Sådan beskytter du dit wi-fi-netværk mod hackere

Den digitale informationsalder er ret fantastisk. Jeg kan finde svaret på næsten alt på kun få sekunder, jeg kan se på en skærm, der er lille nok til at bære i lommen for at vide, hvor jeg skal hen, og hvorfor jeg skal hen, og jeg kan endda gøre lampen lysere ved at fortælle Alexa eller Google for at gøre det i stedet for at nå ud til armaturet og skubbe det lille berøringspanel. En stor del af grunden til, at såvel som hvorfor det kun bliver endnu mere fantastisk, er fordi alt hænger sammen.

Hvis du er netværksingeniør, har du alt dette dækket. Resten af ​​os skal faktisk prøve.

For os er der normalt kun en lille del af den forbindelse, vi skal bekymre os om - de sidste 20 meter eller deromkring. Når alle disse digitale signaler er kommet ind i vores hjem, spreder de sig over et Wi-Fi-netværk, som vi kontrollerer. De andre gazillion meter af enhver forbindelse har trænet folk, der er meget gode til at holde det hele private og sikre arbejde for at gøre netop det, men at de sidste 20 afhænger af, at vi træffer de rigtige beslutninger. Hvis vi ikke gør det, kan konsekvenserne spænde fra det pinlige til den kriminelle - hvis det sker på vores netværk, er vi dem med fødderne ved ilden, når dommere og advokater og Sony bliver oparbejdet om de ting, der er gået gennem det.

Det betyder, at det er vigtigt at holde hackere ude af dit Wi-Fi-netværk. Det er utroligt enkelt at komme ind på cirka halvdelen af ​​Wi-Fi-netværk i en given by. Kør rundt og vent på, at en gadget på $ 12 blinker grønt, træk et eller andet sted sikkert og begynde at scanne og skrive de rigtige ting på de rigtige steder, og du er i. Enhver af os er fuldt ud i stand til at bruge de enkle værktøjer og et par online ressourcer til bryde ind i et dårligt sikret Wi-Fi-netværk. Her er et par lette ting, du kan (og bør) gøre for at sikre, at dine ikke er det.

Brugernavn og adgangskode

Hvis jeg ville komme ind i et sikret Wi-Fi-netværk, var den første ting, jeg ville gøre, forsøge at bestemme, hvilken hardware der er der og fungere som en router. Når WPA2 bliver kompromitteret, er det forholdsvis let at knuse nok tal til at knække en Wi-Fi-adgangskode (WPA3 løser det meste), og når jeg først er tilsluttet, er der en chance for 50-50, at routeren stadig bruger standardbrugernavnet og adgangskoden til sin administrator nytte. Antallet af Linksys-routere, der bruges, som ordet admin kan give dig adgang til deres opsætning, er svimlende. Helt seriøst.

Gør ikke tingene lettere, end de allerede er.

Når jeg først har kontrol over tingene som åbne porte, og det er konfigureret for mig at komme ind når som helst jeg kan lide uden at være inden for Wi-Fi-rækkevidde, ville jeg slå enhver automatisk opdateringsfunktion fra og ændre loginoplysningerne, så en anden jerk ikke kan skru rundt derinde. Hvis en bruger ikke gider at ændre standard login, ved de aldrig, at de kan nulstille routeren til at fortryde alt, hvad jeg gjorde, eller at jeg endda gjorde noget.

Jeg er ikke en slags hacker-dood. Du behøver ikke at være en hacker for at gøre nøjagtigt, hvad jeg beskrev til en router, der stadig har standardadministrationsoplysninger. Din smartphone, en bærbar computer og et par gratis hjælpeprogrammer gør det let som tærte.

Hvis du ikke allerede har gjort det, skal du hente den manual, der fulgte med din router eller Google dens model for at læse den online og se, hvordan du nulstiller routeren, tilslutter den igen til dit modem og skift derefter administratoradgangskoden. Skift Wi-Fi-adgangskoden, mens du er ved det. læg derefter alt i din foretrukne adgangskodemanager, fordi du aldrig vil huske alle disse tilfældige adgangskoder.

Skift standard SSID

SSID står for Service Set Identifier, men vi kender det bedre som Wi-Fi-netværksnavnet. Når du opsatte din Wi-Fi-router, blev det bedt dig om at oprette et netværksnavn og en adgangskode, men netværksnavnet var sandsynligvis allerede udfyldt med standard. Ligesom admin-legitimationsoplysninger, forblev en masse mennesker det bare på den måde.

Selv en SSID ved navn "Mom click this for internet" er bedre end XFINITYWIFI.

Ændring af standardnavnet fra noget som Linksys gør ikke dit netværk mere sikkert eller gør noget for at modvirke båndbredde piggybackers (medmindre du navngiver din SSID noget i retning af "c: \ Win \ System32 \ cmd-virus.bat" som vil skræmme meget af mennesker væk) men det holder op med at annoncere, hvilken hardware du bruger. Det er let at finde ud af en anden måde, men det betyder, at hjælpeprogrammer, der søger efter specifikke mærker, der bruger SSID, ikke fungerer. At gøre noget for at få en hacker til at slå dig ud i stedet for at reklamere for ham eller hende er en god ting.

Brug en god adgangskode til alt

For bare få år siden ville noget som SeaToShiningSea22 $ have været et godt kodeord. Det er let at huske, men komplekst nok, at det ikke vil være i nogen adgangskode krakning ordbog og bruge nogen brute kraft metoder til at knække det ville have taget måneder eller år med computing tid. De dage er væk.

Du har brug for en adgangskode med rimelig længde, der inkluderer store og små bogstaver, tal og symboler. De skal alle være i en tilfældig rækkefølge, der ikke betyder noget for dig selv, og hvis du kan, vil du endda bruge rum. Computerprocessorer er nået langt, og milliarder af urcyklusser tager ikke længere måneder eller år, de tager timer og dage. Vær ikke den uheldige person, der får deres netværksadgangskode krakket på kun en time og gør det svært som helvede ved at tilføje kompleksitet.

Rimelig betyder forskellige ting for forskellige krypteringsordninger. Generelt er 8 til 10 karakterer temmelig gode, og 15 er endnu bedre, fordi vi kun er interesseret i at gøre adgangskoden mere kompleks, så et værktøj, der prøver at knække det, har brug for mere tid. Du behøver ikke at skrive en slags tilfældig karakter-novelle, bare brug en adgangskodegenerator, der følger med din adgangskodemanager. Det er bedre til det, end vi er.

Pas på MAC-filtrering og firewall-indstillinger

Brug af disse værktøjer til at holde adgangen til din Wi-Fi lidt mere kontrolleret kan være fristende, men hvis du ikke er sikker på, hvad du laver, skal du sandsynligvis ikke. Brug lidt tid på at læse og forstå, hvad ting er, hvad de kan gøre, og hvordan det hele fungerer sammen først. En sjov måde at lege på er at opsætte en anden Wi-Fi-router på din Wi-Fi til at lege med - bare sørg for at fjerne forbindelsen til den, når du ikke spiller, indtil du er sikker på, at du kan forhindre, at den udsættes til trafik uden for dit eget netværk.

Nogle gange gør reparation af ting dem mere ødelagte - skal du være sikker på, at du ved, hvad du laver i disse indstillinger.

MAC (M edia A ccess C ontrol) -adressefiltrering bruger en enheds "unikke" netværkssignatur til at oprette en liste over hvilke enheder der har adgang til enhver router. Det er ikke en fejlsikker måde at holde nogen ude på, fordi en MAC-adresse kan forfalskes, men det er en anden måde at sikre sig, at det ikke er lettere at bryde ind, end det skal være. Du kan finde en enheds MAC-adresse via sin egen netværksgrænseflade (Google-instruktioner til enheden) eller gennem en routers kontrolpanel, og du hvidliste de enheder, du vil indtaste, og sortlist alt andet. Ved, at MAC-adresser ikke nødvendigvis er unikke eller permanente - de kan ændres. Og når du tilslutter noget nyt, skal du tilføje det til hvidlisten.

Firewall-indstillinger på de fleste forbrugerrutere er ikke meget omfattende, men du vil normalt finde indstillinger til portvideresendelse og domæner blokering. Begge kan være gode værktøjer, så længe du ved, hvordan man tillader de rigtige porte at oprette forbindelse til omverdenen, og hvordan (og hvorfor) blokere et domæne.

Jeg aber rundt med disse indstillinger, fordi jeg næsten husker alt, hvad jeg lærte om dem under nogle certificeringsklasser for softwareadministration (hvis du er chef for et Fortune 500-firma, der vil bruge en masse penge, og du stadig bruger RHEL 9 på dine servere, Ring til mig). De er værd at lære mere om, hvis du er nysgerrig, eller hvis du bor ved siden af ​​et hus fyldt med CS-studerende, som vil prøve at abe i dit Wi-Fi bare for at se, om de kan. De vil, og nogen i kommentarerne vil verificere det (må ikke få mig til at se dårlige ud af mine computervidenskabs venner).

Hvis du bare ikke har noget ønske om at lære om denne slags ting - og ingen af ​​os her vil bebrejde dig - er det bedre at ikke røre ved nogen af ​​disse indstillinger.

Sørg for, at du har en god router

Dette er den nemmeste og vigtigste vare på vores liste. Du ønsker en router, der kan placere god Wi-Fi overalt, hvor du har brug for den, er pålidelig og opdateres regelmæssigt og automatisk. Fuld stop - hvis din router ikke gør alle disse tre ting, skal du undersøge at udskifte den.

Google Wifi er let. Jeg kan godt lide let og anbefale let, når jeg kan.

Ingen kan lide at bruge penge, hvis de ikke har brug for det, men at have pålideligt og sikkert udstyr, der driver dit Wi-Fi-netværk, er virkelig vigtigere end noget af det, vi kan gøre for at hjælpe med at holde det sikkert. Hvert stykke hardware, der er forbundet til internettet, kan udnyttes. Hvert Wi-Fi-netværk kan hackes. Det er vanvittigt at ikke gøre alt hvad du kan for at lappe udnyttelser og gøre det vanskeligere for hackere. Rettidige og automatiske opdateringer er en livredder her - et system, der e-mailer dig og lader dig vide, at der er en opdatering, der skal anvendes til din routers firmware. Det er også acceptabelt, hvis du er den slags person, der hader automatisk noget - fordi du ikke behøver ikke at bekymre dig om at lede efter en opdatering og anvende den selv.

Et pålideligt og stærkt netværk er også vigtigt, fordi det fjerner fristelsen til at gøre noget som at tilføje mere udstyr, som du har brug for at sikre - repeatere og AP'er kan også udnyttes. Heldigvis er der masser af routere, der er stærke, pålidelige og automatisk opdateret til tiden, når det er nødvendigt. De er også alle gode, og dit yndlingsmærke (har folk et foretrukket routermærke?) Gør sandsynligvis en. Da de fleste af os her er Android-brugere og allerede har solgt vores livs oplysninger til Google i bytte for dets fantastiske tjenester, vil jeg anbefale Google Wifi som en god mulighed for de fleste mennesker. Men Netgear, Linksys, ASUS og navne, du måske ikke kender som Eero og Amplifi, er også gode ting.

Mere: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Wireless Mesh Network Face-off

Et usikret netværk er bedre end et dårligt sikret netværk. Du har ikke en falsk følelse af sikkerhed på den måde, og du kan fortælle en dommer, at mange mennesker bruger din Wi-Fi, og det var ikke du, der downloadede den piratkopierede musik, og han eller hun kunne købe den. Men den bedste ting at gøre er at prøve at gøre tingene så sikre, som du kan.

Bliv sikker, Y'all.