Hoe uw wifi-netwerk tegen hackers te beschermen

Het digitale informatietijdperk is best geweldig. Ik kan het antwoord op bijna alles in slechts een paar seconden vinden, ik kan naar een scherm kijken dat klein genoeg is om in mijn zak te dragen om te weten waar te gaan en waarom ik daar naartoe moet gaan, en ik kan de lamp zelfs helderder maken door te vertellen Alexa of Google om het te doen in plaats van naar het armatuur te reiken en over het kleine aanraakpaneel te vegen. Een groot deel van de reden waarom, maar ook waarom het alleen maar nog beter wordt, is omdat alles met elkaar verbonden is.

Als u een netwerkingenieur bent, komt dit alles aan bod. De rest van ons moet het echt proberen.

Voor ons is er meestal maar een klein deel van die verbinding waar we ons zorgen over moeten maken - de laatste 20 meter of zo. Zodra al die digitale signalen ons huis binnenkomen, verspreiden ze zich via een wifi-netwerk dat we beheren. De andere gazillionmeters van elke verbinding hebben getrainde mensen die er heel goed in zijn om het allemaal privé en veilig te houden om dat te doen, maar die laatste 20 hangt af van ons die de juiste beslissingen neemt. Als we dat niet doen, kunnen de gevolgen variëren van gênant tot crimineel - als het op ons netwerk gebeurt, staan ​​wij met onze voeten aan het vuur wanneer rechters en advocaten en Sony zich druk maken over de dingen die zijn verstreken er doorheen.

Dat betekent dat het belangrijk is om hackers uit uw wifi-netwerk te houden. Het is ongelooflijk eenvoudig om toegang te krijgen tot ongeveer de helft van de wifi-netwerken in een bepaalde stad. Rijd rond en wacht tot een gadget van $ 12 groen knippert, stop ergens op een veilige plek en begin met scannen en typen van de juiste dingen op de juiste plaatsen en je bent binnen. Ieder van ons is volledig in staat om de eenvoudige tools en een paar online bronnen te gebruiken om inbreken in een slecht beveiligd wifi-netwerk. Hier zijn een paar eenvoudige dingen die u kunt (en moet) doen om ervoor te zorgen dat de uwe dat niet is.

De gebruikersnaam en het wachtwoord

Als ik in een beveiligd Wi-Fi-netwerk wilde komen, zou ik eerst proberen te bepalen welke hardware er is en als router fungeren. Omdat WPA2 gecompromitteerd is, is het vrij eenvoudig om voldoende nummers te kraken om een ​​wifi-wachtwoord te kraken (WPA3 lost dat meestal op) en zodra ik verbonden ben, is er een 50-50 kans dat de router nog steeds de standaard gebruikersnaam en wachtwoord gebruikt voor zijn admin nut. Het aantal gebruikte Linksys-routers dat het woord admin u toegang tot hun instellingen kan geven, is enorm. Ernstig.

Maak dingen niet eenvoudiger dan ze al zijn.

Zodra ik controle heb over dingen als open poorten en het is ingesteld om op elk gewenst moment binnen te komen zonder in het wifi-bereik te zijn, zou ik elke automatische updatefunctie uitschakelen en de inloggegevens wijzigen, zodat een andere eikel niet kan daar ronddraaien. Als een gebruiker niet de moeite nam om de standaardaanmelding te wijzigen, zullen ze nooit weten dat ze de router kunnen resetten om alles wat ik deed ongedaan te maken of dat ik zelfs maar iets heb gedaan.

Ik ben geen hacker-dood. U hoeft geen hacker te zijn om precies te doen wat ik heb beschreven voor een router die nog steeds de standaard beheerdersreferenties heeft. Je smartphone, een laptop en een paar gratis hulpprogramma's maken het gemakkelijk als een fluitje van een cent.

Als u dit nog niet hebt gedaan, pak dan de handleiding die bij uw router is geleverd of het Google-model om deze online te lezen en bekijk hoe u de router opnieuw instelt, opnieuw verbindt met uw modem en vervolgens het beheerderswachtwoord wijzigt. Terwijl u toch bezig bent, wijzigt u ook het wifi-wachtwoord. plaats vervolgens alles in uw favoriete wachtwoordbeheerder, want u zult nooit al die willekeurige wachtwoorden onthouden.

Wijzig de standaard SSID

SSID staat voor Service Set Identifier maar we kennen het beter als de Wi-Fi-netwerknaam. Toen u uw Wi-Fi-router instelde, werd u gevraagd een netwerknaam en een wachtwoord te maken, maar de netwerknaam was waarschijnlijk al ingevuld met de standaardnaam. Net als de beheerdersreferenties hebben heel wat mensen het zo achtergelaten.

Zelfs een SSID met de naam "Mom click this for internet" is beter dan XFINITYWIFI.

Het wijzigen van de standaardnaam van zoiets als Linksys maakt uw netwerk niet veiliger of doet niets om bandbreedte-piggybackers te dwarsbomen (tenzij u uw SSID iets noemt als "c: \ Win \ System32 \ cmd-virus.bat" waar u bang van wordt van mensen weg) maar het stopt wel met adverteren voor welke hardware je gebruikt. Dat is gemakkelijk om een ​​andere manier te achterhalen, maar het betekent dat hulpprogramma's die naar specifieke merken zoeken met de SSID niet zullen werken. Het is goed om iets te doen om ervoor te zorgen dat een hacker u uitkiest in plaats van reclame voor hem te maken.

Gebruik voor alles een goed wachtwoord

Slechts een paar jaar geleden zou zoiets als SeaToShiningSea22 $ een geweldig wachtwoord zijn geweest. Het is gemakkelijk te onthouden, maar zo complex dat het niet voorkomt in een woordenboek voor het kraken van wachtwoorden en het gebruik van brute force-methoden om het te kraken zou maanden of jaren computertijd hebben gekost. Die dagen zijn voorbij.

U hebt een wachtwoord van redelijke lengte nodig dat hoofdletters en kleine letters, cijfers en symbolen bevat. Ze moeten allemaal in een willekeurige volgorde staan ​​die zelfs voor jou niets betekent, en als je kunt, wil je zelfs spaties gebruiken. Computerprocessors hebben een lange weg afgelegd en miljarden klokcycli duren niet langer maanden of jaren, maar uren en dagen. Wees niet de pechvogel die zijn netwerkwachtwoord binnen een uur laat kraken en het moeilijk maakt door complexiteit toe te voegen.

Redelijk betekent verschillende dingen voor verschillende coderingsschema's. Over het algemeen zijn 8 tot 10 tekens redelijk goed en 15 is zelfs beter omdat we alleen geïnteresseerd zijn in het complexer maken van het wachtwoord, dus een tool die probeert het te kraken, heeft meer tijd nodig. U hoeft geen soort novelle van willekeurige tekens te schrijven, gebruik gewoon een wachtwoordgenerator die bij uw wachtwoordbeheerder wordt geleverd. Het is hier beter in dan wij.

Pas op voor MAC-filtering en firewall-instellingen

Het gebruik van deze tools om de toegang tot je wifi wat meer gecontroleerd te houden, kan verleidelijk zijn, maar als je niet zeker weet wat je doet, zou je dat waarschijnlijk niet moeten doen. Neem de tijd om te lezen en te begrijpen wat dingen zijn, wat ze kunnen doen en hoe het allemaal samenwerkt, eerst. Een leuke manier om rond te spelen is om een ​​tweede wifi-router op je wifi in te stellen om mee te spelen - zorg ervoor dat je de stekker uit het stopcontact haalt wanneer je niet speelt, totdat je zeker weet dat je kunt voorkomen dat hij wordt blootgesteld verkeer buiten uw eigen netwerk.

Soms maken dingen repareren ze meer gebroken - zorg ervoor dat je weet wat je doet in deze instellingen.

MAC (M edia A ccess C ontrol) adresfiltering maakt gebruik van de "unieke" netwerkhandtekening van een apparaat om een ​​lijst samen te stellen van welke apparaten toegang hebben tot elke router. Het is geen veilige manier om iemand buiten te houden, omdat een MAC-adres vervalst kan zijn, maar het is een andere manier om ervoor te zorgen dat het niet eenvoudiger is om in te breken dan nodig is. Je kunt het MAC-adres van een apparaat vinden via zijn eigen netwerkinterface (Google-instructies voor het apparaat) of via het configuratiescherm van een router, en je zet de apparaten die je wilt binnenlaten op de witte lijst en zet al het andere op de zwarte lijst. Weet dat MAC-adressen niet noodzakelijkerwijs uniek of permanent zijn - ze kunnen worden gewijzigd. En telkens wanneer u iets nieuws verbindt, moet u dit toevoegen aan de witte lijst.

Firewall-instellingen op de meeste consumentenrouters zijn niet erg uitgebreid, maar meestal vindt u instellingen voor port forwarding en domeinblokkering. Beide kunnen geweldige hulpmiddelen zijn, zolang je weet hoe je de juiste poorten kunt verbinden met de buitenwereld en hoe (en waarom) een domein kunt blokkeren.

Ik ga rond met deze instellingen omdat ik me bijna alles herinner die ik erover heb geleerd tijdens sommige certificeringslessen voor softwarebeheer (als je het hoofd bent van een Fortune 500-bedrijf dat veel geld wil uitgeven en je nog steeds RHEL 9 op je servers gebruikt, bel mij). Ze zijn het waard om meer te weten te komen over als je nieuwsgierig bent of als je naast een huis woont vol met CS-studenten die proberen binnen in je wifi te duiken om te zien of ze dat kunnen. Dat zullen ze doen, en iemand in de reacties zal dat bevestigen (laat me niet slecht lijken met mijn vrienden van computerwetenschappers).

Als je gewoon niet over dit soort dingen wilt leren - en niemand van ons hier zal je de schuld geven - is het beter om geen van deze instellingen aan te raken.

Zorg voor een goede router

Dit is het gemakkelijkste en belangrijkste item op onze lijst. U wilt een router die overal waar u het nodig heeft, goede wifi kunt plaatsen, betrouwbaar is en regelmatig en automatisch wordt bijgewerkt. Volledige stop - als uw router niet al deze drie dingen doet, moet u overwegen deze te vervangen.

Google Wifi is eenvoudig. Ik hou van gemakkelijk en raad gemakkelijk aan wanneer ik kan.

Niemand geeft graag geld uit als ze het niet hoeven te doen, maar betrouwbare en veilige apparatuur die uw wifi-netwerk voedt, is echt belangrijker dan alle dingen die we kunnen doen om het veilig te houden. Elk stuk hardware verbonden met internet is exploiteerbaar. Elk wifi-netwerk kan worden gehackt. Het is gek om niet alles te doen om exploits te patchen en het moeilijker te maken voor hackers. Tijdige en automatische updates zijn hier een redder in nood - een systeem dat u een e-mail stuurt en u laat weten dat er een update is die moet worden toegepast op de firmware van uw router, is ook acceptabel als u het soort persoon bent dat automatisch iets haat - omdat u geen hoeft zich geen zorgen te maken over het zoeken naar een update en deze zelf toe te passen.

Een betrouwbaar en sterk netwerk is ook belangrijk omdat het de verleiding wegneemt om iets te doen zoals het toevoegen van meer apparatuur die u moet beveiligen - repeaters en AP's kunnen ook worden benut. Gelukkig zijn er tal van routers om sterk, betrouwbaar en automatisch op tijd te worden bijgewerkt wanneer dat nodig is. Ze zijn allemaal ook behoorlijk goed, en je favoriete merk (hebben mensen een favoriet merk router?) Maakt er waarschijnlijk een. Aangezien de meesten van ons hier Android-gebruikers zijn en onze levensinformatie al aan Google hebben verkocht in ruil voor zijn geweldige services, zou ik Google Wifi als een geweldige optie voor de meeste mensen aanbevelen. Maar Netgear, Linksys, ASUS en namen die je misschien niet kent, zoals Eero en Amplifi, maken ook geweldige dingen.

Meer: Google Wifi versus Orbi versus Eero versus AmpliFi: Wireless Mesh Network Face-off

Een onbeveiligd netwerk is beter dan een slecht beveiligd netwerk. Op die manier zul je geen vals gevoel van veiligheid hebben en je kunt een rechter vertellen dat veel mensen je wifi gebruiken en jij was het niet die die illegale muziek downloadde, en hij of zij zou het kunnen kopen. Maar het beste is om dingen zo veilig mogelijk te maken.

Blijf veilig, jullie allemaal.