального фильтра. Если вы часто приезжаете и уходите в гости, которые хотят перепрыгнуть в вашу сеть, это огромный чтобы всегда входить в ваш маршрутизатор и добавлять свои MAC-адреса или временно отключать фильтрацию MAC.
Последнее замечание перед тем, как мы покинем MAC-адреса: если вы особенно параноики или вы подозреваете, что кто-то возится с вашей сетью, вы можете запускать приложения, такие как AirSnare и Kismet, для создания предупреждений о MAC-адресах вне вашего белого списка.
Отрегулируйте выходную мощность вашего маршрутизатора: Этот трюк обычно доступен только в том случае, если вы обновили прошивку до сторонней версии. Пользовательская прошивка позволяет вам набирать или удалять выходные данные вашего маршрутизатора. Если вы используете свой маршрутизатор в квартире с одной спальней, вы можете легко набрать мощность вниз и все равно получить сигнал везде в квартире. И наоборот, если ближайший дом находится на расстоянии 1000 футов, вы можете запустить питание, чтобы наслаждаться Wi-Fi в гамаке.
Фактор хлопот для этой модификации низкий; это одноразовая модификация. Если ваш маршрутизатор не поддерживает такую настройку, не потейте. Снижение выходной мощности вашего маршрутизатора - это всего лишь небольшой шаг, который делает необходимым, чтобы кто-то физически ближе к вашему маршрутизатору, чтобы с ним справиться. Благодаря хорошему шифрованию и другим советам, которые мы поделили, такая небольшая настройка имеет относительно небольшое преимущество.
После того как вы обновили пароль маршрутизатора и обновили шифрование (не говоря уже о чем-либо еще в этом списке), вы сделали на 90% больше, чем почти каждый владелец сети Wi-Fi.
Поздравляем, вы достаточно упрочили свою сеть, чтобы почти все выглядели как лучшая цель! У вас есть подсказка, трюк или техника? Давайте поговорим о ваших методах безопасности Wi-Fi в комментариях.
