Πώς να προστατεύσετε το wi-fi δίκτυο από τους χάκερ

Η εποχή των ψηφιακών πληροφοριών είναι πολύ φοβερή. Μπορώ να βρω την απάντηση σε σχεδόν οτιδήποτε μέσα σε λίγα δευτερόλεπτα, μπορώ να κοιτάξω μια οθόνη αρκετά μικρή για να κουβαλήσω στην τσέπη μου για να μάθω πού να πάω και γιατί πρέπει να πάω εκεί, και μπορώ ακόμα να φτιάξω τη λάμπα φωτεινότερη λέγοντας Alexa ή Google για να το κάνει αντί να φτάσει στο προσάρτημα και να περάσει το μικροσκοπικό πάνελ αφής του. Ένα μεγάλο μέρος του λόγου για τον οποίο, καθώς και γιατί είναι μόνο θα πάμε ακόμα πιο φοβερό, είναι επειδή όλα είναι συνδεδεμένα.

Εάν είστε μηχανικός δικτύου έχετε καλύψει όλα αυτά. Οι υπόλοιποι από εμάς πρέπει πραγματικά να προσπαθήσουμε.

Για εμάς, συνήθως υπάρχει μόνο ένα μικρό μέρος αυτής της σύνδεσης που πρέπει να ανησυχούμε - τα τελευταία 20 μέτρα περίπου. Μόλις όλα αυτά τα ψηφιακά σήματα φτάσουν στο σπίτι μας, απλώνονται σε ένα δίκτυο Wi-Fi που ελέγχουμε. Τα άλλα χιλιόμετρα κάθε σύνδεσης έχουν εκπαιδεύσει τους ανθρώπους που είναι πολύ καλοί στο να διατηρήσουν όλα τα ιδιωτικά και ασφαλή να κάνουν ακριβώς αυτό, αλλά τα τελευταία 20 εξαρτώνται από το να κάνουμε τις σωστές αποφάσεις. Εάν δεν το κάνουμε, οι συνέπειες μπορεί να κυμαίνονται από την ενοχλητική έως την εγκληματική - αν συμβεί στο δίκτυό μας, είμαστε εκείνοι με τα πόδια μας στη φωτιά όταν δικαστές και δικηγόροι και η Sony δουλεύουν για τα πράγματα που έχουν περάσει μέσω αυτού.

Αυτό σημαίνει ότι είναι σημαντικό να παραμείνετε οι χάκερ εκτός δικτύου Wi-Fi. Είναι απίστευτα εύκολο να μπεις στα μισά περίπου δίκτυα Wi-Fi σε οποιαδήποτε πόλη. Οδηγήστε γύρω και περιμένετε για ένα gadget $ 12 που αναβοσβήνει πράσινο, τραβήξτε κάπου ασφαλές και ξεκινήστε τη σάρωση και πληκτρολόγηση των σωστών πραγμάτων στα σωστά σημεία και βρίσκεστε μέσα. Οποιοσδήποτε από εμάς είναι πλήρως ικανός να χρησιμοποιήσει τα απλά εργαλεία και λίγους online πόρους σπάσει σε ένα ασύρματο δίκτυο Wi-Fi. Εδώ είναι μερικά εύκολα πράγματα που μπορείτε (και πρέπει) να κάνετε για να βεβαιωθείτε ότι δεν είναι δική σας.

Το όνομα χρήστη και ο κωδικός πρόσβασης

Αν ήθελα να μπαίνω σε ένα ασφαλές δίκτυο Wi-Fi, το πρώτο πράγμα που θα έκανα είναι να προσπαθήσω να προσδιορίσω το υλικό που υπάρχει και να ενεργεί ως δρομολογητής. Με το WPA2 να διακυβεύεται, είναι αρκετά εύκολο να χαλαρώσετε αρκετούς αριθμούς για να σπάσετε έναν κωδικό πρόσβασης Wi-Fi (το WPA3 διορθώνει κυρίως αυτό) και μόλις συνδεθώ υπάρχει πιθανότητα 50-50 ότι ο δρομολογητής εξακολουθεί να χρησιμοποιεί το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης για το admin χρησιμότητα. Ο αριθμός των δρομολογητών Linksys που χρησιμοποιούν ότι η λέξη admin μπορεί να σας δώσει πρόσβαση στην εγκατάσταση τους είναι εκπληκτική. Σοβαρά.

Μην κάνετε τα πράγματα ευκολότερα από ό, τι είναι ήδη.

Μόλις έχω τον έλεγχο για τα πράγματα όπως ανοιχτές θύρες και έχει ρυθμιστεί για μένα να πάρω οποιαδήποτε στιγμή μου αρέσει χωρίς να είναι σε σειρά Wi-Fi, θα απενεργοποιούσα οποιαδήποτε δυνατότητα αυτόματης ενημέρωσης και θα άλλαζε τα στοιχεία σύνδεσης, βιδώστε εκεί μέσα. Αν κάποιος χρήστης δεν είχε τον κόπο να αλλάξει την προεπιλεγμένη σύνδεση, δεν θα ξέρει ποτέ ότι μπορεί να επαναφέρει το δρομολογητή για να αναιρέσει όλα όσα έκανα ή ότι έκανα κάτι ακόμη.

Δεν είμαι κάποιο είδος hacker-dood. Δεν χρειάζεται να είστε χάκερ για να κάνετε ακριβώς αυτό που περιέγραψα σε ένα δρομολογητή που εξακολουθεί να έχει τα προκαθορισμένα διαχειριστικά στοιχεία. Το smartphone σας, ένας φορητός υπολογιστής και μερικές δωρεάν βοηθητικές εφαρμογές καθιστούν εύκολη την πίτα.

Εάν δεν το έχετε κάνει ήδη, αρπάξτε το εγχειρίδιο που συνοδεύει το δρομολογητή σας ή το μοντέλο της Google για να το διαβάσετε ηλεκτρονικά και δείτε πώς να επαναφέρετε το δρομολογητή, να το επανασυνδέσετε στο μόντεμ σας και, στη συνέχεια, να αλλάξετε τον κωδικό πρόσβασης διαχειριστή. Ενώ βρίσκεστε, αλλάξτε τον κωδικό πρόσβασης Wi-Fi. στη συνέχεια, τοποθετήστε τα πάντα στον αγαπημένο σας διαχειριστή κωδικών επειδή δεν θα θυμάστε ποτέ όλους αυτούς τους τυχαίους κωδικούς πρόσβασης.

Αλλάξτε το προεπιλεγμένο SSID

Το SSID σημαίνει Service Identifier, αλλά το γνωρίζουμε καλύτερα ως όνομα δικτύου Wi-Fi. Όταν ορίσατε το δρομολογητή Wi-Fi, σας ζητούσε να δημιουργήσετε ένα όνομα δικτύου και έναν κωδικό πρόσβασης, αλλά το όνομα του δικτύου ήταν πιθανότατα ήδη συμπληρωμένο με την προεπιλογή. Όπως και τα διαπιστευτήρια του διαχειριστή, πολλοί άνθρωποι το άφησαν ακριβώς έτσι.

Ακόμα και ένα SSID που ονομάζεται "Mom click this for internet" είναι καλύτερο από το XFINITYWIFI.

Η αλλαγή του προεπιλεγμένου ονόματος από κάτι σαν το Linksys δεν κάνει το δίκτυό σας πιο ασφαλές ή κάνει τίποτα για να αποτρέψει τους piggybackers από το εύρος ζώνης (εκτός αν ονομάσετε το SSID σας κάτι σαν το "c: \ Win \ System32 \ cmd-virus.bat" των ανθρώπων μακριά), αλλά σταματά να διαφημίζει το υλικό που χρησιμοποιείτε. Αυτό είναι εύκολο να καταλάβεις άλλο τρόπο, αλλά σημαίνει ότι τα βοηθητικά προγράμματα που ψάχνουν συγκεκριμένες μάρκες χρησιμοποιώντας το SSID δεν πρόκειται να λειτουργήσουν. Κάνοντας οτιδήποτε να κάνει έναν χάκερ σας ξεχωρίζει αντί να διαφημίσετε σε αυτόν ή αυτήν είναι ένα καλό πράγμα.

Χρησιμοποιήστε έναν καλό κωδικό πρόσβασης για τα πάντα

Μόλις πριν από λίγα χρόνια κάτι σαν το SeaToShiningSea22 $ θα ήταν ένας πολύ καλός κωδικός πρόσβασης. Είναι εύκολο να το θυμηθείτε, αλλά αρκετά περίπλοκο ώστε να μην είναι σε κανέναν λεξικό και να χρησιμοποιήσει οποιεσδήποτε μεθόδους βίαιης δύναμης για να σπάσει θα χρειαζόταν μήνες ή χρόνια υπολογιστικού χρόνου. Αυτές οι μέρες πέρασαν.

Χρειάζεστε έναν κωδικό εύλογου μήκους που περιλαμβάνει κεφαλαία γράμματα, αριθμούς και σύμβολα. Όλοι πρέπει να είναι σε κάποια τυχαία σειρά που δεν σημαίνει τίποτα ακόμα και για εσάς, και αν μπορείτε, θα θελήσετε να χρησιμοποιήσετε χώρους. Οι επεξεργαστές υπολογιστών έχουν προχωρήσει πολύ και δισεκατομμύρια κύκλοι ρολογιού δεν χρειάζονται πλέον μήνες ή χρόνια, χρειάζονται ώρες και ημέρες. Μην είστε αυτός ο άτυχος άνθρωπος που παίρνει τον κωδικό του δικτύου σπάσει σε μόλις μια ώρα και να το κάνει σκληρό ως κόλαση με την προσθήκη της πολυπλοκότητας.

Λογική σημαίνει διαφορετικά πράγματα σε διαφορετικά προγράμματα κρυπτογράφησης. Γενικά, 8 έως 10 χαρακτήρες είναι αρκετά καλοί και 15 είναι ακόμα καλύτεροι επειδή ενδιαφέρουμε μόνο να κάνουμε τον κωδικό πιο πολύπλοκο, ώστε ένα εργαλείο που προσπαθεί να το σκάσει χρειάζεται περισσότερο χρόνο. Δεν χρειάζεται να γράψετε κάποιο τυχαίο novella χαρακτήρα, απλώς χρησιμοποιήστε μια γεννήτρια κωδικών που συνοδεύει τον διαχειριστή κωδικών σας. Είναι καλύτερα σε αυτά τα πράγματα από ό, τι είμαστε.

Προσέξτε τις ρυθμίσεις φιλτραρίσματος MAC και τείχους προστασίας

Χρησιμοποιώντας αυτά τα εργαλεία για να διατηρήσετε λίγο πιο ελεγχόμενη πρόσβαση στο Wi-Fi σας μπορεί να είναι δελεαστικό, αλλά εάν δεν είστε σίγουροι τι κάνετε, τότε πιθανότατα δεν θα πρέπει να το κάνετε. Αφιερώστε λίγο χρόνο για να διαβάσετε και να καταλάβετε τι είναι τα πράγματα, τι μπορούν να κάνουν και πώς συνεργάζονται όλα πρώτα. Ένας διασκεδαστικός τρόπος για να παίξετε είναι να ρυθμίσετε ένα δεύτερο δρομολογητή Wi-Fi στο Wi-Fi σας για να παίξετε γύρω - απλά φροντίστε να τον αποσυνδέσετε όταν δεν παίζετε μέχρι να είστε σίγουροι ότι μπορείτε να τον κρατήσετε από το να εκτεθεί για την κυκλοφορία εκτός του δικού σας δικτύου.

Κάποιες φορές τα πράγματα τα κάνουν πιο σπασμένα - βεβαιωθείτε ότι γνωρίζετε τι κάνετε σε αυτές τις ρυθμίσεις.

Το φιλτράρισμα διεύθυνσης MAC (M edia A ccess C ontrol) χρησιμοποιεί τη "μοναδική" υπογραφή δικτύου μιας συσκευής για να δημιουργήσει μια λίστα με τις συσκευές στις οποίες επιτρέπεται η πρόσβαση σε οποιονδήποτε δρομολογητή. Δεν είναι ένας τρόπος αποτυχίας για να κρατήσει κάποιος έξω επειδή μια διεύθυνση MAC μπορεί να είναι πλαστά, αλλά είναι ένας άλλος τρόπος για να βεβαιωθείτε ότι δεν είναι πιο εύκολο να διεισδύσει από ό, τι πρέπει να είναι. Μπορείτε να βρείτε μια διεύθυνση MAC των συσκευών μέσω της δικής της διεπαφής δικτύου (οδηγίες της Google για τη συσκευή) ή μέσω του πίνακα ελέγχου του δρομολογητή και κατατάσσετε στις λίστες τις συσκευές που θέλετε να αφήσετε και να απαριθμήσετε όλα τα υπόλοιπα. Να γνωρίζετε ότι οι διευθύνσεις MAC δεν είναι απαραίτητα μοναδικές ή μόνιμες - μπορούν να αλλάξουν. Και όποτε συνδέετε κάτι καινούργιο, θα πρέπει να το προσθέσετε στη λίστα επιτρεπτών δεδομένων.

Οι ρυθμίσεις τείχους προστασίας για τους περισσότερους δρομολογητές καταναλωτών δεν είναι πολύ εκτεταμένες, αλλά συνήθως θα βρείτε ρυθμίσεις για την προώθηση θυρών και τον αποκλεισμό τομέα. Και τα δύο μπορούν να είναι εξαιρετικά εργαλεία, αρκεί να γνωρίζετε πώς μπορείτε να επιτρέψετε στις κατάλληλες θύρες να συνδεθούν με τον έξω κόσμο και πώς (και γιατί) να αποκλείσετε έναν τομέα.

Πιάζομαι με αυτές τις ρυθμίσεις επειδή σχεδόν θυμάμαι όλα όσα έμαθα γι 'αυτά κατά τη διάρκεια ορισμένων τάξεων πιστοποίησης διαχείρισης λογισμικού (εάν είστε ο επικεφαλής μιας εταιρείας Fortune 500 που θέλει να ξοδέψει πολλά χρήματα και εξακολουθείτε να χρησιμοποιείτε το RHEL 9 στους διακομιστές σας, Κάλεσέ με). Αξίζουν να μάθετε περισσότερα σχετικά με το αν είστε περίεργοι ή αν ζείτε δίπλα σε ένα σπίτι γεμάτο με φοιτητές CS που θα προσπαθήσουν να πιει μαϊμού στο Wi-Fi σας μόνο για να δουν αν μπορούν. Θα, και κάποιος στα σχόλια θα επαληθεύσει ότι (δεν με κάνει να φανεί κακό υπολογιστές μου υπολογιστές επιστήμονας).

Εάν απλά δεν επιθυμείτε να μάθετε κάτι τέτοιο - και κανείς από εμάς δεν θα σας κατηγορήσει - είναι καλύτερο να μην αγγίξετε καμία από αυτές τις ρυθμίσεις.

Βεβαιωθείτε ότι έχετε έναν καλό δρομολογητή

Αυτό είναι το ευκολότερο και σημαντικότερο στοιχείο στη λίστα μας. Θέλετε ένα δρομολογητή που μπορεί να βάζει καλό Wi-Fi παντού που το χρειάζεστε, είναι αξιόπιστος και ενημερώνεται τακτικά και αυτόματα. Πλήρης στάση - εάν ο δρομολογητής σας δεν κάνει και τα τρία αυτά πράγματα, θα πρέπει να εξετάσετε την αντικατάστασή του.

Το Google Wifi είναι εύκολο. Μου αρέσει εύκολα και συνιστώ εύκολο όποτε μπορώ.

Κανείς δεν θέλει να δαπανήσει χρήματα εάν δεν χρειάζεται να το κάνει, αλλά έχοντας αξιόπιστο και ασφαλές εξοπλισμό που τροφοδοτεί το δίκτυό σας Wi-Fi είναι πραγματικά πιο σημαντικό από οποιοδήποτε από τα πράγματα που μπορούμε να κάνουμε για να το διατηρήσουμε ασφαλές. Κάθε κομμάτι υλικού που συνδέεται με το διαδίκτυο είναι εκμεταλλεύσιμο. Κάθε δίκτυο Wi-Fi είναι απειλητικό. Είναι τρελό να μην κάνεις ό, τι μπορείς για να κάνεις patch εκμεταλλεύσεις και να κάνεις πιο δύσκολο για τους χάκερς. Οι έγκαιρες και αυτόματες ενημερώσεις είναι εδώ - ένα σύστημα που σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου και σας ενημερώνει ότι υπάρχει μια ενημέρωση που πρέπει να εφαρμοστεί στο υλικολογισμικό του δρομολογητή σας είναι επίσης αποδεκτή εάν είστε το είδος του ατόμου που μισεί αυτόματα τίποτα - δεν χρειάζεται να ανησυχείτε για την αναζήτηση ενημερώσεων και την εφαρμογή τους μόνοι σας.

Ένα αξιόπιστο και ισχυρό δίκτυο είναι επίσης σημαντικό επειδή αφαιρεί τον πειρασμό να κάνει κάτι σαν να προσθέτετε περισσότερο εξοπλισμό που πρέπει να εξασφαλίσετε - και οι επαναλήπτες και τα AP μπορούν να αξιοποιηθούν. Ευτυχώς, υπάρχουν πολλοί δρομολογητές που είναι ισχυροί, αξιόπιστοι και ενημερώνονται αυτόματα εγκαίρως όποτε χρειάζεται. Όλοι είναι πολύ καλοί και η αγαπημένη σας μάρκα (οι άνθρωποι έχουν ένα αγαπημένο εμπορικό σήμα του δρομολογητή;) πιθανόν να κάνουν κάτι τέτοιο. Καθώς οι περισσότεροι από εμάς εδώ είναι χρήστες Android και έχουν ήδη πουλήσει τις πληροφορίες της ζωής μας στην Google με αντάλλαγμα τις εξαιρετικές υπηρεσίες της, θα συνιστούσα το Google Wifi ως μια εξαιρετική επιλογή για τους περισσότερους ανθρώπους. Ωστόσο, το Netgear, το Linksys, η ASUS και τα ονόματα που ίσως δεν γνωρίζετε, όπως το Eero και το Amplifi, κάνουν και πολλά πράγματα.

Περισσότερα: Google Wifi εναντίον Orbi εναντίον Eero εναντίον AmpliFi: Ασύρματο Δίκτυο Mesh Face-off

Ένα μη ασφαλές δίκτυο είναι καλύτερο από ένα κακώς ασφαλές δίκτυο. Δεν θα έχετε μια εσφαλμένη αίσθηση ασφάλειας με αυτόν τον τρόπο και μπορείτε να πείτε σε έναν δικαστή ότι πολλοί άνθρωποι χρησιμοποιούν το Wi-Fi σας και δεν ήταν εσείς που κατεβάσατε αυτή την πειρατική μουσική και αυτός ή αυτή θα μπορούσε να το αγοράσει. Αλλά το καλύτερο που μπορείτε να κάνετε είναι να προσπαθήσετε να κάνετε τα πράγματα όσο πιο ασφαλή μπορείτε.

Μείνετε ασφαλείς, Y'all.