Den komplette veiledningen for å forbedre ditt hjem WiFi-sikkerhet
Alle bruker WiFi. Det er et faktum i moderne liv, men det kommer med noen alvorlige sikkerhetsrisiko og bekymringer. Hjem WiFi kan bare være den mest usikre delen av din forbindelse til Internett. Det åpner potensielt deg for angrep fra Internett og rett ved siden av.
Selv om ingen sikkerhetstiltak er perfekt, er det noen enkle trinn du kan ta for å forbedre sikkerheten til ditt hjem WiFi og gjøre det vanskeligere for angriperne å få tilgang.
Endre navnet (SSID)
Denne er veldig enkel. Endre navnet til nettverket ditt. Attackers kjenner standardnavnene som ruterenprodusenter og Internett-leverandører bruker. Hvis de kan finne ut hvilken type ruteren du bruker bare ved å se navnet på nettverket ditt, kan de skreddersy angrepet til din eksakte router mye lettere. Det sparer dem både tid og krefter.
I tillegg åpner denne typen informasjon døren for mer sofistikerte utnyttelser som angriper ruteren din spesifikke fastvare. En angriper kan utnytte den fastvaren direkte og potensielt få enda mer tilgang mer diskret enn om de bare skulle finne ut passordet ditt.
Endre admin-brukernavnet og passordfrasen
Logikken her følger samme linje som forrige del. Du må endre brukernavn og passord for nettverksadministratorens bruker.
Attackers vet standardene, og de skal prøve dem først. Ikke tro at du er smart ved å bare endre passordet eller endre det til å være et tegn av. Attackers har et verktøy som kan teste tusenvis av mulige passord og brukernavn kombinasjoner veldig raskt.
Endre admin brukernavnet til noe noe vanskelig å gjette. Passordet skal være en passordfrase. Det betyr at det burde være et kort uttrykk som inneholder minst ett skjult ord. Det skal også gjøre bruk av bokstaver, tall og et par spesialtegn.
Bruk sterk kryptering
Hvis du ikke bruker kryptering på det trådløse nettverket, gjør du det feil, stor tid. Faktisk, hvis du bruker kryptering, kan du fortsatt gjøre det galt. Ikke alle kryptering er skapt like. Pass på at du har valgt de riktige innstillingene.
Velg "WPA2 Personal" for nettverket ditt. Hvis du kan konfigurere bedriftsversjonen og vite hvordan, er det litt bedre, men det er egentlig ikke lett, med mindre du allerede har erfaring med det.
For krypteringsalgoritmen selv, velg AES. Ikke ta med TKIP. AES gir mye sterkere kryptering og er mye vanskeligere å utnytte. TKIP er bare inkludert som et alternativ for bakoverkompatibilitet, og nå, hvis du faktisk trenger TKIP, oppdaterer du enhetene dine.
Velg en bedre passordfrase
Passordet som du bruker til å logge på nettverket din, må også være sterkt, og det må være annerledes enn det du har til adminkontoen din. Velg noe flere ord lenge. Inkluder minst ett mindre vanlig ord og noen få tall og spesialtegn. Din passordfrase skal være minst femten tegn lang.
Roter ditt WiFi passord
Selv om WiFi-passordet ditt er utrolig sterkt, må du endre det. Som med en hvilken som helst passord, er det en god ide å rotere hverandre i nye. Det betyr ikke at du må endre passordet ditt hver annen dag, men hvert par måneder er en god ide.
Deaktiver ditt gjestnettverk
Gjesteneettverk kan være et dobbeltkantet sverd. Sikker på at gjestene ikke logger på og får tilgang til hele nettverket ditt, og de bruker ikke passordet ditt. Hvis gjestenettverket ditt ikke har et passord, åpner du fremdeles deg selv for alle som ønsker å koble til. I hovedsak gir du angriperne en fot i døren.
Det eneste unntaket her er om du kan opprette en egen gjest passordfrase for gjestenettverket ditt. Hvis gjestenettverket ditt har samme sikkerhet som hovednettverket, er det greit. Ellers slår du av den, og hvis du ikke stoler på vennene dine, endrer du passordet når du forlater.
Aktiver en brannmur
Ikke alle rutene har en innebygd brannmur, men hvis du gjør det, aktiver det. En brannmur kan tjene som din første forsvarslinje. De er spesielt utviklet for å håndtere og filtrere trafikk inn og ut av nettverket ditt og kan låse ned forsøk på å få tilgang gjennom ubrukte porter.
Selv om du har aktivert brannmurer på enhetene dine, er det en god idé å legge til et ekstra sikkerhetslag. Vil du virkelig risikere en inntrenger som bare gjør det til nettverket ditt for å prøve å stoppe dem etterpå? Det er mye lettere for en inntrenger å starte et angrep fra ditt nettverk enn utenfor. I tillegg kan de overvåke trafikken din.
Bruk en VPN
Du kommer ikke til å stoppe dine naboer fra å bryte inn i nettverket ditt med en VPN, men du kan bidra til å stoppe angrep fra utenfor ditt nærmeste område på den måten.
Når du bruker et VPN, kobler du først til VPN-serveren, og deretter til Internett utenfor. All trafikken ser ut til å komme fra VPN. Det inkluderer all informasjon om ditt lokale nettverk fordi VPNer lager virtuelle lokale nettverk. Mens du er koblet til dem, er datamaskinen din på både ditt fysiske lokale nettverk og den virtuelle. Internett kan bare se den virtuelle.
VPN har den ekstra fordelen av å delvis anonymisere trafikken din. Nei, en VPN alene vil ikke gjøre deg helt anonym på nettet, men det hjelper absolutt.
Deaktiver WPS
WPS står for Wifi Protected Setup. Det er et system for tilkobling til et kryptert WiFi-nettverk uten å skrive inn en passordfrase. Det er noen forskjellige implementeringer av det, men de alle gjør forholdsvis det samme.
Mens WPS kan høres bra ut på papir, er det nesten ikke så bra i praksis. WPS har kjent utnyttelser og sikkerhetshull. Hva er verre, det er aktivert som standard på de fleste rutere. Hvis du kan holde styr på vår passordfrase, er det ikke nødvendig med WPS. Deaktiver den og lukk de sikkerhetshullene.
Administrer Router Firmware
Som din datamaskin har ruteren et operativsystem. I motsetning til datamaskinen din, blir ikke sikkerhetsoppdateringer trykket på den automatisk. Du må oppdatere den manuelt.
Noen rutere kan laste ned sine fastvareoppdateringer fra Internett. For andre må du laste dem ned og laste dem inn på ruteren manuelt fra datamaskinen. Uansett må du være på toppen av det.
Som med datamaskiner, inneholder oppdateringer ofte viktige sikkerhetsoppdateringer. Hvis du forlater ruteren uten disse rettelsene, kan du tillate at ruteren og nettverket forblir åpne for utprøvde utnyttelser.
Du trenger ikke å gjøre dette veldig ofte. Bare sjekk for oppdateringer hver måned eller så, og du vil kunne fortsette.
Hvis du er mer teknisk dyktig, kan du vurdere å bruke tilpasset open-source router-firmware. Det er noen få gode ettermarkedet firmwares som du kanskje kan laste på ruteren din, og de pleier å se raskere oppdateringer og mange flere funksjoner. Hvis du aldri har gjort denne typen ting før, vær forsiktig. Du kan ødelegge ruteren din.
Deaktiver fjernstyring / unødvendig tjenester
Mange rutere har fjernstyringstjenester. I enkelte rutere er disse tjenestene aktivert som standard. Ikke ta feil her. Dette er ikke nettgrensesnittet du bruker til å administrere ruteren din fra nettverket ditt. Fjerntjenester lar deg håndtere det eksternt . Det betyr at en angriper fra den åpne Internetten kan få tilgang til ruterenes administrasjonsgrensesnitt.
Det er ikke mange praktiske grunner til at du vil være i stand til å administrere ruteren din utenfor nettverket ditt, slik at du ikke vil gå glipp av mye ved å deaktivere denne potensielt farlige tjenesten.
Det er andre tjenester som rutere kommer med, som ikke er strengt nødvendige. For eksempel kommer noen rutere med SSH eller den mindre sikre Telnet aktivert som standard. Det er ingen grunn til heller, spesielt fordi du kan bruke ruterenes webgrensesnitt.
Noen rutere har til og med FTP og Samba aktivert som standard for fildeling. Begge disse har mer enn tjent sin berykt for å være lett å utnytte. Hvis du har dem, slå dem av.
Avsluttende tanker
Hvis du tar hensyn til sikkerhetsemner eller har lest en artikkel som denne i fortiden, kan du lure på hvorfor noen ting ikke er dekket. Det er en veldig god grunn.
Statiske IP-adresser, MAC-filtrering og skjule SSID-en din ble utelatt fordi de har blitt bevist at de ikke skal fungere. Visst, du kan kanskje motvirke litt mindre innblanding, men mot de riktige verktøyene er ingen av disse taktikkene effektive. Du investerer bedre tid og krefter hvor det teller, som kryptering og sterke passord.
Ditt hjemmenettverk er barrieren mellom innholdet på datamaskinene og resten av verden. Vær smart og gjør ditt beste for å sikre at ruteren din beskytter deg.
Bildekreditt: Wi-Fi-router