Das Zeitalter digitaler information ist ziemlich genial. Ich finde die Antwort auf fast alles in nur ein paar Sekunden, kann ich auf einen Bildschirm schauen, die klein genug, um in meiner Tasche zu wissen, wo zu gehen und warum muss ich da hin, und ich kann sogar die Lampe heller, indem er erzählt, Alexa oder Google zu tun, statt, zu erreichen über die Befestigung und das Auswechseln von seiner winzigen touch-panel. Ein großer Teil der Grund, warum, sowie warum es nur geht, um noch mehr geil, weil alles miteinander verbunden ist.
Wenn Sie ein Netzwerk-Ingenieur, Sie haben all das abgedeckt. Der rest von uns tatsächlich zu versuchen.
Für uns gibt es in der Regel nur einen kleinen Teil, die Verbindung, die wir brauchen, zu kümmern — die letzten 20 Meter oder so. Sobald alle diese digitalen Signale Ihren Weg in unser Haus Sie breiten sich über eine Wi-Fi-Netzwerk, dass wir die Kontrolle. Die anderen gazillion Meter von jeder Verbindung, die haben geschulte Leute, die sind sehr gut beim halten Sie alle privaten und sicheren arbeiten, genau das zu tun, aber, die letzten 20 von uns abhängig ist, die richtigen Entscheidungen zu treffen. Wenn wir das nicht tun, können die Folgen reichen von peinlich das Strafverfahren — wenn es passiert, auf unser Netzwerk, wir sind diejenigen, die mit unseren Füßen auf dem Feuer, wenn die Richter und Anwälte und Sony aufregen über die Dinge, die durch ihn geleitet.
Das heißt, es ist wichtig, um Hacker aus Ihrem Wi-Fi-Netzwerk. Es ist unglaublich einfach zu bekommen in etwa die Hälfte der Wi-Fi-Netzwerke in einer bestimmten Stadt. Fahren Sie um und warten Sie, bis ein 12 $ – gadget grün zu blinken, ziehen Sie vorbei an einem sicheren Ort und starten Sie das scanning und die Eingabe der richtigen Dinge in den richtigen stellen und Sie sind in. Alle von uns sind durchaus in der Lage mit dem einfachen Werkzeugen und ein paar online-Ressourcen zu brechen, in ein schlecht gesichertes WLAN-Netzwerk. Hier sind ein paar einfache Dinge, die Sie können (und sollten), um sicherzustellen, dass Ihnen nicht.
Der Benutzername und das Passwort
Wenn ich wollte, zu bekommen in einem gesicherten WLAN-Netzwerk das erste, was ich tun würde, ist zu versuchen, um zu bestimmen, welche hardware gibt es und wie ein router verhält. Mit WPA2 beeinträchtigt zu sein, ist es ziemlich einfach, die crunch genug zahlen zu knacken ist, eine Wi-Fi-Passwort (WPA3 meist behebt, dass) und einmal bin ich verbunden, es gibt eine 50-50 chance, dass der router verwendet immer noch den Standard-Benutzernamen und ein Kennwort für das admin-Dienstprogramm. Die Anzahl der Linksys-Router im Einsatz, die das Wort admin kann gewähren Sie Zugang zu Ihrem setup ist atemberaubend. Ernst.
Machen Sie nicht die Dinge einfacher, als Sie es bereits sind.
Einmal habe ich die Kontrolle über die Dinge, wie offene ports und es ist eingerichtet für mich, um in jederzeit ich mag, ohne in Wi-Fi range, ich würde schalten Sie alle automatischen update-Funktion und ändern Sie die login-Daten, so dass ein weiterer Ruck kann keine Schraube drin Rum. Wenn ein Benutzer nicht die Mühe zu ändern, die Standard-Anmeldenamen, die Sie nie wissen, dass Sie den router zurücksetzen alles rückgängig machen ich habe oder, dass ich selbst etwas getan habe.
Ich bin nicht irgendeine Art von hacker-dood. Sie nicht brauchen, um ein hacker zu tun genau das, was ich beschrieben habe einen router, der hat immer noch das Standard-admin-Anmeldeinformationen. Ihr smartphone, einen laptop und ein paar freie Dienstprogramme, die machen es einfach wie pie.
Wenn Sie dies nicht bereits getan haben, schnappen Sie sich das Handbuch, das mit Ihrem router oder Google sein Modell es online Lesen und sehen, wie Sie den router zurücksetzen, schließen Sie es, um Ihr modem, und dann ändern Sie das admin-Passwort. Während Sie gerade dabei sind, ändern Sie das WLAN-Kennwort, zu. dann legen Sie alles in Ihren Lieblings-Passwort-manager, weil Sie nie denken Sie daran, alle diese zufällige Passwörter.
Ändern Sie die Standard-SSID
SSID steht für Service Set Identifier, aber wir wissen es besser als die Wi-Fi-Netzwerk Namen. Beim einrichten Ihres WLAN-router den es dazu aufgefordert werden, erstellen Sie ein Netzwerk-Namen und ein Passwort, aber der Netzwerkname wurde wahrscheinlich bereits gefüllt mit dem Standardwert. Wie die admin-Anmeldeinformationen, eine ganze Menge Leute so stehen gelassen.
Auch eine SSID mit dem Namen “Mom klicken Sie auf diese für das internet” ist besser als XFINITYWIFI.
Ändern Sie den Standardnamen von so etwas wie Linksys nicht machen Ihr Netzwerk sicherer, oder alles tun, um zu vereiteln Bandbreite piggybackers (es sei denn, Sie geben Ihre SSID, so etwas wie “c:WinSystem32cmd-virus.bat” das wird erschrecken Sie eine Menge Leute Weg), aber es macht halt Werbung, welche hardware Sie verwenden. Das ist einfach, um herauszufinden, eine andere Weise, aber es bedeutet, dass Dienstprogramme, die die Suche nach bestimmten Marken mit der SSID nicht zur Arbeit gehen. Tun alles, um ein hacker eine einzige Sie, statt der Werbung, um ihm oder Ihr eine gute Sache.
Verwenden Sie ein gutes Passwort für alles
Nur vor ein paar Jahren so etwas wie SeaToShiningSea22$ wäre ein großartiger Passwort. Es ist leicht zu merken, aber Komplex genug, dass es nicht in jedem Passwort-cracking-Wörterbuch und mit jeder brute-force-Methoden zu knacken ist, es hätte Monate oder Jahre gedauert Rechenzeit. Diese Zeiten sind vorbei.
Sie benötigen ein Passwort, von angemessener Länge, die enthält groß-und Kleinbuchstaben, zahlen und Symbole. Sie alle müssen in einer beliebigen Reihenfolge hat nichts zu bedeuten, auch Sie, und wenn Sie können, werden Sie auch wollen, verwenden Sie Leerzeichen. Computer-Prozessoren haben einen langen Weg zurückgelegt, und Milliarden von Taktzyklen nicht mehr Monate oder Jahre dauern, Sie nehmen, Stunden und Tage. Nicht, dass die unglückliche person, die bekommt Ihre Netzwerk-Passwort geknackt in nur einer Stunde und machen es hart wie die Hölle durch das hinzufügen von Komplexität.
Zumutbar bedeutet, verschiedene Dinge für verschiedene verschlüsselungsschemata. Im Allgemeinen werden 8 bis 10 Zeichen sind ziemlich gut und die 15 ist noch besser, weil wir sind nur daran interessiert, das Passwort komplexer so ein tool, das versucht zu knacken braucht es mehr Zeit. Sie brauchen nicht zu schreiben, die irgendeine Art von zufälligen Charakter novella, verwenden Sie einfach einen Passwort-generator, der mit Ihrem Passwort-manager. Es ist besser zu diesem Zeug, als wir es sind.
Vorsicht vor der MAC-Filterung und firewall-Einstellungen
Die Verwendung dieser Werkzeuge, um Zugang zu Ihrem Wi-Fi ein bisschen mehr kontrolliert, kann verlockend sein, aber wenn Sie nicht sicher sind, was Sie tun, sollten Sie wahrscheinlich nicht. Nehmen Sie einige Zeit zu Lesen und zu verstehen, was die Dinge sind, was Sie tun können, und wie Sie alle arbeiten zusammen, zuerst. Eine unterhaltsame Art und Weise zu spielen, um den Aufbau eines zweiten WLAN-router auf Ihrem Wi-Fi zu spielen, um mit — nur sicher sein, ziehen Sie den Netzstecker, wenn Sie nicht spielen, bis Sie sicher sind, dass Sie können halten Sie es ausgesetzt Datenverkehr außerhalb des eigenen Netzwerks.
Manchmal ist die Festsetzung der Dinge macht Sie mehr kaputt — werden Sie sicher, dass Sie wissen, was Sie tun in diesen Einstellungen.
MAC (Media Access Control) – Adresse Filterung verwendet ein Gerät, das “einzigartige” Netzwerk-Signatur erstellen Sie eine Liste, welche Geräte sind erlaubt Zugriff auf alle router. Es ist keine fehlersichere Weg, um jedermann zu halten, weil eine MAC-Adresse kann gefälscht werden, aber es ist ein weiterer Weg, um sicherzustellen, dass es nicht leichter zu brechen, als es sein muss. Finden Sie eine Geräte-MAC-Adresse durch seine eigene Netzwerk-Schnittstelle (Google-Anleitung für das Gerät) oder über einen router in das control panel, und Nachrichten, die Geräte, die Sie wollen in lassen und blacklist alles andere. Wissen Sie, dass MAC-Adressen sind nicht unbedingt eindeutig oder dauerhaft — Sie können geändert werden. Und wenn Sie schließen Sie etwas neues, müssen Sie es auf die whitelist.
Firewall-Einstellungen auf den meisten consumer-Router sind nicht sehr umfangreich, aber Sie werden in der Regel finden Sie die Einstellungen für die port-Weiterleitung und Blockierung von Domänen. Beide können großartige Werkzeuge, solange Sie wissen, wie Sie mit der richtigen ports, die eine Verbindung zu der Welt draußen, und wie (und warum) um eine Domäne zu sperren.
Ich Affe um mit diesen Einstellungen, da ich fast alles erinnern, was ich über Sie erfuhr während einige software-administration Zertifizierung Klassen (wenn Sie den Kopf eines Fortune 500-Unternehmens, der will, verbringen eine Menge Geld, und Sie immer noch mit RHEL 9 auf Ihrem Server, rufen Sie mich an). Sie sind es Wert das lernen mehr über, wenn Sie neugierig sind oder wenn Sie Leben Tür an Tür mit einem Haus gefüllt mit CS-Studenten, die werden versuchen an Affen in Ihrem Wi-Fi-nur um zu sehen, wenn Sie können. Sie wird, und jemand in den Kommentaren stellen Sie sicher, dass (don ‘ T machen mich schlecht Aussehen, mein Computer-Wissenschaftler Freunde).
Wenn Sie gerade keine Lust haben zu lernen, über diese Art von Ding — und keiner von uns hier wird die Schuld — es ist besser, nicht zu berühren alle diese Einstellungen.
Stellen Sie sicher, Sie haben einen guten router
Dies ist die einfachste und wichtigste Punkt auf unserer Liste. Sie möchten einen router, der kann gute Wi-Fi überall, wo Sie es brauchen, ist zuverlässig, und updates regelmäßig und automatisch. Full stop — wenn der router nicht tun, diese drei Dinge, die Sie in Aussehen sollte ihn zu ersetzen.
Google Wifi ist einfach. Ich mag einfach und zu empfehlen, einfach Wann immer ich kann.
Niemand mag es, Geld auszugeben, wenn Sie nicht brauchen, um es zu tun, aber zuverlässige und sichere Ausrüstung einschalten Ihres Wi-Fi-Netzwerk ist wirklich viel wichtiger als alle die Dinge, die wir tun können, um zu helfen, es zu halten sicher. Jedes Stück hardware mit dem internet verbunden ist ausnutzbar. Jedes Wi-Fi-Netzwerk ist hackable. Es ist verrückt, nicht alles, was Sie tun können, um patch-exploits und machen es schwieriger für Hacker. Rechtzeitige und automatische updates sind ein Lebensretter hier — ein system, das E-Mails die Sie und lässt Sie wissen, es ist eine Aktualisierung, die angewendet werden muss, um Ihre router-firmware ist auch akzeptabel, wenn Sie die Art von person, hasst die automatische was — weil Sie nicht haben, um sorgen über die Suche nach einem update und bewerben Sie sich.
Ein zuverlässiges und starkes Netzwerk ist auch wichtig, denn es nimmt die Versuchung, etwas zu tun, wie das hinzufügen von mehr Ausrüstung, die Sie benötigen, zu sichern — Repeater und APs genutzt werden können, zu. Zum Glück, es gibt viele Router sind stark, zuverlässig und automatisch aktualisiert, auf Zeit, wenn es notwendig ist. Sie sind alle ziemlich gut, auch, und Ihre Lieblings-Marke (machen die Leute haben eine Lieblings-Marke von router?) wahrscheinlich macht. Wie die meisten von uns hier sind Android-Nutzer und bereits verkauft unser Leben, Informationen zu Google, im Austausch für seine großen Dienste, die ich empfehlen würde Google Wifi als eine gute option für die meisten Leute. Aber Netgear, Linksys, ASUS und Namen, die Sie vielleicht nicht wissen, wie Eero und Lautsprecherklemmen machen tolle Sachen, auch.
Mehr: Google Wifi vs. Orbi vs. Eero vs. Verstärker: Wireless Mesh-Netzwerk Face-off
Ein ungesichertes Netzwerk ist besser als ein schlecht gesichertes Netzwerk. Sie gewann ‘ T haben ein Falsches Gefühl der Sicherheit, Weg, und man kann sagen, ein Richter, der viele Menschen verwenden Sie Ihre Wi-Fi-und es war nicht Sie, die heruntergeladen, die Raubkopien von Musik, und er oder Sie könnte es zu kaufen. Aber das beste, was zu tun ist zu versuchen und machen Dinge, die so sicher, wie Sie können.
Bleiben Sie sicher, Y ‘ all.