כיצד להגן על רשת ה- Wi-Fi שלך מפני האקרים

עידן המידע הדיגיטלי די מדהים. אני יכול למצוא את התשובה כמעט לכל דבר תוך מספר שניות, אני יכול להסתכל על מסך קטן מספיק כדי לשאת בכיס בכדי לדעת לאן ללכת ולמה אני צריך לנסוע לשם, ואני אפילו יכול להפוך את המנורה בהירה יותר על ידי כך שאומר אלכסה או גוגל יעשו זאת במקום להגיע לגוף ולחלוק את לוח המגע הזעיר שלו. חלק גדול מהסיבה לכך, כמו גם הסיבה שזה רק הולך להיות מדהים עוד יותר, הוא בגלל שהכל קשור.

אם אתה מהנדס רשת יש לך את כל זה מכוסה. כולנו צריכים לנסות.

מבחינתנו, יש בדרך כלל רק חלק קטן מחיבור זה שאנחנו צריכים לדאוג לו - 20 המטרים האחרונים בערך. ברגע שכל אותם אותות דיגיטליים עוברים את דרכם לביתנו הם מתפשטים על גבי רשת Wi-Fi בה אנו שולטים. מונה הגזיליון האחרים מכל קשר אימנו אנשים שהם טובים מאוד לשמור על הכל באופן פרטי ובטוח כדי לעשות בדיוק את זה, אבל 20 האחרונים האחרונים תלויים בנו קבלת ההחלטות הנכונות. אם לא, התוצאות יכולות לנוע בין המביך לפושע - אם זה קורה ברשת שלנו, אנחנו אלה עם הרגליים ליד האש כששופטים ועורכי דין וסוני עובדים על הדברים שעברו דרך זה.

משמעות הדבר היא שחשוב להרחיק האקרים מרשת ה- Wi-Fi שלך. זה פשוט להפליא להיכנס לכמחצית מרשתות ה- Wi-Fi בכל עיר נתונה. נסע סביב והמתין לגאדג'ט של 12 דולר שיצמץ בירוק, ישמש איפשהו בטוח והתחל לסרוק והקלד את הדברים הנכונים במקומות הנכונים ואתם נמצאים בו. כל אחד מאיתנו מסוגל לחלוטין להשתמש בכלים הפשוטים ובכמה מקורות מקוונים לפרוץ לרשת Wi-Fi מאובטחת בצורה לא טובה. להלן מספר דברים פשוטים שאתה יכול (וצריך לעשות) כדי לוודא שלך לא.

שם המשתמש והסיסמה

אם הייתי רוצה להיכנס לרשת Wi-Fi מאובטחת, הדבר הראשון שהייתי עושה זה לנסות לקבוע איזו חומרה קיימת ולשמש כנתב. עם פגיעה ב- WPA2, קל למדי לרסק מספיק מספרים כדי לפצח סיסמת Wi-Fi (WPA3 מתקן את זה בעיקר) וברגע שאני מחובר יש סיכוי של 50-50 שהנתב עדיין משתמש בשם המשתמש והסיסמה המוגדרים כברירת מחדל עבור מנהל המערכת שלו. שירות. מספר הנתבים של Linksys המשתמשים בהם המילה admin יכול להעניק לך גישה להתקנה שלהם הוא מדהים. ברצינות.

אל תקל על הדברים ממה שהם כבר.

ברגע שיש לי שליטה בדברים כמו פורטים פתוחים וזה מוגדר עבורי להכנס בכל זמן שאני אוהב בלי להיות בטווח ה- Wi-Fi, הייתי מכבה את כל תכונות העדכון האוטומטי ומשנה את פרטי ההתחברות כך שטירוף אחר לא יכול להסתובב שם. אם משתמש לא טרח לשנות את כניסת ברירת המחדל, הוא לעולם לא יידע שהוא יכול לאפס את הנתב לביטול כל מה שעשיתי או שאפילו עשיתי משהו.

אני לא סוג של האקר-דוד. אינך צריך להיות האקר כדי לעשות בדיוק את מה שתיארתי לנתב שעדיין יש לו אישורי מנהל ברירת מחדל. הטלפון החכם שלך, מחשב נייד, וכמה כלי עזר בחינם מקל על העוגה.

אם עדיין לא עשית זאת, תפוס את המדריך המצורף לנתב או לגוגל המודל שלה כדי לקרוא אותו באופן מקוון ולראות כיצד לאפס את הנתב, חבר אותו מחדש למודם שלך ואז שנה את סיסמת הניהול. כשאתה בעניין, שנה גם את סיסמת ה- Wi-Fi. ואז הכנס הכל למנהל הסיסמאות המועדף עליך כי לעולם לא תזכור את כל הסיסמאות האקראיות האלה.

שנה את ברירת המחדל של SSID

SSID מייצג את מזהה הגדרת השירות אך אנו מכירים אותו טוב יותר בשם רשת ה- Wi-Fi. כאשר אתה מגדיר את נתב ה- Wi-Fi שלך, הוא ביקש ממך ליצור שם רשת וסיסמא, אך ככל הנראה שם הרשת כבר מלא כברירת מחדל. כמו אישורי הניהול, המון אנשים פשוט עזבו את זה ככה.

אפילו SSID בשם "אמא לחץ על זה לאינטרנט" עדיף על XFINITYWIFI.

שינוי שם ברירת המחדל ממשהו כמו Linksys לא הופך את הרשת לאבטחה יותר או עושה דבר כדי לסכל רוחב פס ברוחב הפס (אלא אם כן אתה קורא ל- SSID שלך משהו כמו "c: \ Win \ System32 \ cmd-virus.bat" שיפחיד הרבה אנשים שאינם משם) אך זה מפסיק לפרסם איזה חומרה אתה משתמש. זה קל להבין דרך אחרת, אך פירוש הדבר כי כלי עזר המחפשים מותגים ספציפיים המשתמשים ב- SSID לא יעבדו. לעשות כל דבר כדי לגרום להאקר להוציא אותך במקום לפרסם לו או לה זה דבר טוב.

השתמש בסיסמה טובה לכל דבר

רק לפני כמה שנים משהו כמו SeaToShiningSea22 $ היה סיסמא נהדרת. קל לזכור אך מספיק מורכב שזה לא יהיה במילון כלשהו לפיצוח סיסמאות ולהשתמש בשיטות כוח ברוט כדי לפצח אותו היה לוקח חודשים או שנים של זמן מחשוב. הימים האלה עברו.

אתה זקוק לסיסמה באורך סביר הכוללת אותיות גדולות וקטנות, מספרים וסמלים. כולם צריכים להיות בסדר אקראי כלשהו שלא אומר לך אפילו דבר, ואם אתה יכול אפילו תרצה להשתמש ברווחים. מעבדי מחשבים עברו דרך ארוכה ומיליארדי מחזורי שעון כבר לא נמשכים חודשים או שנים, הם אורכים שעות וימים. אל תהיה אותו אדם חסר מזל שמספר את סיסמת הרשת תוך שעה בלבד ומקשה על הגיהינום על ידי הוספת מורכבות.

סביר פירושו דברים שונים לתכניות הצפנה שונות. באופן כללי, 8 עד 10 תווים הם טובים למדי ו- 15 זה אפילו טוב יותר מכיוון שאנחנו רק מעוניינים להפוך את הסיסמה למורכבת יותר כך שכלי שמנסה לפצח אותה צריך יותר זמן. אינך צריך לכתוב איזושהי חידושי תווים אקראיים, פשוט השתמש במחולל סיסמאות שמגיע עם מנהל הסיסמאות שלך. זה טוב יותר בחומר הזה מאיתנו.

היזהר מהגדרות סינון MAC וחומת אש

השימוש בכלים אלה כדי לשמור על גישה לרשת ה- Wi-Fi שלך בצורה קצת יותר מבוקרת יכול להיות מפתה, אבל אם אתה לא בטוח מה אתה עושה אתה כנראה לא צריך. קח קצת זמן לקרוא ולהבין מהם הדברים, מה הם יכולים לעשות ואיך הכל עובד יחד, ראשית. דרך מהנה להסתובב בה היא להגדיר נתב Wi-Fi שני ב- Wi-Fi שלך שישחק איתו - רק הקפד לנתק אותו כשאתה לא משחק עד שאתה בטוח שתוכל למנוע ממנו להיחשף לתנועה מחוץ לרשת משלך.

לפעמים תיקון הדברים הופך אותם לשבורים יותר - וודא שאתה יודע מה אתה עושה בהגדרות אלה.

סינון כתובות MAC (M edia A ccess C ontrol) משתמש בחתימת רשת "ייחודית" של המכשיר כדי לבנות רשימה של התקנים שמותר להם לגשת לכל נתב. זו לא דרך כושלת להרחיק מישהו מפני שכתובת MAC יכולה להיות מזויפת, אך זוהי דרך נוספת לוודא שלא קל יותר לפרוץ פנימה מכפי שהיא צריכה להיות. אתה יכול למצוא כתובת MAC של מכשירים דרך ממשק רשת משלה (הוראות גוגל למכשיר) או דרך לוח הבקרה של נתב, ואתה מרשים את המכשירים שאתה רוצה להכניס לרשימה השחורה ואת כל שאר הדברים. דע כי כתובות MAC אינן בהכרח ייחודיות או קבועות - ניתן לשנות אותן. ובכל עת שתחבר משהו חדש תצטרך להוסיף אותו לרשימת ההיתרים.

הגדרות חומת האש ברוב הנתבים הצרכניים אינן מקיפות במיוחד, אך לרוב תמצאו הגדרות להעברת יציאות וחסימת דומיינים. שניהם יכולים להיות כלים מעולים כל עוד אתה יודע לאפשר ליציאות הנכונות להתחבר לעולם החיצוני ואיך (ולמה) לחסום תחום.

אני מסתובב עם ההגדרות האלה מכיוון שאני כמעט זוכר את כל מה שלמדתי עליהם במהלך שיעורי הסמכת ניהול תוכנה (אם אתה ראש חברת Fortune 500 שרוצה להוציא הרבה כסף ואתה עדיין משתמש ב- RHEL 9 בשרתים שלך, תתקשר אלי). שווה ללמוד יותר אם אתה סקרן או אם אתה גר בשכנות לבית מלא סטודנטים למדעי המחשב שינסו לקוף בתוך ה- Wi-Fi שלך רק כדי לראות אם הם יכולים. הם יעשו זאת, ומישהו בתגובות יוודא את זה (אל תגרום לי להראות רע חבריי המדענים המחשוביים).

אם אין לך חשק ללמוד על דבר כזה - ואף אחד מאיתנו כאן לא יאשים אותך - עדיף לא לגעת באף אחת מההגדרות הללו.

וודא שיש לך נתב טוב

זהו הפריט הקל והחשוב ביותר ברשימה שלנו. אתה רוצה נתב שיכול להכניס Wi-Fi טוב לכל מקום שאתה זקוק לו, הוא אמין ומתעדכן באופן קבוע ואוטומטי. עצירה מלאה - אם הנתב שלך לא עושה את שלושת הדברים האלה, עליך לבדוק את החלפתם.

Wifi של גוגל קל. אני אוהב קל וממליץ על קל בכל פעם שאני יכול.

אף אחד לא אוהב להוציא כסף אם הוא לא צריך לעשות את זה, אבל להחזיק בציוד אמין ובטוח המניע את רשת ה- Wi-Fi שלך באמת חשוב יותר מכל הדברים שאנחנו יכולים לעשות כדי לשמור על זה בטוח. כל פיסת חומרה המחוברת לאינטרנט ניתנת לניצול. כל רשת Wi-Fi ניתנת לפריצה. זה מטורף לא לעשות כל מה שתוכל כדי לתקן ניצולים ולהקשות על האקרים. עדכונים זמניים ואוטומטיים הם מציל חיים כאן - מערכת שתשלח אליך דוא"ל ומאפשרת לך לדעת שיש עדכון שצריך להחיל על הקושחה של הנתב שלך. זה מקובל גם אם אתה מסוג האנשים ששונאים דבר אוטומטי - כי אתה לא לא צריך לדאוג לחפש עדכון וליישם אותו בעצמך.

רשת אמינה וחזקה חשובה גם מכיוון שהיא מסלקת את הפיתוי לעשות משהו כמו להוסיף עוד ציוד שאתה צריך לאבטח - ניתן לנצל גם repeaters ו- APs. למרבה המזל, יש הרבה נתבים שהם חזקים, אמינים ומתעדכנים אוטומטית בזמן בכל עת שנדרש. גם כולם די טובים, והמותג האהוב עליכם (האם לאנשים יש נתב מועדף?) ככל הנראה הופך אותו. מכיוון שרובנו כאן הם משתמשי אנדרואיד וכבר מכרו את המידע של חיינו לגוגל בתמורה לשירותים הנהדרים שלו, הייתי ממליץ על גוגל וויפי כאופציה נהדרת עבור רוב האנשים. אבל גם Netgear, Linksys, ASUS ושמות שאולי אינך מכיר כמו Eero ו- Amplifi יוצרים דברים נהדרים.

עוד: Google Wifi לעומת Orbi נגד Eero לעומת AmpliFi: רשת רשת אלחוטית עם הפנים-כבוי

רשת לא מאובטחת טובה יותר מרשת מאובטחת בצורה לא טובה. לא תהיה לך תחושת ביטחון כוזבת ככה, ותוכל לומר לשופט שהרבה אנשים משתמשים ב- Wi-Fi שלך ולא אתה שהורדת את המוסיקה הפיראטית הזו, והוא יכול לקנות אותה. אבל הדבר הטוב ביותר לעשות הוא לנסות ולהפוך את הדברים לביטוחים ככל שתוכלו.

הישאר בטוח, יאל.