Як захистити свою мережу Wi-Fi від хакерів

Епоха цифрової інформації досить приголомшлива. Я можу знайти відповідь майже на що-небудь за декілька секунд, я можу подивитися на екран, достатньо маленький, щоб носити в кишені, щоб знати, куди мені їхати, і навіщо мені туди їхати, і навіть можу зробити лампу яскравішою, розповідаючи Alexa або Google це роблять замість того, щоб дотягнутися до кріплення і провести його крихітною сенсорною панеллю. Велика частина причин, чому так само, як це стає ще більш приголомшливим, полягає в тому, що все пов'язано.

Якщо ви мережевий інженер, ви все це охоплюєте. Решта з нас повинні насправді спробувати.

Для нас, як правило, є лише одна невелика частина цього зв’язку, про який ми повинні турбуватися - останні 20 метрів або близько того. Як тільки всі ці цифрові сигнали пробиваються до нашого будинку, вони розповсюджуються через мережу Wi-Fi, яку ми контролюємо. Інші газильйонні метри будь-якого зв’язку підготували людей, які дуже добре тримають все це приватним та безпечним роботою, щоб зробити саме це, але останні 20 залежать від того, щоб ми прийняли правильні рішення. Якщо ми цього не зробимо, наслідки можуть варіюватися від бентежних до злочинних - якщо це трапиться в нашій мережі, ми - ті, хто стоїть біля вогню, коли судді та адвокати та Sony працюють над тим, що пройшло крізь це.

Це означає, що важливо не допускати хакерів до мережі Wi-Fi. Неймовірно просто потрапити в близько половини мереж Wi-Fi у будь-якому місті. Об'їжджайте і чекайте, коли гаджет на $ 12 блимне зеленим кольором, перетягніть кудись безпечне місце і починайте сканувати та набирати потрібні речі в потрібних місцях, де ви знаходитесь. Будь-хто з нас цілком здатний використовувати прості інструменти та декілька інтернет-ресурсів, щоб прорватися в погано захищену мережу Wi-Fi. Ось кілька простих речей, які ви можете (і повинні) зробити, щоб переконатися, що вашого немає.

Ім'я користувача та пароль

Якби я хотів потрапити в захищену мережу Wi-Fi, перше, що я зробив би, - спробувати визначити, яке обладнання там і як роутер. З пошкодженням WPA2 досить просто розчавити достатню кількість, щоб зламати пароль Wi-Fi (WPA3, як правило, це виправляє), і коли я підключений, є 50-50 шансів, що маршрутизатор все ще використовує стандартне ім'я користувача та пароль для свого адміністратора. корисність. Кількість використовуваних маршрутизаторів Linksys, які слово адміністратор може надати вам доступ до їх налаштування, є приголомшливою. Серйозно.

Не робіть справи простішими, ніж вони є.

Як тільки у мене є контроль над такими речами, як відкриті порти, і він налаштований мені отримувати будь-який час, коли мені подобається, не перебуваючи в діапазоні Wi-Fi, я б відключив будь-яку функцію автоматичного оновлення та змінив дані для входу, щоб інший ривок не міг гвинт там. Якщо користувач не намагався змінити вхід за замовчуванням, він ніколи не дізнається, що може скинути маршрутизатор, щоб скасувати все, що я зробив, або що я навіть щось зробив.

Я не якийсь хакер-дуд. Вам не потрібно бути хакером, щоб робити саме те, що я описав маршрутизатору, який все ще має облікові дані адміністратора за замовчуванням. Ваш смартфон, ноутбук і кілька безкоштовних утиліт роблять це просто як пиріг.

Якщо ви ще цього не зробили, перейдіть до посібника, що постачається разом з вашим маршрутизатором або Google, щоб прочитати його в Інтернеті, і подивіться, як скинути маршрутизатор, підключіть його до модему та змініть пароль адміністратора. Поки ви перебуваєте на цьому, змініть і пароль Wi-Fi. потім покладіть все у свій улюблений менеджер паролів, тому що ви ніколи не згадаєте всі ці випадкові паролі.

Змініть стандартний SSID

SSID розшифровується як ідентифікатор сервісного набору, але ми його краще знаємо як ім’я мережі Wi-Fi. Під час налаштування маршрутизатора Wi-Fi він запропонував вам створити ім’я мережі та пароль, але ім’я мережі, ймовірно, вже заповнено за замовчуванням. Як і адміністративні дані, ціла маса людей просто залишила його таким чином.

Навіть SSID з назвою "Мама натисніть на це для Інтернету" краще, ніж XFINITYWIFI.

Зміна імені за замовчуванням на щось на кшталт Linksys не робить вашу мережу більш захищеною або нічого не робить для того, щоб перешкоджати накопичувачам пропускної здатності (якщо ви не назвете свій SSID на кшталт "c: \ Win \ System32 \ cmd-virus.bat", що сильно налякає людей), але це перестає рекламувати обладнання, яке ви використовуєте. Це легко зрозуміти іншим способом, але це означає, що утиліти, які шукають конкретні марки за допомогою SSID, не працюватимуть. Робити що-небудь, щоб зробити хакера синглом, а не рекламувати йому чи їй - це добре.

Використовуйте хороший пароль для всього

Ще кілька років тому щось на зразок SeaToShiningSea22 $ було б чудовим паролем. Це легко запам’ятати, але досить складно, що це не буде в жодному словнику злому пароля та використанні будь-яких методів грубої сили, щоб зламати це знадобило б місяці чи роки обчислювального часу. Ті дні минули.

Вам потрібен пароль розумної довжини, який включає великі і малі літери, цифри та символи. Всі вони повинні бути в якомусь випадковому порядку, який нічого не означає навіть для вас, і якщо ви можете, ви навіть хочете використовувати пробіли. Комп'ютерні процесори пройшли довгий шлях, і мільярди циклів годин більше не займають місяці чи роки, вони займають години та дні. Не будьте тією нещасливою людиною, яка лише через годину зламає свій мережевий пароль, і ускладнить це як пекло, додавши складності.

Розумне означає різні речі для різних схем шифрування. Як правило, 8 - 10 символів досить непогані, а 15 - навіть кращі, тому що нас цікавить лише зробити пароль складнішим, щоб інструмент, який намагається зламати, потребував більше часу. Вам не потрібно писати якусь новелу випадкових символів, просто використовуйте генератор паролів, який постачається разом із вашим менеджером паролів. Краще в цьому матеріалі, ніж у нас.

Остерігайтеся параметрів фільтрації MAC та налаштування брандмауера

Використовувати ці інструменти, щоб забезпечити трохи більш контрольований доступ до вашого Wi-Fi, може бути заманливо, але якщо ви не впевнені, що робите, ви, мабуть, не повинні. Знайдіть трохи часу, щоб прочитати і зрозуміти, що таке речі, що вони можуть зробити, і як все це працює спочатку. Веселий спосіб пограти - це налаштувати другий маршрутизатор Wi-Fi на своєму Wi-Fi, щоб пограти з ним - просто не забудьте відключити його від мережі, коли ви не граєте, поки не будете впевнені, що зможете уберегти його від впливу до трафіку за межами власної мережі.

Іноді виправлення речей робить їх більш зламаними - будьте впевнені, що знаєте, що ви робите в цих налаштуваннях.

Фільтрація адрес MAC (M edia A ccess C ontrol) використовує "унікальний" мережевий підпис пристрою для створення списку пристроїв, дозволеного доступу до будь-якого маршрутизатора. Це не є безпечним способом уберегти когось, бо MAC-адреса може бути підробленою, але це ще один спосіб переконатися, що зламати її не простіше, ніж потрібно. Ви можете знайти MAC-адресу пристрою через власний мережевий інтерфейс (інструкції Google щодо пристрою) або через панель керування маршрутизатора, а ви додаєте до списку пристроїв, до яких потрібно ввести, та перераховуйте все інше. Знайте, що MAC адреси не обов'язково є унікальними або постійними - їх можна змінити. І щоразу, коли ви підключите щось нове, вам потрібно буде додати його до списку.

Налаштування брандмауера на більшості маршрутизаторів споживачів не дуже вичерпні, але зазвичай ви знайдете налаштування для переадресації портів та блокування домену. Обидва можуть бути чудовими інструментами, якщо ви знаєте, як дозволити правильні порти підключатися до зовнішнього світу та як (і чому) блокувати домен.

Я маніпулюю з цими налаштуваннями, бо майже пам’ятаю все, що я дізнався про них під час деяких класів сертифікації програм адміністрування програмного забезпечення (якщо ви керівник компанії Fortune 500, яка хоче витратити багато грошей, а ви все ще використовуєте RHEL 9 на своїх серверах, Зателефонуй мені). Їм варто дізнатися більше про те, чи цікаво вам, чи ви живете по сусідству з будинком, наповненим студентами CS, які намагатимуться мавпати всередині вашого Wi-Fi, щоб побачити, чи зможуть вони. Вони будуть, і хтось у коментарях перевірить це (не змушуйте мене виглядати погано моїми друзями-вченими).

Якщо у вас просто немає бажання дізнаватися про подібні речі - і ніхто з нас тут вас не звинувачує - краще не торкатися жодного з цих налаштувань.

Переконайтеся, що у вас хороший роутер

Це найпростіший і найважливіший пункт у нашому списку. Ви хочете, щоб маршрутизатор, який може розмістити хороший Wi-Fi всюди, де вам це потрібно, є надійним і оновлюється регулярно та автоматично. Повна зупинка - якщо ваш маршрутизатор не виконує всі три ці речі, вам слід поглянути на його заміну.

Google Wifi - це просто. Мені подобається легко і рекомендую легко, коли я можу.

Ніхто не любить витрачати гроші, якщо їм цього не потрібно, але мати надійне та надійне обладнання, що живить вашу мережу Wi-Fi, дійсно важливіше, ніж будь-яка річ, яку ми можемо зробити, щоб зберегти її в безпеці. Кожен апарат апаратного забезпечення, підключений до Інтернету, є корисним. Кожна мережа Wi-Fi може бути зламана. Божевільно не робити все можливе, щоб виправити подвиги і зробити це складніше для хакерів. Своєчасне та автоматичне оновлення - це рятувальник - система, яка надсилає вам електронну пошту та дає вам знати, що є оновлення, яке потрібно застосувати до вбудованого програмного забезпечення вашого маршрутизатора, також є прийнятним, якщо ви такий тип людини, який ненавидить що-небудь автоматичне - тому що ви не не потрібно турбуватися про пошук оновлення та його застосування самостійно.

Надійна і міцна мережа також важлива, оскільки вона знімає спокусу зробити щось на кшталт того, щоб додати більше обладнання, яке потрібно захистити - також можуть використовуватися ретранслятори та AP. На щастя, є безліч маршрутизаторів, які є надійними, надійними та автоматично оновлюються вчасно, коли це потрібно. Вони теж дуже хороші, і ваш улюблений бренд (чи мають люди улюблену марку роутера?), Ймовірно, робить його одним. Оскільки більшість з нас тут користувачі Android, і вже продали інформацію про своє життя в Google в обмін на свої чудові послуги, я б рекомендував Google Wifi як чудовий варіант для більшості людей. Але Netgear, Linksys, ASUS та імена, які ви, можливо, не знаєте, як Eero та Amplifi, також роблять чудові речі.

Докладніше: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Бездротова мережна мережа Face-off

Незахищена мережа краще, ніж погано захищена мережа. У вас не буде помилкового почуття безпеки, і ви можете сказати судді, що багато людей користуються вашим Wi-Fi, і не ви завантажили цю піратську музику, і він чи вона може її придбати. Але найкраще - спробувати зробити так, щоб вони були максимально безпечними.

Безпечно, всі.