Tại sao phải bảo mật mạng của bạn?
Trong một thế giới hoàn hảo, bạn có thể để mạng Wi-Fi của mình mở rộng để chia sẻ với bất kỳ khách truy cập Wi-Fi nào qua mạng, những người tuyệt vọng cần kiểm tra email của họ hoặc sử dụng mạng của bạn một cách tuyệt vọng. Trong thực tế, việc mở mạng Wi-Fi của bạn sẽ tạo ra lỗ hổng không cần thiết trong đó người dùng không độc hại có thể làm hỏng rất nhiều băng thông của chúng tôi vô tình và người dùng độc hại có thể sử dụng IP của chúng tôi làm bìa, thăm dò mạng của bạn và có khả năng truy cập vào các tệp cá nhân của bạn hoặc thậm chí tệ hơn. Điều gì thậm chí còn tồi tệ hơn như thế nào? Trong trường hợp của Matt Kostolnik, nó giống như một năm của địa ngục như hàng xóm điên rồ của bạn, thông qua mạng Wi-Fi bị tấn công của bạn, tải lên nội dung khiêu dâm trẻ em bằng tên của bạn bằng địa chỉ IP của bạn và gửi các mối đe dọa đến chết cho Phó Tổng thống Hoa Kỳ. Ông Kolstolnik đã sử dụng mã hóa crappy và lỗi thời mà không có biện pháp phòng thủ nào khác; chúng ta chỉ có thể tưởng tượng rằng một sự hiểu biết tốt hơn về bảo mật Wi-Fi và một sự giám sát mạng nhỏ sẽ giúp anh ta thoát khỏi một cơn đau đầu lớn.
Bảo vệ mạng Wi-Fi của bạn
chú thích: Chúng tôi sẽ không thể đưa các hướng dẫn từng bước cho mọi kết hợp thương hiệu / mô hình của các bộ định tuyến ra khỏi đó. Kiểm tra số hiệu và số hiệu trên bộ định tuyến của bạn và tải xuống hướng dẫn sử dụng từ trang web của nhà sản xuất để theo dõi các mẹo của chúng tôi hiệu quả nhất. Nếu bạn chưa bao giờ truy cập vào bảng điều khiển của bộ định tuyến hoặc đã quên cách thực hiện, bây giờ là thời gian để tải xuống hướng dẫn sử dụng và tự mình cập nhật.
Cập nhật bộ định tuyến của bạn và nâng cấp lên Firmware của bên thứ ba nếu có thể: Tối thiểu bạn cần truy cập trang web để sản xuất bộ định tuyến của mình và đảm bảo không có bản cập nhật nào. Phần mềm Router có xu hướng khá ổn định và các bản phát hành thường ít và xa. Nếu nhà sản xuất của bạn đã phát hành bản cập nhật (hoặc một số) kể từ khi bạn mua bộ định tuyến, đó chắc chắn là thời gian để nâng cấp.
Thậm chí tốt hơn, nếu bạn đang trải qua những rắc rối khi cập nhật, hãy cập nhật lên một trong những firmware phần cứng tuyệt vời của bên thứ ba trên mạng như DD-WRT hoặc Tomato. Bạn có thể xem hướng dẫn cài đặt DD-WRT tại đây và Tomato tại đây. Firmwares của bên thứ ba mở khóa tất cả các loại tùy chọn tuyệt vời bao gồm kiểm soát hạt dễ dàng hơn và mịn hơn các tính năng bảo mật.
Yếu tố phức tạp cho sửa đổi này là vừa phải. Bất cứ lúc nào bạn flash ROM trên router của bạn, bạn có nguy cơ bricking nó. Nguy cơ thực sự nhỏ với firmware của bên thứ ba và thậm chí còn nhỏ hơn khi sử dụng phần mềm chính thức từ nhà sản xuất của bạn. Một khi bạn đã lóe lên tất cả mọi thứ, yếu tố phức tạp là số không và bạn có thể tận hưởng một bộ định tuyến mới tốt hơn, nhanh hơn và có thể tùy chỉnh hơn.
Thay đổi Mật khẩu của Bộ định tuyến của bạn: Mỗi bộ định tuyến đều có kết hợp đăng nhập / mật khẩu mặc định. Sự kết hợp chính xác thay đổi từ mô hình đến mô hình nhưng thật dễ dàng để tìm kiếm mặc định mà không thay đổi chỉ là yêu cầu sự cố. Mở Wi-Fi kết hợp với mật khẩu mặc định về cơ bản là để toàn bộ mạng của bạn mở rộng. Bạn có thể xem danh sách mật khẩu mặc định tại đây, tại đây và tại đây.
Yếu tố phức tạp cho sửa đổi này là cực kỳ thấp và thật ngu xuẩn khi không làm điều đó.
Bật và / hoặc nâng cấp mã hóa mạng của bạn: Trong ví dụ trên chúng tôi đã đưa ra, ông Kolstolnik đã có bật mã hóa cho bộ định tuyến của mình. Tuy nhiên, ông đã sai lầm khi chọn mã hóa WEP, đây là mã hóa thấp nhất trên cực mã hóa Wi-Fi. WEP dễ bị bẻ khóa bằng các công cụ có sẵn miễn phí như WEPCrack và BackTrack. Nếu bạn tình cờ đọc toàn bộ bài viết về vấn đề của ông Kolstolnik với những người hàng xóm của mình, bạn sẽ lưu ý rằng phải mất hàng xóm của mình hai tuần, theo các nhà chức trách, để phá vỡ mã hóa WEP. Đó là một khoảng thời gian dài cho một nhiệm vụ đơn giản như vậy, chúng ta phải thừa nhận rằng anh ta cũng phải tự dạy mình cách đọc và vận hành máy tính.
Mã hóa Wi-Fi có một số hương vị để sử dụng tại nhà như WEP, WPA và WPA2. Ngoài ra WPA / WPA2 có thể được chia nhỏ thành WPA / WPA2 với TKIP (khóa 128 bit được tạo cho mỗi gói) và AES (mã hóa 128 bit khác nhau). Nếu có thể bạn muốn sử dụng WP2 TKIP / AES như AES thì không được áp dụng rộng rãi như TKIP. Việc cho phép bộ định tuyến của bạn sử dụng cả hai sẽ cho phép sử dụng mã hóa cấp cao khi có sẵn.
Tình huống duy nhất mà việc nâng cấp mã hóa mạng Wi-Fi của bạn có thể gây ra sự cố là với các thiết bị cũ. Nếu bạn có thiết bị được sản xuất trước năm 2006, có thể là không có bản nâng cấp chương trình cơ sở hoặc có lẽ không hoàn toàn, họ sẽ không thể truy cập vào bất kỳ mạng nào nhưng mạng mở hoặc được mã hóa WEP.Chúng tôi đã loại bỏ các thiết bị điện tử đó hoặc kết nối chúng với mạng LAN thông qua Ethernet (chúng tôi đang xem bạn Xbox ban đầu).
Yếu tố phức tạp cho sửa đổi này thấp và – trừ khi bạn có thiết bị Wi-Fi cũ, bạn không thể sống mà không có - bạn thậm chí sẽ không nhận thấy sự thay đổi.
Thay đổi / Ẩn SSID của bạn: Bộ định tuyến của bạn được gửi kèm với SSID mặc định; thường là một cái gì đó đơn giản như "Không dây" hoặc tên thương hiệu như "Netgear". Không có gì sai khi đặt nó làm mặc định. Tuy nhiên, nếu bạn sống trong một khu vực đông dân cư, bạn nên thay đổi nó thành thứ gì đó khác biệt để phân biệt với 8 SSID “Linksys” mà bạn thấy từ căn hộ của mình. Không thay đổi nó thành bất kỳ thứ gì nhận dạng bạn. Khá nhiều người hàng xóm của chúng tôi đã thay đổi SSID của họ thành những thứ như APT3A hoặc 700ElmSt. SSID mới sẽ giúp dễ dàng hơn cho bạn để xác định bộ định tuyến của bạn từ danh sách và không dễ dàng hơn cho mọi người trong vùng lân cận để làm như vậy.
Đừng bận tâm giấu SSID của bạn. Nó không chỉ giúp tăng cường bảo mật mà còn giúp thiết bị của bạn hoạt động tốt hơn và đốt cháy nhiều thời lượng pin hơn. Chúng tôi đã xóa bí ẩn SSID ẩn ở đây nếu bạn quan tâm đến việc đọc chi tiết hơn. Phiên bản ngắn này là: ngay cả khi bạn "ẩn" SSID của bạn, nó vẫn đang được phát sóng và bất kỳ ai sử dụng các ứng dụng như inSSIDer hoặc Kismet đều có thể nhìn thấy nó.
Yếu tố phức tạp cho sửa đổi này là thấp. Tất cả những gì bạn cần làm là thay đổi SSID của bạn một lần (nếu có) để tăng khả năng nhận dạng trong môi trường dày đặc của bộ định tuyến.
Lọc truy cập mạng theo địa chỉ MAC:
Địa chỉ Kiểm soát truy cập phương tiện hoặc địa chỉ MAC là viết tắt duy nhất được gán cho mọi giao diện mạng mà bạn sẽ gặp phải. Tất cả mọi thứ bạn có thể kết nối với mạng của bạn có một: XBOX 360, máy tính xách tay, điện thoại thông minh, iPad, máy in, ngay cả thẻ Ethernet trong máy tính để bàn của bạn. Địa chỉ MAC cho các thiết bị được in trên nhãn gắn liền với nó và / hoặc trên hộp và tài liệu đi kèm với thiết bị. Đối với thiết bị di động, bạn thường có thể tìm thấy địa chỉ MAC trong hệ thống menu (trên iPad chẳng hạn, dưới menu Cài đặt -> Chung -> Giới thiệu và trên điện thoại Android, bạn sẽ tìm thấy nó Cài đặt -> Giới thiệu về điện thoại -> Trạng thái thực đơn).
Một trong những cách dễ nhất để kiểm tra địa chỉ MAC của thiết bị của bạn, ngoài việc đọc nhãn trên chúng, hãy kiểm tra danh sách MAC trên bộ định tuyến của bạn sau khi bạn đã nâng cấp mã hóa và đăng nhập lại tất cả thiết bị của mình. đã thay đổi mật khẩu của bạn, bạn có thể gần như chắc chắn iPad mà bạn thấy gắn với nút Wi-Fi là của bạn.
Một khi bạn có tất cả các địa chỉ MAC, bạn có thể thiết lập router để lọc dựa trên chúng. Sau đó, sẽ không đủ cho một máy tính nằm trong phạm vi của nút Wi-Fi và có mật khẩu / ngắt mã hóa, thiết bị xâm nhập trên mạng cũng sẽ cần có địa chỉ MAC của một thiết bị trên danh sách trắng của bộ định tuyến của bạn.
Mặc dù lọc MAC là một cách chắc chắn để tăng cường bảo mật cho bạn Là có thể cho ai đó để đánh hơi lưu lượng truy cập Wi-Fi của bạn và sau đó giả mạo địa chỉ MAC của thiết bị của họ để khớp với địa chỉ trên mạng của bạn. Sử dụng các công cụ như Wireshark, Ettercap và Nmap cũng như BackTrack nói trên. Thay đổi địa chỉ MAC trên máy tính rất đơn giản. Trong Linux, có hai lệnh tại dấu nhắc lệnh, với một máy Mac, nó dễ dàng, và trong Windows bạn có thể sử dụng một ứng dụng đơn giản để hoán đổi nó như Etherchange hoặc MAC Shift.
Yếu tố phức tạp cho sửa đổi này là vừa phải đến cao. Nếu bạn sử dụng cùng một thiết bị trên mạng của bạn hơn và hơn với ít thay đổi thì đó là một rắc rối nhỏ để thiết lập bộ lọc ban đầu. Nếu bạn thường xuyên có khách đến và đi mà muốn nhảy vào mạng của bạn thì đó là khổng lồ rắc rối để luôn luôn được đăng nhập vào router của bạn và thêm địa chỉ MAC của họ hoặc tạm thời tắt lọc MAC.
Một lưu ý cuối cùng trước khi chúng tôi để lại địa chỉ MAC: nếu bạn đặc biệt hoang tưởng hoặc nghi ngờ ai đó đang rối tung với mạng của mình, bạn có thể chạy các ứng dụng như AirSnare và Kismet để thiết lập cảnh báo cho MAC bên ngoài danh sách trắng của bạn.
Điều chỉnh công suất đầu ra của bộ định tuyến của bạn: Thủ thuật này thường chỉ khả dụng nếu bạn đã nâng cấp chương trình cơ sở lên phiên bản của bên thứ ba. Phần mềm tùy chỉnh cho phép bạn quay số lên hoặc xuống đầu ra của bộ định tuyến. Nếu bạn đang sử dụng bộ định tuyến trong căn hộ một phòng ngủ, bạn có thể dễ dàng quay số điện xuống và vẫn nhận được tín hiệu ở khắp mọi nơi trong căn hộ. Ngược lại nếu ngôi nhà gần nhất cách đó 1000 feet, bạn có thể xoay sức mạnh để tận hưởng Wi-Fi trên võng.
Yếu tố phức tạp cho sửa đổi này là thấp; đó là một sửa đổi một lần. Nếu bộ định tuyến của bạn không hỗ trợ loại điều chỉnh này, đừng đổ mồ hôi. Giảm công suất đầu ra của bộ định tuyến của bạn chỉ là một bước nhỏ mà làm cho nó cần thiết cho một ai đó để được thể chất gần gũi hơn với router của bạn để gây rối với nó. Với mã hóa tốt và các mẹo khác mà chúng tôi đã chia sẻ, một tinh chỉnh nhỏ có một lợi ích tương đối nhỏ.
Sau khi bạn đã nâng cấp mật khẩu bộ định tuyến và nâng cấp mã hóa của mình (hãy để một mình làm bất cứ điều gì khác trong danh sách này), bạn đã thực hiện nhiều hơn 90% so với hầu hết mọi chủ sở hữu mạng Wi-Fi trên mạng.
Xin chúc mừng, bạn đã củng cố mạng của mình đủ để làm cho hầu hết mọi người khác trông giống như một mục tiêu tốt hơn! Bạn có mẹo, thủ thuật hoặc kỹ thuật để chia sẻ? Hãy nghe về phương pháp bảo mật Wi-Fi của bạn trong phần nhận xét.
