Usikkert Wi-Fi er den enkleste måten for folk å få tilgang til hjemmenettverket ditt, tømme internett og forårsake alvorlig hodepine med mer ondsinnet oppførsel. Les videre mens vi viser deg hvordan du sikrer hjemmet ditt Wi-Fi-nettverk.

Hvorfor sikre nettverket ditt?

I en perfekt verden kan du la Wi-Fi-nettverket stå åpent for å dele med alle forbipasserende Wi-Fi-sultne reisende som desperat trengte å sjekke e-posten deres eller bruke nettverket ditt lett. Å la Wi-Fi-nettverket ditt være åpent skaper i realiteten unødvendig sårbarhet der ikke-ondsinnede brukere kan sponse opp mye av båndbredden vår utilsiktet og ondsinnede brukere kan piratkopiere ved å bruke IP-en vår som dekning, undersøke nettverket ditt og potensielt få tilgang til dine personlige filer, eller til og med verre. Hvordan ser enda verre ut? I tilfellet med Matt Kostolnik ser det ut som et helvetesår da din gale nabo, via ditt hackede Wi-Fi-nettverk, laster opp barnepornografi i ditt navn ved å bruke IP-adressen din og sender drapstrusler til USAs visepresident. Mr. Kolstolnik brukte dårlig og utdatert kryptering uten andre defensive tiltak på plass; vi kan bare forestille oss at en bedre forståelse av Wi-Fi-sikkerhet og litt nettverksovervåking ville ha spart ham for en enorm hodepine.

Sikring av Wi-Fi-nettverket

Sikring av Wi-Fi-nettverket er en flertrinns affære. Du må veie hvert trinn og bestemme om den økte sikkerheten er verdt det noen ganger økte bryet som følger med endringen. For å hjelpe deg med å veie fordelene og ulempene ved hvert trinn har vi delt dem opp i relativ betydningsrekkefølge, samt fremhevet fordelene, ulempene og verktøyene eller ressursene du kan bruke for å stressteste din egen sikkerhet. Ikke stol på vårt ord om at noe er nyttig; grip de tilgjengelige verktøyene og prøv å sparke ned din egen virtuelle dør.

Merk: Det ville være umulig for oss å inkludere trinnvise instruksjoner for hver merke-/modellkombinasjon av rutere der ute. Sjekk merke- og modellnummeret på ruteren din og last ned manualen fra produsentens nettsted for å følge tipsene våre mest effektivt. Hvis du aldri har fått tilgang til ruterens kontrollpanel eller har glemt hvordan, er det nå på tide å laste ned håndboken og gi deg selv en oppfriskning.

Oppdater ruteren og oppgrader til tredjeparts fastvare hvis mulig: Du må som minimum besøke nettstedet for produksjon av ruteren og sørge for at det ikke er noen oppdateringer. Ruterprogramvare har en tendens til å være ganske stabil og utgivelser er vanligvis få og langt mellom. Hvis produsenten din har gitt ut en oppdatering (eller flere) siden du kjøpte ruteren, er det definitivt på tide å oppgradere.

Enda bedre, hvis du skal gå gjennom bryet med å oppdatere, er å oppdatere til en av de fantastiske tredjeparts ruterfastvarene der ute som DD-WRT eller Tomato. Du kan sjekke ut våre guider for å installere DD-WRT her og Tomato her. Tredjeparts firmware låser opp alle slags flotte alternativer, inkludert en enklere og finere kornkontroll over sikkerhetsfunksjoner.

Problemet med denne modifikasjonen er moderat. Hver gang du flasher ROM-en på ruteren din, risikerer du å mure den. Risikoen er veldig liten med tredjeparts firmware og enda mindre når du bruker offisiell firmware fra produsenten. Når du har blinket alt, er problemfaktoren null, og du får glede av en ny bedre, raskere og mer tilpassbar ruter.

Endre ruterens passord: Hver ruter leveres med en standard påloggings-/passordkombinasjon. Den eksakte kombinasjonen varierer fra modell til modell, men det er lett nok å slå opp standarden at det å la den være uendret bare ber om problemer. Åpen Wi-Fi kombinert med standardpassordet lar i hovedsak hele nettverket stå åpent. Du kan sjekke ut standard passordlister her, her og her.

Problemet med denne modifikasjonen er ekstremt lav, og det er dumt å ikke gjøre det.

Slå på og/eller oppgrader nettverkskryptering: I eksemplet ovenfor vi ga, hadde Mr. Kolstolnik slått på krypteringen for ruteren sin. Han gjorde feilen ved å velge WEP-kryptering, som er den laveste krypteringen på Wi-Fi-krypteringstotempælen. WEP er lett å knekke ved å bruke fritt tilgjengelige verktøy som WEPCrack og BackTrack. Hvis du tilfeldigvis leste hele artikkelen om Mr. Kolstolniks problemer med naboene, vil du merke at det tok hans nabo to uker, ifølge myndighetene, å bryte WEP-krypteringen. Det er så lang tid for en så enkel oppgave at vi må anta at han også måtte lære seg å lese og betjene en datamaskin.

Wi-Fi-kryptering kommer i flere varianter for hjemmebruk som WEP, WPA og WPA2. I tillegg kan WPA/WPA2 deles inn som WPA/WPA2 med TKIP (en 128-bits nøkkel genereres per pakke) og AES (en annen 128-bits kryptering). Hvis mulig vil du bruke WP2 TKIP/AES da AES ikke er så utbredt som TKIP. Hvis du lar ruteren bruke begge deler, kan du bruke den overlegne krypteringen når den er tilgjengelig.

Den eneste situasjonen der oppgradering av krypteringen av Wi-Fi-nettverket ditt kan utgjøre et problem, er med eldre enheter. Hvis du har enheter produsert før 2006, er det mulig at de, uten fastvareoppgraderinger eller kanskje ikke i det hele tatt, ikke kan få tilgang til andre nettverk enn et åpent eller WEP-kryptert nettverk. Vi har faset ut slik elektronikk eller koblet dem til det harde LAN via Ethernet (vi ser på den originale Xboxen din).

Problemet med denne modifikasjonen er lav og – med mindre du har en eldre Wi-Fi-enhet du ikke kan leve uten – vil du ikke engang merke endringen.

Endre/skjule din SSID: Ruteren din ble levert med en standard SSID; vanligvis noe enkelt som Wireless eller merkenavnet som Netgear. Det er ikke noe galt med å la den stå som standard. Hvis du bor i et tett befolket område, vil det imidlertid være fornuftig å endre det til noe annet for å skille det fra de 8 Linksys SSIDene du ser fra leiligheten din. Ikke endre det til noe som identifiserer deg. Ganske mange av våre naboer har uklokt endret SSID-ene til ting som APT3A eller 700ElmSt. En ny SSID skal gjøre det lettere for deg å identifisere ruteren fra listen og ikke lettere for alle i nabolaget å gjøre det.

Ikke bry deg om å skjule SSID-en din. Ikke bare gir det ingen økt sikkerhet, men det gjør at enhetene dine jobber hardere og forbrenner mer batterilevetid. Vi avslørte den skjulte SSID-myten her hvis du er interessert i å lese mer detaljert. Den korte versjonen er denne: selv om du skjuler SSID-en din, blir den fortsatt kringkastet, og alle som bruker apper som inSSIDer eller Kismet kan se den.

Problemet med denne modifikasjonen er lav. Alt du trenger å gjøre er å endre SSID-en din én gang (hvis i det hele tatt) for å øke gjenkjenningen i et rutertett miljø.

Filtrer nettverkstilgang etter MAC-adresse:

Media Access Control-adresser, eller MAC-adresse for kort, er en unik ID som tildeles hvert nettverksgrensesnitt du vil møte. Alt du kan koble til nettverket ditt har en: XBOX 360, bærbar PC, smarttelefon, iPad, skrivere, til og med Ethernet-kortene på stasjonære datamaskiner. MAC-adressen for enheter er trykt på en etikett som er festet til den og/eller på esken og dokumentasjonen som fulgte med enheten. For mobile enheter kan du vanligvis finne MAC-adressen i menysystemet (på iPad er den for eksempel under Innstillinger –> Generelt –> Om-menyen og på Android-telefoner finner du den Innstillinger –> Om telefon –> Status Meny).

En av de enkleste måtene å sjekke MAC-adressene til enhetene dine, i tillegg til å lese etiketten på dem, er å sjekke ut MAC-listen på ruteren etter at du har oppgradert krypteringen og logget alle enhetene på igjen. Har du nettopp endret passordet ditt, kan du være nesten sikker på at iPad-en du ser knyttet til Wi-Fi-noden er din.

Når du har alle MAC-adressene, kan du sette opp ruteren til å filtrere basert på dem. Da vil det ikke være nok for en datamaskin å være innenfor rekkevidden til Wi-Fi-noden og ha passordet/bryte krypteringen, enheten som trenger inn på nettverket må også ha MAC-adressen til en enhet på ruterens hviteliste .

Selv om MAC-filtrering er en solid måte å øke sikkerheten din på, er det mulig for noen å snuse på Wi-Fi-trafikken din og deretter forfalske MAC-adressen til enheten deres for å matche en på nettverket ditt. Ved å bruke verktøy som Wireshark, Ettercap og Nmap samt det nevnte BackTrack. Det er enkelt å endre MAC-adressen på en datamaskin. I Linux er det to kommandoer ved ledeteksten, med en Mac er det omtrent like enkelt, og under Windows kan du bruke en enkel app til å bytte den som Etherchange eller MAC Shift.

Problemet med denne modifikasjonen er moderat til høy. Hvis du bruker de samme enhetene på nettverket om og om igjen med liten endring, er det et lite problem å sette opp det første filteret. Hvis du ofte har gjester som kommer og går som ønsker å hoppe på nettverket ditt, er det et stort problem å alltid logge på ruteren og legge til MAC-adressene deres eller midlertidig slå av MAC-filtreringen.

En siste merknad før vi forlater MAC-adresser: Hvis du er spesielt paranoid eller mistenker at noen roter rundt med nettverket ditt, kan du kjøre programmer som AirSnare og Kismet for å sette opp varsler for MAC-er utenfor hvitelisten din.

Juster utgangseffekten til ruteren: Dette trikset er vanligvis bare tilgjengelig hvis du har oppgradert fastvaren til en tredjepartsversjon. Tilpasset fastvare lar deg ringe opp eller ned utgangen på ruteren. Hvis du bruker ruteren i en leilighet med ett soverom, kan du enkelt slå strømmen ned og fortsatt få et signal overalt i leiligheten. Omvendt hvis det nærmeste huset er 1000 fot unna, kan du skru opp strømmen for å nyte Wi-Fi ute i hengekøyen.

Problemet med denne modifikasjonen er lav; det er en engangsendring. Hvis ruteren din ikke støtter denne typen justering, må du ikke svette det. Å senke utgangseffekten til ruteren din er bare et lite skritt som gjør det nødvendig for noen å være fysisk nærmere ruteren din for å rote med den. Med god kryptering og de andre tipsene vi har delt, har en så liten justering en relativt liten fordel.

Når du har oppgradert ruterpassordet og oppgradert krypteringen (for ikke å si gjort noe annet på denne listen) har du gjort 90 % mer enn nesten alle Wi-Fi-nettverkseiere der ute.

Gratulerer, du har herdet nettverket ditt nok til å få nesten alle andre til å se ut som et bedre mål! Har du et tips, triks eller teknikk å dele? La oss høre om Wi-Fi-sikkerhetsmetodene dine i kommentarene.

Flere historier

DIY Wi-Fi-radio gir trådløse låter hvor som helst i huset ditt

Hvis du ble skremt av kompleksiteten til DIY Wi-Fi-radiobygget vi delte tidligere i år, er en oppdatert versjon av den bygget et mye enklere helgeprosjekt.

Delivereads sender langformede artikler til Kindle

Hvis du liker å lese artikler i lang essaystil, er Delivereads en gratis tjeneste som sender bunter med håndplukkede artikler til Kindle-en din på en halvukentlig basis.

Hva er en Virtual Machine Hypervisor?

Hypervisorer er det som gjør virtuelle maskiner mulig, og de er ikke bare for servere lenger. Du bruker sannsynligvis en hver dag og vet det ikke engang. Hvis du ikke bruker en nå, vil du gjøre det i nær fremtid.

Slik skinner du XBMC-en din for berømmelse, ære og best utseende medie-surfing rundt

XBMC er en fantastisk åpen kildekode mediesenterapplikasjon som kan tilpasses, takket være et lett-å-hud-grensesnitt, for å gi deg det flotteste mediesenteret på blokken (og muligens i fylket). Les videre for å se hvordan.

Legg til litt grisete drama på skrivebordet ditt med Mafia 2-temaet for Windows 7

Ta skrivebordet tilbake i tid til byen Empire Bay fra 1940- til 50-tallet, hvor Vito Scaletta begynner sin søken etter å bli en skapt mann. Dette grove temaet kommer med et flott sett med bakgrunnsbilder og lyder fra spillet til...

SemiSilent er en hvitliste for ringesignaler for Android-telefoner

Vil du slå av ringetonen bortsett fra anrop fra noen få utvalgte? SemiSilent demper Android-ringesignalet selektivt slik at de kritiske anropene kommer gjennom og resten forblir stille.

Quadrotor Blooper Reel lurer oss inn i falsk sikkerhet [Video]

Tilbake i mai delte vi en video av Quadrotors fra University of Pennsylvanias GRASP-lab. Videoen viste Quadrotors utføre trekk i perfekt formasjon og i knekkhastigheter. Det viser seg at når de...

Oppdater cache

Nettlesere har en nettbuffer, en lokal midlertidig lagring av nedlastede nettsideelementer (som sidens kode og mediekomponenter) beregnet på å øke hastigheten på nettleseropplevelsen din. Hvis du for eksempel regelmessig besøker et nyhetsnettsted, kan elementer som nettstedets topptopp og grunnleggende navigasjonsikoner

WebCache

Nettbufferen, eller nettleserbufferen, er en mekanisme for midlertidig lagring av nettdokumenter beregnet på å redusere båndbreddebruk, serverbelastning og brukerens oppfatning av nettleserforsinkelse.

Caffenol: DIY kaffebasert filmutvikler [Video]

I videoen ovenfor viser Matt Richardson fra Make Magazine oss hvordan vi kan lage vår egen hjemmelagde fotofremkaller ved å bruke enkle husholdningsmaterialer (som kaffe, vaskebrus og vitamin C) kombinert med billig fremkallingsmateriell ...