วิธีป้องกันเครือข่าย wi-fi ของคุณจากแฮกเกอร์

ยุคข้อมูลดิจิทัลนั้นยอดเยี่ยมมาก ฉันสามารถหาคำตอบได้เกือบทุกอย่างในเวลาเพียงไม่กี่วินาทีฉันสามารถดูหน้าจอที่เล็กพอที่จะพกพาไปในกระเป๋าเพื่อรู้ว่าจะไปที่ไหน และ ทำไมฉันต้องไปที่นั่นและฉันยังสามารถทำให้โคมไฟสว่างขึ้นด้วยการบอก Alexa หรือ Google ทำเช่นนั้นแทนที่จะไปที่ฟิกซ์เจอร์และปัดหน้าจอสัมผัสเล็ก ๆ ส่วนใหญ่ของเหตุผลว่าทำไมรวมถึงสาเหตุที่ทำให้ยอดเยี่ยมขึ้นเพียงเพราะทุกอย่างเชื่อมโยงกัน

หากคุณเป็นวิศวกรเครือข่ายคุณจะได้รับข้อมูลทั้งหมดนี้ พวกเราที่เหลือต้องลองจริง ๆ

สำหรับเรามักจะมีเพียงส่วนเล็ก ๆ ของการเชื่อมต่อที่เราต้องกังวล - 20 เมตรสุดท้ายหรือมากกว่านั้น เมื่อสัญญาณดิจิตอลเหล่านั้นเข้ามาในบ้านของเราพวกมันจะแพร่กระจายผ่านเครือข่าย Wi-Fi ที่ เรา ควบคุม อีกพันล้านเมตรของการเชื่อมต่อใด ๆ ได้ฝึกฝนคนที่เก่งในการรักษาความเป็นส่วนตัวและการทำงานที่ปลอดภัยให้ทำอย่างนั้น แต่ในช่วง 20 ปีที่ผ่านมาขึ้นอยู่กับเราในการตัดสินใจที่ถูกต้อง หากเราไม่ทำเช่นนั้นผลที่ได้อาจเกิดขึ้นจากความอับอายขายหน้าไปสู่อาชญากร - หากเกิดขึ้นในเครือข่ายของเราเราเป็นคนที่ลุกขึ้นยืนเมื่อผู้พิพากษาและทนายความและ Sony ทำงานเกี่ยวกับสิ่งที่ผ่านไปแล้ว ผ่านมัน

นั่นหมายความว่าสิ่งสำคัญคือการป้องกันไม่ให้แฮกเกอร์ออกจากเครือข่าย Wi-Fi ของคุณ มันง่ายอย่างไม่น่าเชื่อที่จะเข้าไปประมาณครึ่งหนึ่งของเครือข่าย Wi-Fi ในเมืองใดก็ตาม ขับรถไปรอบ ๆ และรอให้อุปกรณ์ราคา $ 12 กะพริบเป็นสีเขียวดึงที่ปลอดภัยและเริ่มสแกนและพิมพ์สิ่งที่ถูกต้องในที่ที่เหมาะสมและคุณอยู่เราทุกคนสามารถใช้เครื่องมือง่าย ๆ และแหล่งข้อมูลออนไลน์เพียงไม่กี่แห่ง เจาะเข้าไปในเครือข่าย Wi-Fi ที่มีความปลอดภัยต่ำ ต่อไปนี้เป็นสิ่งง่าย ๆ ที่คุณสามารถทำได้ (และควร) เพื่อให้แน่ใจว่าไม่ใช่ของคุณ

ชื่อผู้ใช้และรหัสผ่าน

ถ้าฉันต้องการเข้าไปในเครือข่าย Wi-Fi ที่ปลอดภัยสิ่งแรกที่ฉันจะทำคือพยายามตรวจสอบว่ามีฮาร์ดแวร์อะไรและทำหน้าที่เป็นเราเตอร์ ด้วย WPA2 ที่ถูกบุกรุกมันค่อนข้างง่ายที่จะกระทืบตัวเลขพอที่จะถอดรหัสรหัสผ่าน Wi-Fi (WPA3 ส่วนใหญ่แก้ไขได้) และเมื่อฉันเชื่อมต่อมีโอกาส 50-50 ที่เราเตอร์ยังคงใช้ชื่อผู้ใช้และรหัสผ่านเริ่มต้นสำหรับผู้ดูแลระบบ ประโยชน์ จำนวนเราเตอร์ Linksys ที่ใช้งานอยู่ซึ่งผู้ดูแลระบบสามารถให้คุณเข้าถึงการตั้งค่าได้ อย่างจริงจัง.

อย่าทำสิ่งที่ง่ายกว่าที่เป็นอยู่แล้ว

เมื่อฉันสามารถควบคุมสิ่งต่างๆเช่นพอร์ตเปิดและตั้งค่าให้ฉันสามารถเข้าถึงได้ตลอดเวลาที่ฉันชอบโดยไม่ต้องอยู่ในช่วง Wi-Fi ฉันจะปิดคุณสมบัติการอัปเดตอัตโนมัติและเปลี่ยนรายละเอียดการเข้าสู่ระบบเพื่อไม่ให้กระตุกอีก หมุนไปรอบ ๆ หากผู้ใช้ไม่ใส่ใจที่จะเปลี่ยนการเข้าสู่ระบบเริ่มต้นพวกเขาจะไม่มีทางรู้ว่าพวกเขาสามารถรีเซ็ตเราเตอร์เพื่อยกเลิกทุกสิ่งที่ฉันทำหรือว่าฉันทำอะไรเลย

ฉันไม่ได้เป็นแฮกเกอร์ คุณไม่จำเป็นต้องเป็นแฮ็กเกอร์เพื่อทำสิ่งที่ฉันอธิบายให้กับเราเตอร์ที่ยังคงมีข้อมูลรับรองผู้ดูแลระบบเริ่มต้น สมาร์ทโฟนแล็ปท็อปและยูทิลิตี้ฟรีสองตัวของคุณทำให้เป็นเรื่องง่ายเหมือนพาย

หากคุณยังไม่ได้ดำเนินการให้จับคู่มือที่มาพร้อมกับเราเตอร์ของคุณหรือ Google รุ่นเพื่ออ่านออนไลน์และดูวิธีการรีเซ็ตเราเตอร์เชื่อมต่อกับโมเด็มของคุณแล้วเปลี่ยนรหัสผ่านของผู้ดูแลระบบ ขณะที่คุณอยู่ที่นี่ให้เปลี่ยนรหัสผ่าน Wi-Fi ด้วย จากนั้นใส่ทุกอย่างลงในเครื่องมือจัดการรหัสผ่านที่คุณชื่นชอบเพราะคุณจะไม่จดจำรหัสผ่านแบบสุ่มเหล่านั้นทั้งหมด

เปลี่ยน SSID เริ่มต้น

SSID ย่อมาจาก Service Set Identifier แต่เรารู้ดีกว่าในชื่อเครือข่าย Wi-Fi เมื่อคุณตั้งค่าเราเตอร์ Wi-Fi มันจะให้คุณสร้างชื่อเครือข่ายและรหัสผ่าน แต่ชื่อเครือข่ายอาจถูกกรอกด้วยค่าเริ่มต้นแล้ว เช่นเดียวกับข้อมูลประจำตัวของผู้ดูแลระบบผู้คนจำนวนมากก็ทิ้งไว้แบบนั้น

แม้แต่ SSID ที่ชื่อว่า "Mom click this for internet" ก็ดีกว่า XFINITYWIFI

การเปลี่ยนชื่อเริ่มต้นจากสิ่งอื่นเช่น Linksys ไม่ทำให้เครือข่ายของคุณปลอดภัยมากขึ้นหรือทำสิ่งใดเพื่อขัดขวางแบนด์วิธแบกเกอร์แบ็กเกอร์ (เว้นแต่คุณจะตั้งชื่อ SSID ของคุณเช่น "c: \ Win \ System32 \ cmd-virus.bat" จากคนที่อยู่ห่างออกไป) แต่จะหยุดโฆษณาฮาร์ดแวร์ที่คุณใช้อยู่ มันง่ายที่จะหาวิธีอื่น แต่หมายความว่ายูทิลิตี้ที่ค้นหาแบรนด์เฉพาะที่ใช้ SSID จะไม่ทำงาน ทำทุกอย่างเพื่อให้แฮ็คเกอร์เป็นโสดกับคุณแทนที่จะโฆษณากับเขาหรือเธอเป็นสิ่งที่ดี

ใช้รหัสผ่านที่ดีสำหรับ ทุกสิ่ง

เพียงไม่กี่ปีที่ผ่านมาบางสิ่งเช่น SeaToShiningSea22 $ จะเป็นรหัสผ่านที่ยอดเยี่ยม มันง่ายต่อการจดจำ แต่ซับซ้อนพอที่จะไม่อยู่ในพจนานุกรมถอดรหัสรหัสผ่านและใช้วิธีการเดรัจฉานบังคับใด ๆ เพื่อถอดรหัสมันจะใช้เวลาเป็นเดือนหรือเป็นปีในการคำนวณ วันเหล่านั้นหายไป

คุณต้องใช้รหัสผ่านที่ มี ความยาว พอสมควร ซึ่งรวมถึงตัวอักษรตัวพิมพ์ใหญ่และเล็กตัวเลขและสัญลักษณ์ พวกเขาทั้งหมดจะต้องอยู่ในลำดับสุ่มที่ไม่ได้มีความหมายอะไรแม้แต่คุณและถ้าคุณสามารถคุณจะต้องการใช้ช่องว่าง ตัวประมวลผลคอมพิวเตอร์มาไกลและวงจรนาฬิกานับพันล้านไม่ต้องใช้เวลาเป็นเดือนหรือปีพวกมันใช้เวลาหลายชั่วโมงและหลายวัน อย่าเป็นคนที่โชคร้ายที่ได้รับรหัสผ่านเครือข่ายของพวกเขาแตกในเวลาเพียงหนึ่งชั่วโมงและทำให้มันยากเหมือนนรกโดยการเพิ่มความซับซ้อน

สมเหตุสมผลหมายถึงสิ่งต่าง ๆ ในรูปแบบการเข้ารหัสที่แตกต่างกัน โดยทั่วไปอักขระ 8 ถึง 10 ค่อนข้างดีและ 15 ดีกว่าเพราะเราเพียง แต่ต้องการให้รหัสผ่านมีความซับซ้อนมากขึ้นเท่านั้นดังนั้นเครื่องมือที่พยายามที่จะถอดรหัสมันต้องใช้เวลามากขึ้น คุณไม่จำเป็นต้องเขียนตัวละครแบบสุ่มโนเวลล่าเพียงแค่ใช้ตัวสร้างรหัสผ่านที่มาพร้อมกับเครื่องมือจัดการรหัสผ่านของคุณ สิ่งนี้ดีกว่าที่เราเป็น

ระวัง การตั้งค่าการกรอง MAC และไฟร์วอลล์

การใช้เครื่องมือเหล่านี้เพื่อควบคุมการเข้าถึง Wi-Fi ของคุณสามารถควบคุมได้อีกเล็กน้อย แต่หากคุณไม่แน่ใจว่าสิ่งที่คุณทำอยู่คุณอาจไม่ควรทำ ใช้เวลาในการอ่านและทำความเข้าใจว่าอะไรคือสิ่งที่พวกเขาสามารถทำได้และวิธีการทำงานร่วมกันก่อน วิธีที่สนุกในการเล่นคือการตั้งค่าเราเตอร์ Wi-Fi ตัวที่สองใน Wi-Fi ของคุณเพื่อเล่นกับ - เพียงให้แน่ใจว่าได้ถอดปลั๊กเมื่อคุณไม่ได้เล่นจนกว่าคุณจะแน่ใจว่าคุณสามารถป้องกันไม่ให้มันสัมผัส ไปยังทราฟฟิกนอกเครือข่ายของคุณเอง

บางครั้งการแก้ไขสิ่งต่าง ๆ ทำให้พวกเขาเสียมากขึ้น - ให้แน่ใจว่าคุณรู้ว่าคุณกำลังทำอะไรในการตั้งค่าเหล่านี้

การกรองที่อยู่ MAC (M edia A ccess C ontrol) ใช้ลายเซ็นเครือข่าย "เฉพาะ" ของอุปกรณ์เพื่อสร้างรายการอุปกรณ์ที่ได้รับอนุญาตให้เข้าถึงเราเตอร์ใด ๆ ไม่ใช่วิธีที่ไม่ปลอดภัยในการป้องกันไม่ให้ใครออกเพราะที่อยู่ MAC สามารถปลอมแปลงได้ แต่เป็นอีกวิธีหนึ่งที่จะทำให้แน่ใจว่าจะไม่สามารถเข้าถึงได้ง่ายกว่าที่ควรจะเป็น คุณสามารถค้นหาที่อยู่ MAC ของอุปกรณ์ผ่านอินเทอร์เฟซเครือข่ายของตัวเอง (คำแนะนำของ Google สำหรับอุปกรณ์) หรือผ่านแผงควบคุมของเราเตอร์และคุณอนุญาตรายการอุปกรณ์ที่คุณต้องการให้อนุญาต ทราบว่าที่อยู่ MAC นั้นไม่จำเป็นต้องเป็นเอกลักษณ์หรือถาวร - สามารถเปลี่ยนได้ และเมื่อใดก็ตามที่คุณเชื่อมต่อสิ่งใหม่คุณจะต้องเพิ่มสิ่งนั้นลงในรายการที่อนุญาต

การตั้งค่าไฟร์วอลล์ในเราเตอร์สำหรับผู้บริโภคส่วนใหญ่จะไม่ครอบคลุมมากนัก แต่โดยทั่วไปคุณจะพบการตั้งค่าสำหรับการส่งต่อพอร์ตและการปิดกั้นโดเมน ทั้งคู่อาจเป็นเครื่องมือที่ยอดเยี่ยมตราบใดที่คุณรู้ว่าจะอนุญาตให้พอร์ตที่เหมาะสมเชื่อมต่อกับโลกภายนอกได้อย่างไรและอย่างไร (และทำไม) เพื่อบล็อกโดเมน

ฉันเข้าข้างด้วยการตั้งค่าเหล่านี้เพราะฉันเกือบจะจำทุกสิ่งที่ฉันเรียนรู้เกี่ยวกับพวกเขาในบางคลาสการรับรองการบริหารซอฟต์แวร์ (ถ้าคุณเป็นหัวหน้าของ บริษัท Fortune 500 ที่ต้องการใช้เงินจำนวนมากและคุณยังคงใช้ RHEL 9 บนเซิร์ฟเวอร์ของคุณ โทรหาฉัน) พวกเขาควรค่ากับการเรียนรู้เพิ่มเติมเกี่ยวกับถ้าคุณอยากรู้หรือถ้าคุณอยู่บ้านถัดไปที่เต็มไปด้วยนักเรียน CS ที่ จะ ลองลิงภายใน Wi-Fi เพื่อดูว่าพวกเขาทำได้หรือไม่ พวกเขาจะและใครบางคนในความคิดเห็นจะยืนยันว่า (อย่าทำให้ฉันดูแย่เพื่อนนักวิทยาศาสตร์คอมพิวเตอร์ของฉัน)

หากคุณไม่มีความปรารถนาที่จะเรียนรู้เกี่ยวกับสิ่งนี้ - และไม่มีพวกเราที่นี่ที่จะตำหนิคุณ - จะดีกว่าที่จะไม่สัมผัสการตั้งค่าใด ๆ เหล่านี้

ตรวจสอบให้แน่ใจว่าคุณมีเราเตอร์ที่ดี

นี่คือรายการที่ง่ายที่สุดและสำคัญที่สุดในรายการของเรา คุณต้องการเราเตอร์ที่สามารถติดตั้ง Wi-Fi ที่ดีได้ทุกที่ที่คุณต้องการเชื่อถือได้และอัปเดตเป็นประจำและอัตโนมัติ หยุดแบบสมบูรณ์ - หากเราเตอร์ของคุณไม่ทำสามสิ่งเหล่านี้คุณควรพิจารณาการเปลี่ยน

Google Wifi เป็นเรื่องง่าย ฉันชอบง่ายและแนะนำง่ายเมื่อใดก็ตามที่ฉันสามารถ

ไม่มีใครชอบที่จะใช้จ่ายเงินหากพวกเขาไม่จำเป็นต้องทำ แต่การมีอุปกรณ์ที่ไว้วางใจได้และมีความปลอดภัยในการเสริมพลังเครือข่าย Wi-Fi ของคุณมีความสำคัญมากกว่าสิ่งใด ๆ ที่เราสามารถทำได้เพื่อช่วยให้ปลอดภัย ฮาร์ดแวร์ทุกชิ้นที่เชื่อมต่อกับอินเทอร์เน็ตนั้นจะถูกเอาเปรียบ เครือข่าย Wi-Fi ทุกเครือข่ายสามารถแฮ็กได้ มันบ้าที่จะไม่ทำทุกอย่างที่ทำได้เพื่อแก้ไขช่องโหว่และทำให้แฮ็กเกอร์ยากขึ้น การอัปเดตอัตโนมัติและทันเวลาเป็นเครื่องมือช่วยชีวิตที่นี่ - ระบบที่ส่งอีเมลถึงคุณและแจ้งให้คุณทราบว่ามีการอัปเดตที่ต้องใช้กับเฟิร์มแวร์ของเราเตอร์ของคุณด้วยเช่นกันถ้าคุณเป็นคนที่เกลียดอัตโนมัติ ไม่ต้องกังวลกับการหาการอัปเดตและการใช้งานด้วยตนเอง

เครือข่ายที่เชื่อถือได้และแข็งแกร่งก็มีความสำคัญเช่นกันเพราะจะเป็นการล่อลวงให้ทำสิ่งต่าง ๆ เช่นเพิ่มอุปกรณ์เพิ่มเติมที่คุณต้องการเพื่อความปลอดภัย - ผู้ทำซ้ำและ AP สามารถใช้ประโยชน์ได้เช่นกัน โชคดีที่มีเราเตอร์จำนวนมากที่แข็งแกร่งเชื่อถือได้และอัปเดตอัตโนมัติตามเวลาที่จำเป็น พวกเขาทั้งหมดค่อนข้างดีเช่นกันและแบรนด์โปรดของคุณ (คนมีแบรนด์เราเตอร์ที่ชื่นชอบหรือไม่) มีแนวโน้มที่จะทำให้เป็นหนึ่ง เนื่องจากพวกเราส่วนใหญ่ที่นี่เป็นผู้ใช้ Android และได้ขายข้อมูลชีวิตของเราไปยัง Google เพื่อแลกเปลี่ยนกับบริการที่ยอดเยี่ยมแล้วฉันขอแนะนำ Google Wifi เป็นตัวเลือกที่ยอดเยี่ยมสำหรับคนส่วนใหญ่ แต่ Netgear, Linksys, ASUS และชื่อที่คุณอาจไม่รู้เช่น Eero และ Amplifi ก็ทำสิ่งที่ยอดเยี่ยมเช่นกัน

เพิ่มเติม: Google Wifi เทียบกับ Orbi กับ Eero vs. AmpliFi: เครือข่ายไร้สายตาข่าย Face-off

เครือข่ายที่ไม่ปลอดภัยนั้นดีกว่าเครือข่ายที่มีความปลอดภัยต่ำ คุณจะไม่มีความรู้สึกผิดด้านความปลอดภัยและคุณสามารถบอกผู้พิพากษาว่ามีคนจำนวนมากใช้ Wi-Fi ของคุณและไม่ใช่คุณที่ดาวน์โหลดเพลงละเมิดลิขสิทธิ์และเขาหรือเธออาจจะซื้อมัน แต่สิ่งที่ดีที่สุดที่ควรทำคือพยายามทำสิ่งต่าง ๆ ให้ปลอดภัยที่สุดเท่าที่จะทำได้

อยู่อย่างปลอดภัย Y'all