Cách bảo vệ mạng wi-fi của bạn khỏi tin tặc

Thời đại thông tin kỹ thuật số là khá tuyệt vời. Tôi có thể tìm thấy câu trả lời cho hầu hết mọi thứ chỉ trong vài giây, tôi có thể nhìn vào một màn hình đủ nhỏ để mang trong túi để biết đi đâu và tại sao tôi cần phải đến đó, và tôi thậm chí có thể làm cho đèn sáng hơn bằng cách nói Alexa hoặc Google để làm điều đó thay vì tiếp cận với vật cố định và vuốt bảng điều khiển cảm ứng nhỏ bé của nó. Một phần lớn lý do tại sao, cũng như lý do tại sao nó sẽ còn trở nên tuyệt vời hơn nữa, là bởi vì mọi thứ được kết nối.

Nếu bạn là một kỹ sư mạng, bạn đã có tất cả những điều này. Phần còn lại của chúng tôi phải thực sự cố gắng.

Đối với chúng tôi, thường chỉ có một phần nhỏ của kết nối mà chúng tôi cần phải lo lắng - 20 mét cuối cùng hoặc lâu hơn. Khi tất cả các tín hiệu kỹ thuật số đó xâm nhập vào nhà của chúng tôi, chúng sẽ lan truyền qua mạng Wi-Fi mà chúng tôi kiểm soát. Một mét dài khác của bất kỳ kết nối nào đã đào tạo những người rất giỏi trong việc giữ kín tất cả và riêng tư để làm việc đó, nhưng 20 điều đó phụ thuộc vào chúng ta đưa ra quyết định đúng đắn. Nếu chúng ta không làm như vậy, hậu quả có thể từ xấu hổ đến tội phạm - nếu điều đó xảy ra trên mạng của chúng ta, chúng ta là những người có đôi chân bốc cháy khi các thẩm phán và luật sư và Sony làm việc về những điều đã qua qua đó.

Điều đó có nghĩa là điều quan trọng là phải ngăn chặn tin tặc ra khỏi mạng Wi-Fi của bạn. Thật đơn giản để có được khoảng một nửa số mạng Wi-Fi ở bất kỳ thị trấn nào. Lái xe xung quanh và chờ một tiện ích 12 đô la nhấp nháy màu xanh lá cây, kéo qua nơi nào đó an toàn và bắt đầu quét và gõ đúng thứ vào đúng nơi bạn đang ở. Bất kỳ ai trong chúng ta đều có khả năng sử dụng các công cụ đơn giản và một vài tài nguyên trực tuyến để đột nhập vào mạng Wi-Fi được bảo mật kém. Dưới đây là một vài điều dễ dàng bạn có thể (và nên) làm để đảm bảo rằng bạn không.

Tên người dùng và mật khẩu

Nếu tôi muốn vào bên trong một mạng Wi-Fi được bảo mật, điều đầu tiên tôi sẽ làm là cố gắng xác định phần cứng nào ở đó và hoạt động như một bộ định tuyến. Với WPA2 bị xâm phạm, khá dễ dàng để bẻ khóa đủ số để bẻ khóa mật khẩu Wi-Fi (WPA3 chủ yếu sửa lỗi đó) và một khi tôi đã kết nối, có khả năng 50-50 bộ định tuyến vẫn sử dụng tên người dùng và mật khẩu mặc định cho quản trị viên của nó tiện ích. Số lượng bộ định tuyến Linksys được sử dụng mà quản trị viên từ có thể cấp cho bạn quyền truy cập vào thiết lập của họ là đáng kinh ngạc. Nghiêm túc.

Đừng làm mọi thứ dễ dàng hơn chúng đã có.

Khi tôi có quyền kiểm soát những thứ như cổng mở và nó được thiết lập để tôi truy cập bất cứ lúc nào tôi muốn mà không ở trong phạm vi Wi-Fi, tôi sẽ tắt bất kỳ tính năng cập nhật tự động nào và thay đổi chi tiết đăng nhập để một kẻ khác không thể vít xung quanh trong đó. Nếu người dùng không buồn thay đổi thông tin đăng nhập mặc định, họ sẽ không bao giờ biết rằng họ có thể đặt lại bộ định tuyến để hoàn tác mọi thứ tôi đã làm hoặc thậm chí tôi đã làm bất cứ điều gì.

Tôi không phải là một loại nguệch ngoạc của hacker. Bạn không cần phải là một hacker để thực hiện chính xác những gì tôi đã mô tả cho bộ định tuyến vẫn có thông tin quản trị mặc định. Điện thoại thông minh của bạn, máy tính xách tay và một vài tiện ích miễn phí giúp bạn dễ dàng sử dụng.

Nếu bạn chưa làm như vậy, hãy lấy hướng dẫn đi kèm với bộ định tuyến hoặc mô hình Google của nó để đọc trực tuyến và xem cách đặt lại bộ định tuyến, kết nối lại với modem và sau đó thay đổi mật khẩu quản trị viên. Trong khi bạn đang ở đó, hãy thay đổi mật khẩu Wi-Fi. sau đó đặt mọi thứ vào trình quản lý mật khẩu yêu thích của bạn vì bạn sẽ không bao giờ nhớ tất cả các mật khẩu ngẫu nhiên đó.

Thay đổi SSID mặc định

SSID là viết tắt của Bộ nhận dạng bộ dịch vụ nhưng chúng tôi biết rõ hơn là tên mạng Wi-Fi. Khi bạn thiết lập bộ định tuyến Wi-Fi, nó sẽ nhắc bạn tạo tên mạng và mật khẩu, nhưng tên mạng có thể đã được điền vào mặc định. Giống như thông tin đăng nhập của quản trị viên, rất nhiều người chỉ để nó như vậy.

Ngay cả một SSID có tên "Mẹ nhấp vào đây cho internet" cũng tốt hơn XFINITYWIFI.

Thay đổi tên mặc định từ một cái gì đó như Linksys không làm cho mạng của bạn an toàn hơn hoặc làm bất cứ điều gì để cản trở những người cõng băng thông (trừ khi bạn đặt tên SSID của mình một cái gì đó như "c: \ Win \ System32 \ cmd-virus.bat" sẽ gây sợ hãi rất nhiều của những người ở xa) nhưng nó sẽ ngừng quảng cáo phần cứng bạn đang sử dụng. Điều đó thật dễ dàng để tìm ra một cách khác nhưng điều đó có nghĩa là các tiện ích tìm kiếm các nhãn hiệu cụ thể sử dụng SSID sẽ không hoạt động. Làm bất cứ điều gì để khiến một hacker tấn công bạn thay vì quảng cáo cho anh ấy hoặc cô ấy là một điều tốt.

Sử dụng mật khẩu tốt cho mọi thứ

Chỉ vài năm trước, một cái gì đó như SeaToShiningSea22 $ sẽ là một mật khẩu tuyệt vời. Thật dễ nhớ nhưng đủ phức tạp để nó không có trong bất kỳ từ điển bẻ khóa mật khẩu nào và sử dụng bất kỳ phương pháp vũ phu nào để bẻ khóa nó sẽ mất nhiều tháng hoặc nhiều năm thời gian tính toán. Những ngày đó không còn nữa.

Bạn cần một mật khẩu có độ dài hợp lý bao gồm chữ in hoa và chữ thường, số và ký hiệu. Tất cả chúng cần phải theo một thứ tự ngẫu nhiên không có ý nghĩa gì với bạn, và nếu bạn thậm chí có thể muốn sử dụng khoảng trắng. Bộ xử lý máy tính đã đi một chặng đường dài và hàng tỷ chu kỳ đồng hồ không còn mất nhiều tháng hay nhiều năm, chúng mất hàng giờ và nhiều ngày. Đừng là người xui xẻo khi mật khẩu mạng của họ bị bẻ khóa chỉ trong một giờ và khiến nó trở nên khó khăn như địa ngục bằng cách thêm vào sự phức tạp.

Hợp lý có nghĩa là những thứ khác nhau cho các chương trình mã hóa khác nhau. Nói chung, 8 đến 10 ký tự là khá tốt và 15 thậm chí còn tốt hơn bởi vì chúng tôi chỉ quan tâm đến việc làm cho mật khẩu phức tạp hơn nên một công cụ cố gắng bẻ khóa cần nhiều thời gian hơn. Bạn không cần phải viết một số loại ký tự ngẫu nhiên, chỉ cần sử dụng trình tạo mật khẩu đi kèm với trình quản lý mật khẩu của bạn. Nó tốt hơn những thứ này hơn chúng ta.

Cảnh giác với các thiết lập tường lửa và lọc MAC

Sử dụng các công cụ này để giữ quyền truy cập vào Wi-Fi của bạn được kiểm soát nhiều hơn một chút có thể rất hấp dẫn, nhưng nếu bạn không chắc chắn những gì bạn đang làm thì có lẽ bạn không nên làm. Dành thời gian để đọc và hiểu những gì là những gì, những gì họ có thể làm, và làm thế nào tất cả hoạt động cùng nhau, đầu tiên. Một cách thú vị để chơi xung quanh là thiết lập bộ định tuyến Wi-Fi thứ hai trên Wi-Fi để chơi xung quanh - chỉ cần đảm bảo rút phích cắm khi bạn không chơi cho đến khi bạn chắc chắn rằng mình có thể không bị lộ để lưu lượng truy cập bên ngoài mạng riêng của bạn.

Đôi khi sửa chữa mọi thứ khiến chúng bị hỏng nhiều hơn - hãy chắc chắn bạn biết những gì bạn đang làm trong các cài đặt này.

Lọc địa chỉ MAC (M edia A ccess C ontrol) sử dụng chữ ký mạng "duy nhất" của thiết bị để tạo danh sách các thiết bị được phép truy cập vào bất kỳ bộ định tuyến nào. Đây không phải là một cách không an toàn để ngăn chặn bất cứ ai vì địa chỉ MAC có thể bị làm giả nhưng đó là một cách khác để đảm bảo rằng nó không dễ xâm nhập hơn mức cần thiết. Bạn có thể tìm địa chỉ MAC của thiết bị thông qua giao diện mạng của chính nó (hướng dẫn của Google cho thiết bị) hoặc thông qua bảng điều khiển của bộ định tuyến và bạn đưa danh sách trắng các thiết bị bạn muốn cho vào và liệt kê danh sách đen mọi thứ khác. Biết rằng địa chỉ MAC không nhất thiết phải là duy nhất hoặc vĩnh viễn - chúng có thể được thay đổi. Và bất cứ khi nào bạn kết nối một cái gì đó mới, bạn sẽ cần thêm nó vào danh sách trắng.

Cài đặt tường lửa trên hầu hết các bộ định tuyến người tiêu dùng không toàn diện, nhưng bạn thường sẽ tìm thấy các cài đặt để chuyển tiếp cổng và chặn tên miền. Cả hai đều có thể là công cụ tuyệt vời miễn là bạn biết cách cho phép các cổng bên phải kết nối với thế giới bên ngoài và cách (và tại sao) để chặn một miền.

Tôi loay hoay với các cài đặt này vì tôi gần như nhớ mọi thứ tôi đã học về chúng trong một số lớp chứng nhận quản trị phần mềm (nếu bạn là người đứng đầu một công ty Fortune 500 muốn chi nhiều tiền và bạn vẫn sử dụng RHEL 9 trên máy chủ của mình, gọi cho tôi). Chúng đáng để tìm hiểu thêm về việc bạn có tò mò không hoặc nếu bạn sống cạnh một ngôi nhà chứa đầy sinh viên CS, những người sẽ cố gắng nhét vào Wi-Fi của bạn để xem họ có thể không. Họ sẽ, và ai đó trong các bình luận sẽ xác minh điều đó (đừng khiến tôi trông tệ như những người bạn khoa học máy tính của tôi).

Nếu bạn không muốn tìm hiểu về loại điều này - và không ai trong chúng tôi ở đây sẽ đổ lỗi cho bạn - tốt hơn hết là đừng chạm vào bất kỳ cài đặt nào trong số này.

Hãy chắc chắn rằng bạn có một bộ định tuyến tốt

Đây là mục dễ nhất và quan trọng nhất trong danh sách của chúng tôi. Bạn muốn một bộ định tuyến có thể đặt Wi-Fi tốt ở mọi nơi bạn cần, đáng tin cậy và cập nhật thường xuyên và tự động. Dừng hoàn toàn - nếu bộ định tuyến của bạn không thực hiện cả ba điều này, bạn nên xem xét việc thay thế nó.

Google Wifi thật dễ dàng. Tôi thích dễ dàng và đề nghị dễ dàng bất cứ khi nào tôi có thể.

Không ai thích tiêu tiền nếu họ không cần phải làm điều đó, nhưng có thiết bị an toàn và đáng tin cậy cung cấp năng lượng cho mạng Wi-Fi của bạn thực sự quan trọng hơn bất kỳ điều gì chúng ta có thể làm để giữ an toàn. Mỗi phần cứng được kết nối với internet đều có thể khai thác. Mọi mạng Wi-Fi đều có thể hack được. Thật điên rồ khi không làm mọi thứ bạn có thể để vá lỗi khai thác và gây khó khăn hơn cho tin tặc. Cập nhật tự động và kịp thời là cứu cánh ở đây - một hệ thống gửi email cho bạn và cho bạn biết có một bản cập nhật cần được áp dụng cho phần sụn của bộ định tuyến của bạn cũng được chấp nhận nếu bạn là người ghét tự động mọi thứ - bởi vì bạn không Không phải lo lắng về việc tìm kiếm một bản cập nhật và tự áp dụng nó.

Một mạng lưới đáng tin cậy và mạnh mẽ cũng rất quan trọng bởi vì nó sẽ lấy đi sự cám dỗ để làm một cái gì đó như thêm nhiều thiết bị mà bạn cần bảo mật - các bộ lặp và AP cũng có thể được khai thác. Rất may, có rất nhiều bộ định tuyến mạnh, đáng tin cậy và tự động cập nhật đúng giờ bất cứ khi nào cần. Tất cả đều khá tốt, và thương hiệu yêu thích của bạn (mọi người có thương hiệu yêu thích của bộ định tuyến không?) Có thể tạo nên một. Vì hầu hết chúng ta ở đây là người dùng Android và đã bán thông tin cuộc sống của chúng tôi cho Google để đổi lấy các dịch vụ tuyệt vời của nó, tôi khuyên bạn nên Google Wifi là một lựa chọn tuyệt vời cho hầu hết mọi người. Nhưng Netgear, Linksys, ASUS và những cái tên mà bạn có thể không biết như Eero và Amplifi cũng tạo ra những thứ tuyệt vời.

Thêm: Google Wifi so với Orbi so với Eero so với AmpliFi: Tắt mạng không dây

Mạng không bảo mật tốt hơn mạng bảo mật kém. Bạn sẽ không có cảm giác an toàn sai lầm theo cách đó và bạn có thể nói với một thẩm phán rằng nhiều người sử dụng Wi-Fi của bạn và đó không phải là bạn đã tải nhạc lậu đó và họ có thể mua nó. Nhưng điều tốt nhất để làm là cố gắng và làm cho mọi thứ an toàn nhất có thể.

Giữ an toàn, Y'all.