Skip to main content

5 Mga alamat ng seguridad ng Wi-Fi na dapat mong abandunahin ngayon

Ang Wi-Fi ay nagbago sa paglipas ng mga taon, at sa gayon ay may mga pamamaraan para sa pag-secure ng iyong wireless network. Ang isang paghahanap sa Internet ay maaaring makahukay ng impormasyon na hindi na napapanahon at hindi na ligtas o may kaugnayan, o iyon lamang isang gawa-gawa.

Hihiwalay namin ang signal mula sa ingay at ipapakita sa iyo ang pinakabagong at epektibong paraan ng pag-secure ng iyong Wi-Fi network.

Panuntunan No. 1: Huwag i-broadcast ang iyong SSID

Ang bawat wireless router (o wireless access point) ay may pangalan ng network na nakatalaga dito. Ang teknikal na termino ay isang Service Set Identifier ( SSID ). Sa pamamagitan ng default, ang isang router ay i-broadcast ang SSID nito sa mga beacon, kaya ang lahat ng mga gumagamit sa loob nito ay makakakita ng network sa kanilang PC o iba pang device.

[Karagdagang pagbabasa: Ang pinakamahusay na wireless routers]

Isang SSID na hindi ang broadcast ay magpapakita pa rin bilang
isang 'Iba pang Network' sa Windows 7.

Pag-iwas sa iyong router mula sa pagsasahimpapawid ng impormasyong ito, at sa gayon ang pag-render ito medyo hindi nakikita sa mga taong ayaw mo sa iyong network, maaaring tunog tulad ng isang magandang ideya. Subalit ang ilang mga aparato-kabilang ang mga PC na tumatakbo sa Windows 7 o mas bago-ay makikita pa rin ang bawat network na umiiral, kahit na hindi ito makilala ang bawat isa sa pamamagitan ng pangalan, at pagbubuhos ng isang nakatagong SSID ay medyo walang kuwenta gawain. Sa katunayan, ang pagtatangkang itago ang isang SSID sa ganitong paraan ay maaaring maging sanhi ng interes ng mga kalapit na mga hacker ng Wi-Fi, sa pamamagitan ng pagmumungkahi sa kanila na ang iyong network ay maaaring maglaman ng sensitibong data.

Maaari mong pigilan ang iyong router mula sa pagsasama ng SSID nito sa parol, ngunit hindi ka maaaring ihinto ito mula sa pagsasama ng impormasyong iyon sa mga packet ng data nito, mga kahilingan sa pag-asosasyon / reassociation nito, at mga kahilingan / tugon ng probe nito. Ang isang wireless network analyzer tulad ng Kismet o CommView para sa WiFi, ay maaaring mang-agaw ng isang SSID sa mga airwave sa walang oras.

Ang wireless network analyzer ay nagpakita ng nakatagong SSID ng 'cottage111' pagkatapos kong nakakonekta ng isang aparato sa network. Ang analyzer ay nakuha ang SSID mula sa mga packet ng pakikisama na ang aparato ay ipinagpalit sa router. (I-click upang palakihin.)

Ang hindi pagpapagana ng pagsasahimpapawid ng SSID ay itatago ang iyong pangalan ng network mula sa average na Joe, ngunit ito ay walang roadblock para sa sinumang hangarin sa pag-hack sa iyong network, maging sila ay isang karanasan na blackhat o isang kapitbahay na bata na naglalakad. > Alamat ng 2: Paganahin ang pag-filter ng MAC address

Ang isang natatanging

Kontrol sa Pag-access ng Media ( MAC ) ay tumutukoy sa bawat aparato sa iyong network. Ang isang MAC address ay isang alphanumeric na string na pinaghihiwalay ng mga colons, tulad nito: 00: 02: D1: 1A: 2D: 12. Ginagamit ng mga naka-network na device ang address na ito bilang pagkakakilanlan kapag nagpadala at tumanggap ang mga ito ng data sa network. Ang isang mitolohiyang tech ay nagpapahiwatig na maaari mong pangalagaan ang iyong network at maiwasan ang mga hindi gustong mga aparato na sumali sa pamamagitan ng pag-configure ng iyong router upang payagan ang mga device na mayroong partikular na mga MAC address. Ang pag-set up ng naturang mga tagubilin sa pagsasaayos ay isang madaling, bagaman nakakapagod, proseso: Tinutukoy mo ang MAC address ng bawat aparato na gusto mong payagan sa iyong network, at pagkatapos ay punan mo ang isang talahanayan sa user interface ng router. Walang aparatong may isang MAC address na hindi makakapasok sa iyong network, kahit na alam nito ang iyong password sa wireless network.

Ngunit hindi mo kailangang mag-abala sa operasyon na iyon. Ang isang hacker na gumagamit ng isang wireless network analyzer ay makakakita ng MAC address ng bawat computer na pinapayagan mo sa iyong network, at maaaring baguhin ang MAC address ng kanyang computer upang tumugma sa isa na nasa mesa na iyong ginawa nang masakit. Ang tanging bagay na magawa mo sa pamamagitan ng pagsunod sa pamamaraang ito ay ang pag-aaksaya ng ilang oras-maliban kung sa tingin mo na ang pagkakaroon ng kumpletong listahan ng mga MAC address ng iyong mga kliyente sa network ay magiging kapaki-pakinabang para sa ibang layunin.

Ang isang wireless network analyzer scan ang mga airwaves at ipapakita ang mga MAC address ng mga wireless na router at mga access point sa iyong network, pati na rin ang lahat ng mga computer at iba pang mga device na nakakonekta sa kanila. (I-click upang palakihin.)

Ang MAC-address filtering ay maaaring makatulong sa iyo na i-block ang average na Joe mula sa pagkonekta sa iyong router mula sa isang hindi awtorisadong computer o iba pang device, ngunit hindi ito titigil sa isang tinukoy na hacker. Bibigyan nito ng mas mahirap ang iyong network para sa mga lehitimong gumagamit na magtrabaho kasama, gayunpaman, dahil kailangan mong i-configure ang iyong router tuwing magdaragdag ka ng isang bagong device dito o magbigay ng bisita gamit ang pansamantalang access.

Myth No. 3: Limitahan ang pool ng IP address ng iyong router

Ang bawat aparato sa iyong network ay dapat ding makilala sa pamamagitan ng isang natatanging

Internet Protocol ( IP ) address. Ang isang IP address na itinalaga ng router ay maglalaman ng isang string ng mga digit tulad nito: 192.168.1.10. Hindi tulad ng isang MAC address, na ipinadala ng device sa router, gagamitin ng iyong router ang Dynamic Host Control Protocol ( DHCP ) na server upang magtalaga at magpadala ng isang natatanging IP address sa bawat aparato na sumali ang network. Ayon sa isang paulit-ulit na kathang-isip na teknolohiya, maaari mong kontrolin ang bilang ng mga device na maaaring sumali sa iyong network sa pamamagitan ng paglilimita sa pool ng mga IP na address na maaaring makuha ng iyong router-isang saklaw mula sa 192.168.1.1 hanggang 192.168.1.10, halimbawa. Iyon No. 4: Huwag paganahin ang DHCP server ng iyong router Ang may sira na lohika sa likod ng mitolohiyang ito ay nag-aangkin na maaari mong ma-secure ang iyong network sa pamamagitan ng pag-disable sa DHCP server ng iyong router at mano-mano pagtatalaga ng IP address sa bawat aparato. Parang, anumang aparato na walang isa sa mga IP address na iyong itinalaga ay hindi makakasali sa iyong network. Sa sitwasyong ito, lumikha ka ng talahanayan na binubuo ng mga IP address at mga device na itinalaga sa kanila, tulad ng gagawin mo sa isang MAC address. Kailangan mo ring i-configure ang bawat aparato nang manu-mano upang magamit ang tinukoy na IP address nito.

Ang pag-disable sa DHCP server ng iyong router at manu-manong paglilimita sa bilang ng mga IP address na maaaring italaga ay hindi epektibong mga pamamaraan ng seguridad. (I-click upang palakihin.)

Ang kahinaan na nagpapahintulot sa mga pamamaraan na ito ay kung na-hack na ng isang hacker ang iyong network, ang isang mabilis na IP scan ay maaaring matukoy ang mga IP address na ginagamit ng iyong network. Maaari nang manu-manong magtalaga ng hacker ang isang tugmang address sa isang device upang makakuha ng ganap na access sa iyong network. Tulad ng pag-filter ng MAC address, ang pangunahing epekto ng paglimita sa mga IP address (o pag-angkat sa kanila nang manu-mano) ay upang gawing komplikado ang proseso ng pagkonekta ng mga bagong device na naaprubahan mo sa iyong network.

Ini-scan ng app na ito ang lahat ng mga IP address na ginagamit sa isang wireless network. (I-click upang palakihin.)

Kathang-isip na Hindi. 5: Maliit na mga network ay mahirap tumagos

Ang kathang-isip na ito ay nagpapahiwatig na ang pagbabawas ng kapangyarihan ng paghahatid ng iyong wireless router ay magiging mas mahirap para sa isang tao sa labas ng iyong bahay o lugar ng negosyo na lumabas sa iyong network dahil hindi nila magagawang makita ito. Ito ang dumbest ideya ng seguridad sa lahat ng ito. Ang sinumang layunin sa pag-crack ng iyong wireless network ay gumamit ng malaking antena upang kunin ang mga signal ng iyong router. Ang pagbabawas ng kapangyarihan ng paghahatid ng router ay magbabawas lamang sa hanay at pagiging epektibo nito para sa mga lehitimong gumagamit.

Walang katha-katha: Ang encryption ay ang pinakamahusay na seguridad sa network

Ngayon na pinagbigyan namin ng limang mga alamat ng seguridad sa Wi-Fi, pag-usapan natin ang pinakamagandang paraan upang ma-secure ang iyong wireless na network: encryption. Ang pag-encrypt-mahalagang scrambling-ang data na naglalakbay sa iyong network ay isang malakas na paraan upang maiwasan ang mga eavesdroppers mula sa pag-access ng data sa isang makabuluhang form. Kahit na maaari silang magtagumpay sa paghadlang at pagkuha ng isang kopya ng paghahatid ng data, hindi nila mababasa ang impormasyon, makuha ang iyong mga password sa pag-login, o i-hijack ang iyong mga account maliban kung mayroon silang encryption key.

Mayroong ilang mga uri ng encryption lumitaw sa paglipas ng mga taon.

Wired Equivalent Privacy

( WEP ) na ibinigay ang pinakamahusay na seguridad sa mga unang araw ng Wi-Fi. Ngunit ngayon ang pag-encrypt ng WEP ay maaaring masira sa loob lamang ng ilang minuto. Kung iyon ang tanging seguridad na ipinagkakaloob ng iyong router, o kung ilan sa iyong mga naka-network na device ay napakarami na maaari silang magtrabaho lamang sa WEP, mahaba ang nakaraan na panahon para sa iyo na mag-recycle sa mga ito at mag-upgrade sa isang mas bagong standard. Wi-Fi Protected Access (

WPA ) ay sumunod, ngunit ang security protocol na iyon ay may mga problema sa seguridad, masyadong, at pinalitan ng WPA2. Ang WPA2 ay halos halos 10 taon. Kung ang iyong kagamitan ay sapat na gulang upang limitado sa seguridad ng WPA, dapat mong isaalang-alang ang isang pag-upgrade. WPA2, na may naka-encrypt na key na preshared na AES, ay isang epektibong protocol ng seguridad para sa mga network ng bahay. (Mag-click upang palakihin.) Ang parehong WPA at WPA2 ay may dalawang magkaibang mga mode: Personal (aka PSK, isang acronym para sa

Pre-Shared Key

) at Enterprise (aka RADIUS, isang acronym para sa Dial sa Authentication Sa Server ng User ). Ang WPA Personal ay dinisenyo para sa paggamit ng bahay at madaling i-set up. Nagtatatag ka lamang ng isang password sa iyong router at pagkatapos ay ipasok ang password na iyon sa bawat computer at iba pang device na nais mong kumonekta sa iyong Wi-Fi network. Hangga't gumamit ka ng isang malakas na password-inirerekumenda ko ang paggamit ng 13 o higit pang mga magkakahalo-halong mga character at mga simbolo-dapat kang maging mainam. Huwag gumamit ng mga salitang natagpuan sa diksyunaryo, tamang mga pangngalan, mga personal na pangalan, mga pangalan ng iyong mga alagang hayop, o anumang bagay na katulad nito. Ang isang malakas na password ay maaaring magmukhang ganito: h & 5U2v $ (q7F4 *. Ang iyong router ay maaaring magsama ng isang tampok na seguridad ng push-button na tinatawag na Protected Setup ng Wi-Fi

( WPS ). ay nagbibigay-daan sa iyo upang sumali sa isang aparato sa iyong WPA2-secure na wireless na network sa pamamagitan ng pagtulak ng isang pindutan sa router at isang pindutan sa client (kung sinusuportahan din ng kliyente ang WPS.) Ang isang kapintasan sa WPS ay dahon ito nang mahina sa pag-atake ng malupit na puwersa. Kung ikaw ay partikular na may seguridad, maaari mong isaalang-alang ang pag-off ng WPS sa iyong router. Enterprise-mode WPA2 ay dinisenyo para sa mga network na pinapatakbo ng mga negosyo at organisasyon. RADIUS server o isang naka-host na serbisyo ng RADIUS. Ngayon na nauunawaan mo ang pinakamahusay na paraan upang ma-secure ang iyong network, gumugol ng ilang minuto na siguraduhin na ang iyong router ay maayos na naka-configure.