Kako zaštititi svoju Wi-Fi mrežu od hakera

Digitalno informacijsko doba prilično je fenomenalno. Odgovor na gotovo sve mogu pronaći u samo nekoliko sekundi, mogu pogledati ekran dovoljno malen da nosim u džepu da znam kuda idem i zašto trebam ići tamo, a čak mogu i uljepšati svjetiljku govoreći Alexa ili Google to će učiniti umjesto da dođu do učvršćenja i prevlačeći svojim malim dodirnim zaslonom. Veliki dio razloga zašto je, kao i zašto će to postati još strašnije, je to što je sve povezano.

Ako ste mrežni inženjer, sve to pokrivate. Ostali moramo zapravo pokušati.

Za nas je obično samo jedan mali dio te veze o kojem trebamo brinuti - zadnjih 20-ak metara. Jednom kada se svi ti digitalni signali upuste u naš dom, proširili su se putem Wi-Fi mreže kojom upravljamo. Drugih gazlijuna metara bilo koje veze obučili su ljude koji su vrlo dobri u tome da sve to ostave privatno i sigurno radeći upravo na tome, ali tih posljednjih 20 godina ovisi o tome kako donosimo ispravne odluke. Ako to ne učinimo, posljedice mogu biti od neugodnog do kriminalnog - ako se to dogodi na našoj mreži, mi smo ti koji stoje uz vatru kada suci i odvjetnici te Sony rade s onim što je prošlo kroz to.

To znači da je važno izbjeći hakere iz svoje Wi-Fi mreže. Nevjerojatno je jednostavno ući u otprilike polovinu Wi-Fi mreža u bilo kojem gradu. Vozite se okolo i pričekajte da vam 12-ak dolara svijetli zeleno, povucite se negdje na sigurno i počnite skenirati i tipkati prave stvari na pravim mjestima i na njemu ste. Bilo tko od nas u potpunosti je sposoban pomoću jednostavnih alata i nekoliko mrežnih resursa probiti u slabo osiguranu Wi-Fi mrežu. Evo nekoliko jednostavnih stvari koje možete (i trebali biste) učiniti kako biste bili sigurni da vaše nije.

Korisničko ime i zaporka

Ako bih htio ući u zaštićenu Wi-Fi mrežu, prvo bih pokušao utvrditi koji je hardver tu i djeluje kao usmjerivač. S obzirom da je WPA2 ugrožen, prilično je lako usitniti dovoljan broj da se probije Wi-Fi lozinka (WPA3 to većinom ispravlja), a nakon što sam povezan postoji 50-50 šansa da usmjerivač i dalje koristi zadane korisničko ime i lozinku za svog administratora. korisnost. Broj upotrebljivih Linksys usmjerivača kojima vam riječ administrator može odobriti pristup njihovom postavljanju je nevjerojatan. Ozbiljno.

Ne olakšavajte stvari nego što već jesu.

Nakon što nadgledam stvari poput otvorenih portova i postavi me da u bilo koje vrijeme budem volio bez da budem u Wi-Fi rasponu, isključio bih bilo koju funkciju automatskog ažuriranja i promijenio detalje prijave tako da drugi kreten ne može zajebajte se unutra. Ako se korisnik nije potrudio promijeniti zadanu prijavu, nikad neće znati da može resetirati usmjerivač da poništi sve što sam učinio ili da sam čak išta učinio.

Nisam nekakav hakerski dood. Ne morate biti haker da biste točno izvršili ono što sam opisao usmjerivaču koji i dalje ima zadane administratorske vjerodajnice. Vaš pametni telefon, laptop i nekoliko besplatnih uslužnih programa čine ga jednostavnim za tortu.

Ako to već niste učinili, uzmite priručnik koji se isporučuje s usmjerivačem ili Googleovim modelom kako biste ga pročitali na mreži i pogledajte kako resetirati usmjerivač, ponovo ga povezati s modemom i promijenite administrativnu lozinku. Dok ste kod njega, promijenite i zaporku za Wi-Fi. a zatim sve stavite u svoj omiljeni upravitelj lozinki jer se nikad neće sjetiti svih tih slučajnih lozinki.

Promijenite zadani SSID

SSID znači Identifikator skupa usluga, ali ga znamo bolje i kao naziv Wi-Fi mreže. Kad ste postavili Wi-Fi usmjerivač, to vas je zatražilo da stvorite naziv mreže i lozinku, ali naziv mreže vjerojatno je već zadan u zadanom obliku. Poput administrativnih vjerodajnica, puno ljudi je to jednostavno ostavilo.

Čak je i SSID pod nazivom "Mama klikni ovo za internet" bolji od XFINITYWIFI.

Promjena zadanog imena iz nečega poput Linksys-a ne čini vašu mrežu sigurnijom i ne čini ništa na sprečavanju propusnih opsega (osim ako ne navedete svoj SSID poput "c: \ Win \ System32 \ cmd-virus.bat", što će jako uplašiti broj ljudi), ali prestaje oglašavati hardver koji upotrebljavate. To je lako smisliti na drugi način, ali znači da uslužni programi koji pretražuju određene marke pomoću SSID-a neće raditi. Dobra stvar je činiti sve kako bi izvukao hakera, umjesto da se reklamirate njemu ili njoj.

Koristite dobru lozinku za sve

Prije samo nekoliko godina nešto poput SeaToShiningSea22 $ bila bi sjajna lozinka. Lako je zapamtiti, ali dovoljno složeno da neće biti ni u jednom rječniku za kreiranje lozinke i bilo kojim metodama grube sile da bi se provalilo trebalo bi vam nekoliko mjeseci ili godina računanja vremena. Ti dani prolaze.

Trebate lozinku razumne duljine koja uključuje velika i mala slova, brojeve i simbole. Svi oni moraju biti u nekom slučajnom redoslijedu koji čak ni vama ne znači ništa, a ako možete čak ćete i htjeti koristiti razmake. Računalni procesori prešli su dug put i milijuni ciklusa sata više ne trebaju mjeseci ili godine, već traju satima i danima. Nemojte biti ona nesretna osoba koja svoju mrežnu lozinku ispuca za samo sat vremena i što je otežava kao pakao dodavanjem složenosti.

Razumno znači različite stvari za različite sheme šifriranja. Općenito, 8 do 10 znakova je prilično dobro, a 15 još bolje jer nas zanima samo što lozinku složimo, tako da alat koji pokušava probiti treba više vremena. Ne morate pisati nekakvu novelu slučajnih znakova, samo koristite generator lozinki koji se isporučuje s vašim upraviteljem lozinki. U tim je stvarima bolje nego kod nas.

Pazite na postavke MAC filtriranja i vatrozida

Upotreba ovih alata kako bi se malo kontroliraniji pristup vašem Wi-Fiju mogao biti primamljiv, ali ako niste sigurni u ono što radite, vjerojatno ne biste trebali. Odvojite malo vremena da prvo pročitate i shvatite što su stvari, što sve mogu učiniti i kako sve zajedno funkcionira. Zabavan način igranja je postavljanje drugog Wi-Fi usmjerivača na vašem Wi-Fi uređaju s kojim ćete se igrati - samo budite sigurni da ga iskopčate kada ne igrate sve dok niste sigurni da ga možete spriječiti da bude izložen za promet izvan vlastite mreže.

Ponekad popravljanje stvari čini ih slomljenijima - budite sigurni da znate što radite u tim postavkama.

Za filtriranje adrese MAC (M edia A ccess C ontrol) koristi se "jedinstveni" mrežni potpis uređaja za izradu popisa uređajima koji imaju pristup bilo kojem usmjerivaču. To nije siguran način da nikoga ne sprečite jer se MAC adresa može krivotvoriti, ali to je još jedan način da provjerite nije li lakše provaliti se nego što to mora biti. MAC adresu uređaja možete pronaći putem vlastitog mrežnog sučelja (Googleove upute za uređaj) ili preko upravljačke ploče usmjerivača, a na bijelu listu uređaja koje želite pustiti i na popise stavite sve ostalo. Znajte da MAC adrese nisu nužno jedinstvene ili trajne - mogu se mijenjati. A kad god povežete nešto novo, morat ćete je dodati u popis dopuštenih.

Postavke vatrozida na većini potrošačkih usmjerivača nisu baš sveobuhvatne, ali obično ćete naći postavke za prosljeđivanje porta i blokiranje domene. Oboje mogu biti sjajni alati ako znate kako dopustiti pravim priključcima da se povežu s vanjskim svijetom i kako (i zašto) blokirati domenu.

Uspijevam s tim postavkama jer se gotovo sjećam svega što sam saznao o njima tijekom nekih predavanja o certificiranju softverske administracije (ako ste voditelj tvrtke Fortune 500 koja želi potrošiti puno novca, a vi još uvijek koristite RHEL 9 na svojim poslužiteljima, nazovi me). Vrijedno je saznati više o tome jeste li znatiželjni ili živite li u susjedstvu kuće ispunjenoj studentima CS-a koji će pokušati majmunati unutar vašeg Wi-Fi-ja samo da vide mogu li. Oni će to potvrditi, a netko u komentarima provjerit će to (nemojte me činiti lošim prijateljima računarstvom).

Ako jednostavno nemate želju učiti o takvim stvarima - a nitko od nas ovdje neće kriviti - bolje je da ne dirate nijednu od ovih postavki.

Provjerite imate li dobar usmjerivač

Ovo je najlakša i najvažnija stavka na našem popisu. Želite da usmjerivač može postaviti dobar Wi-Fi gdje god vam treba, pouzdan je i ažurira se redovito i automatski. Potpuno zaustavljanje - ako vaš usmjerivač ne radi sve ove tri stvari, trebali biste ga zamijeniti.

Google Wifi je jednostavan. Volim lako i preporučam lako kad god mogu.

Nitko ne voli trošiti novac ako to ne treba, ali imati pouzdanu i sigurnu opremu koja napaja vašu Wi-Fi mrežu doista je važnije od bilo čega što možemo učiniti kako bismo je sačuvali. Svaki komad hardvera spojen na Internet je iskoristiv. Svaka Wi-Fi mreža može se hakirati. Ludo je kad ne učinite sve što možete kako biste popravili eksploatacije i otežali hakerima. Pravovremena i automatska ažuriranja ovdje su spasilački život - sustav koji vam šalje e-poštom i daje vam do znanja da postoji ažuriranje koje treba primijeniti na firmver vašeg usmjerivača je također prihvatljivo ako ste vrsta osobe koja mrzi automatsko bilo što - jer ne Ne treba se brinuti ako tražite ažuriranje i sami ga primjenjujete.

Pouzdana i jaka mreža također je važna jer uklanja iskušenje za dodavanje dodatne opreme koju trebate osigurati - ponavljači i AP-i također se mogu koristiti. Srećom, ima dosta usmjerivača koji su snažni, pouzdani i automatski se ažuriraju na vrijeme kad god je to potrebno. Oni su također prilično dobri, a vaša omiljena marka (ljudi imaju omiljenu marku usmjerivača?) Vjerojatno je čini. Budući da je većina nas ovdje Android korisnika i već smo prodali svoje podatke o životu Googleu u zamjenu za njegove sjajne usluge, preporučio bih Google Wifi kao sjajnu opciju za većinu ljudi. Ali Netgear, Linksys, ASUS i imena koja možda ne znate poput Eero i Amplifi također su sjajne stvari.

Više: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Face-off bežične mreže

Nezaštićena mreža je bolja od loše osigurane mreže. Na taj način nećete imati lažni osjećaj sigurnosti, a sucu možete reći da puno ljudi koristi vaš Wi-Fi, a vi niste preuzeli tu piratsku glazbu i on je mogao kupiti. Ali najbolje je pokušati i stvari učiniti što sigurnijima.

Budite sigurni, svi.