Bagaimana untuk melindungi rangkaian wi-fi anda dari penggodam

Umur maklumat digital cukup hebat. Saya dapat mencari jawapan kepada hampir apa sahaja dalam beberapa saat, saya dapat melihat skrin yang cukup kecil untuk dibawa ke dalam saku saya untuk mengetahui ke mana hendak pergi dan mengapa saya perlu pergi ke sana, dan saya bahkan dapat membuat lampu lebih cerah dengan memberitahu Alexa atau Google untuk melakukannya bukannya menjangkau perlawanan dan melengkapkan panel sentuhan kecilnya. Sebahagian besar sebab mengapa, serta mengapa ia hanya akan menjadi lebih hebat, adalah kerana semuanya bersambung.

Sekiranya anda jurutera rangkaian anda mendapat semua ini. Selebihnya kita perlu cuba.

Bagi kami, biasanya terdapat hanya satu bahagian kecil dari sambungan yang perlu kami bimbang - 20 meter terakhir atau lebih. Sebaik sahaja semua isyarat digital itu masuk ke rumah kami, mereka menyebarkan rangkaian Wi-Fi yang kami mengawal. Satu lagi meter sambungan yang lain telah melatih orang-orang yang sangat baik untuk memastikan ia semua kerja yang selamat dan selamat untuk berbuat demikian, tetapi 20 yang terakhir bergantung kepada kita membuat keputusan yang betul. Sekiranya kita tidak, akibatnya boleh berlaku dari memalukan kepada jenayah itu - jika ia berlaku di rangkaian kita, kita adalah orang-orang dengan kaki kita di kebakaran apabila hakim dan peguam dan Sony dapat mengerjakan perkara-perkara yang telah berlalu melaluinya.

Ini bermakna penting untuk memastikan penggodam keluar dari rangkaian Wi-Fi anda. Ia sangat mudah untuk mendapatkan kira-kira separuh daripada rangkaian Wi-Fi di mana-mana bandar tertentu. Pandu sekitar dan tunggu alat $ 12 untuk berkelip hijau, tarik ke tempat yang selamat dan mulailah mengimbas dan menaip perkara yang betul di tempat yang betul dan anda masuk. Mana-mana kita mampu menggunakan alat mudah dan beberapa sumber dalam talian untuk memasuki rangkaian Wi-Fi yang selamat. Berikut adalah beberapa perkara mudah yang anda boleh (dan harus) lakukan untuk memastikan anda tidak.

Nama pengguna dan kata laluan

Jika saya mahu masuk ke dalam rangkaian Wi-Fi yang selamat, perkara pertama yang saya lakukan ialah cuba menentukan perkakasan apa yang ada dan bertindak sebagai penghala. Dengan WPA2 yang dikompromikan, ia agak mudah untuk mengetuk nombor yang cukup untuk memecahkan kata laluan Wi-Fi (WPA3 sebahagian besarnya membetulkannya) dan apabila saya disambungkan terdapat peluang 50-50 bahawa router masih menggunakan nama pengguna dan kata laluan lalai untuk adminnya utiliti. Bilangan router Linksys yang digunakan bahawa pentadbir perkataan boleh memberi anda akses kepada persediaan mereka yang mengejutkan. Serius.

Jangan buat perkara yang lebih mudah daripada mereka.

Sebaik sahaja saya mempunyai kawalan ke atas perkara-perkara seperti pelabuhan terbuka dan ia ditetapkan untuk saya untuk masuk bila-bila masa saya suka tanpa berada di rangkaian Wi-Fi, saya akan mematikan sebarang ciri kemas kini automatik dan menukar butiran log masuk supaya jerk lain tidak boleh skru di sana. Jika pengguna tidak mengganggu untuk menukar login lalai, mereka tidak akan tahu bahawa mereka boleh menetapkan semula penghala untuk membatalkan semua yang saya lakukan atau yang saya lakukan.

Saya bukan semacam hacker-dood. Anda tidak perlu menjadi penggodam untuk melakukan apa yang saya nyatakan kepada penghala yang masih mempunyai kelayakan pentadbir lalai. Telefon pintar anda, komputer riba, dan beberapa utiliti percuma menjadikannya mudah seperti pai.

Jika anda belum melakukannya, ambil manual yang datang dengan penghala anda atau Google modelnya untuk membacanya secara online dan lihat bagaimana untuk menetapkan semula penghala, sambungkannya semula ke modem anda, dan kemudian ubah kata laluan admin. Semasa berada di situ, ubah kata laluan Wi-Fi juga. kemudian masukkan semuanya ke dalam pengurus kata laluan kegemaran anda kerana anda tidak akan mengingati semua kata laluan rawak itu.

Tukar SSID lalai

SSID bermaksud Pengenal Set Perkhidmatan tetapi kami tahu lebih baik sebagai nama rangkaian Wi-Fi. Apabila anda menyediakan penghala Wi-Fi anda, ia mendorong anda untuk membuat nama rangkaian dan kata laluan, tetapi nama rangkaian mungkin sudah diisi dengan lalai. Seperti kepercayaan admin, ramai orang hanya meninggalkannya dengan cara itu.

Malah SSID bernama "Ibu klik ini untuk internet" adalah lebih baik daripada XFINITYWIFI.

Mengubah nama lalai daripada sesuatu seperti Linksys tidak menjadikan rangkaian anda lebih selamat atau melakukan apa-apa untuk menggagalkan piggybackers bandwidth (kecuali jika anda menamakan SSID anda seperti "c: \ Win \ System32 \ cmd-virus.bat" yang akan menakutkan banyak daripada orang pergi) tetapi ia berhenti mengiklankan perkakasan apa yang anda gunakan. Itu mudah untuk mencari cara lain tetapi ini bermakna utiliti yang mencari jenama tertentu menggunakan SSID tidak akan berfungsi. Melakukan apa sahaja untuk membuat seorang penggodam yang anda lakukan bukannya pengiklanan kepadanya adalah perkara yang baik.

Gunakan kata laluan yang baik untuk semuanya

Hanya beberapa tahun yang lalu seperti SeaToShiningSea22 $ akan menjadi kata laluan yang hebat. Ia mudah diingat tetapi cukup rumit bahawa ia tidak akan berada di mana-mana kamus retak kata laluan dan menggunakan mana-mana kaedah kekerasan untuk memecahkan ia akan mengambil masa bulan atau tahun masa pengkomputeran. Hari-hari sudah tiada.

Anda memerlukan kata laluan panjang yang munasabah yang merangkumi huruf, nombor dan simbol huruf besar dan huruf kecil. Mereka semua perlu berada dalam beberapa pesanan rawak yang tidak bermakna apa-apa untuk anda, dan jika anda boleh, anda juga akan mahu menggunakan ruang. Pemproses komputer telah lama dan berbilion jam tidak lagi mengambil bulan atau tahun, mereka mengambil jam dan hari. Janganlah orang yang tidak bernasib baik yang mendapat kata laluan rangkaian mereka retak hanya dalam satu jam dan menjadikannya sukar dengan neraka dengan menambahkan kerumitan.

Yang munasabah bermakna perkara yang berbeza untuk skema penyulitan yang berbeza. Pada amnya, 8 hingga 10 aksara cukup bagus dan 15 lebih baik kerana kami hanya berminat untuk membuat kata laluan lebih rumit jadi alat yang cuba retak memerlukan lebih banyak masa. Anda tidak perlu menulis sejenis novella aksara rawak, hanya gunakan penjana kata laluan yang disertakan dengan pengurus kata laluan anda. Lebih baik pada perkara ini daripada kita.

Berhati - hati dengan penapisan MAC dan tetapan firewall

Menggunakan alat ini untuk memastikan akses ke Wi-Fi anda sedikit lebih terkawal boleh menggoda, tetapi jika anda tidak pasti apa yang anda lakukan, anda mungkin tidak seharusnya. Luangkan sedikit masa untuk membaca dan memahami perkara-perkara apa, apa yang boleh mereka lakukan, dan bagaimana semuanya berfungsi bersama-sama, pertama. Cara yang menyeronokkan untuk bermain-main adalah untuk memasang penghala Wi-Fi kedua pada Wi-Fi anda untuk bermain-main dengannya - pastikan anda mencabutnya semasa anda tidak bermain sehingga anda pasti anda boleh menyimpannya daripada didedahkan untuk trafik di luar rangkaian anda sendiri.

Kadang-kadang membetulkan perkara membuat mereka lebih patah - pastikan anda tahu apa yang anda lakukan dalam tetapan ini.

Penapisan alamat MAC (M edia A ccess C ontrol) menggunakan tandatangan rangkaian "unik" peranti untuk membina senarai peranti mana yang dibenarkan untuk mengakses mana-mana penghala. Ia bukan satu cara yang selamat untuk menjauhkan sesiapa pun kerana alamat MAC boleh dipalsukan tetapi ia satu lagi cara untuk memastikan ia tidak lebih mudah untuk dipecahkan daripada yang diperlukan. Anda boleh mencari alamat MAC peranti melalui antara muka rangkaiannya sendiri (arahan Google untuk peranti) atau melalui panel kawalan router, dan anda daftar putih peranti yang anda ingin biarkan dan menyenaraihitamkan segala yang lain. Tahu bahawa alamat MAC tidak semestinya unik atau kekal - mereka boleh diubah. Dan bila-bila masa anda menyambung sesuatu yang baru anda perlu menambahnya ke senarai putih.

Pengaturan firewall pada kebanyakan router pengguna tidak terlalu komprehensif, tetapi biasanya anda akan mencari tetapan untuk penghantaran pelabuhan dan penyekatan domain. Kedua-duanya boleh menjadi alat yang hebat selagi anda tahu bagaimana membenarkan pelabuhan yang betul untuk menyambung ke dunia luar dan bagaimana (dan mengapa) untuk menghalang domain.

Saya monyet di sekitar dengan tetapan ini kerana saya hampir ingat semua yang saya pelajari tentang mereka semasa beberapa kelas pensijilan pentadbiran perisian (jika anda ketua syarikat Fortune 500 yang ingin menghabiskan banyak wang dan anda masih menggunakan RHEL 9 pada pelayan anda, hubungi saya). Mereka berhasrat mempelajari lebih lanjut mengenai jika anda ingin tahu atau jika anda tinggal di sebelah rumah yang dipenuhi pelajar CS yang akan cuba monyet di dalam Wi-Fi anda untuk melihat sama ada mereka boleh. Mereka akan, dan seseorang dalam komen akan mengesahkan bahawa (jangan membuat saya kelihatan buruk rakan saintis pengkomputeran saya).

Sekiranya anda tidak mempunyai keinginan untuk mempelajari perkara seperti ini - dan tiada seorangpun daripada kami di sini akan menyalahkan anda - lebih baik tidak menyentuh sebarang tetapan ini.

Pastikan anda mempunyai penghala yang baik

Ini adalah perkara yang paling mudah dan paling penting dalam senarai kami. Anda mahu penghala yang boleh meletakkan Wi-Fi yang baik di mana-mana anda memerlukannya, boleh dipercayai, dan kemas kini secara tetap dan secara automatik. Berhenti penuh - jika penghala anda tidak melakukan ketiga-tiga perkara ini, anda harus melihat menggantikannya.

Google Wifi adalah mudah. Saya suka mudah dan mengesyorkan mudah apabila saya boleh.

Tidak ada yang suka membelanjakan wang jika mereka tidak perlu melakukannya, tetapi mempunyai peralatan yang boleh dipercayai dan selamat yang menjanakan rangkaian Wi-Fi anda benar-benar lebih penting daripada apa-apa perkara yang boleh kita lakukan untuk membantu memastikan ia selamat. Setiap perkakasan yang disambungkan ke internet boleh dieksploitasi. Setiap rangkaian Wi-Fi boleh digodam. Ia adalah gila untuk tidak melakukan segala yang anda boleh untuk menambal eksploitasi dan menjadikannya lebih sukar bagi penggodam. Kemas kini yang tepat pada masanya dan automatik adalah lifesaver di sini - sistem yang menghantar e-mel kepada anda dan membolehkan anda tahu terdapat kemas kini yang perlu digunakan pada firmware router anda juga boleh diterima jika anda jenis orang yang membenci sesuatu automatik - kerana anda tidak tidak perlu bimbang untuk mencari kemas kini dan menggunakannya sendiri.

Rangkaian yang boleh dipercayai dan kuat juga penting kerana ia menangkis godaan untuk melakukan sesuatu seperti menambahkan lebih banyak peralatan yang anda perlukan untuk mengamankan - pengulang dan AP boleh dieksploitasi juga. Syukurlah, terdapat banyak router yang kuat, boleh dipercayai dan dikemas kini secara automatik pada bila-bila masa ia diperlukan. Mereka semua cantik juga, dan jenama kegemaran anda (adakah orang mempunyai jenama router kegemaran?) Mungkin membuatnya. Memandangkan kebanyakan kita di sini adalah pengguna Android dan telah menjual maklumat hidup kita kepada Google sebagai pertukaran untuk perkhidmatan hebatnya, saya akan mengesyorkan Google Wifi sebagai pilihan yang bagus untuk kebanyakan orang. Tetapi Netgear, Linksys, ASUS dan nama-nama yang mungkin anda tidak tahu seperti Eero dan Amplifi membuat perkara yang hebat juga.

Lebih banyak: Google Wifi vs. Orbi vs Eero vs. AmpliFi: Face Mesh Network Wireless

Rangkaian tidak selamat adalah lebih baik daripada rangkaian yang tidak terjamin. Anda tidak akan mempunyai rasa aman palsu seperti itu, dan anda boleh memberitahu hakim bahawa ramai orang menggunakan Wi-Fi anda dan bukannya anda yang memuat turun muzik cetak rompak itu, dan dia boleh membelinya. Tetapi perkara terbaik yang perlu dilakukan ialah mencuba dan membuat perkara yang selamat seperti yang anda boleh.

Tetap selamat, Y'all.