Le numérique à l’ère de l’information est assez impressionnant. Je peux trouver la réponse à presque rien, en quelques secondes, je peux regarder un écran assez petit pour tenir dans ma poche pour savoir où aller et pourquoi j’ai besoin d’y aller, et je peux même faire le plus lumineux de la lampe en disant Alexa ou Google pour le faire au lieu d’atteindre plus de l’appareil et de glisser son petit écran tactile. Une grande partie de la raison pour laquelle, en tant que bien que pourquoi il va seulement pour obtenir encore plus impressionnant, c’est parce que tout est lié.
Si vous êtes un ingénieur réseau, vous avez tout cela couvert. Le reste d’entre nous ont à essayer réellement.
Pour nous, il est habituellement seulement une petite partie de cette connexion nous avons besoin de vous soucier de — les 20 derniers mètres. Une fois que tous ces signaux numériques font leur chemin dans notre maison, ils répartis sur un réseau Wi-Fi que nous avons le contrôle. Les autres gazillion mètres de toute connexion ont formé des gens qui sont très bons à garder privé et sécurisé de travail à faire, mais que les 20 dernières dépend de nous de prendre les bonnes décisions. Si nous ne le faisons pas, les conséquences peuvent aller de l’embarrassante pour le criminel, si il se passe sur notre réseau, nous sommes les uns avec nos pieds, le feu quand les juges et les avocats et Sony obtenez travaillé jusqu’à à propos de choses qui l’ont traversé.
Cela signifie qu’il est important de garder les intrus dehors de votre réseau Wi-Fi. Il est incroyablement simple à obtenir dans environ la moitié des réseaux Wi-Fi dans toute la ville. En voiture autour et attendre pour un $12 gadget à clignoter en vert, rangez-les dans un endroit sûr et commencer à numériser et en saisissant les bonnes choses aux bons endroits et que vous êtes dans. Aucun d’entre nous sont tout à fait capables d’utiliser les outils simples et quelques ressources en ligne pour casser un mal fixé réseau Wi-Fi. Voici quelques choses que vous pouvez (et devez) faire pour vous assurer que le vôtre ne l’est pas.
Le nom d’utilisateur et mot de passe
Si je voulais faire à l’intérieur d’une facilité de réseau Wi-Fi, la première chose que je voudrais faire est d’essayer de déterminer le matériel est là et agir comme un routeur. Avec WPA2 compromis, il est assez facile de resserrement du nombre suffisant pour craquer un wifi mot de passe (WPA3 principalement des correctifs) et une fois que je suis connecté il y a une 50-50 chance que le routeur utilise la valeur par défaut nom d’utilisateur et le mot de passe pour son utilitaire d’administration. Le nombre de routeurs Linksys dans l’utilisation que l’admin peut vous accorder l’accès à leur installation est stupéfiant. Sérieusement.
Ne pas rendre les choses plus facile qu’ils ne le sont déjà.
Une fois que j’ai le contrôle sur les choses, comme les ports ouverts et il est mis en place pour moi d’obtenir à tout moment j’aime sans être dans la portée du Wi-Fi, j’avais désactiver toute fonctionnalité mises à jour automatiques et de modifier les informations de connexion d’un autre secousse peut pas de la vis autour de il. Si un utilisateur n’a pas pris la peine de changer le nom par défaut, ils ne sauront jamais qu’ils peuvent réinitialiser le routeur à annuler tout ce que j’ai fait ou que j’ai même fait quoi que ce soit.
Je ne suis pas une sorte de pirate-dood. Vous n’avez pas besoin d’être un hacker pour faire exactement ce que j’ai décrit à un routeur qui a encore le défaut informations d’identification d’administrateur. Votre smartphone, un ordinateur portable, et un couple d’utilitaires gratuits faire simple comme bonjour.
Si vous ne l’avez pas déjà fait, prenez le manuel fourni avec votre routeur ou Google son modèle pour le lire en ligne et de voir comment faire pour réinitialiser le routeur, reconnectez-le à votre modem, puis changer le mot de passe admin. Pendant que vous y êtes, changer le Wi-Fi mot de passe, trop. alors de tout mettre dans vos favoris gestionnaire de mot de passe parce que vous ne serez jamais à te souvenir de tous ces mots de passe aléatoires.
Modifiez le SSID par défaut
SSID synonyme de Service Set identifier, mais nous le connaissons mieux que le Wi-Fi de nom de réseau. Lorsque vous configurez votre routeur Wi-Fi, il vous a incité à créer un nom de réseau et un mot de passe, mais le nom de réseau est probablement déjà rempli avec la valeur par défaut. Comme les informations d’identification d’administrateur, un tas de gens, juste à gauche de cette manière.
Même SSID nommé “Maman cliquez sur ce bouton pour internet” est mieux que XFINITYWIFI.
De changer le nom par défaut de quelque chose comme Linksys n’est pas de rendre votre réseau plus sécurisé ou de faire quelque chose pour contrecarrer la bande passante piggybackers (sauf si vous avez le nom de votre SSID quelque chose comme “c:WinSystem32cmd-virus.bat” qui va effrayer beaucoup de gens loin), mais il n’a cesser d’annoncer que le matériel que vous utilisez. C’est facile à comprendre d’une autre façon, mais cela signifie que les services publics que la recherche de marques spécifiques en utilisant le SSID ne vont pas au travail. Fait rien pour faire un hacker unique vous au lieu de la publicité pour lui ou elle, c’est une bonne chose.
Utiliser un bon mot de passe pour tout
Quelques années auparavant, quelque chose comme SeaToShiningSea22$ aurait été un bon mot de passe. Il est facile à retenir, mais suffisamment complexe pour que ça ne va pas être dans n’importe quel craquage de mot de passe et le dictionnaire de l’aide de toute la force brute des méthodes de fissure, il aurait pris des mois, voire des années de temps de calcul. Ces jours sont révolus.
Vous avez besoin d’un mot de passe d’une longueur raisonnable, qui comprend des lettres majuscules et minuscules, de chiffres et de symboles. Ils ont tous besoin d’être dans un certain ordre aléatoire qui ne signifie rien pour vous-même, et si vous le pouvez, vous aurez même envie de l’utilisation des espaces. Les processeurs d’ordinateur ont parcouru un long chemin et des milliards de cycles d’horloge de ne plus prendre des mois ou des années, ils prennent des heures et des jours. Vous ne pouvez pas être malchanceux qui devient leur réseau de craquage de mot de passe en tout juste une heure et de le rendre dur comme l’enfer en ajoutant de la complexité.
Raisonnable signifie différentes choses pour différents systèmes de cryptage. En général, 8 à 10 caractères sont assez bons et 15, c’est encore mieux parce que nous sommes seulement intéressés à faire le mot de passe plus complexes, un outil qui tente de fissure, il a besoin de plus de temps. Vous n’avez pas besoin d’écrire une sorte de caractères aléatoire de novella, il suffit d’utiliser un générateur de mot de passe qui est fourni avec votre gestionnaire de mot de passe. C’est mieux à ce genre de choses que nous.
Méfiez-vous de filtrage MAC et les paramètres du pare-feu
L’utilisation de ces outils pour garder l’accès à votre réseau Wi-Fi un peu plus contrôlée peut être tentant, mais si vous n’êtes pas sûr de ce que vous faites, vous ne devriez probablement pas. Prenez le temps de lire et de comprendre ce que les choses sont, ce qu’ils peuvent faire, et comment tout cela fonctionne ensemble, d’abord. Une façon amusante de jouer est de mettre en place un deuxième routeur Wi-Fi sur votre réseau Wi-Fi pour jouer avec — juste être sûr de le débrancher lorsque vous ne jouez pas jusqu’à ce que vous êtes sûr que vous pouvez garder d’être exposé à la circulation en dehors de votre propre réseau.
Parfois, cela les rend plus cassé — assurez-vous que vous savez ce que vous faites dans ces paramètres.
MAC (Media Unaccès Contrôle des contacts) filtrage d’adresse utilise un dispositif de “uniques” réseau de signature pour créer une liste de périphériques qui sont autorisés à accéder à n’importe quel routeur. Ce n’est pas un failsafe façon de garder quelqu’un en raison d’une adresse MAC peut être faux, mais c’est une autre façon de faire en sorte qu’il n’est pas plus facile de casser que cela doit l’être. Vous pouvez trouver un des dispositifs de l’adresse MAC par le biais de son propre réseau (interface de Google instructions pour l’appareil) ou par l’intermédiaire d’un routeur panneau de contrôle, et vous liste blanche les appareils que vous souhaitez laisser en liste noire et tout le reste. Savoir que les adresses MAC ne sont pas nécessairement unique ou permanente, ils peuvent être modifiés. Et chaque fois que vous branchez quelque chose de nouveau, vous devrez l’ajouter à la liste blanche.
Paramètres de pare-feu sur la plupart des routeurs ne sont pas très complet, mais vous trouverez généralement les paramètres de redirection de port et le domaine de blocage. Les deux peuvent être d’excellents outils aussi longtemps que vous savez comment faire pour autoriser le droit de ports pour connecter au monde extérieur et comment (et pourquoi) pour bloquer un domaine.
Je singe avec ces paramètres, car j’ai failli me souviens de tout ce que j’ai appris lors de certains logiciels de l’administration de la certification des classes (si vous êtes à la tête d’une société du Fortune 500 qui veut dépenser beaucoup d’argent et que vous l’utilisez toujours RHEL 9 sur vos serveurs, appelez-moi). Ils sont la peine d’apprendre plus au sujet de si vous êtes curieux ou si vous vivez à côté d’une maison remplie de CS étudiants qui vont essayer de singe à l’intérieur de votre connexion Wi-Fi gratuite, juste pour voir si ils peuvent. Ils vont, et quelqu’un dans les commentaires de vérifier que (ne me faites pas l’air mal, mon calcul savant amis).
Si vous n’avez aucun désir d’en apprendre davantage sur ce genre de chose — et aucun de nous ici ne vous blâme, — il est préférable de ne pas toucher à l’un de ces paramètres.
Assurez-vous d’avoir un bon routeur
C’est le plus facile et le plus important élément de notre liste. Vous voulez un routeur qui peut mettre une bonne connexion Wi-Fi partout où vous en avez besoin, fiable, et mises à jour régulièrement et automatiquement. Arrêt complet — si votre routeur ne prend pas en faire tous les trois de ces choses que vous devriez regarder dans la remettre en place.
Google Wifi est facile. J’aime facile et recommander facile chaque fois que je le peux.
Personne n’aime à dépenser de l’argent si ils n’ont pas besoin de le faire, mais ayant fiable et sécurisé de l’équipement de mise sous tension de votre réseau Wi-Fi est vraiment plus important que toutes les choses que nous pouvons faire pour aider à les garder en sécurité. Chaque composant matériel connecté à internet est exploitable. Chaque réseau Wi-Fi est piratable. C’est fou de ne pas faire tout ce que vous pouvez patcher les failles et les rendent plus difficile pour les pirates. En temps opportun et les mises à jour automatiques sont une bouée de sauvetage ici — un système d’e-mails que vous et vous le fait savoir il y a une mise à jour qui doit être appliqué à du micrologiciel de votre routeur est également acceptable si vous êtes le genre de personne qui déteste automatique de quelque chose — parce que vous n’avez pas à vous soucier de trouver une mise à jour et l’appliquer vous-même.
Fiable et solide réseau est également important parce qu’il prend à l’écart de la tentation de faire quelque chose comme l’ajout de plus d’équipement que vous avez besoin pour sécuriser des répétitions et de l’APs peut être exploité, trop. Heureusement, il ya beaucoup de routeurs sont solides, fiables et mis à jour automatiquement sur le temps chaque fois que c’est nécessaire. Ils sont tous très bon, trop, et de votre marque préférée (les gens ont une marque préférée de routeur?) rend probable. Comme la plupart d’entre nous ici sont des utilisateurs d’Android et ont déjà vendu notre vie informations à Google en échange de ses grands services, je vous recommande de Google Wifi comme une excellente option pour la plupart des gens. Mais Netgear, Linksys, ASUS et des noms que vous ne pourriez pas savoir comme Eero et Amplifi faire de grandes choses, trop.
Plus: Google Wifi vs Orbi vs Eero vs AmpliFi: Réseau maillé sans Fil en Face-off
Un réseau non sécurisé est mieux qu’un peu de réseau sécurisé. Vous n’aurez pas un faux sentiment de sécurité de cette manière, et vous pouvez dire à un juge que beaucoup de gens utilisent votre connexion Wi-Fi gratuite et ce n’est pas vous qui l’ont téléchargé du piratage de la musique, et il ou elle pourrait l’acheter. Mais la meilleure chose à faire est d’essayer et de faire les choses aussi sûr que vous le pouvez.
Rester en sécurité, Y’all.