Hogyan lehet megvédeni a wi-fi hálózatot a hackerekkel szemben?

A digitális információs kor elég félelmetes. Néhány másodperc alatt szinte bármit meg tudok válaszolni, megnézhetek egy olyan képernyőt, amely elég kicsi ahhoz, hogy be tudjam tartani a zsebemben, hogy tudjam, merre kell mennem, és miért kell odamennem, és még a lámpa világosabbá tehető, ha elmondom Alexa vagy a Google csinálja, ahelyett, hogy odaérne a lámpatesthez, és elcsúsztassa apró érintőpaneljét. Ennek nagy oka az, hogy miért, és miért csak még félelmesebbé válik, az az, hogy minden kapcsolódik egymáshoz.

Ha hálózati mérnök vagy, akkor mindez fedezhető fel. A többieknek valóban meg kell próbálnunk.

Számunkra általában csak egy kis része van ennek a kapcsolatnak, amelyben aggódnunk kell - az elmúlt 20 méter. Amint ezek a digitális jelek belépnek otthonunkba, eloszlanak az általunk ellenőrzött Wi-Fi hálózaton. Bármelyik kapcsolat többi, gazillionméterének olyan kiképzett emberei vannak, akik nagyon jól képesek mindent magántulajdonban tartani és biztonságosan dolgozni, hogy ezt tegyék, ám ez az utolsó 20 attól függ, hogy mi hozza meg a megfelelő döntéseket. Ha nem, akkor a következmények a kínostól a bűnözőig terjedhetnek - ha ez a hálózatunkban történik, akkor a lábainkkal állunk szemben, amikor a bírák és az ügyvédek, valamint a Sony dolgoznak az elmúlt dolgokon. rajta keresztül.

Ez azt jelenti, hogy fontos, hogy a hackerek ne kerüljenek a Wi-Fi hálózatba. Hihetetlenül egyszerű bejutni egy adott város Wi-Fi hálózatának körülbelül felébe. Haladjon körül, és várja meg, amíg a 12 dolláros eszköz zöld színűre villog, átkerül a biztonságos helyre, elkezdi szkennelni és gépelni a megfelelő dolgokat a megfelelő helyekre, miközben tartózkodik. Bármelyikünk teljes mértékben képes az egyszerű eszközök és néhány online erőforrás használatához betörni egy rosszul biztonságos Wi-Fi hálózatba. Íme néhány egyszerű dolog, amit megtehet (és meg kell tennie) annak biztosítása érdekében, hogy a tiéd ne legyen.

A felhasználónév és a jelszó

Ha biztonságos Wi-Fi hálózatba akarok belépni, az első dolog, amit megtennék, megpróbálnám meghatározni, hogy milyen hardver van, és útválasztóként működik. A WPA2 sérülése miatt meglehetősen könnyű elegendő számot összeroppálni a Wi-Fi jelszó megtöréséhez (a WPA3 többnyire megjavítja), és miután csatlakoztam, 50-50 esély van arra, hogy az útválasztó továbbra is az alapértelmezett felhasználónevet és jelszót használja adminisztrátorának. hasznosság. Megdöbbentő a használatban lévő Linksys útválasztók száma, amelyet az admin szó megadhat neked a hozzáféréshez a telepítéshez. Komolyan.

Ne tegye könnyebbé a dolgokat, mint már vannak.

Miután ellenőriztem a dolgokat, például a nyitott portokat, és úgy állítottam be, hogy bármikor elérhessem, anélkül, hogy Wi-Fi-tartományba kerülnék, kikapcsolnék az automatikus frissítési funkciókat és megváltoztatnám a bejelentkezési adatokat, hogy egy másik bunkó ne tudjon csavarja be oda. Ha egy felhasználó nem zavarja az alapértelmezett bejelentkezés megváltoztatását, soha nem fogja tudni, hogy visszaállíthatja az útválasztót, hogy visszavonja mindazt, amit tettem, vagy hogy bármit is tettem.

Nem vagyok valamiféle hacker-dood. Nem kell hackeresnek lennie ahhoz, hogy pontosan azt tegye, amit leírtam egy útválasztóra, amely még mindig rendelkezik az alapértelmezett adminisztrátori hitelesítő adatokkal. Az okostelefon, a laptop és néhány ingyenes segédprogram megkönnyíti a tortát.

Ha még nem tette meg, akkor ragadja meg az útválasztóval vagy a Google modelljével kapott kézikönyvet, hogy olvassa el online, megnézze, hogyan állíthatja vissza az útválasztót, csatlakoztassa újra a modemhez, majd módosítsa az admin jelszavát. Amíg rajta vagy, változtassa meg a Wi-Fi jelszót is. majd tegyen mindent a kedvenc jelszókezelőbe, mert soha nem fogja emlékezni azokra a véletlenszerű jelszavakra.

Az alapértelmezett SSID módosítása

Az SSID a Service Set Identifier (szolgáltatáskészlet azonosítója), de jobban ismerjük, mint a Wi-Fi hálózat nevét. Amikor beállította a Wi-Fi útválasztót, a rendszer kérte, hogy hozzon létre egy hálózati nevet és egy jelszót, de a hálózati név valószínűleg már meg lett adva az alapértelmezett értékkel. Mint az adminisztrátori hitelesítő adatok, nagyon sokan csak így hagyták el.

Még az „Anya rákattint az internetre” nevű SSID is jobb, mint az XFINITYWIFI.

Az alapértelmezett név megváltoztatása olyanmá, mint a Linksys, nem teszi biztonságosabbá a hálózatot, és semmit sem tesz a sávszélességű piggybackerek megakadályozására (kivéve, ha SSID-jét valamilyen módon elnevezi: "c: \ Win \ System32 \ cmd-virus.bat", ami nagyon ijesztő lesz) az emberek távol vannak), de ez megállítja a használt hardver hirdetését. Könnyű kitalálni egy másik módot, de ez azt jelenti, hogy az SSID használatával meghatározott márkákat kereső segédprogramok nem fognak működni. Jó dolog bármit megtenni annak érdekében, hogy egy hackert elbocsásson magával, ahelyett, hogy neki hirdetne.

Mindenhez használjon jó jelszót

Csak néhány évvel ezelőtt a SeaToShiningSea22 $ -hoz hasonló valami nagyszerű jelszó lett volna. Könnyű megjegyezni, de elég bonyolult, hogy nem szerepel semmilyen jelszó-repedési szótárban, és bármilyen brutális erő módszerrel való feltörésére hónapok vagy évek számítástechnikai időt igényelt. Azok az idők elmúltak.

Megfelelő hosszúságú jelszóra van szüksége, amely kis- és nagybetűket, számokat és szimbólumokat tartalmaz. Mindegyiknek véletlenszerű sorrendben kell lennie, ami még a számára semmit sem jelent, és ha tudod, akkor szóközök használatát is megkívánja. A számítógépes processzorok megtették a hosszú utat, és az óra-ciklusok milliárdjai nem vesznek igénybe több hónapot vagy évet, órákat és napokat vesznek igénybe. Ne légy olyan szerencsétlen ember, aki mindössze egy óra alatt feltöri hálózati jelszavát, és bonyolultá teszi ezt a bonyolultság hozzáadásával.

Az ésszerű azt jelenti, hogy a titkosítási sémáktól eltérő dolgokat kell használni. Általában a 8-10 karakter nagyon jó, a 15 pedig még jobb, mert csak arra törekszünk, hogy a jelszót bonyolultabbá tegyük, így egy olyan eszköz, amely megpróbálja feltörni, több időt igényel. Nem kell valamilyen véletlenszerű karakterű novellát írni, csak használjon egy jelszógenerátort, amely a jelszókezelőhöz tartozik. Jobb ebben a cuccban, mint mi.

Óvakodj a MAC szűréséről és a tűzfal beállításairól

Ezeknek az eszközöknek a használata a Wi-Fi-hez való kissé ellenőrzött hozzáférés megtartása csábító lehet, de ha nem biztos benne, hogy mit csinál, akkor valószínűleg nem kellene. Szánjon egy kis időre, hogy először elolvassa és megértse, mi a dolgok, mit tehetnek és hogyan működnek együtt. A szórakozás egy szórakoztató módja egy második Wi-Fi útválasztó beállítása a Wi-Fi-n, hogy körül tudjon játszani - csak akkor húzza ki a konnektorból, amikor nem játszik, amíg nem biztos abban, hogy megóvhatja az expozíciót. a saját hálózatán kívüli forgalomra.

A dolgok javítása néha megszakítja őket - győződjön meg róla, hogy tudja, mit csinál ezekben a beállításokban.

A MAC (M edia A Ccess C ontrol) címszűrés az eszköz „egyedi” hálózati aláírásával készíti annak listáját, mely eszközök számára engedélyezett bármely router elérése. Ez nem biztonságos módja annak, hogy valakit távol tartson, mert a MAC-cím hamisítható, de ez egy másik módja annak, hogy megbizonyosodjon arról, hogy a behatolás nem könnyebb, mint amilyennek lennie kell. Az eszközök MAC-címét a saját hálózati felületén (az eszközre vonatkozó Google útmutatásokon) vagy egy útválasztó vezérlőpultján keresztül találhatja meg, és engedélyezheti az engedélyezésre kerülő eszközök listáját, és mindent feketelistára helyezhet. Tudja meg, hogy a MAC-címek nem feltétlenül egyediek vagy állandóak - megváltoztathatók. És bármikor, amikor valami újat csatlakoztat, hozzá kell adnia azt a fehérlistához.

A legtöbb fogyasztói útválasztónál a tűzfal beállításai nem nagyon átfogóak, de általában megtalálják a port-továbbítás és a domain letiltásának beállításait. Mindkettő kiváló eszköz lehet, ha tudja, hogyan engedélyezi a megfelelő portok csatlakozását a külvilághoz, és hogyan (és miért) blokkolja a tartományokat.

Majd kóborolok ezekkel a beállításokkal, mert szinte emlékszem mindazra, amit valamiről megtanultam róluk néhány szoftver adminisztrációs tanúsítási tanfolyam során (ha egy Fortune 500 vállalat vezetője vagy, aki sok pénzt akar költeni, és továbbra is az RHEL 9-et használja a szerveren), hívj). Érdemes többet megtudni arról, hogy kíváncsi vagy, vagy egy ház mellett, ahol CS-hallgatók tele vannak, akik megpróbálnak majomot találni a Wi-Fi-ben, hogy meg tudják nézni. Meg fogják tenni, és a hozzászólásokban valaki meggyőződik arról (hogy ne tegyek rosszul a számítógépes tudós barátaimat).

Ha csak nem akarja megismerni ezt a fajta dolgot - és itt egyikünk sem hibáztat téged -, akkor jobb, ha nem érinti ezeket a beállításokat.

Győződjön meg róla, hogy jó útválasztója van

Ez a listánk legegyszerűbb és legfontosabb eleme. Olyan útválasztót szeretne, amely bárhol elfér a jó Wi-Fi-vel, ahol csak szüksége van, megbízható, rendszeresen és automatikusan frissül. Teljes megállás - ha az útválasztó nem hajtja végre ezeket a három dolgot, akkor érdemes megfontolnia annak cseréjét.

A Google Wifi egyszerű. Szeretem a könnyű és ajánlom könnyű, amikor csak tudok.

Senki sem szereti pénzt költeni, ha nem kell rá, de a megbízható és biztonságos eszközök, amelyek táplálják a Wi-Fi hálózatot, valóban fontosabbak, mint bármely olyan dolog, amelyet megtehetünk a biztonság megőrzése érdekében. Az internethez csatlakoztatott minden hardver felhasználható. Minden Wi-Fi hálózat hackelhető. Őrült, hogy nem mindent megtesz a kiaknázás javításáért, és megnehezíti a hackerek számára. Az időszerű és automatikus frissítések életmentőt jelentenek itt - egy olyan rendszer, amely e-mailt küld Önnek, és tudatja Önnel, hogy van egy frissítés, amelyet alkalmaznia kell az útválasztó firmware-jére, akkor is elfogadható, ha olyan ember vagy, aki automatikusan bármit is utál - mert Nem kell attól tartania, hogy frissítést keressen, és saját maga telepítse azt.

A megbízható és erős hálózat azért is fontos, mert elveszíti a kísértést, hogy olyan intézkedéseket tegyen, mint például a biztonsághoz szükséges további eszközök felvétele - az ismétlők és az AP-k is kihasználhatók. Szerencsére rengeteg útválasztó létezik, amelyek erősek, megbízhatók és automatikusan időben frissülnek, amikor csak szükséges. Mindegyik nagyon jó, és a kedvenc márkád (van-e az emberek kedvenc márkájú router?) Valószínűleg ezt teszi. Mivel itt többségünk Android-felhasználók és már értékesítették életünk adatait a Google-nak csodálatos szolgáltatásáért cserébe, ezért a legtöbb ember számára a Google Wifi-t ajánlom. De a Netgear, a Linksys, az ASUS és a nevek, amelyeket talán nem ismersz, mint például az Eero és az Amplifi, szintén remekül szolgálnak.

Több: Google Wifi vs Orbi vs. Eero vs. AmpliFi: Vezeték nélküli hálóhálózat arc nélküli

A nem biztonságos hálózat jobb, mint a rosszul biztonságos hálózat. Ilyen módon nem lesz téves biztonsági érzése, és elmondhatja a bírónak, hogy sok ember használja a Wi-Fi-t, és nem te töltötte le a kalóz zenét, és ő vásárolhatja meg. De a legjobb dolog az, ha megpróbálja a dolgokat minél biztonságosabbá tenni.

Maradj biztonságban!