Paano maprotektahan ang iyong network ng wi-fi mula sa mga hacker

Ang edad ng impormasyon ng digital ay medyo kahanga-hangang. Malalaman ko ang sagot sa halos anumang sa loob lamang ng ilang segundo, maaari kong tumingin sa isang maliit na screen na maliit upang dalhin sa aking bulsa upang malaman kung saan pupunta at bakit kailangan kong pumunta doon, at maaari kong gawing mas maliwanag ang lampara sa pamamagitan ng pagsasabi Ginagawa ito ni Alexa o Google sa halip na maabot ang kabit at pag-swipe sa maliit na touch panel. Ang isang malaking bahagi ng dahilan kung bakit, pati na rin kung bakit ito ay makakakuha ng kahit na mas kahanga-hanga, dahil ang lahat ay konektado.

Kung ikaw ay isang inhinyero ng network nakuha mo na ang lahat ng sakop. Ang natitirang bahagi ng sa amin ay talagang subukan.

Para sa amin, karaniwang may isang maliit na bahagi lamang ng koneksyon na kailangan nating mag-alala - ang huling 20 metro o higit pa. Kapag ang lahat ng mga digital na signal ay papunta sa aming tahanan ay kumakalat sila sa isang Wi-Fi network na kinokontrol namin. Ang iba pang mga metro ng gazillion ng anumang koneksyon ay sinanay ang mga tao na napakahusay na panatilihin ang lahat ng pribado at ligtas na nagtatrabaho upang gawin lamang iyon, ngunit ang huling 20 ay nakasalalay sa amin sa paggawa ng tamang pagpapasya. Kung hindi tayo, ang mga kahihinatnan ay maaaring mula sa nakakahiya sa kriminal - kung nangyari ito sa aming network, tayo ang kasama ng ating mga paa sa apoy kapag ang mga hukom at abogado at Sony ay nagtrabaho tungkol sa mga bagay na naipasa sa pamamagitan nito.

Nangangahulugan ito na mahalaga na iwasan ang mga hacker sa iyong Wi-Fi network. Ito ay hindi mapaniniwalaan o kapani-paniwala simpleng upang makapasok sa halos kalahati ng mga Wi-Fi network sa anumang naibigay na bayan. Magmaneho at maghintay para sa isang $ 12 na gadget na kumurap ng berde, hilahin sa isang lugar na ligtas at simulang mag-scan at mag-type ng mga tamang bagay sa mga tamang lugar at ikaw ay nasa. Anumang sa amin ay ganap na may kakayahang gumamit ng mga simpleng tool at ilang mga online na mapagkukunan upang masira sa isang hindi maayos na network na Wi-Fi. Narito ang ilang mga madaling bagay na magagawa mo (at dapat) gawin upang matiyak na wala ang iyong.

Ang username at password

Kung nais kong makapasok sa loob ng isang secure na Wi-Fi network ang unang bagay na gagawin ko ay subukang alamin kung ano ang hardware doon at kumikilos bilang isang router. Sa pagiging WPA2 ay nakompromiso, medyo madali lang mag-crunch ng sapat na mga numero upang ma-crack ang isang Wi-Fi password (WPA3 karamihan ay nag-aayos na) at sa sandaling konektado ako mayroong isang 50-50 na pagkakataon na ang router ay gumagamit pa rin ng default na username at password para sa admin nito kagamitan. Ang bilang ng mga router ng Linksys na ginagamit na maaaring ibigay ng salitang admin sa iyo ng pag-access sa kanilang pag-setup ay nakasisindak. Seryoso.

Huwag gawing mas madali ang mga bagay kaysa sa mga ito.

Kapag nakontrol ko ang mga bagay tulad ng bukas na mga port at naka-set up para sa akin na makuha sa anumang oras na gusto ko nang hindi nasa Wi-Fi range, tatanggalin ko ang anumang awtomatikong pag-update na tampok at baguhin ang mga detalye ng pag-login upang ang isa pang haltak ay hindi magagawa turnilyo sa loob doon. Kung ang isang gumagamit ay hindi nag-abala upang baguhin ang default na pag-login, hindi nila malalaman na maaari nilang i-reset ang router upang alisin ang lahat ng aking ginawa o kahit na gumawa ako ng kahit ano.

Hindi ako ilang uri ng hacker-dood. Hindi mo kailangang maging isang hacker upang gawin nang eksakto ang inilarawan ko sa isang router na mayroon pa ring default na mga kredensyal ng admin. Ang iyong smartphone, isang laptop, at ilang mga libreng utility ay ginagawang madali bilang pie.

Kung hindi mo pa nagawa ito, kunin ang manu-manong dumating kasama ang iyong router o ang Google nitong modelo upang mabasa ito online at makita kung paano i-reset ang router, ikonekta muli ito sa iyong modem, at pagkatapos ay baguhin ang password ng admin. Habang naroroon ka, baguhin din ang password ng Wi-Fi. pagkatapos ay ilagay ang lahat sa iyong mga paboritong tagapamahala ng password dahil hindi mo kailanman maaalala ang lahat ng mga random na password.

Baguhin ang default SSID

Ang SSID ay nakatayo para sa Service Set Identifier ngunit mas kilala natin ito bilang pangalan ng network ng Wi-Fi. Kapag na-set up mo ang iyong Wi-Fi router ay sinenyasan ka nitong lumikha ng isang pangalan ng network at isang password, ngunit ang pangalan ng network ay marahil ay napuno ng default. Tulad ng mga kredensyal ng admin, isang buong maraming tao ang iniwan lamang sa ganoong paraan.

Kahit na ang isang SSID na nagngangalang "Mom i-click ito para sa internet" ay mas mahusay kaysa sa XFINITYWIFI.

Ang pagpapalit ng default na pangalan mula sa isang bagay tulad ng Linksys ay hindi ginagawang mas ligtas ang iyong network o gumawa ng anupaman upang pigilan ang bandwidth na mga piggybacker (maliban kung pinangalanan mo ang iyong SSID tulad ng "c: \ Win \ System32 \ cmd-virus.bat" na kung saan ay nakakatakot ng maraming ng mga tao ang layo) ngunit ito ay tumitigil sa advertising kung ano ang hardware na iyong ginagamit. Iyon ay madaling malaman ang isa pang paraan ngunit nangangahulugan ito na ang mga utility na naghahanap para sa mga tukoy na tatak gamit ang SSID ay hindi gagana. Ang paggawa ng anumang bagay upang makagawa ka ng isang hacker na sa halip na sa advertising sa kanya ay isang magandang bagay.

Gumamit ng isang mahusay na password para sa lahat

Ilang taon na ang nakalilipas ang isang bagay tulad ng SeaToShiningSea22 $ ay magiging isang mahusay na password. Madaling tandaan ngunit sapat na kumplikado na hindi ito magiging sa anumang diksyunaryo ng pag-crack ng password at paggamit ng anumang mga pamamaraan ng lakas ng lakas upang ma-crack ito ay tatagal ng mga buwan o taon ng oras ng pag-compute. Wala na ang mga araw na iyon.

Kailangan mo ng isang password ng makatuwirang haba na may kasamang itaas at mas mababang mga titik, numero, at simbolo. Lahat sila ay kailangang nasa ilang random na pagkakasunud-sunod na hindi nangangahulugang anumang bagay sa iyo, at kung maaari mo ring nais na gumamit ng mga puwang. Malayo ang mga nagproseso ng computer at bilyun-bilyong mga siklo ng orasan ay hindi na tumatagal ng buwan o taon, tumatagal sila ng oras at araw. Huwag maging isang kapus-palad na tao na nakakakuha ng kanilang password sa network na basag sa loob lamang ng isang oras at gawin itong mahirap bilang impiyerno sa pamamagitan ng pagdaragdag ng pagiging kumplikado.

Ang makatwirang nangangahulugan ng iba't ibang mga bagay sa iba't ibang mga scheme ng pag-encrypt. Kadalasan, ang 8 hanggang 10 na character ay maganda at ang 15 ay mas mahusay dahil interesado lamang kami na gawing mas kumplikado ang password kaya ang isang tool na sumusubok na basagin ito ay nangangailangan ng mas maraming oras. Hindi mo na kailangang magsulat ng ilang uri ng random character novella, gumamit lamang ng isang generator ng password na kasama ng iyong tagapamahala ng password. Mas mabuti ito sa mga bagay na ito kaysa sa amin.

Mag-ingat sa mga setting ng pag-filter ng MAC at firewall

Ang paggamit ng mga tool na ito upang mapanatili ang pag-access sa iyong Wi-Fi ng kaunti pang kinokontrol ay maaaring maging mapang-akit, ngunit kung hindi ka sigurado kung ano ang ginagawa mo marahil ay hindi dapat. Maglaan ng ilang oras upang mabasa at maunawaan kung ano ang mga bagay, kung ano ang magagawa, at kung paano ito gumagana nang una, una. Ang isang masayang paraan upang maglaro sa paligid ay ang pag-set up ng isang pangalawang Wi-Fi router sa iyong Wi-Fi upang i-play sa paligid - siguraduhing i-unplug ito kapag hindi ka naglalaro hanggang sigurado ka na maaari mong panatilihin ito mula sa pagkahantad sa trapiko sa labas ng iyong sariling network.

Minsan ang pag-aayos ng mga bagay ay ginagawang mas masira ang mga ito - siguraduhin na alam mo kung ano ang ginagawa mo sa mga setting na ito.

Ang MAC (M edia A ccess C ontrol) address filter ay gumagamit ng "natatanging" lagda ng network ng aparato upang makabuo ng isang listahan ng mga aparato na pinapayagan na ma-access ang anumang router. Ito ay hindi isang paraan na hindi mapigilan upang mapigilan ang sinuman dahil ang isang MAC address ay maaaring maiinisin ngunit ito ay isa pang paraan upang matiyak na hindi mas madaling masira kaysa sa kinakailangang maging. Maaari kang makahanap ng isang aparato na MAC address sa pamamagitan ng sarili nitong network interface (mga tagubilin ng Google para sa aparato) o sa pamamagitan ng control panel ng isang router, at mapaputi mo ang mga aparato na nais mong ipasok at itala ang lahat. Alamin na ang mga MAC address ay hindi kinakailangang natatangi o permanenteng - maaari silang mabago. At anumang oras ikinonekta mo ang isang bagong bagay na kakailanganin mong idagdag ito sa whitelist.

Ang mga setting ng firewall sa karamihan ng mga ruta ng consumer ay hindi masyadong komprehensibo, ngunit karaniwang makikita mo ang mga setting para sa pagpapasa ng port at pag-block ng domain. Parehong maaaring maging mahusay na tool hangga't alam mo kung paano pahintulutan ang tamang mga port na kumonekta sa labas ng mundo at kung paano (at bakit) i-block ang isang domain.

Nagbabantay ako sa mga setting na ito dahil halos naaalala ko ang lahat ng natutunan ko sa kanila sa ilang mga klase ng sertipikasyon ng software management (kung ikaw ang pinuno ng isang kumpanya ng Fortune 500 na nais na gumastos ng maraming pera at gumagamit ka pa rin ng RHEL 9 sa iyong mga server, tawagan mo ako). Ang mga ito ay nagkakahalaga ng pag-aaral nang higit pa tungkol sa kung ikaw ay nakaka-usisa o kung nakatira ka sa tabi ng isang bahay na puno ng mga mag-aaral ng CS na susubukan mong unggoy sa loob ng iyong Wi-Fi upang makita kung maaari nila. Gagawin nila, at isang tao sa mga komento ang magpapatunay na (huwag gawin akong masama sa aking mga kaibigan sa siyentipiko).

Kung wala ka lamang pagnanais na malaman ang tungkol sa ganitong uri - at wala sa amin dito ang sisihin sa iyo - mas mabuti na huwag hawakan ang alinman sa mga setting na ito.

Tiyaking mayroon kang isang mahusay na router

Ito ang pinakamadali at pinakamahalagang item sa aming listahan. Gusto mo ng isang router na maaaring maglagay ng mahusay na Wi-Fi saanman kailangan mo ito, maaasahan, at regular at mai-update ang regular. Buong paghinto - kung hindi ginagawa ng iyong router ang lahat ng tatlong mga bagay na dapat mong tingnan sa pagpapalit nito.

Madali ang Google Wifi. Gusto ko madali at inirerekumenda madali kapag maaari ko.

Walang sinuman ang nagnanais na gumastos ng pera kung hindi nila kailangang gawin ito, ngunit ang pagkakaroon ng maaasahan at ligtas na kagamitan na nagbibigay kapangyarihan sa iyong Wi-Fi network ay talagang mas mahalaga kaysa sa alinman sa mga bagay na maaari nating gawin upang makatulong na mapanatili itong ligtas. Ang bawat piraso ng hardware na konektado sa internet ay mapagsamantala. Ang bawat Wi-Fi network ay maaaring mai-hack. Baliw na hindi gawin ang lahat ng iyong makakaya upang i-patch ang mga pagsasamantala at gawin itong mas mahirap para sa mga hacker. Ang napapanahon at awtomatikong pag-update ay isang lifesaver dito - isang system na ipinadadala sa iyo ng email at pinapayagan mong malaman na mayroong isang pag-update na kailangang ilapat sa firmware ng iyong router ay katanggap-tanggap din kung ikaw ang uri ng tao na napopoot ng awtomatikong anumang bagay - dahil sa iyong don hindi kailangang mag-alala tungkol sa naghahanap ng isang pag-update at ilapat ito sa iyong sarili.

Mahalaga rin ang isang maaasahan at matibay na network dahil inaalis ang tukso na gumawa ng isang bagay tulad ng pagdaragdag ng higit pang kagamitan na kailangan mo upang ma-secure - ang mga nag-uulit at mga AP ay maaaring samantalahin din. Sa kabutihang palad, maraming mga router na malakas, maaasahan at awtomatikong na-update sa oras kung kailan kinakailangan. Lahat sila ay maganda, masyadong, at ang iyong mga paboritong tatak (ang mga tao ba ay may isang paboritong tatak ng router?) Malamang na gumagawa ng isa. Tulad ng karamihan sa amin dito ay mga gumagamit ng Android at naibenta na ang aming impormasyon sa buhay sa Google kapalit ng mga mahusay na serbisyo nito, inirerekumenda ko ang Google Wifi bilang isang mahusay na pagpipilian para sa karamihan sa mga tao. Ngunit ang Netgear, Linksys, ASUS at mga pangalan na maaaring hindi mo alam tulad ng Eero at Amplifi ay gumawa din ng magagandang bagay.

Dagdag pa: Google Wifi kumpara sa Orbi kumpara sa Eero kumpara sa AmpliFi: Wireless Mesh Network Face-off

Ang isang hindi ligtas na network ay mas mahusay kaysa sa isang hindi maayos na ligtas na network. Hindi ka magkakaroon ng maling kahulugan ng seguridad sa ganoong paraan, at maaari mong sabihin sa isang hukom na maraming mga tao ang gumagamit ng iyong Wi-Fi at hindi ikaw ang nag-download ng pirated na musika, at maaaring bilhin niya ito. Ngunit ang pinakamagandang bagay na gawin ay subukan at gawing ligtas ang mga bagay hangga't maaari.

Manatiling ligtas, Y'all.