Домашняя » как » Как обезопасить свою сеть Wi-Fi от вторжения

    Как обезопасить свою сеть Wi-Fi от вторжения

    Небезопасный Wi-Fi - это самый простой способ для людей получить доступ к вашей домашней сети, проникнуть в Интернет и вызвать у вас серьезные головные боли с более злонамеренным поведением. Читайте дальше, как мы покажем вам, как защитить вашу домашнюю сеть Wi-Fi.

    Зачем защищать свою сеть?

    В идеальном мире вы можете оставить свои сети Wi-Fi широко открытыми, чтобы поделиться ими с любыми проезжающими по Wi-Fi голодными путешественниками, которые отчаянно нуждались в проверке своей электронной почты или легкомысленном использовании вашей сети. В действительности, оставляя вашу сеть Wi-Fi открытой, вы создаете ненужную уязвимость, при которой пользователи, не являющиеся злоумышленниками, могут непреднамеренно увеличить пропускную способность нашей полосы пропускания, а злоумышленники могут использовать пиратское использование нашего IP в качестве прикрытия, исследовать вашу сеть и потенциально получить доступ к вашим личным файлам или даже хуже. Как выглядит еще хуже? В случае Мэтт Kostolnik это выглядит как год ад, как ваш сумасшедший сосед, через вашу взломанные сети Wi-Fi, дата загрузка детской порнографию в вашем имени, используя свой IP-адрес и посылает угрозы убийства вице-президент Соединенных Штатов. Г-н Колстольник использовал дрянное и устаревшее шифрование без каких-либо других защитных мер; мы можем только представить, что лучшее понимание безопасности Wi-Fi и небольшой мониторинг сети избавили бы его от головной боли.

    Защита вашей сети Wi-Fi

    Защита вашей сети Wi-Fi - это многоэтапное дело. Вам необходимо взвесить каждый шаг и решить, стоит ли повышенная безопасность, а иногда и увеличивающиеся трудности, сопровождающие изменения. Чтобы помочь вам взвесить преимущества и недостатки каждого шага, мы разделили их на относительный порядок важности, а также выделили преимущества, недостатки и инструменты или ресурсы, которые вы можете использовать для стресс-тестирования своей собственной безопасности. Не полагайтесь на наше слово, что что-то полезно; возьмите доступные инструменты и попробуйте открыть свою виртуальную дверь.

    ЗаметкаДля нас было бы невозможно включить пошаговые инструкции для каждой комбинации марки / модели маршрутизаторов. Проверьте марку и номер модели на своем маршрутизаторе и загрузите руководство с веб-сайта производителя, чтобы наиболее эффективно следовать нашим советам. Если вы никогда не обращались к панели управления вашего маршрутизатора или забыли, как это сделать, то сейчас самое время загрузить руководство и освежиться в памяти..

    Обновите маршрутизатор и обновите его до стороннего программного обеспечения, если это возможно: Как минимум вам нужно посетить веб-сайт для изготовления вашего маршрутизатора и убедиться, что нет обновлений. Программное обеспечение маршрутизатора имеет тенденцию быть довольно стабильным, а выпуски обычно немногочисленны. Если ваш производитель выпустил обновление (или несколько) с тех пор, как вы приобрели свой маршрутизатор, пришло время обновить.

    Еще лучше, если вы собираетесь пройти через хлопоты по обновлению, это обновить одну из замечательных прошивок сторонних маршрутизаторов, таких как DD-WRT или Tomato. Вы можете ознакомиться с нашими руководствами по установке DD-WRT здесь и Tomato здесь. Прошивки сторонних производителей открывают все виды отличных опций, включая более легкий и более точный контроль над функциями безопасности.

    Фактор беспокойства для этой модификации умеренный. Каждый раз, когда вы загружаете ПЗУ на свой роутер, вы рискуете его заблокировать. Риск действительно мал со сторонними прошивками и еще меньше при использовании официальных прошивок вашего производителя. После того, как вы перепрограммировали все, фактор беспокойства становится равным нулю, и вы получаете возможность наслаждаться новым, более быстрым и более настраиваемым маршрутизатором.

    Измените пароль вашего маршрутизатора: Каждый маршрутизатор поставляется с комбинацией логин / пароль по умолчанию. Точная комбинация варьируется от модели к модели, но достаточно легко найти значение по умолчанию, которое, оставляя его неизменным, просто вызывает проблемы. Открытый Wi-Fi в сочетании с паролем по умолчанию оставляет всю сеть открытой. Вы можете проверить списки паролей по умолчанию здесь, здесь и здесь.

    Фактор беспокойства для этой модификации чрезвычайно низок, и глупо не делать этого.

    Включите и / или обновите шифрование вашей сети: В приведенном выше примере мы привели, г-н Колстольник имел включил шифрование для своего роутера. Однако он сделал ошибку, выбрав шифрование WEP, которое является самым низким шифрованием на тотемном полюсе шифрования Wi-Fi. WEP легко взломать с помощью свободно доступных инструментов, таких как WEPCrack и BackTrack. Если вам довелось прочитать всю статью о проблемах г-на Колстольника с его соседями, вы заметите, что, по мнению властей, его соседу понадобилось две недели, чтобы взломать WEP-шифрование. Это такой большой промежуток времени для такой простой задачи, что мы должны предположить, что он также должен был научить себя читать и управлять компьютером тоже.

    Шифрование Wi-Fi поставляется в нескольких вариантах для домашнего использования, таких как WEP, WPA и WPA2. Кроме того, WPA / WPA2 можно дополнительно подразделить на WPA / WPA2 с TKIP (для каждого пакета генерируется 128-битный ключ) и AES (другое 128-битное шифрование). Если возможно, вы хотите использовать WP2 TKIP / AES, поскольку AES не так широко распространен, как TKIP. Разрешение вашему маршрутизатору использовать оба, позволит использовать превосходное шифрование, когда доступно.

    Единственная ситуация, когда обновление шифрования вашей сети Wi-Fi может представлять проблему, - это устаревшие устройства. Если у вас есть устройства, выпущенные до 2006 года, возможно, что без обновлений прошивки или, возможно, вообще без них, они не смогут получить доступ к любой сети, кроме открытой или зашифрованной сети WEP. Мы отказались от такой электроники или подключили ее к жесткой локальной сети через Ethernet (мы смотрим на вас оригинальную Xbox).

    Фактор хлопот для этой модификации низкий и, если у вас нет устаревшего устройства Wi-Fi, без которого вы не можете жить, вы даже не заметите изменения.

    Изменение / скрытие вашего SSID: Ваш маршрутизатор поставляется с SSID по умолчанию; обычно что-то простое, например, «Wireless» или фирменное наименование, например «Netgear». Нет ничего плохого в том, чтобы оставить его установленным по умолчанию. Однако, если вы живете в густонаселенном районе, имеет смысл изменить его на что-то другое, чтобы отличить его от 8 идентификаторов SSID «Linksys», которые вы видите в своей квартире. Не меняйте его на то, что идентифицирует вас. Многие из наших соседей неразумно изменили свои SSID на такие вещи, как APT3A или 700ElmSt. Новый SSID должен облегчить вы идентифицировать свой роутер из списка, и не всем по соседству это сделать.

    Не надо скрывать свой SSID. Он не только не повышает безопасность, но и увеличивает нагрузку на ваши устройства. Мы развенчали скрытый миф о SSID, если вы заинтересованы в более подробном чтении. Короткая версия такова: даже если вы «скрываете» свой SSID, он все еще транслируется, и любой, использующий приложения, такие как inSSIDer или Kismet, может увидеть его.

    Фактор беспокойства для этой модификации низок. Все, что вам нужно сделать, это изменить свой SSID один раз (если вообще), чтобы увеличить распознавание в среде с плотным маршрутизатором.

    Фильтр доступа к сети по MAC-адресу:

    Адреса Media Access Control, или сокращенно MAC-адрес, - это уникальный идентификатор, назначаемый каждому сетевому интерфейсу, с которым вы столкнетесь. Все, что вы можете подключить к своей сети, имеет одно: ваш XBOX 360, ноутбук, смартфон, iPad, принтеры, даже карты Ethernet на настольных компьютерах. MAC-адрес для устройств напечатан на наклейке, прикрепленной к нему и / или на коробке и документации, прилагаемой к устройству. Для мобильных устройств вы обычно можете найти MAC-адрес в системе меню (на iPad, например, он находится в меню «Настройки» -> «Основные» -> «О программе»), а на телефонах Android - «Настройки» -> «О телефоне» -> «Состояние». меню).

    Один из самых простых способов проверить MAC-адреса ваших устройств, помимо простого чтения метки на них, - это проверить список MAC-адресов на вашем маршрутизаторе после того, как вы обновили шифрование и снова зарегистрировали все свои устройства. Если вы ' только что изменив свой пароль, вы можете быть уверены, что iPad, который вы видите подключенным к узлу Wi-Fi, принадлежит вам.

    Когда у вас есть все MAC-адреса, вы можете настроить свой маршрутизатор для фильтрации по ним. Тогда для компьютера будет недостаточно находиться в зоне действия узла Wi-Fi и иметь пароль / нарушить шифрование, устройству, вторгающемуся в сеть, также необходимо будет иметь MAC-адрес устройства в белом списке вашего маршрутизатора..

    Хотя фильтрация MAC-адресов - это надежный способ повысить безопасность, является кто-то может перехватить ваш трафик Wi-Fi, а затем подделать MAC-адрес своего устройства, чтобы он совпадал с вашим в сети. Использование таких инструментов, как Wireshark, Ettercap и Nmap, а также вышеупомянутый BackTrack. Изменить MAC-адрес на компьютере очень просто. В Linux это две команды в командной строке, с Mac это почти так же просто, а в Windows вы можете использовать простое приложение для замены, например Etherchange или MAC Shift..

    Фактор беспокойства для этой модификации умеренный к высокому. Если вы используете одни и те же устройства в своей сети снова и снова с небольшими изменениями, то установить первоначальный фильтр - небольшая проблема. Если у вас часто бывают гости, которые хотят заходить в вашу сеть, это огромный хлопот, чтобы всегда входить в ваш маршрутизатор и добавлять свои MAC-адреса или временно отключать фильтрацию MAC.

    Последнее замечание перед тем, как мы оставим MAC-адреса: если вы особенно параноик или подозреваете, что кто-то возится с вашей сетью, вы можете запускать приложения, такие как AirSnare и Kismet, чтобы настроить оповещения для MAC вне вашего белого списка..

    Отрегулируйте выходную мощность вашего маршрутизатора: Этот трюк обычно доступен, только если вы обновили прошивку до сторонней версии. Кастомная прошивка позволяет вам дозвониться вверх или вниз по выходу вашего роутера. Если вы используете свой маршрутизатор в квартире с одной спальней, вы можете легко отключить питание и при этом получить сигнал повсюду в квартире. И наоборот, если до ближайшего дома 1000 футов, вы можете включить питание, чтобы насладиться Wi-Fi в гамаке..

    Фактор беспокойства для этой модификации низок; это однократная модификация. Если ваш роутер не поддерживает такую ​​настройку, не переживайте. Понижение выходной мощности вашего маршрутизатора - это всего лишь маленький шаг, который делает необходимым, чтобы кто-то был физически ближе к вашему маршрутизатору, чтобы связываться с ним. С хорошим шифрованием и другими советами, которыми мы поделились, такая небольшая настройка имеет сравнительно небольшое преимущество.

    После того, как вы обновили свой пароль маршрутизатора и обновили шифрование (не говоря уже о том, чтобы сделать что-то еще из этого списка), вы сделали на 90% больше, чем почти каждый владелец сети Wi-Fi..

    Поздравляем, вы достаточно укрепили свою сеть, чтобы почти все остальные выглядели лучшей целью! Есть совет, хитрость или техника, чтобы поделиться? Давайте послушаем о ваших методах безопасности Wi-Fi в комментариях.

    Как безопасно очистить корзину в OS X
    Как надежно зашифровать флешку
    Как обезопасить свой ПК с Linux путем шифрования жесткого диска
    Следующая статья
    Как безопасно удалить корзину (Корзину) в Windows
    Предыдущая статья
    Как обезопасить свою учетную запись Twitter (даже если ваш пароль украден)