Kablosuz ağınızı bilgisayar korsanlarından nasıl korursunuz?

Dijital bilgi çağı oldukça harika. Neredeyse her şeyin cevabını birkaç saniyede bulabilirim, nereye gideceğimi ve neden oraya gitmem gerektiğini bilmek için cebimde taşıyabilecek kadar küçük bir ekrana bakabilirim ve hatta lambayı daha da aydınlatabilirim Armatür üzerine ulaşmak yerine küçük dokunmatik panelini kaydırmak yerine Alexa ya da Google. Neden daha da harikalaşacağının yanı sıra, her şeyin birbirine bağlı olmasının sebebinin büyük bir kısmı.

Eğer bir şebeke mühendisi iseniz bütün bunları halledersiniz. Geri kalanımız aslında denemek zorundayız.

Bizim için, genellikle bağlantının endişe etmemiz gereken küçük bir kısmı var - son 20 metre. Tüm bu dijital sinyaller evimize girdiğinde, kontrol ettiğimiz bir Wi-Fi ağı üzerinden yayıldı. Herhangi bir bağlantının diğer gazilyon metreleri, sadece bunu yapmak için tamamen özel ve güvenli çalışmayı sağlama konusunda iyi olan eğitimli insanlara sahipti, ancak bu son 20, doğru kararları vermemize bağlı. Bunu yapmazsak, sonuçlar utanç vericiden suçluya kadar değişebilir - eğer ağımızda gerçekleşirse, hakimler ve avukatlar ve Sony geçenler hakkında uğraşırken ayaklarımız ateş altındadır. içinden.

Bu, bilgisayar korsanlarını Wi-Fi ağınızdan uzak tutmanızın önemli olduğu anlamına gelir. Herhangi bir kasabada Wi-Fi ağlarının yaklaşık yarısına girmek son derece basittir. Araba sürün ve 12 dolarlık bir gadget'ın yeşil renkte yanıp sönmesini bekleyin, güvenli bir yere çekin ve doğru yerlerde ve doğru yerlerde doğru şeyler yazmaya başlayın. İçinde bulunduğumuz herhangi birimiz için basit araçları ve birkaç çevrimiçi kaynağı tam olarak kullanabiliriz. Kötü güvenlikli bir Wi-Fi ağına bağlanın. Sizinkinde olmadığından emin olmak için yapabileceğiniz (ve yapmanız gereken) birkaç basit şey var.

Kullanıcı adı ve şifre

Güvenli bir Wi-Fi ağına girmek istersem, yapmam gereken ilk şey, hangi donanımın olduğunu ve yönlendirici olarak davranmaya karar vermektir. WPA2'nin tehlikeye atılmasıyla, bir Wi-Fi şifresini kırmak için yeterli sayıdaki sıkıntıları kesmek oldukça kolaydır (WPA3 çoğunlukla düzeltir) ve bir kez bağlandığımda yönlendiricinin yöneticisi için varsayılan kullanıcı adı ve şifreyi kullanması 50-50 şansı olur Yarar. Admin sözcüğünün, kurulumlarına erişmenize izin verebileceği kullanımda olan Linksys yönlendiricileri sayısı şaşırtıcı. Ciddi anlamda.

İşleri olduğundan daha kolay hale getirme.

Açık portlar gibi şeyleri kontrol altına aldığımda ve Wi-Fi aralığında olmadığım zamanlarda istediğim zaman girmem için ayarlandı, herhangi bir otomatik güncelleme özelliğini kapatır ve giriş ayrıntılarını değiştirirdim, böylece başka bir pislik olamaz oraya vidala. Bir kullanıcı varsayılan giriş bilgilerini değiştirmediyse, yaptığım her şeyi geri almak için yönlendiriciyi sıfırlayabileceklerini veya hatta bir şey yaptığımı asla bilemezler.

Ben bir tür hacker-dood değilim. Tam olarak hala varsayılan yönetici kimlik bilgilerine sahip bir yönlendiriciye anlattığım şeyi yapmak için bir bilgisayar korsanı olmanıza gerek yok. Akıllı telefonunuz, bir dizüstü bilgisayarınız ve bir kaç ücretsiz yardımcı program ile pastalarınızı kolayca yapabilirsiniz.

Henüz yapmadıysanız, çevrimiçi okumak için yönlendiricinizle veya Google'ın modeliyle birlikte gelen kılavuzu alın ve yönlendiriciyi nasıl sıfırlayacağınızı, modeminize tekrar nasıl bağlanacağınızı ve ardından yönetici şifresini değiştirin. Bu işteyken, Wi-Fi şifresini de değiştirin. sonra her şeyi en sevdiğiniz şifre yöneticisine yerleştirin, çünkü bu rastgele şifreleri asla hatırlamayacaksınız.

Varsayılan SSID'yi değiştirin

SSID, Servis Kümesi Tanımlayıcısı anlamına gelir, ancak bunu Wi-Fi ağ adı olarak daha iyi biliyoruz. Wi-Fi yönlendiricinizi kurduğunuzda, sizden bir ağ adı ve parola oluşturmanızı istedi, ancak ağ adı muhtemelen önceden varsayılan olarak doldurulmuştu. Yönetici kimlik bilgileri gibi, birçok insan da böyle bıraktı.

"Anne bunu internet için tıklatır" adlı bir SSID bile XFINITYWIFI'den daha iyidir.

Varsayılan adı Linksys gibi bir şeyden değiştirmek, ağınızı daha güvenli hale getirmez veya bant genişliği piggybacklerini engellemek için bir şey yapmaz (SSID'nizi "c: \ Win \ System32 \ cmd-virus.bat" gibi bir şey söylemediğiniz sürece İnsanların uzak)) ama hangi donanımı kullandığınızın reklamını durdurur. Başka bir yoldan anlaşılması kolaydır, ancak SSID'yi kullanarak belirli markaları arayan kamu hizmetlerinin işe yaramayacağı anlamına gelir. Bir bilgisayar korsanı yapmak için bir şey yapmak, ona reklam vermek yerine sizi bekletmek iyi bir şeydir.

Her şey için iyi bir şifre kullanın

Sadece birkaç yıl önce SeaToShiningSea22 $ gibi bir şey harika bir şifre olurdu. Hatırlamak kolaydır, ancak herhangi bir parola kırma sözlüğünde olmayacak ve kırmak için herhangi bir kaba kuvvet yöntemini kullanmayacak, aylarca ya da yıllarca hesaplama süresi alabilecek kadar karmaşık. O günler geçti.

Büyük ve küçük harf, sayı ve sembol içeren makul uzunlukta bir şifreye ihtiyacınız vardır. Hepsinin, sizin için bile bir şey ifade etmeyen, rastgele bir sırada olması gerekir ve eğer mümkünse, boşlukları bile kullanmak isteyebilirsiniz. Bilgisayar işlemcileri çok yol kat etti ve milyarlarca saat döngüsü artık aylar ya da yıllar sürmüyor, saatler ve günler alıyor. Ağ şifresini bir saat içinde kırıp, karmaşıklık ekleyerek cehennem gibi zorlaştıracak şanssız insan olmayın.

Makul, farklı şifreleme şemaları için farklı şeyler anlamına gelir. Genel olarak, 8 ila 10 karakter oldukça iyidir ve 15 daha da iyidir çünkü şifreyi daha karmaşık hale getirmekle ilgileniyoruz, bu yüzden kırmaya çalışan bir araç daha fazla zaman gerektiriyor. Bir çeşit rastgele karakter romanı yazmanıza gerek yok, sadece şifre yöneticinizle birlikte verilen bir şifre üreticisi kullanın. Bu işte bizden daha iyidir.

MAC filtreleme ve güvenlik duvarı ayarlarına dikkat edin

Wi-Fi erişiminizi biraz daha kontrollü tutmak için bu araçları kullanmak cazip gelebilir, ancak ne yaptığınızdan emin değilseniz muhtemelen yapmamalısınız. Ne olduğunu, neler yapabildiğini ve hepsinin birlikte nasıl çalıştığını ilk önce okumak ve anlamak için biraz zaman ayırın. Oyun oynamanın eğlenceli bir yolu, oyun oynamak için Wi-Fi'inizde ikinci bir Wi-Fi yönlendirici ayarlamaktır - sadece oynamayacağınız zaman, maruz kalmayacağınızdan emin olana kadar fişini çektiğinizden emin olun. kendi ağınızın dışındaki trafiğe

Bazen bir şeyleri düzeltmek onları daha da bozar - bu ayarlarda ne yaptığınızı bildiğinizden emin olun.

MAC (M edia A ccess C ontrol) adres filtrelemesi, hangi cihazların herhangi bir yönlendiriciye erişmesine izin verildiğinin bir listesini oluşturmak için cihazın "benzersiz" ağ imzasını kullanır. MAC adresinin sahte olması nedeniyle kimseyi uzak tutmanın güvenli bir yolu değil, ancak zorla girmekten daha kolay olmamasını sağlamak için başka bir yol. Bir cihaz MAC adresini kendi ağ arayüzü (cihaz için Google talimatları) veya bir yönlendiricinin kontrol paneli aracılığıyla bulabilir ve izin vermek istediğiniz cihazları beyaz listeye ekleyebilir ve diğer her şeyi kara listeye alabilirsiniz. MAC adreslerinin mutlaka benzersiz veya kalıcı olmadıklarını bilin - değiştirilebilirler. Ve ne zaman yeni bir şey bağlarsanız onu beyaz listeye eklemeniz gerekir.

Çoğu tüketici yönlendiricisindeki güvenlik duvarı ayarları çok kapsamlı değildir, ancak genellikle bağlantı noktası iletme ve etki alanı engelleme için ayarları bulacaksınız. Her ikisi de, doğru bağlantı noktalarının dış dünyaya nasıl bağlanabileceğini ve bir etki alanını nasıl (ve neden) engelleyeceğini bildiğiniz sürece harika araçlar olabilir.

Bu ayarlarla uğraşıyorum çünkü bazı yazılım yönetimi sertifika sınıfları sırasında onlar hakkında öğrendiğim her şeyi hatırlıyorum (çok fazla para harcamak isteyen bir Fortune 500 şirketinin yöneticisi iseniz ve sunucularınızda RHEL 9 kullanıyorsanız), beni ara). Merak ediyorsanız ya da sadece yapabildiklerini görmek için Wi-Fi içinde dolaşmaya çalışacak CS öğrencileriyle dolu bir evin bitişiğinde yaşıyorsanız, daha fazla şey öğrenmeye değer. Bunu yapacaklar ve yorumlarda birileri bunu doğrulayacak (bilgisayar bilimci arkadaşlarımdan beni kötü gösterme).

Bu tür bir şey hakkında bir şeyler öğrenme arzunuz yoksa - ve buradaki hiçbirimiz sizi suçlayamaz - bu ayarların hiçbirine dokunmamak daha iyi olur.

İyi bir yönlendiriciniz olduğundan emin olun

Bu listemizdeki en kolay ve en önemli maddedir. İhtiyacınız olan her yere iyi Wi-Fi koyabilen, güvenilir ve düzenli ve otomatik olarak güncellenen bir yönlendirici istiyorsunuz. Tam durma - yönlendiriciniz bu üçünün hepsini de yapmıyorsa, değiştirmeye bakmalısınız.

Google Wifi kolaydır. Kolaylığı severim ve elimden geldiğince kolay tavsiye ederim.

Kimse paraya ihtiyaç duymazsa para harcamayı sevmez, ancak Wi-Fi ağınıza güç veren güvenilir ve güvenli bir donanıma sahip olmak gerçekten güvenli olmasını sağlamak için yapabileceğimiz her şeyden daha önemlidir. İnternete bağlı her türlü donanım sömürülebilir. Her Wi-Fi ağı kesilebilir. Açıkları yamalamak ve bilgisayar korsanları için daha zor hale getirmek için elinden geleni yapmamak çılgınca. Zamanında ve otomatik güncellemeler burada hayat kurtarıcıdır - sizi e-postayla gönderen ve yönlendiricinizin bellenimine uygulanması gereken bir güncelleme olduğunu bilmenizi sağlayan bir sistem de, otomatik bir şeyden nefret eden bir kişiyseniz kabul edilebilir. güncelleme aramak ve kendiniz uygulamak için endişelenmenize gerek yok.

Güvenilir ve güçlü bir ağ da önemlidir, çünkü güvenceye almanız gereken daha fazla ekipman eklemek gibi bir şeyi yapma isteğini ortadan kaldırır - tekrarlayıcılar ve AP'ler de kullanılabilir. Neyse ki, gerektiğinde zamanında güçlü, güvenilir ve otomatik olarak güncellenen birçok yönlendirici vardır. Hepsi de oldukça iyiler ve favori markanız (insanların favori bir yönlendirici markası var mı?) Büyük olasılıkla bir tane yapar. Burada çoğumuz Android kullanıcıları olduğumuz ve mükemmel hizmetlerini karşılığında hayatımızın bilgilerini Google'a zaten sattığımız için Google Wifi’ı çoğu insan için mükemmel bir seçenek olarak öneriyorum. Fakat Netgear, Linksys, ASUS ve Eero ve Amplifi gibi bilmediğiniz isimler de harika şeyler yapıyor.

Daha fazlası: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Kablosuz Ağ Örgüsü Yüz Yüze

Güvenli olmayan bir ağ, güvenli olmayan bir ağdan daha iyidir. Bu şekilde yanlış bir güvenlik hissine sahip olmayacaksınız ve bir yargıcınıza Wi-Fi'nizi kullanan ve o korsan müziği indiren siz değildiniz ve onu satın alabileceğini söyleyebiliyorsunuz. Ancak yapılacak en iyi şey, yapabileceğiniz kadar güvenli şeyler yapmaya çalışmaktır.

Hepiniz güvende kalın.