So schützen Sie Ihr WLAN-Netzwerk vor Hackern

Das digitale Informationszeitalter ist ziemlich beeindruckend. Ich kann die Antwort auf fast alles in nur wenigen Sekunden finden, ich kann auf einen Bildschirm schauen, der klein genug ist, um ihn in der Tasche zu tragen, um zu wissen, wohin ich gehen soll und warum ich dorthin gehen muss, und ich kann die Lampe sogar heller machen, indem ich sage Alexa oder Google tun dies, anstatt zur Leuchte zu greifen und über das winzige Touchpanel zu streichen. Ein großer Teil des Grundes, warum und warum es nur noch fantastischer wird, ist, dass alles miteinander verbunden ist.

Wenn Sie ein Netzwerktechniker sind, haben Sie all dies abgedeckt. Der Rest von uns muss es tatsächlich versuchen.

Für uns gibt es normalerweise nur einen kleinen Teil dieser Verbindung, über den wir uns Gedanken machen müssen - die letzten 20 Meter oder so. Sobald all diese digitalen Signale bei uns zu Hause ankommen, breiten sie sich über ein Wi-Fi-Netzwerk aus, das wir steuern. Die anderen Millionen Meter jeder Verbindung haben Leute ausgebildet, die es sehr gut können, alles privat und sicher zu halten, um genau das zu tun, aber die letzten 20 hängen davon ab, dass wir die richtigen Entscheidungen treffen. Wenn wir das nicht tun, können die Konsequenzen von peinlich bis kriminell reichen - wenn es in unserem Netzwerk passiert, sind wir diejenigen, die mit unseren Füßen am Feuer stehen, wenn Richter und Anwälte und Sony sich über die Dinge aufregen, die vergangen sind durch.

Das bedeutet, dass es wichtig ist, Hacker von Ihrem Wi-Fi-Netzwerk fernzuhalten. Es ist unglaublich einfach, in einer bestimmten Stadt in etwa die Hälfte der Wi-Fi-Netzwerke zu gelangen. Fahren Sie herum und warten Sie, bis ein 12-Dollar-Gerät grün aufleuchtet, fahren Sie an einen sicheren Ort und beginnen Sie, die richtigen Dinge an den richtigen Stellen zu scannen und einzugeben. Jeder von uns ist in der Lage, die einfachen Tools und ein paar Online-Ressourcen zu verwenden brechen Sie in ein schlecht gesichertes Wi-Fi-Netzwerk ein. Hier sind ein paar einfache Dinge, die Sie tun können (und sollten), um sicherzustellen, dass dies bei Ihnen nicht der Fall ist.

Der Benutzername und das Passwort

Wenn ich in ein gesichertes Wi-Fi-Netzwerk eindringen möchte, versuche ich zunächst, die vorhandene Hardware zu ermitteln und als Router zu fungieren. Wenn WPA2 kompromittiert wird, ist es ziemlich einfach, genug Zahlen zu knacken, um ein WLAN-Passwort zu knacken (WPA3 behebt dies größtenteils), und wenn ich verbunden bin, besteht eine 50-50-Chance, dass der Router weiterhin den Standardbenutzernamen und das Standardkennwort für seinen Administrator verwendet Nützlichkeit. Die Anzahl der verwendeten Linksys-Router, auf die der Administrator Zugriff gewähren kann, ist erstaunlich. Ernst.

Mach die Dinge nicht einfacher als sie bereits sind.

Sobald ich die Kontrolle über Dinge wie offene Ports habe und es für mich so eingerichtet ist, dass ich jederzeit zugreifen kann, ohne in der Wi-Fi-Reichweite zu sein, schalte ich jede automatische Aktualisierungsfunktion aus und ändere die Anmeldedaten, damit ein anderer Idiot dies nicht kann schrauben dort herum. Wenn sich ein Benutzer nicht die Mühe gemacht hat, die Standardanmeldung zu ändern, wird er nie erfahren, dass er den Router zurücksetzen kann, um alles, was ich getan habe, rückgängig zu machen, oder dass ich überhaupt etwas getan habe.

Ich bin kein Hacker. Sie müssen kein Hacker sein, um genau das zu tun, was ich einem Router beschrieben habe, der immer noch die Standard-Administrator-Anmeldeinformationen hat. Ihr Smartphone, ein Laptop und ein paar kostenlose Dienstprogramme machen es Ihnen ganz einfach.

Wenn Sie dies noch nicht getan haben, lesen Sie das Handbuch Ihres Routers oder des Google-Modells online, und erfahren Sie, wie Sie den Router zurücksetzen, ihn wieder mit Ihrem Modem verbinden und dann das Administratorkennwort ändern. Ändern Sie auch das WLAN-Passwort, wenn Sie gerade dabei sind. Tragen Sie dann alles in Ihren bevorzugten Passwort-Manager ein, da Sie sich nie an all diese zufälligen Passwörter erinnern werden.

Ändern Sie die Standard-SSID

SSID steht für Service Set Identifier, aber wir kennen es besser als den Wi-Fi-Netzwerknamen. Beim Einrichten Ihres WLAN-Routers wurden Sie aufgefordert, einen Netzwerknamen und ein Kennwort zu erstellen, der Netzwerkname wurde jedoch wahrscheinlich bereits mit dem Standardnamen ausgefüllt. Genau wie die Anmeldeinformationen des Administrators haben es viele Leute einfach so gelassen.

Sogar eine SSID mit dem Namen "Mom click this for internet" ist besser als XFINITYWIFI.

Das Ändern des Standardnamens von so etwas wie Linksys macht Ihr Netzwerk nicht sicherer und verhindert auch nicht die Verwendung von Huckepacks für die Bandbreite (es sei denn, Sie nennen Ihre SSID so etwas wie "c: \ Win \ System32 \ cmd-virus.bat", was viel Angst macht von Leuten weg), aber es hört auf, Werbung für die Hardware zu machen, die Sie verwenden. Das ist leicht herauszufinden, aber es bedeutet, dass Dienstprogramme, die mithilfe der SSID nach bestimmten Marken suchen, nicht funktionieren. Es ist eine gute Sache, irgendetwas zu tun, um einen Hacker dazu zu bringen, Sie zu identifizieren, anstatt ihm Werbung zu machen.

Verwenden Sie für alles ein gutes Passwort

Noch vor ein paar Jahren wäre so etwas wie SeaToShiningSea22 $ ein großartiges Passwort gewesen. Es ist leicht zu merken, aber komplex genug, dass es in keinem Wörterbuch zum Knacken von Passwörtern zu finden ist und dass das Knacken mit Brute-Force-Methoden Monate oder Jahre Rechenzeit in Anspruch genommen hätte. Diese Zeiten sind vorrüber.

Sie benötigen ein Kennwort von angemessener Länge, das Groß- und Kleinbuchstaben, Zahlen und Symbole enthält. Sie müssen alle in einer zufälligen Reihenfolge sein, die Ihnen nichts bedeutet, und wenn Sie können, möchten Sie sogar Leerzeichen verwenden. Computerprozessoren haben einen langen Weg zurückgelegt und Milliarden von Taktzyklen dauern nicht länger Monate oder Jahre, sondern Stunden und Tage. Seien Sie nicht der Pechvogel, der sein Netzwerkkennwort in nur einer Stunde geknackt bekommt, und erschweren Sie es, indem Sie die Komplexität erhöhen.

Vernünftig bedeutet verschiedene Dinge zu verschiedenen Verschlüsselungsschemata. Im Allgemeinen sind 8 bis 10 Zeichen ziemlich gut und 15 sind sogar noch besser, weil wir nur daran interessiert sind, das Kennwort komplexer zu gestalten, sodass ein Tool, das versucht, es zu knacken, mehr Zeit benötigt. Sie müssen keine zufälligen Novellen schreiben, sondern verwenden nur einen Kennwortgenerator, der mit Ihrem Kennwortmanager geliefert wird. Das Zeug ist besser als wir.

Achten Sie auf MAC-Filter und Firewall-Einstellungen

Die Verwendung dieser Tools, um den Zugriff auf Ihr WLAN ein wenig kontrollierter zu gestalten, kann verlockend sein. Wenn Sie sich jedoch nicht sicher sind, was Sie tun, sollten Sie dies wahrscheinlich nicht tun. Nehmen Sie sich etwas Zeit, um zu lesen und zu verstehen, was Dinge sind, was sie können und wie alles zusammenarbeitet. Eine unterhaltsame Möglichkeit zum Herumspielen besteht darin, einen zweiten WLAN-Router auf Ihrem WLAN einzurichten, mit dem Sie herumspielen können. Ziehen Sie den Netzstecker, wenn Sie nicht spielen, bis Sie sicher sind, dass er nicht offen liegt Verkehr außerhalb Ihres eigenen Netzwerks.

Manchmal macht das Reparieren von Dingen sie kaputt - stellen Sie sicher, dass Sie wissen, was Sie in diesen Einstellungen tun.

Die MAC-Adressfilterung (Media Access Control) verwendet die "eindeutige" Netzwerksignatur eines Geräts, um eine Liste der Geräte zu erstellen, die auf einen Router zugreifen dürfen. Es ist keine ausfallsichere Methode, um jemanden fernzuhalten, da eine MAC-Adresse gefälscht werden kann. Es ist jedoch auch eine andere Methode, um sicherzustellen, dass der Einbruch nicht einfacher ist, als er sein muss. Sie können eine Geräte-MAC-Adresse über die eigene Netzwerkschnittstelle (Google-Anweisungen für das Gerät) oder über das Bedienfeld eines Routers finden und die Geräte, die Sie eingeben möchten, auf eine Whitelist setzen und alles andere auf eine Blacklist setzen. Beachten Sie, dass MAC-Adressen nicht unbedingt eindeutig oder dauerhaft sind - sie können geändert werden. Und wann immer Sie etwas Neues verbinden, müssen Sie es der Whitelist hinzufügen.

Die Firewall-Einstellungen auf den meisten Consumer-Routern sind nicht sehr umfassend, aber normalerweise finden Sie Einstellungen für die Portweiterleitung und das Blockieren von Domänen. Beides kann ein großartiges Werkzeug sein, solange Sie wissen, wie die richtigen Ports eine Verbindung zur Außenwelt herstellen und wie (und warum) Sie eine Domain blockieren können.

Ich spiele mit diesen Einstellungen herum, weil ich mich fast an alles erinnere, was ich in einigen Zertifizierungskursen für Softwareverwaltung über sie gelernt habe (wenn Sie der Leiter eines Fortune 500-Unternehmens sind, das viel Geld ausgeben möchte und RHEL 9 immer noch auf Ihren Servern verwenden), Ruf mich an). Sie sind es wert, mehr darüber zu erfahren, ob Sie neugierig sind oder ob Sie neben einem Haus mit CS-Schülern wohnen, die versuchen, in Ihrem Wi-Fi Affen zu stecken, nur um zu sehen, ob sie es können. Sie werden es tun, und jemand in den Kommentaren wird das überprüfen (lassen Sie mich nicht schlecht aussehen, meine Freunde als Informatiker).

Wenn Sie einfach keine Lust haben, etwas über diese Art von Dingen zu lernen - und keiner von uns hier wird Ihnen die Schuld geben - ist es besser, keine dieser Einstellungen zu berühren.

Stellen Sie sicher, dass Sie einen guten Router haben

Dies ist der einfachste und wichtigste Punkt auf unserer Liste. Sie möchten einen Router, der gutes WLAN überall dort bereitstellt, wo Sie es benötigen, zuverlässig ist und regelmäßig und automatisch aktualisiert. Volle Unterbrechung - Wenn Ihr Router nicht alle drei dieser Schritte ausführt, sollten Sie den Austausch in Erwägung ziehen.

Google Wifi ist einfach. Ich mag easy und empfehle easy, wann immer ich kann.

Niemand gibt gerne Geld aus, wenn er es nicht benötigt, aber es ist wirklich wichtiger als alles, was wir tun können, um die Sicherheit Ihres WLANs zu gewährleisten, zuverlässige und sichere Geräte für die Stromversorgung Ihres WLANs. Jede mit dem Internet verbundene Hardware ist ausnutzbar. Jedes Wi-Fi-Netzwerk ist hackbar. Es ist verrückt, nicht alles zu tun, um Exploits zu patchen und es Hackern schwerer zu machen. Rechtzeitige und automatische Updates sind hier ein Lebensretter - ein System, das Sie per E-Mail benachrichtigt und Ihnen mitteilt, dass ein Update für die Firmware Ihres Routers erforderlich ist. Dies ist auch akzeptabel, wenn Sie die Art von Person sind, die automatische Updates hasst - weil Sie sie nicht verwenden Sie müssen sich nicht darum kümmern, nach einem Update zu suchen und es selbst anzuwenden.

Ein zuverlässiges und starkes Netzwerk ist auch deshalb wichtig, weil es die Versuchung nimmt, mehr Geräte hinzuzufügen, die Sie zum Sichern benötigen - Repeater und APs können ebenfalls ausgenutzt werden. Zum Glück gibt es viele Router, die stark, zuverlässig und bei Bedarf automatisch aktualisiert werden. Sie sind auch alle ziemlich gut, und Ihre Lieblingsmarke (haben die Leute eine Lieblingsmarke für Router?) Macht wahrscheinlich eine. Da die meisten von uns hier Android-Nutzer sind und bereits unsere Lebensdaten an Google verkauft haben, würde ich Google Wifi als eine großartige Option für die meisten Leute empfehlen. Aber auch Netgear, Linksys, ASUS und Namen wie Eero und Amplifi sind großartig.

Mehr: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Wireless Mesh Network Face-off

Ein ungesichertes Netzwerk ist besser als ein schlecht gesichertes Netzwerk. Auf diese Weise werden Sie kein falsches Sicherheitsgefühl haben, und Sie können einem Richter sagen, dass viele Leute Ihr WLAN nutzen und nicht Sie, der diese raubkopierte Musik heruntergeladen hat, und er oder sie könnte sie kaufen. Aber das Beste, was Sie tun können, ist, die Dinge so sicher wie möglich zu machen.

Bleib in Sicherheit, Y'all.