Trang chủ » làm thế nào để » Cách bảo mật mạng Wi-Fi của bạn chống lại sự xâm nhập

    Cách bảo mật mạng Wi-Fi của bạn chống lại sự xâm nhập

    Wi-Fi không an toàn là cách dễ nhất để mọi người truy cập mạng gia đình của bạn, truy cập internet và khiến bạn đau đầu nghiêm trọng với hành vi nguy hiểm hơn. Đọc tiếp khi chúng tôi chỉ cho bạn cách bảo mật mạng Wi-Fi tại nhà của bạn.

    Tại sao bảo mật mạng của bạn?

    Trong một thế giới hoàn hảo, bạn có thể để các mạng Wi-Fi của mình rộng mở để chia sẻ với bất kỳ khách du lịch bị bỏ đói Wi-Fi nào đang rất cần kiểm tra email của họ hoặc sử dụng nhẹ mạng của bạn. Trong thực tế, việc mở mạng Wi-Fi của bạn sẽ tạo ra lỗ hổng không cần thiết trong đó người dùng không độc hại có thể vô tình làm hỏng băng thông của chúng tôi và người dùng độc hại có thể vi phạm bản quyền bằng cách sử dụng IP của chúng tôi, che giấu mạng của bạn và có thể truy cập vào các tệp cá nhân của bạn hoặc thậm chí tệ hơn Điều gì thậm chí còn trông tệ hơn? Trong trường hợp của Matt Kostolnik, có vẻ như một năm địa ngục là người hàng xóm điên rồ của bạn, thông qua mạng Wi-Fi bị tấn công của bạn, tải lên nội dung khiêu dâm trẻ em trong tên của bạn bằng địa chỉ IP của bạn và gửi các mối đe dọa tử vong cho Phó Tổng thống Hoa Kỳ. Ông Kolstolnik đã sử dụng mã hóa tào lao và lỗi thời mà không có biện pháp phòng thủ nào khác; chúng ta chỉ có thể tưởng tượng rằng sự hiểu biết tốt hơn về bảo mật Wi-Fi và một chút giám sát mạng sẽ khiến anh ta đau đầu.

    Bảo vệ mạng Wi-Fi của bạn

    Bảo mật mạng Wi-Fi của bạn là một vấn đề gồm nhiều bước. Bạn cần cân nhắc từng bước và quyết định xem tính bảo mật tăng có đáng để đôi khi gia tăng rắc rối đi kèm với thay đổi hay không. Để giúp bạn cân nhắc lợi ích và nhược điểm của từng bước, chúng tôi đã chia chúng thành thứ tự quan trọng tương đối cũng như nêu bật các lợi ích, nhược điểm và các công cụ hoặc tài nguyên bạn có thể sử dụng để kiểm tra mức độ bảo mật của chính bạn. Đừng dựa vào lời của chúng tôi rằng một cái gì đó hữu ích; lấy các công cụ có sẵn và cố gắng hạ cánh cửa ảo của riêng bạn.

    chú thích: Chúng tôi không thể bao gồm các hướng dẫn từng bước cho mọi kết hợp thương hiệu / mô hình của các bộ định tuyến ngoài kia. Kiểm tra nhãn hiệu và số kiểu trên bộ định tuyến của bạn và tải xuống hướng dẫn từ trang web của nhà sản xuất để thực hiện theo các mẹo của chúng tôi một cách hiệu quả nhất. Nếu bạn chưa bao giờ truy cập bảng điều khiển của bộ định tuyến hoặc quên cách sử dụng, bây giờ là thời gian để tải xuống hướng dẫn và cung cấp cho bạn một bản giới thiệu.

    Cập nhật Bộ định tuyến của bạn và nâng cấp lên Chương trình cơ sở của bên thứ ba nếu có thể: Tối thiểu bạn cần truy cập trang web để sản xuất bộ định tuyến của mình và đảm bảo không có bản cập nhật. Phần mềm bộ định tuyến có xu hướng khá ổn định và các bản phát hành thường là rất ít. Nếu nhà sản xuất của bạn đã phát hành một bản cập nhật (hoặc một vài) kể từ khi bạn mua bộ định tuyến của mình, chắc chắn đã đến lúc nâng cấp.

    Thậm chí tốt hơn, nếu bạn gặp phải rắc rối khi cập nhật, là cập nhật lên một trong những phần mềm bộ định tuyến của bên thứ ba tuyệt vời như DD-WRT hoặc Tomato. Bạn có thể xem hướng dẫn của chúng tôi để cài đặt DD-WRT tại đây và Tomato tại đây. Các phần mềm bên thứ ba mở khóa tất cả các loại tùy chọn tuyệt vời bao gồm kiểm soát hạt dễ dàng hơn và tốt hơn đối với các tính năng bảo mật.

    Yếu tố rắc rối cho sửa đổi này là vừa phải. Bất cứ khi nào bạn flash ROM trên bộ định tuyến của bạn, bạn có nguy cơ bị brick nó. Rủi ro rất nhỏ với phần sụn của bên thứ ba và thậm chí nhỏ hơn khi sử dụng phần sụn chính thức từ nhà sản xuất của bạn. Khi bạn đã flash mọi thứ, hệ số rắc rối bằng không và bạn có thể tận hưởng một bộ định tuyến mới tốt hơn, nhanh hơn và tùy biến hơn.

    Thay đổi mật khẩu của bộ định tuyến của bạn: Mỗi bộ định tuyến vận chuyển với sự kết hợp đăng nhập / mật khẩu mặc định. Sự kết hợp chính xác thay đổi từ mô hình này sang mô hình khác, nhưng thật dễ dàng để tìm kiếm mặc định rằng việc giữ nguyên nó không thay đổi chỉ là vấn đề. Mở Wi-Fi kết hợp với mật khẩu mặc định về cơ bản là mở rộng toàn bộ mạng của bạn. Bạn có thể kiểm tra danh sách mật khẩu mặc định tại đây, đây và đây.

    Yếu tố rắc rối cho việc sửa đổi này là cực kỳ thấp và thật ngu ngốc khi không thực hiện nó.

    Bật và / hoặc Nâng cấp mã hóa mạng của bạn: Trong ví dụ trên chúng tôi đã đưa ra, ông Kolstolnik đã có bật mã hóa cho bộ định tuyến của mình. Tuy nhiên, ông đã phạm sai lầm khi chọn mã hóa WEP, đây là mã hóa thấp nhất trên cột totem mã hóa Wi-Fi. WEP rất dễ bị bẻ khóa bằng các công cụ có sẵn miễn phí như WEPCrack và BackTrack. Nếu bạn tình cờ đọc toàn bộ bài viết về các vấn đề của ông Kolstolnik với hàng xóm của mình, bạn sẽ lưu ý rằng người hàng xóm phải mất hai tuần, theo các nhà chức trách, để phá vỡ mã hóa WEP. Đó là một khoảng thời gian dài cho một nhiệm vụ đơn giản như vậy, chúng ta phải cho rằng anh ta cũng phải tự dạy mình cách đọc và vận hành máy tính..

    Mã hóa Wi-Fi có nhiều loại để sử dụng tại nhà như WEP, WPA và WPA2. Ngoài ra, WPA / WPA2 có thể được chia nhỏ thành WPA / WPA2 bằng TKIP (khóa 128 bit được tạo trên mỗi gói) và AES (mã hóa 128 bit khác nhau). Nếu có thể bạn muốn sử dụng WP2 TKIP / AES vì AES không được áp dụng rộng rãi như TKIP. Cho phép bộ định tuyến của bạn sử dụng cả hai sẽ cho phép sử dụng mã hóa ưu việt khi khả dụng.

    Tình huống duy nhất khi nâng cấp mã hóa mạng Wi-Fi của bạn có thể gây ra sự cố là với các thiết bị cũ. Nếu bạn có các thiết bị được sản xuất trước năm 2006 thì có thể, nếu không nâng cấp chương trình cơ sở hoặc có thể không hoàn toàn, chúng sẽ không thể truy cập bất kỳ mạng nào ngoài mạng mở hoặc mã hóa WEP. Chúng tôi đã loại bỏ các thiết bị điện tử như vậy hoặc kết nối chúng với mạng LAN cứng thông qua Ethernet (chúng tôi đang xem Xbox gốc của bạn).

    Yếu tố rắc rối cho việc sửa đổi này là thấp và - trừ khi bạn có thiết bị Wi-Fi cũ mà bạn không thể sống thiếu - thậm chí bạn sẽ không nhận thấy sự thay đổi.

    Thay đổi / ẩn SSID của bạn: Bộ định tuyến của bạn được vận chuyển với SSID mặc định; thường là một cái gì đó đơn giản như không dây của mạng hoặc tên thương hiệu như mạng Netgear. Không có gì sai khi để nó được đặt làm mặc định. Tuy nhiên, nếu bạn sống ở khu vực đông dân cư, việc thay đổi nó thành một cái gì đó khác biệt để phân biệt với 8 SS Linksysys SSIDs mà bạn thấy từ căn hộ của mình là điều hợp lý. Đừng thay đổi nó thành bất cứ điều gì xác định bạn. Khá nhiều người hàng xóm của chúng tôi đã thay đổi SSID của họ thành những thứ như APT3A hoặc 700ElmSt. SSID mới sẽ giúp dễ dàng hơn cho bạn để xác định bộ định tuyến của bạn từ danh sách và không dễ dàng hơn cho mọi người trong khu phố làm như vậy.

    Đừng bận tâm giấu SSID của bạn. Nó không chỉ không tăng cường bảo mật mà còn khiến thiết bị của bạn hoạt động mạnh hơn và tiêu tốn nhiều pin hơn. Chúng tôi đã gỡ bỏ huyền thoại SSID ẩn ở đây nếu bạn muốn đọc chi tiết hơn. Phiên bản ngắn là thế này: ngay cả khi bạn ẩn giấu SSID của bạn, nó vẫn đang được phát và bất kỳ ai sử dụng các ứng dụng như inSSIDer hoặc Kismet đều có thể thấy nó.

    Yếu tố rắc rối cho sửa đổi này là thấp. Tất cả những gì bạn cần làm là thay đổi SSID của bạn một lần (nếu có) để tăng khả năng nhận dạng trong môi trường dày đặc bộ định tuyến.

    Lọc truy cập mạng theo địa chỉ MAC:

    Các địa chỉ Điều khiển truy cập phương tiện, hay gọi tắt là địa chỉ MAC, là một ID duy nhất được gán cho mọi giao diện mạng mà bạn sẽ gặp. Mọi thứ bạn có thể kết nối với mạng của mình đều có một: XBOX 360, máy tính xách tay, điện thoại thông minh, iPad, máy in, thậm chí cả thẻ Ethernet trong máy tính để bàn của bạn. Địa chỉ MAC cho các thiết bị được in trên nhãn được dán trên đó và / hoặc trên hộp và tài liệu đi kèm với thiết bị. Đối với thiết bị di động, bạn thường có thể tìm thấy địa chỉ MAC trong hệ thống menu (ví dụ: trên iPad, trong phần Cài đặt -> Chung -> Giới thiệu và trên điện thoại Android, bạn sẽ tìm thấy Cài đặt -> Giới thiệu về Điện thoại -> Trạng thái thực đơn).

    Một trong những cách dễ nhất để kiểm tra địa chỉ MAC của thiết bị của bạn, ngoài việc đọc nhãn trên chúng, là kiểm tra danh sách MAC trên bộ định tuyến của bạn sau khi bạn đã nâng cấp mã hóa và đăng nhập lại tất cả các thiết bị của mình. Nếu bạn bạn vừa thay đổi mật khẩu, bạn có thể gần như chắc chắn iPad mà bạn thấy được gắn vào nút Wi-Fi là của bạn.

    Khi bạn có tất cả các địa chỉ MAC, bạn có thể thiết lập bộ định tuyến của mình để lọc dựa trên chúng. Sau đó, nó sẽ không đủ để máy tính nằm trong phạm vi của nút Wi-Fi và có mật khẩu / phá mã hóa, thiết bị xâm nhập vào mạng cũng sẽ cần có địa chỉ MAC của thiết bị trong danh sách trắng của bộ định tuyến của bạn.

    Mặc dù lọc MAC là một cách chắc chắn để tăng tính bảo mật của bạn nhưng nó có thể để ai đó đánh hơi lưu lượng truy cập Wi-Fi của bạn và sau đó giả mạo địa chỉ MAC của thiết bị của họ để khớp với địa chỉ trên mạng của bạn. Sử dụng các công cụ như Wireshark, Ettercap và Nmap cũng như BackTrack đã nói ở trên. Thay đổi địa chỉ MAC trên máy tính rất đơn giản. Trong Linux, có hai lệnh tại dấu nhắc lệnh, với Mac, điều đó thật dễ dàng và trong Windows, bạn có thể sử dụng một ứng dụng đơn giản để trao đổi nó như Etherchange hoặc MAC Shift.

    Yếu tố rắc rối cho việc sửa đổi này là từ trung bình đến cao. Nếu bạn sử dụng cùng một thiết bị trên mạng của mình nhiều lần với ít thay đổi thì việc thiết lập bộ lọc ban đầu là một rắc rối nhỏ. Nếu bạn thường xuyên có khách đến và muốn truy cập mạng của mình thì đó là khổng lồ rắc rối khi luôn đăng nhập vào bộ định tuyến của bạn và thêm địa chỉ MAC của họ hoặc tạm thời tắt bộ lọc MAC.

    Một lưu ý cuối cùng trước khi chúng tôi rời khỏi địa chỉ MAC: nếu bạn đặc biệt hoang tưởng hoặc bạn nghi ngờ ai đó đang làm phiền mạng của mình, bạn có thể chạy các ứng dụng như AirSnare và Kismet để thiết lập cảnh báo cho MAC bên ngoài danh sách trắng của bạn.

    Điều chỉnh công suất đầu ra của bộ định tuyến của bạn: Thủ thuật này thường chỉ khả dụng nếu bạn đã nâng cấp chương trình cơ sở lên phiên bản bên thứ ba. Phần sụn tùy chỉnh cho phép bạn quay số lên hoặc xuống đầu ra của bộ định tuyến. Nếu bạn đang sử dụng bộ định tuyến của mình trong căn hộ một phòng ngủ, bạn có thể dễ dàng quay số điện xuống và vẫn nhận được tín hiệu ở mọi nơi trong căn hộ. Ngược lại, nếu ngôi nhà gần nhất cách xa 1000 feet, bạn có thể tăng sức mạnh để tận hưởng Wi-Fi trên võng.

    Yếu tố rắc rối cho việc sửa đổi này là thấp; đó là một sửa đổi một lần. Nếu bộ định tuyến của bạn không hỗ trợ loại điều chỉnh này, đừng đổ mồ hôi. Giảm công suất đầu ra của bộ định tuyến của bạn chỉ là một bước nhỏ khiến ai đó cần thiết phải gần gũi hơn với bộ định tuyến của bạn để gây rối với nó. Với mã hóa tốt và các mẹo khác mà chúng tôi đã chia sẻ, một tinh chỉnh nhỏ như vậy có lợi ích tương đối nhỏ.


    Khi bạn đã nâng cấp mật khẩu bộ định tuyến và nâng cấp mã hóa của mình (hãy để mọi thứ khác trong danh sách này), bạn đã thực hiện nhiều hơn 90% so với gần như mọi chủ sở hữu mạng Wi-Fi ngoài kia.

    Xin chúc mừng, bạn đã làm cứng mạng của mình đủ để khiến hầu hết mọi người khác trông giống như một mục tiêu tốt hơn! Có một mẹo, thủ thuật, hoặc kỹ thuật để chia sẻ? Hãy cùng nghe về các phương thức bảo mật Wi-Fi của bạn trong các bình luận.