Den digitala informationsåldern är ganska häftigt. Jag kan hitta svaret på nästan vad som helst på bara några sekunder, jag kan titta på en skärm som är liten nog att bära med sig i fickan för att veta var du ska gå och varför jag måste gå dit, och jag kan även göra lampan ljusare genom att berätta Alexa eller Google för att göra det i stället för att komma över till fixtur och svepa med sin lilla touch-panelen. En stor del av förklaringen till varför, samt varför det kommer bara att bli ännu mer awesome, det är för att allt är ansluten.
Om du är en nätverkstekniker att du har allt detta omfattas. Resten av oss har faktiskt försöka.
För oss är det oftast bara en liten del av de samband vi behöver oroa dig för — de sista 20 meter eller så. När alla dessa digitala signaler som gör sin väg in i våra hem de sprids ut över ett Wi-Fi-nätverk som vi kontroll. Den andra gazillion mätare i varje anslutning har utbildat folk som är mycket bra på att hålla det privat och säker arbetar för att göra just det, men det sista 20 är beroende av att vi fattar rätt beslut. Om vi inte gör det, konsekvenserna kan vara allt från besvärande till brott — om det sker i våra nätverk, vi är de som med våra fötter vid elden när domare och advokater och Sony hetsa upp sig över saker som har gått igenom det.
Det innebär att det är viktigt att hålla hackare ut av din Wi-Fi-nätverk. Det är otroligt enkelt att få till ungefär hälften av den Wi-Fi-nätverk i någon viss stad. Köra runt och vänta på ett $12 gadget blinka grönt, dra över på ett säkert ställe och börja skanna och skriva rätt saker på rätt ställen och att du är i. Någon av oss är fullt kapabel att använda enkla verktyg och få online-resurser för att bryta sig in i en dåligt säkrad Wi-Fi-nätverk. Här är några enkla saker du kan (och bör) göra för att se till att din inte.
Användarnamn och lösenord
Om jag ville komma in till ett skyddat Wi-Fi-nätverk, det första jag skulle göra är att försöka att avgöra vilken maskinvara finns där och fungerar som en router. Med WPA2 äventyras, är det ganska lätt till kritan tillräckligt stor skala för att knäcka en Wi-Fi-lösenord (WPA3 oftast fixar det) och när jag är anslutna det är en 50-50 chans att routern använder fortfarande den standard användarnamn och lösenord för admin-verktyget. Antalet Linksys routrar i att använda ordet admin kan ge dig tillgång till deras inställning är häpnadsväckande. På allvar.
Gör inte saker och ting lättare än de redan är.
När jag har kontroll över saker som att öppna portar och det är att ställa upp för mig att komma in när jag vill, utan att vara i Wi-Fi range, skulle jag stänga av funktionen för automatisk uppdatering och förändring inloggningsuppgifter så en annan idiot kan inte skruva runt i det. Om en användare inte bry sig om att ändra standard är logga in, kommer de aldrig veta att de kan återställa routern för att ångra allt jag gjorde eller att jag ens gjorde något.
Jag är inte någon form av hacker-döden. Du behöver inte vara en hacker att göra precis vad jag beskrev för en router som fortfarande har standard admin-rättigheter. Din smartphone, en bärbar dator, och ett par av gratis verktyg gör det lätt som en plätt.
Om du inte redan har gjort det, ta tag i den manual som medföljde din router eller Google sin modell för att läsa det på nätet och se hur du återställer routern, koppla det till ditt modem, och sedan ändra admin-lösenord. Medan du är på det, ändra Wi-Fi-lösenord. lägg sedan allt i din favorit-password manager eftersom du kommer aldrig att komma ihåg alla dessa slumpmässiga lösenord.
Ändra det förvalda SSID
SSID står för Service Set Identifier men vi känner det bättre som Wi-Fi-nätverkets namn. När du ställer in ditt Wi-Fi-router uppmanas du att skapa ett nätverksnamn och lösenord, men nätverkets namn var troligen redan fyllt i med standard. Som admin-rättigheter, en hel del människor som bara lämnade det på det sättet.
Även ett SSID som heter “Mamma klicka här för internet” är bättre än XFINITYWIFI.
Ändra det förvalda namnet från något som Linksys inte göra nätverket säkrare eller göra något för att motarbeta bandbredd piggybackers (såvida du ett namn för din SSID något liknande “c:WinSystem32cmd-virus.bat” som kommer att skrämma en hel del folk borta) men det slutar reklam vilken hårdvara du använder. Det är lätt att räkna ut på ett annat sätt, men det innebär att verktyg för att söka efter specifika varumärken använder det SSID som inte kommer att fungera. Att göra något för att göra en hacker enda du ut i stället för reklam till honom eller henne är en bra sak.
Använd ett bra lösenord för allt
För bara några år sedan något som SeaToShiningSea22$ skulle ha varit ett bra lösenord. Det är lätt att komma ihåg men komplexa nog att det inte kommer att vara i någon knäcka lösenord ordbok och använda någon brute force metoder för att knäcka det skulle ha tagit månader eller år av design och tid. Dessa dagar är borta.
Du behöver ett lösenord av rimlig längd som innehåller versaler och gemener, siffror och symboler. De måste alla vara i några slumpvis ordning som inte betyder något för även dig, och om du kan du även vill använda utrymmen. Datorns processorer har kommit en lång väg och miljarder klockcykler inte längre ta månader eller år, tar de timmar och dagar. Behöver inte vara så olycklig person som får sina nätverk lösenord knäckt i bara en timme och göra det svårt som fan genom att lägga till komplexiteten.
Rimliga betyder olika saker för olika kryptering. I allmänhet, 8 till 10 tecken är ganska bra och 15 är ännu bättre eftersom vi bara är intresserade av att göra den mer komplexa lösenord så att ett verktyg som försöker knäcka den behöver mer tid. Du behöver inte skriva någon form av slumpmässig karaktär novella, bara använda ett lösenord generator som kommer med ditt password manager. Det är bättre på det här än vi är.
Akta dig för MAC-filtrering och inställningar för brandvägg
Med hjälp av dessa verktyg för att hålla tillgång till Wi-Fi lite mer kontrollerat kan vara frestande, men om du inte är säker på vad du gör du nog inte. Ta lite tid att läsa och förstå vad saker och ting är, vad de kan göra och hur det hela fungerar tillsammans, först. Ett roligt sätt att leka är att ställa upp en andra Wi-Fi-router på din Wi-Fi-att leka med — bara se till att koppla ur den när du inte spelar tills du är säker på att du kan hålla den från att utsättas för trafik utanför ditt eget nätverk.
Ibland fastställande saker som gör dem mer broken — se till att du vet vad du gör dessa inställningar.
MAC (Media Enillgång Control) adress filtrering använder en enhet som är “unikt” – nätverket signatur för att bygga en lista över vilka enheter som är tillåtna att komma åt någon router. Det är inte en felsäkra sättet att hålla någon reda på eftersom en MAC-adress kan förfalskas, men det är ett annat sätt att se att det inte är lättare att bryta än det behöver vara. Du kan hitta ett enheter som MAC-adressen genom sitt eget nätverk gränssnitt (Google instruktioner för enheten) eller via en router kontrollpanel, och du vitlista de enheter som du vill släppa in och svartlista allt annat. Vet att MAC-adresser är inte nödvändigtvis unika eller permanent, kan de ändras. Och när du ansluter något nytt som du behöver för att lägga till vitlista.
Brandväggen på de flesta konsumenter routrar är inte särskilt omfattande, men du kommer vanligtvis att hitta inställningarna för vidarebefordring av port och domän till blockering. Båda kan vara bra verktyg för så länge du vet hur man gör rätt portar för att ansluta till omvärlden och hur (och varför) för att blockera en domän.
Jag apa runt med dessa inställningar, eftersom jag nästan ihåg allt jag lärt mig om dem under vissa program administration certifiering klasser (om du är chef i ett Fortune 500-företag som vill spendera en massa pengar och du fortfarande använda RHEL 9 på dina servrar, ring mig). De är värt att lära sig mer om om du är nyfiken eller om du bor granne med ett hus fyllt med CS studenter som kommer att försöka apa in ditt Wi-Fi-bara för att se om de kan. De kommer, och någon i kommentarerna kommer att kontrollera att inte göra mig illa min design och vetenskapsman vänner).
Om du bara har någon önskan att lära sig om denna typ av sak — och det är ingen av oss här kommer att klandra dig — det är bättre att inte röra någon av dessa inställningar.
Se till att du har en bra router
Detta är det enklaste och mest viktig punkt på vår lista. Vill du ha en router som kan sätta bra Wi-Fi överallt där du behöver det, är pålitlig och uppdateringar regelbundet och automatiskt. Full stop — om din router inte göra alla dessa tre saker du bör titta på att byta ut den.
Google Wi-fi är lätt. Jag gillar enkelt och rekommenderar lätt när jag kan.
Ingen tycker om att spendera pengar om de inte behöver göra det, men att ha en pålitlig och säker utrustning för att driva din Wi-Fi-nätverk egentligen är viktigare än något av de saker vi kan göra för att hjälpa till att hålla den säker. Varje del av maskinvaran som är ansluten till internet kan utnyttjas. Varje Wi-Fi-nätverk är hackable. Det är galet att inte göra allt du kan för att lappa utnyttjar och gör det svårare för hackare. Snabba och automatiska uppdateringar är en livräddare här — ett system som e-post att du och gör att du vet att det finns en uppdatering som måste tillämpas för att routerns firmware är också acceptabelt om du är typ av person som hatar automatisk något — eftersom du inte behöver bekymra dig om att hitta en uppdatering och tillämpa det själv.
En tillförlitlig och starka nätverk är också viktigt, eftersom det tar bort frestelsen att göra något som att lägga till mer utrustning som du behöver för att säker — repeaters och APs kan utnyttjas också. Tack och lov, det finns massor av routrar som är stark, pålitlig och uppdateras automatiskt på gång när det behövs. De är alla ganska bra också, och din favorit märke (gör människor har en favorit märke av router?) sannolikt gör man. Som de flesta av oss här är Android-användare och har redan sålt vårt liv är information till Google i utbyte för sina stora tjänster, skulle jag rekommendera Google Wi-fi som ett bra alternativ för de flesta människor. Men Netgear, Linksys, ASUS och namn du kanske inte vet som Eero och Amplifi göra bra grejer också.
Mer: Google wi-fi trådlöst Lan vs. Orbi vs. Eero vs. AmpliFi: Trådlöst Mesh-Nätverk Face-off
Ett oskyddat nätverk är bättre än ett dåligt skyddat nätverk. Du kommer inte ha en falsk känsla av trygghet på det sättet, och du kan tala om för en domare att massor av människor använder ditt Wi-Fi-och det var inte du som laddat ned som piratkopierad musik, och han eller hon kan köpa det. Men det bästa du kan göra är att försöka göra det så säkert som du kan.
Stay safe, Y ‘ all.