Le informazioni digitali età è abbastanza impressionante. Riesco a trovare la risposta a quasi tutto in pochi secondi, posso guardare uno schermo abbastanza piccolo da portare in tasca per sapere dove andare e perché ho bisogno di andare lì, e riesco anche a fare la lampada più luminosa da raccontare Alexa o Google per farlo, invece di raggiungere oltre all’apparecchiatura e strisciando il suo piccolo pannello a sfioramento. Una grande parte del motivo per cui, anche perchè è solo andando a ottenere ancora più impressionante, perché tutto è collegato.
Se sei un ingegnere di rete hai tutto questo. Il resto di noi sono realmente provare.
Per noi, di solito c’è solo una piccola parte di quella connessione che abbiamo bisogno di preoccuparsi — gli ultimi 20 metri o giù di lì. Una volta che tutti i segnali digitali si fanno strada nella nostra casa si sviluppa su una rete Wi-Fi che abbiamo il controllo. L’altro trilione di metri di connessione si sono allenati persone che sono molto bravi a mantenere tutto privato e sicuro, di lavoro da fare, ma che lo scorso 20 dipende da noi fare le scelte giuste. Se non lo facciamo, le conseguenze possono variare dal imbarazzante penale — se accade sul nostro network, siamo quelli con i piedi al fuoco quando i giudici e gli avvocati e Sony ottenere lavorato fino a circa le cose che sono passati attraverso di essa.
Questo significa che è importante per tenere gli hacker fuori della vostra rete Wi-Fi. È incredibilmente semplice per ottenere in circa la metà delle reti Wi-Fi in ogni città. Guidare intorno e aspettare per un $12 gadget a lampeggiare in verde, pull over in un luogo sicuro e avviare la scansione e digitando le cose giuste nei posti giusti e si sono in. Qualcuno di noi è pienamente in grado di utilizzare semplici strumenti e un paio di risorse on-line per rompere un mal rete Wi-Fi protetta. Qui ci sono alcune semplici cose che si possono (e dovrebbero) fare per assicurarsi che la vostra non.
Il nome utente e la password
Se volevo entrare all’interno di una rete Wi-Fi protetta la prima cosa che vorrei fare è cercare di determinare ciò che l’hardware c’è e agisce come un router. Con WPA2 essere compromessa, è abbastanza facile da masticare abbastanza numeri per craccare una password Wi-Fi (WPA3 per lo più correzioni) e una volta che mi sono connesso c’è una 50-50 possibilità che il router utilizza username e password di default per la sua utilità di amministrazione. Il numero di router Linksys in uso, che la parola di amministrazione può concedere l’accesso alla loro installazione è sconcertante. Seriamente.
Non rendere le cose più facile di quello che già sono.
Una volta che hai il controllo su cose come l’apertura di porte e impostato per me di ottenere in qualsiasi momento che mi piace senza essere in Wi-Fi range, vorrei disattivare qualsiasi funzione di aggiornamento automatico e modificare i dati di accesso in modo che un altro coglione non a vite. Se un utente non si è preoccupato di modificare l’account di accesso predefinito, si sa mai che possa reimpostare il router per annullare tutto ciò che ho fatto o che ho ancora fatto nulla.
Io non sono una sorta di hacker-dood. Non c’è bisogno di essere un hacker per fare esattamente quello che vi ho descritto un router che ha ancora il default credenziali di amministratore. Smartphone, un computer portatile, e un paio di programmi di utilità gratuiti rendere più facile come torta.
Se non l’hai già fatto così, afferrare il manuale fornito con il router o Google il suo modello per la lettura online e vedere come resettare il router, ricollegare il modem, e quindi modificare la password di admin. Mentre siete esso, cambiare la password Wi-Fi, troppo. mettere il tutto in il tuo preferito password manager perché non potrai mai di ricordare tutte le password casuali.
Modificare il SSID predefinito
SSID è l’acronimo di Service Set Identifier, ma sappiamo che è meglio, come la connessione Wi-Fi gratuita, il nome di rete. Quando si imposta il router Wi-Fi è richiesto di creare un nome di rete e una password, ma il nome di rete è stato probabilmente già compilato con il valore di default. Come le credenziali di amministratore, un sacco di gente se n’è andata in questo modo.
Anche un SSID denominato “Mamma fare clic su questo per internet” è meglio di XFINITYWIFI.
Cambiare il nome di default da qualcosa come il Linksys non rendere la rete più sicura o fare nulla per contrastare la larghezza di banda piggybackers (a meno che il nome SSID qualcosa di simile “c:WinSystem32cmd-virus.bat” che spaventa un sacco di gente di distanza), ma non interrompere la pubblicità che tipo di hardware che si sta utilizzando. Che è facile da capire in un altro modo, ma significa che i programmi di utilità di ricerca per marche specifiche utilizzando il SSID non si va a lavorare. Facendo di tutto per fare un hacker singolo è invece la pubblicità a lui o lei, è una buona cosa.
Utilizzare una password per tutto
Solo pochi anni fa qualcosa di simile SeaToShiningSea22$ sarebbe stato un gran password. È facile da ricordare, ma anche abbastanza complesso che non si sta andando a essere in qualsiasi password cracking dizionario e l’utilizzo di qualsiasi i metodi di forza bruta per crack sarebbero voluti mesi o anni di tempo di calcolo. Quei giorni sono passati.
Hai bisogno di una password di lunghezza ragionevole che comprende lettere maiuscole e minuscole, numeri e simboli. Tutti hanno bisogno di essere in un certo ordine casuale, che non significa nulla anche voi, e se si può si desidera utilizzare gli spazi. Processori per Computer hanno percorso una lunga strada e miliardi di cicli di clock più richiedere mesi o anni, ore e giorni. Non essere quel sfortunato persona che riceve la password di una rete di cracking in un’ora e renderlo duro come l’inferno, aggiungendo complessità.
Ragionevole significa cose diverse per diversi schemi di crittografia. In generale, da 8 a 10 caratteri sono abbastanza buoni e il 15 è anche meglio, perché ci sono solo interessati a rendere la password più complesse, quindi, uno strumento che cerca di crack ha bisogno di più tempo. Non c’è bisogno di scrivere qualche tipo di caratteri casuale novella, a utilizzare un generatore di password che viene fornito con il vostro gestore di password. È meglio di questa roba di quello che siamo.
Attenzione il filtro MAC e le impostazioni del firewall
L’utilizzo di questi strumenti per mantenere l’accesso alla propria rete Wi-Fi un po ‘ più controllato può essere allettante, ma se non siete sicuri di ciò che stai facendo non dovresti. Prendetevi del tempo per leggere e capire ciò che le cose sono, che cosa possono fare, e come tutte le opere insieme, in primo luogo. Un modo divertente per giocare è di stabilire una seconda connessione Wi-Fi router Wi-Fi per giocare con — solo assicurarsi di staccare la spina quando non si gioca fino a quando sei sicuro che si può evitare che sia esposto al traffico al di fuori della tua rete.
A volte la fissazione di cose li rende più rotto — essere sicuri di sapere cosa si sta facendo in queste impostazioni.
MAC (Media Unccesso Controllo) l’indirizzo di filtro utilizza un dispositivo “unica” rete firma per costruire un elenco di dispositivi a cui è consentito accedere a qualsiasi router. Non è un failsafe modo per tenere fuori qualcuno a causa di un indirizzo MAC può essere falsa, ma è un altro modo per assicurarsi che non è facile da rompere in quanto non ha bisogno di essere. Si possono trovare dispositivi indirizzo MAC attraverso la propria interfaccia di rete (Google istruzioni per il dispositivo) o attraverso un router pannello di controllo, e si whitelist le periferiche che si desidera lasciare in blacklist tutto il resto. Sapere che gli indirizzi MAC non sono necessariamente univoca o permanente, possono essere cambiati. E ogni volta che si connette qualcosa di nuovo, si sarà necessario aggiungere alla whitelist.
Le impostazioni del Firewall sulla maggior parte dei router non sono molto completa, ma è di solito trovare le impostazioni per l’inoltro della porta di dominio e di blocco. Entrambi possono essere strumenti come lungo come lei sa come abilitare le porte per la connessione al mondo esterno e come (e perché) per bloccare un dominio.
Ho la scimmia in giro con queste impostazioni, perché quasi mi ricordo tutto quello che ho imparato su di loro, nel corso di alcuni software di amministrazione di certificazione classi (se sei il capo di una società Fortune 500, che vogliono trascorrere un sacco di soldi e si utilizza ancora RHEL 9 sul vostro server, mi chiamano). Sono la pena di imparare di più su se siete curiosi o se si vive accanto a una casa riempita di CS studenti che si tenta di scimmia all’interno della vostra connessione internet Wi-Fi gratuita, solo per vedere se possono. Essi, e qualcuno nei commenti, si verifica (non mi sembra male il mio calcolo scienziato amici).
Se proprio non hanno voglia di imparare qualcosa su questo genere di cose — e nessuno di noi, qui la colpa è — è meglio non toccare qualsiasi di queste impostazioni.
Assicurarsi che si dispone di un buon router
Questo è il modo più semplice e più importante elemento nel nostro elenco. Vuoi un router, che può mettere una buona connessione Wi-Fi gratuita ovunque ne avete bisogno, è affidabile, e gli aggiornamenti regolarmente e automaticamente. Full stop — se il router non fare tutte e tre queste cose che si dovrebbe cercare in sostituzione di esso.
Google Wifi è facile. Mi piace semplice e consiglia di facile ogni volta che posso.
A nessuno piace spendere soldi se non hanno bisogno di farlo, ma avendo affidabile e sicuro apparecchiature di alimentazione di rete Wi-Fi è davvero più importante delle cose che possiamo fare per aiutare a mantenere al sicuro. Ogni pezzo di hardware connesso a internet è vulnerabile. Ogni rete Wi-Fi è modificabile. È pazzo a non fare tutto il possibile per patch exploit e rendere più difficile per gli hacker. Tempestiva e gli aggiornamenti automatici sono un salvagente qui — un sistema di email e ti consente di sapere che c’è un aggiornamento che deve essere applicato per il firmware del router è accettabile anche se siete il tipo di persona che odia automatica nulla — perché non devi preoccuparti di sembrare per un aggiornamento e l’applicazione di te.
Un affidabile e forte di rete è anche importante perché toglie la tentazione di fare qualcosa come l’aggiunta di ulteriori attrezzature che è necessario garantire la sicurezza — ripetitori e APs possono essere sfruttate, troppo. Per fortuna, ci sono un sacco di router sono robusti, affidabili e aggiornati automaticamente in tempo, ogni volta che è necessario. Sono tutti abbastanza buoni, troppo, e la vostra marca preferita (le persone hanno una marca preferita di router?) probabile che rende uno. Come la maggior parte di noi qui sono gli utenti Android e hanno già venduto la nostra vita informazioni a Google, in cambio dei suoi servizi, vi consiglio Google Wifi come una grande opzione per la maggior parte della gente. Ma Netgear, Linksys, ASUS e i nomi che si potrebbe non sapere come Eero e Amplifi fare grandi cose, troppo.
Di più: Google Wifi vs Orbi contro Eero vs AmpliFi: Rete Mesh Wireless Face-off
Una rete non protetta è di meglio di un mal di rete protetta. Non sono un falso senso di sicurezza che modo, e si può dire che un giudice che un sacco di gente usa la tua connessione Wi-Fi gratuita e non è che il download di musica pirata, e lui o lei potrebbe comprare. Ma la cosa migliore da fare è cercare di rendere le cose il più sicuro possibile.
Cassaforte di soggiorno, y’all.