วิธีรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณจากการบุกรุก
Wi-Fi ที่ไม่ปลอดภัยเป็นวิธีที่ง่ายที่สุดสำหรับผู้ใช้ในการเข้าถึงเครือข่ายในบ้านของคุณปลิงอินเทอร์เน็ตของคุณและทำให้คุณปวดหัวอย่างรุนแรงด้วยพฤติกรรมที่เป็นอันตรายมากขึ้น อ่านต่อในขณะที่เราแสดงวิธีการรักษาความปลอดภัยเครือข่าย Wi-Fi ในบ้านของคุณ.
ทำไมต้องรักษาความปลอดภัยเครือข่ายของคุณ?
ในโลกที่สมบูรณ์แบบคุณสามารถเปิดให้เครือข่าย Wi-Fi ของคุณเปิดกว้างเพื่อแชร์กับนักเดินทางที่หิวโหย Wi-Fi ทุกคนที่ต้องการเช็คอีเมลหรือใช้เครือข่ายของคุณอย่างเบามือ ในความเป็นจริงการเปิดเครือข่าย Wi-Fi ของคุณสร้างช่องโหว่ที่ไม่จำเป็นซึ่งผู้ใช้ที่ไม่ประสงค์ร้ายสามารถเพิ่มแบนด์วิดท์ของเราได้โดยไม่ตั้งใจและผู้ใช้ที่เป็นอันตรายสามารถละเมิดลิขสิทธิ์โดยใช้ IP ของเราเป็นหน้าปกตรวจสอบเครือข่ายของคุณ แย่ลง อะไรที่แย่กว่านี้? ในกรณีของ Matt Kostolnik ดูเหมือนว่าหนึ่งปีแห่งนรกในฐานะเพื่อนบ้านที่บ้าคลั่งของคุณผ่านเครือข่าย Wi-Fi ที่ถูกแฮ็กอัปโหลดภาพลามกอนาจารของเด็ก ๆ ในชื่อของคุณโดยใช้ที่อยู่ IP ของคุณและส่งภัยคุกคามต่อความตาย Mr. Kolstolnik กำลังใช้การเข้ารหัสที่เส็งเคร็งและล้าสมัยโดยไม่มีมาตรการป้องกันอื่น ๆ เราสามารถจินตนาการได้ว่าความเข้าใจที่ดีขึ้นเกี่ยวกับความปลอดภัยของ Wi-Fi และการตรวจสอบเครือข่ายเล็กน้อยจะช่วยให้เขาปวดหัวอย่างมาก.
การรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ
การรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณเป็นเรื่องที่มีหลายขั้นตอน คุณต้องชั่งน้ำหนักแต่ละขั้นตอนและตัดสินใจว่าการรักษาความปลอดภัยที่เพิ่มขึ้นนั้นคุ้มค่าหรือไม่ เพื่อช่วยให้คุณชั่งน้ำหนักผลประโยชน์และข้อเสียของแต่ละขั้นตอนเราได้แบ่งออกเป็นลำดับความสำคัญรวมถึงเน้นผลประโยชน์ข้อเสียและเครื่องมือหรือทรัพยากรที่คุณสามารถใช้เพื่อทดสอบความปลอดภัยของคุณเอง อย่าพึ่งพาคำพูดของเราว่ามีบางสิ่งที่มีประโยชน์ คว้าเครื่องมือที่พร้อมใช้งานและลองลงมือทำประตูเสมือนของคุณเอง.
บันทึก: เป็นไปไม่ได้ที่เราจะมีคำแนะนำทีละขั้นตอนสำหรับการรวมกันของแบรนด์ / รุ่นของเราเตอร์ ตรวจสอบแบรนด์และหมายเลขรุ่นบนเราเตอร์ของคุณและดาวน์โหลดคู่มือจากเว็บไซต์ของผู้ผลิตเพื่อทำตามคำแนะนำของเราอย่างมีประสิทธิภาพมากที่สุด หากคุณไม่เคยเข้าถึงแผงควบคุมของเราเตอร์ของคุณหรือลืมวิธีตอนนี้เป็นเวลาที่จะดาวน์โหลดคู่มือและให้ทบทวนด้วยตนเอง.
อัปเดตเราเตอร์ของคุณและอัปเกรดเป็นเฟิร์มแวร์ของบุคคลที่สามหากเป็นไปได้: อย่างน้อยคุณต้องไปที่เว็บไซต์เพื่อทำการผลิตเราเตอร์ของคุณและตรวจสอบให้แน่ใจว่าไม่มีการอัพเดท ซอฟต์แวร์เราเตอร์มีแนวโน้มที่จะค่อนข้างเสถียรและรุ่นต่าง ๆ มักจะมีจำนวนน้อยมาก หากผู้ผลิตของคุณได้เปิดตัวอัปเดต (หรือหลายรายการ) เนื่องจากคุณซื้อเราเตอร์ของคุณก็ถึงเวลาอัพเกรดแล้ว.
ยิ่งไปกว่านั้นหากคุณต้องเผชิญกับความยุ่งยากในการอัปเดตการอัปเดตเป็นหนึ่งในเฟิร์มแวร์ของ บริษัท อื่นที่ยอดเยี่ยมอย่าง DD-WRT หรือ Tomato คุณสามารถตรวจสอบคำแนะนำของเราเพื่อติดตั้ง DD-WRT ที่นี่และมะเขือเทศที่นี่ เฟิร์มแวร์ของบุคคลที่สามปลดล็อคตัวเลือกที่ยอดเยี่ยมทุกประเภทรวมถึงการควบคุมเกรนที่ง่ายขึ้น.
ปัจจัยความยุ่งยากในการปรับเปลี่ยนนี้อยู่ในระดับปานกลาง เมื่อใดก็ตามที่คุณแฟลช ROM บนเราเตอร์คุณอาจเสี่ยงต่อการก่อกวน ความเสี่ยงมีน้อยมากเมื่อใช้เฟิร์มแวร์ของ บริษัท อื่นและมีขนาดเล็กลงเมื่อใช้เฟิร์มแวร์อย่างเป็นทางการจากผู้ผลิตของคุณ เมื่อคุณแฟลชทุกอย่างแล้วปัจจัยความยุ่งยากจะเป็นศูนย์และคุณจะเพลิดเพลินไปกับเราเตอร์ใหม่ที่ดีขึ้นเร็วขึ้นและปรับแต่งได้มากขึ้น.
เปลี่ยนรหัสผ่านเราเตอร์ของคุณ: เราเตอร์ทุกเครื่องมาพร้อมกับการเข้าสู่ระบบ / รหัสผ่านเริ่มต้น ชุดค่าผสมที่แน่นอนแตกต่างกันไปในแต่ละรุ่น แต่มันง่ายพอที่จะค้นหาค่าเริ่มต้นที่ปล่อยให้มันไม่เปลี่ยนแปลงเป็นเพียงการถามหาปัญหา Wi-Fi แบบเปิดรวมกับรหัสผ่านเริ่มต้นจะทำให้เครือข่ายของคุณเปิดกว้าง คุณสามารถตรวจสอบรายการรหัสผ่านเริ่มต้นได้ที่นี่ที่นี่และที่นี่.
ปัจจัยความยุ่งยากในการปรับเปลี่ยนนี้อยู่ในระดับต่ำมากและมันก็ไม่ควรทำ.
เปิดและ / หรืออัปเกรดการเข้ารหัสเครือข่ายของคุณ: ในตัวอย่างด้านบนเราได้มอบให้คุณ Kolstolnik มี เปิดการเข้ารหัสสำหรับเราเตอร์ของเขา เขาทำผิดพลาดในการเลือกการเข้ารหัส WEP ซึ่งเป็นการเข้ารหัสที่ต่ำที่สุดในเสาโทเท็มการเข้ารหัส Wi-Fi WEP นั้นง่ายต่อการถอดรหัสโดยใช้เครื่องมือที่มีให้ใช้งานฟรีเช่น WEPCrack และ BackTrack หากคุณได้อ่านบทความทั้งหมดเกี่ยวกับปัญหาของนายโคลสโลนิกกับเพื่อนบ้านของคุณคุณจะทราบว่ามันต้องใช้เวลาถึงสองสัปดาห์ในการทำลายการเข้ารหัส WEP นั่นเป็นช่วงเวลาที่ยาวนานสำหรับงานง่าย ๆ ที่เราต้องสมมติว่าเขาต้องสอนตัวเองถึงวิธีการอ่านและใช้งานคอมพิวเตอร์ด้วย.
การเข้ารหัส Wi-Fi มีหลายรสชาติสำหรับใช้ในบ้านเช่น WEP, WPA และ WPA2 นอกจากนี้ WPA / WPA2 ยังสามารถแบ่งย่อยเป็น WPA / WPA2 ด้วย TKIP (คีย์ 128- บิตถูกสร้างขึ้นต่อแพ็คเก็ต) และ AES (การเข้ารหัส 128 บิตที่แตกต่างกัน) หากเป็นไปได้ที่คุณต้องการใช้ WP2 TKIP / AES เนื่องจาก AES นั้นไม่ได้รับการยอมรับอย่างกว้างขวางว่าเป็น TKIP การอนุญาตให้เราเตอร์ของคุณใช้ทั้งคู่จะเปิดใช้งานการเข้ารหัสที่เหนือกว่าเมื่อมี.
สถานการณ์เดียวที่การอัปเกรดการเข้ารหัสของเครือข่าย Wi-Fi ของคุณอาจมีปัญหาคืออุปกรณ์ดั้งเดิม หากคุณมีอุปกรณ์ที่ผลิตก่อนปี 2549 อาจเป็นไปได้ว่าหากไม่มีการอัปเกรดเฟิร์มแวร์หรืออาจไม่เลยพวกเขาจะไม่สามารถเข้าถึงเครือข่ายใด ๆ ยกเว้นเครือข่ายที่เข้ารหัสแบบเปิดหรือ WEP เราได้เลิกใช้อุปกรณ์อิเล็กทรอนิกส์เหล่านั้นหรือเชื่อมต่อกับฮาร์ดแลนผ่านอีเธอร์เน็ต (เรากำลังมองหา Xbox ดั้งเดิมของคุณ).
ปัจจัยความยุ่งยากในการปรับเปลี่ยนนี้อยู่ในระดับต่ำและ - เว้นแต่คุณจะมีอุปกรณ์ Wi-Fi รุ่นเก่าที่คุณไม่สามารถใช้งานได้โดยที่คุณไม่ได้สังเกตเห็นการเปลี่ยนแปลง.
การเปลี่ยน / ซ่อน SSID ของคุณ: เราเตอร์ของคุณมาพร้อมกับ SSID เริ่มต้น มักจะเป็นอะไรที่เรียบง่ายเช่น "ไร้สาย" หรือชื่อแบรนด์เช่น "Netgear" ไม่มีอะไรผิดปกติหากปล่อยให้เป็นค่าเริ่มต้น หากคุณอาศัยอยู่ในพื้นที่ที่มีประชากรหนาแน่นอย่างไรก็ตามคุณควรเปลี่ยนไปใช้สิ่งที่แตกต่างเพื่อแยกความแตกต่างจาก SSID 8 "Linksys" ที่คุณเห็นจากอพาร์ตเมนต์ของคุณ อย่าเปลี่ยนเป็นสิ่งที่ระบุตัวคุณ เพื่อนบ้านของเราค่อนข้างน้อยได้เปลี่ยน SSID ของตนเป็นสิ่งต่าง ๆ เช่น APT3A หรือ 700ElmSt SSID ใหม่ควรทำให้ง่ายขึ้น คุณ เพื่อระบุเราเตอร์ของคุณจากรายการและไม่ใช่เรื่องง่ายสำหรับทุกคนในละแวกนั้น.
อย่าไปซ่อน SSID ของคุณ ไม่เพียงเพิ่มความปลอดภัยเท่านั้น แต่ยังทำให้อุปกรณ์ของคุณทำงานหนักขึ้นและยืดอายุการใช้งานแบตเตอรี่มากขึ้น เรา debunked ตำนาน SSID ที่ซ่อนอยู่ที่นี่หากคุณสนใจที่จะอ่านรายละเอียดเพิ่มเติม เวอร์ชั่นสั้นคือ: แม้ว่าคุณจะ "ซ่อน" SSID ของคุณมันยังคงออกอากาศอยู่และใครก็ตามที่ใช้แอพอย่าง inSSIDer หรือ Kismet ก็สามารถดูได้.
ปัจจัยความยุ่งยากในการปรับเปลี่ยนนี้อยู่ในระดับต่ำ สิ่งที่คุณต้องทำคือเปลี่ยน SSID ของคุณหนึ่งครั้ง (หากเลย) เพื่อเพิ่มการรับรู้ในสภาพแวดล้อมที่มีเราเตอร์หนาแน่น.
กรองการเข้าถึงเครือข่ายตามที่อยู่ MAC:
ที่อยู่ Media Access Control หรือที่อยู่ MAC สำหรับระยะสั้นเป็น ID ที่ไม่ซ้ำกันซึ่งกำหนดให้กับทุก ๆ อินเทอร์เฟซเครือข่ายที่คุณจะพบ ทุกสิ่งที่คุณสามารถเชื่อมต่อกับเครือข่ายของคุณมี: XBOX 360, แล็ปท็อป, สมาร์ทโฟน, iPad, เครื่องพิมพ์, แม้แต่การ์ด Ethernet ในคอมพิวเตอร์เดสก์ท็อปของคุณ ที่อยู่ MAC สำหรับอุปกรณ์จะพิมพ์บนฉลากที่ติดอยู่และ / หรือในกล่องและเอกสารที่มาพร้อมกับอุปกรณ์ สำหรับอุปกรณ์มือถือคุณมักจะหาที่อยู่ MAC ในระบบเมนู (บน iPad เช่นอยู่ภายใต้การตั้งค่า -> ทั่วไป -> เกี่ยวกับเมนูและบนโทรศัพท์ Android คุณจะพบการตั้งค่า -> เกี่ยวกับโทรศัพท์ -> สถานะ เมนู).
หนึ่งในวิธีที่ง่ายที่สุดในการตรวจสอบที่อยู่ MAC ของอุปกรณ์ของคุณนอกเหนือจากการอ่านฉลากบนอุปกรณ์เหล่านั้นคือการตรวจสอบรายชื่อ MAC บนเราเตอร์ของคุณหลังจากที่คุณอัพเกรดการเข้ารหัสและบันทึกอุปกรณ์ทั้งหมดของคุณกลับมาอีกครั้ง คุณเพิ่งเปลี่ยนรหัสผ่านคุณสามารถมั่นใจได้ว่า iPad ที่คุณเห็นติดอยู่กับโหนด Wi-Fi นั้นเป็นของคุณ.
เมื่อคุณมีที่อยู่ MAC ทั้งหมดแล้วคุณสามารถตั้งค่าเราเตอร์เพื่อกรองตามที่อยู่เหล่านั้น จากนั้นจะไม่เพียงพอสำหรับคอมพิวเตอร์ที่จะอยู่ในช่วงของโหนด Wi-Fi และมีรหัสผ่าน / หยุดการเข้ารหัสอุปกรณ์ที่บุกรุกบนเครือข่ายจะต้องมีที่อยู่ MAC ของอุปกรณ์ในรายการที่ปลอดภัยของเราเตอร์ของคุณ.
แม้ว่าการกรอง MAC เป็นวิธีที่มั่นคงในการเพิ่มความปลอดภัยของคุณ คือ เป็นไปได้สำหรับใครบางคนที่จะดมกลิ่นการรับส่งข้อมูล Wi-Fi ของคุณแล้วหลอกที่อยู่ MAC ของอุปกรณ์ของพวกเขาให้ตรงกับที่อยู่ในเครือข่ายของคุณ การใช้เครื่องมือเช่น Wireshark, Ettercap และ Nmap รวมถึง BackTrack ดังกล่าว การเปลี่ยนที่อยู่ MAC บนคอมพิวเตอร์นั้นง่ายมาก ใน Linux มันมีสองคำสั่งที่พร้อมท์คำสั่งสำหรับ Mac มันเป็นเรื่องง่ายและภายใต้ Windows คุณสามารถใช้แอพง่าย ๆ ในการสลับมันเช่น Etherchange หรือ MAC Shift.
ปัจจัยความยุ่งยากในการปรับเปลี่ยนนี้อยู่ในระดับปานกลางถึงสูง หากคุณใช้อุปกรณ์เดียวกันในเครือข่ายของคุณซ้ำแล้วซ้ำอีกโดยมีการเปลี่ยนแปลงเพียงเล็กน้อยก็เป็นเรื่องยุ่งยากเล็กน้อยในการตั้งค่าตัวกรองเริ่มต้น หากคุณมีแขกมาและไปที่ต้องการที่จะกระโดดบนเครือข่ายของคุณมันเป็น ใหญ่ ความยุ่งยากในการเข้าสู่เราเตอร์ของคุณและเพิ่มที่อยู่ MAC หรือปิดการกรอง MAC ชั่วคราว.
หนึ่งบันทึกล่าสุดก่อนที่เราจะออกจากที่อยู่ MAC: หากคุณเป็นคนหวาดระแวงโดยเฉพาะหรือคุณสงสัยว่ามีใครบางคนกำลังยุ่งกับเครือข่ายของคุณคุณสามารถเรียกใช้แอปพลิเคชันเช่น AirSnare และ Kismet เพื่อตั้งค่าการแจ้งเตือนสำหรับ.
ปรับกำลังขับของเราเตอร์ของคุณ: เคล็ดลับนี้จะใช้ได้เฉพาะเมื่อคุณอัปเกรดเฟิร์มแวร์เป็นรุ่นบุคคลที่สาม กำหนดเองเฟิร์มแวร์ช่วยให้คุณสามารถหมุนขึ้นหรือลงเอาท์พุทของเราเตอร์ของคุณ หากคุณใช้เราเตอร์ในอพาร์ทเมนต์หนึ่งห้องนอนคุณสามารถกดปุ่ม power down และยังคงรับสัญญาณได้ทุกที่ในอพาร์ตเมนต์ ในทางกลับกันหากบ้านที่ใกล้ที่สุดอยู่ห่างออกไป 1,000 ฟุตคุณสามารถเหวี่ยงพลังขึ้นเพื่อเพลิดเพลินกับ Wi-Fi ในเปลญวนของคุณ.
ปัจจัยความยุ่งยากในการปรับเปลี่ยนนี้อยู่ในระดับต่ำ มันเป็นการดัดแปลงครั้งเดียว หากเราเตอร์ของคุณไม่รองรับการปรับค่านี้อย่าเหงื่อออก การลดกำลังส่งออกของเราเตอร์ของคุณเป็นเพียงขั้นตอนเล็ก ๆ ที่ทำให้ผู้อื่นต้องเข้าใกล้เราเตอร์ของคุณมากขึ้น ด้วยการเข้ารหัสที่ดีและเคล็ดลับอื่น ๆ ที่เราได้แบ่งปันการปรับแต่งขนาดเล็กเช่นนี้มีประโยชน์ค่อนข้างน้อย.
เมื่อคุณอัปเกรดรหัสผ่านเราเตอร์ของคุณและอัปเกรดการเข้ารหัสของคุณ (ให้ทำอย่างอื่นในรายการนี้) คุณทำมากกว่า 90% เกือบทุกเจ้าของเครือข่าย Wi-Fi ที่นั่น.
ขอแสดงความยินดีคุณทำให้เครือข่ายของคุณแข็งแกร่งพอที่จะทำให้คนอื่น ๆ ดูเหมือนจะเป็นเป้าหมายที่ดีกว่า! มีเคล็ดลับกลลวงหรือเทคนิคในการแบ่งปันไหม ลองมาฟังเกี่ยวกับวิธีการรักษาความปลอดภัย Wi-Fi ของคุณในความคิดเห็น.