De digitale oplysninger alder, er ret fantastiske. Jeg kan finde svar på næsten alt i bare et par sekunder, kan jeg se på en skærm, der er lille nok til at bære i min lomme for at vide, hvor at gå og hvorfor jeg er nødt til at gå der, og jeg selv kan gøre lampe lysere ved at fortælle Alexa eller Google til at gøre det i stedet for at nå over til armatur og aflæse sin lille touch-panel. En stor del af grunden til, samt hvorfor det er kun kommer til at få endnu mere fantastisk, er fordi alt er tilsluttet.
Hvis du er på et netværk, ingeniør du har fået alle disse, der er omfattet. Resten af os er nødt til rent faktisk at prøve.
For os, der er som regel kun en lille del af denne forbindelse er vi nødt til at bekymre sig om — de sidste 20 meter eller så. Når alle de digitale signaler gøre deres vej ind i vores hjem, de er spredt ud over et Wi-Fi-netværk, som vi styrer. Den anden gazillion meter af enhver forbindelse har uddannet folk, der er meget god til at holde det alle private og sikre, at arbejde, at gøre netop det, men det sidste 20 afhænger af os at træffe de rigtige beslutninger. Hvis vi ikke har, er konsekvenserne kan spænde fra det pinlige til det kriminelle — hvis det sker på vores netværk, vi er dem med vores fødder til ilden, når de dommere og advokater, og Sony hidse sig op om de ting, der er gået igennem det.
Det betyder, at det er vigtigt at holde hackere ude af dit Wi-Fi-netværk. Det er utroligt simpelt at komme ind omkring halvdelen af Wi-Fi-netværk i en given by. Køre rundt og vente på et $12 gadget at blinke grønt, skal du trække over på et sikkert sted og begynde at scanne og skrive de rigtige ting på de rigtige steder, og du er i. Enhver af os er fuldt ud i stand til at bruge enkle redskaber og et par online ressourcer til at bryde ind i en dårligt sikret Wi-Fi-netværk. Her er et par enkle ting, du kan (og skal) gøre for at sikre din ikke.
Brugernavn og password
Hvis jeg ønskede at få inde i en sikret Wi-Fi-netværk, den første ting jeg ville gøre er at forsøge at bestemme, hvilken hardware, der er der, og fungere som en router. Med WPA2 bliver kompromitteret, er det forholdsvis nemt at stykket nok numre til at knække en Wi-Fi password (WPA3 det meste rettelser, der), og når jeg er tilsluttet, der er en 50-50 chance for, at den router bruger stadig den standard brugernavn og adgangskode til sin admin utility. Antallet af Linksys-routere, der er i brug, at ordet admin kan give dig adgang til deres setup er overvældende. Alvorligt.
Du behøver ikke gøre tingene lettere end de allerede er.
Når jeg har kontrol over de ting som åbne porte, og det er sat op for mig at komme ind når som helst jeg kan lide uden at være i Wi-Fi range, jeg ville slå alle automatiske opdateringer og ændre login-detaljer, så en anden idiot kan ikke skrue rundt derinde. Hvis en bruger ikke gider at ændre standard-login, vil de aldrig vide, at de kan nulstille routeren til at fortryde alt, hvad jeg gjorde, eller at jeg selv gjorde noget.
Jeg er ikke en form for hacker-død. Du behøver ikke at være en hacker at gøre præcis, hvad jeg har beskrevet at en router, der stadig er standard admin-legitimationsoplysningerne. Din smartphone, en bærbar computer, og et par af de gratis værktøjer gør det let som en leg.
Hvis du ikke allerede har gjort det, så få fat i den vejledning, der fulgte med din router eller Google sin model til at læse det online, og se hvordan du kan nulstille routeren, tilslut den til dit modem, og klik derefter ændre admin password. Mens du er ved det, skifte Wi-Fi password, også. derefter sætte alt ind på din favorit password manager, fordi du aldrig huske alle disse tilfældige passwords.
Ændre standard-SSID
SSID ‘ et står for Service Set Identifier men vi kender det bedre som Wi-Fi-netværksnavn. Når du er oprettet din Wi-Fi-router er det du bedt om at oprette et netværksnavn og en adgangskode, men netværket navn var sandsynligvis allerede udfyldt med standard. Som admin legitimationsoplysninger, en hel masse mennesker, der lige har forladt det på den måde.
Endnu et SSID navnet “Mødre klik på denne for internet” er bedre end XFINITYWIFI.
At ændre det standard navn fra noget som Linksys ikke gøre netværket mere sikre eller gøre noget for at forpurre båndbredde piggybackers (medmindre du navngive din SSID noget lignende “c:WinSystem32cmd-virus.bat” der vil skræmme en masse mennesker væk), men det gør stop reklame, hvilken hardware du bruger. Det er let at finde ud af en anden måde, men det betyder, at forsyningsselskaber til at søge efter bestemte mærker, ved hjælp af SSID ‘ en ikke kommer til at arbejde. At gøre noget for at gøre en hacker single, er du ud af, i stedet for reklamer til ham eller hende, er en god ting.
Brug en god adgangskode for alt
Bare et par år siden noget, som SeaToShiningSea22$ ville have været en stor password. Det er let at huske, men kompleks nok til, at det ikke kommer til at være i nogen password cracking ordbog og bruge brute force metoder til at knække det ville have taget måneder eller år af edb tid. Disse dage er gået.
Du skal bruge en adgangskode for en rimelig længde, der indeholder store og små bogstaver, tal og symboler. De har alle brug for at være i en tilfældig rækkefølge, som ikke betyder noget for selv dig, og hvis du kan vil du selv ønsker at bruge mellemrum. Computer-processorer er kommet en lang vej og milliarder af clock-cycles ikke længere tage måneder eller år, de tager timer og dage. Må ikke være den uheldige person, der får deres password krakket i bare en time, og gøre det svært som helvede ved at tilføje kompleksitet.
Rimelige betyder forskellige ting for forskellige kryptering ordninger. Generelt, 8 til 10 tegn er rigtig god, og 15 er endnu bedre, fordi vi er kun interesserede i at gøre den adgangskode, mere komplekse, så et værktøj, der forsøger at knække det kræver mere tid. Du behøver ikke at skrive en form for tilfældig karakter novella, bare bruge en password generator, der kommer med dit password manager. Det er bedre til det her end vi er.
Pas på MAC-filtrering og firewall-indstillinger
Ved hjælp af disse værktøjer til at holde sig adgang til dit Wi-Fi, en smule mere kontrolleret kan være fristende, men hvis du ikke er sikker på, hvad du gør du nok ikke. Tage tid til at læse og forstå, hvad tingene er, hvad de kan gøre, og hvordan det hele fungerer sammen, først. En sjov måde at spille på er at oprette et andet Wi-Fi-router på din Wi-Fi til at lege med — bare sørg for at tage stikket ud, når du ikke spiller, indtil du er sikker på, at du kan holde det fra at blive udsat for trafikken uden for dit eget netværk.
Nogle gange fastsættelse ting, der gør dem mere brudt — vær sikker på at du ved hvad du laver i disse indstillinger.
MAC (Media Adgang Kontrol) adresse-filtrering bruger en enhed, er “unik” netværk-signatur, for at opbygge en liste over, hvilke enheder der skal have adgang til enhver router. Det er ikke en fejlsikker måde at holde nogen ud, fordi en MAC-adresse kan være falsk, men det er en anden måde at gøre sikker på, at det ikke er nemmere at bryde ind, end det behøver at være. Du kan finde et enheder MAC-adresse via sit eget netværk interface (Google instruktioner til enheden) eller via en router ‘s kontrol panel, og du whitelist de enheder, du ønsker at lade i og “blacklist” for alt andet. Vide, at MAC-adresser er ikke nødvendigvis unikke eller permanent — kan de ændres. Og når som helst du forbinde noget nyt, du bliver nødt til at tilføje det til whitelisten.
Firewall-indstillinger på de fleste forbrugere routere er ikke meget omfattende, men du vil som regel finde indstillingerne for portvideresendelse og domæne blokerer. Begge dele kan være gode værktøjer, så længe du ved, hvordan til at give den rigtige porte for at oprette forbindelse til omverdenen, og hvordan (og hvorfor) for at blokere et domæne.
Jeg fjolle rundt med disse indstillinger, fordi jeg næsten huske alt det, jeg lærte om dem i løbet af nogle software-administration certificering klasser (hvis du er hovedet af en Fortune 500-virksomhed, der ønsker at tilbringe en masse penge, og du stadig bruge RHEL 9 på dine servere, så ring til mig). De er værd at lære mere om, hvis du er nysgerrig, eller hvis du bor ved siden af døren til et hus fyldt med CS studerende, der vil forsøge at abe inde i dit Wi-Fi-bare for at se, om de kan. De vil, og nogen kommentarer vil kontrollere, at (få mig ikke til at se dårlige min computing videnskabsmand venner).
Hvis du bare ikke har lyst til at lære om denne slags ting — og ingen af os her, der vil bebrejde dig — det er bedre ikke at røre nogen af disse indstillinger.
Sørg for, at du har en god router
Dette er den nemmeste og mest vigtigt punkt på vores liste. Du vil have en router, som kan sætte god Wi-Fi overalt, hvor du har brug for det, er pålidelig, og opdateringer regelmæssigt og automatisk. Fuld stop — hvis din router ikke gøre alle disse tre ting, du bør se på at erstatte det.
Google Trådløst internet er let. Jeg kan godt lide let og anbefaler nemt, når jeg kan.
Ingen kan lide at bruge penge, hvis de ikke behøver at gøre det, men der er pålidelig og sikker udstyr powering din Wi-Fi-netværk, som virkelig er vigtigere end nogen af de ting, vi kan gøre for at hjælpe med at holde det sikkert. Hvert stykke hardware, der er tilsluttet til internettet er udnyttelige. Hver Wi-Fi-netværk er hackable. Det er vanvittigt, at ikke alt, hvad du kan for at lappe udnytter og gøre det vanskeligere for hackere. Rettidig og automatiske opdateringer er en lifesaver her — et system, som e-mails til dig og lader dig vide, at der er en opdatering, der skal anvendes til routerens firmware er også acceptabelt, hvis du er den slags person, der hader automatisk noget — fordi du ikke behøver at bekymre sig om på udkig efter en opdatering og anvendelse af det selv.
En pålidelig og stærkt netværk er også vigtigt, fordi det tager væk fristelsen til at gøre noget, som tilføjer mere udstyr, som du har brug for til at sikre — repeatere og APs kan udnyttes, også. Heldigvis er der masser af routere til er stærk, pålidelig og automatisk opdateret på tid, når det er nødvendigt. De er alle temmelig godt, og også din foretrukne brand (har folk foretrukne mærke af router?) sandsynligvis gør. Som de fleste af os her er Android-brugere, og har allerede solgt vores liv oplysninger til Google, i bytte for sin gode service, jeg vil anbefale at Google Wifi som en stor mulighed for de fleste folk. Men Netgear, Linksys, ASUS og navne, du måske ikke vide, som Eero og Amplifi gøre store ting, også.
Mere: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Trådløst Mesh-Netværk Face-off
En ikke-sikret netværk er bedre end et dårligt sikret netværk. Du vil ikke have en falsk følelse af sikkerhed på den måde, og du kan fortælle en dommer, at masser af mennesker bruger din Wi-Fi, og det var ikke jer, der har hentet den piratkopierede musik, og han eller hun kan købe det. Men den bedste ting at gøre, er at forsøge at gøre tingene så sikker som du kan.
Ophold sikker, Y ‘ all.