Как защитить свою сеть Wi-Fi от хакеров

Цифровая информационная эра довольно крутая. Я могу найти ответ почти на что угодно всего за несколько секунд, я могу посмотреть на экран, достаточно маленький, чтобы нести его в кармане, чтобы знать, куда идти и зачем мне туда идти, и я даже могу сделать лампу ярче, сказав Алекса или Google, чтобы сделать это, вместо того, чтобы достать прибор и провести пальцем по его крошечной сенсорной панели. Большая часть причины, а также того, почему это станет еще более удивительным, заключается в том, что все связано.

Если вы сетевой инженер, у вас есть все это покрыто. Остальные из нас должны на самом деле попробовать.

Для нас обычно есть только одна маленькая часть этого соединения, о которой нам нужно беспокоиться - последние 20 метров или около того. Как только все эти цифровые сигналы попадают в наш дом, они распространяются по сети Wi-Fi, которую мы контролируем. На других миллионах метров любого соединения обучаются люди, которые очень хорошо умеют держать все в секрете и надежно работают, чтобы сделать это, но последние 20 лет зависят от того, как мы принимаем правильные решения. Если мы этого не сделаем, последствия могут варьироваться от смущающего до преступного - если это произойдет в нашей сети, мы - те, кто стоит у костра, когда судьи и адвокаты и Sony начинают беспокоиться о том, что прошло через это.

Это означает, что важно держать хакеров вне вашей сети Wi-Fi. Попасть в половину сетей Wi-Fi в любом городе невероятно просто. Поезжайте вокруг и подождите, пока гаджет за 12 долларов замигает зеленым, остановитесь в безопасном месте и начните сканировать и печатать нужные вещи в нужных местах, и вы в нем. Любой из нас в полной мере способен использовать простые инструменты и несколько онлайн-ресурсов для взломать плохо защищенную сеть Wi-Fi. Вот несколько простых вещей, которые вы можете (и должны) сделать, чтобы убедиться, что ваши нет.

Имя пользователя и пароль

Если бы я хотел попасть в защищенную сеть Wi-Fi, первое, что я бы сделал, - это попытайтесь определить, какое оборудование установлено и работает как маршрутизатор. Поскольку WPA2 скомпрометирован, довольно легко собрать достаточно цифр, чтобы взломать пароль Wi-Fi (WPA3 в основном это исправляет), и как только я подключусь, есть 50-50 шанс, что маршрутизатор все еще использует имя пользователя и пароль по умолчанию для своего администратора. полезность. Количество используемых маршрутизаторов Linksys, которым слово admin может предоставить вам доступ к их настройкам, просто поражает. Шутки в сторону.

Не делай вещи проще, чем они есть.

Когда у меня есть контроль над такими вещами, как открытые порты, и он настроен на то, чтобы я мог входить в любое удобное для меня время, не находясь в зоне действия Wi-Fi, я отключил бы любую функцию автоматического обновления и изменил бы данные для входа, чтобы другой рывок не мог винт там. Если пользователь не удосужился изменить имя входа по умолчанию, он никогда не узнает, что может сбросить настройки маршрутизатора, чтобы отменить все, что я сделал, или что я даже сделал что-либо.

Я не какой-то хакерский дуд. Вам не нужно быть хакером, чтобы сделать именно то, что я описал для маршрутизатора, который по-прежнему имеет учетные данные администратора по умолчанию. Ваш смартфон, ноутбук и несколько бесплатных утилит сделают это проще простого.

Если вы еще этого не сделали, возьмите руководство, прилагаемое к вашему маршрутизатору, или Google его модель, чтобы прочитать его в Интернете и посмотреть, как сбросить настройки маршрутизатора, повторно подключить его к модему, а затем изменить пароль администратора. Пока вы на нем, измените пароль Wi-Fi тоже. затем поместите все в свой любимый менеджер паролей, потому что вы никогда не будете помнить все эти случайные пароли.

Изменить SSID по умолчанию

SSID означает Service Set Identifier, но мы лучше знаем его как имя сети Wi-Fi. Когда вы настраивали маршрутизатор Wi-Fi, он предлагал вам создать имя сети и пароль, но имя сети, вероятно, уже было заполнено значением по умолчанию. Как и учетные данные администратора, многие люди просто так и оставили.

Даже SSID с именем «Mom click this for internet» лучше, чем XFINITYWIFI.

Изменение имени по умолчанию на что-то вроде Linksys не сделает вашу сеть более безопасной и не сделает ничего, чтобы помешать контрабанде пропускной способности (если вы не назовете свой SSID чем-то вроде «c: \ Win \ System32 \ cmd-virus.bat», что сильно напугает). людей), но это перестает рекламировать, какое оборудование вы используете. Это легко найти другой способ, но это означает, что утилиты, которые ищут конкретные бренды, используя SSID, не будут работать. Делать что-либо, чтобы хакер выделил вас вместо рекламы ему или ей, - это хорошо.

Используйте хороший пароль для всего

Всего несколько лет назад что-то вроде SeaToShiningSea22 $ было бы отличным паролем. Это легко запомнить, но достаточно сложно, чтобы его не было ни в одном словаре взлома паролей, а использование любых методов перебора для его взлома потребовало бы месяцев или лет вычислительного времени. Те дни прошли.

Вам нужен пароль разумной длины, который включает заглавные и строчные буквы, цифры и символы. Все они должны быть в произвольном порядке, который ничего не значит даже для вас, и если вы можете, вы даже захотите использовать пробелы. Компьютерные процессоры прошли долгий путь, и миллиарды тактовых циклов больше не занимают месяцы или годы, они занимают часы и дни. Не будьте тем несчастным человеком, который взломает сетевой пароль всего за час и сделает его чертовски сложным.

Разумный означает разные вещи для разных схем шифрования. Обычно от 8 до 10 символов довольно хорошо, а 15 - еще лучше, потому что мы заинтересованы только в том, чтобы сделать пароль более сложным, поэтому инструменту, который пытается его взломать, требуется больше времени. Вам не нужно писать какие-то случайные новеллы, просто используйте генератор паролей, который поставляется с вашим менеджером паролей. Это лучше, чем мы.

Остерегайтесь настроек MAC-фильтрации и брандмауэра

Использование этих инструментов для контроля доступа к Wi-Fi может быть заманчивым, но если вы не уверены, что делаете, вам, вероятно, не следует. Потратьте некоторое время, чтобы прочитать и понять, что такое вещи, что они могут сделать и как все это работает вместе, в первую очередь. Интересный способ поиграть - настроить второй Wi-Fi роутер на Wi-Fi, чтобы поиграть с ним - просто не забудьте отключить его, когда вы не играете, пока не будете уверены, что не сможете его выставить трафик за пределами вашей собственной сети.

Иногда исправление делает их более испорченными - убедитесь, что вы знаете, что делаете в этих настройках.

При фильтрации по MAC-адресам (средствам контроля доступа) используется «уникальная» сетевая подпись устройства, чтобы создать список устройств, которым разрешен доступ к любому маршрутизатору. Это не отказоустойчивый способ держать кого-либо вне, потому что MAC-адрес может быть подделан, но это еще один способ убедиться, что взломать его не легче, чем нужно. Вы можете найти MAC-адрес устройства через его собственный сетевой интерфейс (инструкции Google для устройства) или через панель управления маршрутизатора, и вы внесете в белый список устройства, которые хотите включить, и занесете в черный список все остальное. Знайте, что MAC-адреса не обязательно являются уникальными или постоянными - их можно изменить. И каждый раз, когда вы подключаете что-то новое, вам нужно добавить его в белый список.

Настройки брандмауэра на большинстве потребительских маршрутизаторов не очень полны, но вы обычно найдете настройки для переадресации портов и блокировки домена. Оба могут быть отличными инструментами, если вы знаете, как разрешить правильные порты подключаться к внешнему миру и как (и почему) блокировать домен.

Я разбираюсь с этими настройками, потому что я почти помню все, что узнал о них во время некоторых классов сертификации по администрированию программного обеспечения (если вы глава компании Fortune 500, которая хочет потратить много денег, и вы все еще используете RHEL 9 на своих серверах, позвоните мне). Им стоит узнать больше о том, любопытны ли вы, или если вы живете по соседству с домом, где живут студенты CS, которые попытаются покопаться в вашем Wi-Fi, просто чтобы посмотреть, смогут ли они. Они это сделают, и кто-то в комментариях подтвердит это (не заставляйте меня выглядеть плохо, друзья по вычислительной технике).

Если у вас просто нет желания узнавать о подобных вещах - и никто из нас здесь не будет винить вас - лучше не трогать эти настройки.

Убедитесь, что у вас есть хороший маршрутизатор

Это самый простой и самый важный пункт в нашем списке. Вам нужен маршрутизатор, который может поставить хороший Wi-Fi везде, где вам нужно, он надежен и регулярно и автоматически обновляется. Полная остановка - если ваш роутер не выполняет все эти три вещи, вам следует подумать о его замене.

Google Wifi это просто. Мне нравится легко и рекомендую легко, когда могу.

Никто не любит тратить деньги, если им не нужно это делать, но наличие надежного и безопасного оборудования для питания вашей сети Wi-Fi действительно важнее, чем любая из тех вещей, которые мы можем сделать, чтобы обеспечить ее безопасность. Каждый аппарат, подключенный к Интернету, пригоден для использования. Каждая сеть Wi-Fi взломана. Это безумие - не делать все возможное, чтобы исправлять эксплойты и усложнять хакерам. Своевременные и автоматические обновления являются здесь спасением - система, которая отправляет вам электронное письмо и сообщает, что есть обновление, которое необходимо применить к прошивке вашего роутера, также приемлема, если вы тот человек, который ненавидит автоматическое что угодно - потому что вы не не нужно беспокоиться о поиске обновлений и их применении самостоятельно.

Надежная и сильная сеть также важна, потому что она устраняет искушение сделать что-то вроде добавления большего количества оборудования, которое необходимо обезопасить - также можно использовать ретрансляторы и точки доступа. К счастью, есть много маршрутизаторов, которые являются сильными, надежными и автоматически обновляются вовремя, когда это необходимо. Они тоже все довольно хороши, и ваш любимый бренд (у людей есть любимый бренд маршрутизатора?), Вероятно, делает его. Поскольку большинство из нас являются пользователями Android и уже продали информацию о своей жизни Google в обмен на ее отличные сервисы, я бы порекомендовал Google Wifi как отличный вариант для большинства людей. Но Netgear, Linksys, ASUS и имена, которые вы, возможно, не знаете, такие как Eero и Amplifi, тоже делают отличные вещи.

Подробнее: Google Wi-Fi против Orbi против Eero против AmpliFi: беспроводная сеть Mesh противостояние

Незащищенная сеть лучше, чем плохо защищенная сеть. Таким образом, у вас не будет ложного чувства безопасности, и вы можете сказать судье, что многие люди используют ваш Wi-Fi, и не вы скачивали эту пиратскую музыку, и он или она могли бы ее купить. Но лучшее, что можно сделать, - это постараться сделать все как можно безопаснее.

Береги себя, все.