Забезпечення бездротового зв'язку

ВІДПОВІДНИЙ ЧАС, але більшість бездротових рішень тепер поставляється з безпекою за замовчуванням. Пройшли дні відкритих бездротових мереж за умовчанням або використання незахищеної WEP (конфіденційності, що відповідає дротам). Тепер для хакерів набагато складніше отримати доступ до бездротових мереж - але це ще не ідеально.

Щоб забезпечити максимально безпечне використання бездротового зв'язку, потрібно виконати ще три дії. Цього місяця ми збираємося пройти через вас.

ВІДПОВІДНИЙ WI-FI ЗАХИСТНИЙ ДОСТУП 2 (WPA2) - З ДОБРИМ, ОСОБИСТИМ ПАРОЛЕМ

Перше, що потрібно зробити на будь-якому новому або старому маршрутизаторі або точці доступу, - забезпечити включення WPA2. Переважна більшість нових пристроїв, що продаються зараз, дійсно включені за замовчуванням, а також унікальний пароль у вікні або на наклейці, прикріпленій до пристрою. Але варто перевірити і переконатися, що WPA2 дійсно включений, а також налаштувати пароль.

Для цього вам доведеться увійти в консоль адміністратора маршрутизатора або в мобільну програму. Знайдіть налаштування безпеки Wi-Fi. Переконайтеся, що ввімкнено WPA2 Personal / Pre-shared key, і введіть свій власний пароль. Як і всі хороші паролі, він повинен містити як цифри, так і букви, верхній і нижній регістри, а також символи. Атаки словника (де перевіряється пароль на словник загальних слів і паролів) можливі за Wi-Fi, тому ваш пароль не повинен бути словником словника або щось легко здогадатися.

ЧОМУ ЦЕ ВАЖЛИВО

Причина, по якій ми використовуємо WPA / WPA2, полягає в тому, що старша система WEP (проводової еквівалентної конфіденційності) виявилася легко розривною з програмним забезпеченням, кожен може легко завантажити з Інтернету. Все, що потрібно було зробити хакеру, було «прослухати» бездротові комунікації на деякий час, і програмне забезпечення проаналізувало б пакети і врешті-решт зрозуміло ключ шифрування. WPA реалізував обертовий ключ шифрування, на відміну від фіксованого ключа WEP, так що такі атаки більше не працюють.

WPA2 реалізував додаткові режими шифрування та безпеки на вершині WPA, а тільки минулого року WPA3 був сертифікований, що реалізує нові захисти від слабких паролів і під час початкового рукостискання, а також підвищує рівень шифрування на корпоративних пристроях.

Більшість маршрутизаторів сьогодні поставляються з WPA2 за замовчуванням (дуже мало WPA3 ще), що добре для домашнього використання.

Зміна пароля також важлива, оскільки паролі за замовчуванням є головною слабкістю багатьох побутових приладів, включаючи маршрутизатори. Це те, як масовий вірус VPN-фільтра розповсюджувався минулого року - заразивши маршрутизатори, які все ще використовували свої паролі за замовчуванням (хоча це стосувалося паролів адміністратора, а не паролів Wi-Fi).

Ваш маршрутизатор, точка сітки або точка бездротового доступу можуть бути захищеними за замовчуванням.

Навіть якщо ваш маршрутизатор прийшов з унікальним паролем (як це роблять багато хто зараз), його все одно варто персоналізувати. Виробник маршрутизатора може мати систему для генерації паролів за замовчуванням, які відомі або зломлюються, а зловмисники можуть його використовувати. Єдиний спосіб бути впевненим у тому, що пароль неможливо вгадати - це створити свій хороший пароль.

ВИМИКАЙТЕ ЗАХИЩЕНІ WI-FI (WPS)

Захищена установка Wi-Fi (WPS, яка не слід плутати з WPA) була розроблена як простий спосіб підключення бездротових пристроїв до мереж без необхідності знати пароль. Зазвичай він працює як Bluetooth-сполучення - натискаєш кнопку на маршрутизаторі та бездротовому пристрої (або кнопку програмного забезпечення на комп'ютері), і пристрій автоматично «з'єднається» з бездротовою мережею - це означає, що маршрутизатор надішле. пароль до пристрою.

На жаль, були виявлені основні недоліки в реалізації WPS, і пристрої, які використовують його, потенційно відкриті для експлуатації. Незважаючи на це, багато маршрутизаторів як і раніше поставляються разом з ним за замовчуванням, так що це гарна ідея, щоб взяти час, щоб вимкнути його, якщо ви можете.

БІЛЬШО ВСІ ГОЛОВНІ ПОСЛУГИ VPN ВІДПОВІДАЮТЬСЯ ДЛЯ РАБОЧИХ І МОБІЛЬНИХ, ТАК НАСТРОЙКИ ЗАГАЛЬНО ЛЕГКО, А ВИ РЕЧНО ЗАПРОШУЄТЬСЯ.

Не має значення, до якої країни ви підключаєтеся (хоча з причин швидкості ви можете вибрати австралійський сервер).

Для цього знайдіть параметри бездротового зв'язку в консолі адміністрування маршрутизатора. Можливо, вам доведеться використовувати веб-консоль - це означає відкриття веб-браузера і вхід у ваш маршрутизатор старим способом. Багато програм для керування мобільними пристроями можуть не мати можливості змінити налаштування WPS. Знайдіть параметр WPS і вимкніть його.

ЧОМУ ЦЕ ВАЖЛИВО

У 2011 в WPS було виявлено серйозний недолік безпеки. У кожному пристрої WPS є метод резервної аутентифікації PIN-коду - розроблений таким чином, щоб автентифікацію пристроїв можна було здійснити, просто ввівши PIN-код WPS іншого пристрою, з яким потрібно об'єднати пару.

Цей PIN-код має сім цифр, плюс додаткову цифру, яка служить контрольною сумою, що означає, що теоретично існують можливі числа 10,000,000; це, ймовірно, займе кілька місяців для того, щоб хакер перебрав шпильку, пробуючи кожне число.

Проте дослідник виявив, що якщо правильно вгадати чотири цифри, WPS підтвердить, що ці цифри були правильними. Таким чином, вам потрібно було лише зробити 10,000 начебто отримати чотири цифри коду; та інший 1,000 щоб вгадати інші три цифри. З програмним забезпеченням хакер може потенційно зламати через кілька годин і отримати доступ до вашої мережі.

Існує деяке пом'якшення цієї атаки в останній версії прошивки маршрутизатора - найчастіше більш тривалий тайм-аут після неправильного номера PIN-коду для уповільнення хакерів, які намагаються скористатися цим числом - але це все ще є уразливістю. І давайте будемо чесними: ви насправді не втрачаєте нічого, виходячи з цієї старої системи - чи використовували ви коли-небудь WPS?

ВИКОРИСТОВУЙТЕ VPN НА ДЕРЖАВНИХ МЕРЕЖАХ

Останній момент полягає не в тому, як налаштовувати власну бездротову мережу, а про те, як ви поводитеся, коли ви підключені до мереж інших людей, зокрема громадські мережі Wi-Fi, такі як ті, які ви знайдете в готелі або в McDonalds.

Якщо ви підключені до загальнодоступної мережі Wi-Fi, завжди використовуйте службу VPN. Це правило стосується як ПК, так і мобільних пристроїв.

Якщо ви не підписуєтеся на послугу VPN, доступно безліч безкоштовних. Більшість безкоштовних служб VPN мають обмеження даних, але якщо ви використовуєте їх лише під час підключення до загальнодоступних мереж, навряд чи ви перевищите обмеження. Майже всі основні послуги VPN мають програми як для ПК, так і для мобільних пристроїв, тому установка, як правило, досить проста, і ви рідко навіть помітите, що вона активна - але зловмисники будуть.

ЧОМУ ЦЕ ВАЖЛИВО

Коли ви перебуваєте в громадській бездротовій мережі, ви вразливі до деяких типів атак "людина в середині". Однією з можливих нападів є те, що хакер встановлює підробну точку доступу Wi-Fi, фізично ближче до вас, ніж справжня точка доступу. Ваш комп'ютер, отримуючи більш сильний сигнал від підробленої точки доступу, ніж реальний, підключиться до нього. Тепер весь ваш інтернет-трафік проходить через комп'ютер зловмисника - і вони можуть читати все, що не є зашифрованим, а також контролювати сайти, які ви відвідуєте, та інші види діяльності в Інтернеті.

VPN запобігає цьому. Ви все ще будете підключені до підробленої мережі, але всі ваші дані зашифровані, а хакеру не будуть видимі метадані (наприклад, сайти, які ви відвідуєте). Єдиним з'єднанням, яке вони побачать, буде між вами та постачальником послуг VPN, і всі дані, що передаються через це з'єднання, будуть зашифровані, щоб вони не могли прочитати жодного з них. По суті, на них жарт.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.