目录:
数字信息时代非常棒。 我可以在几秒钟内找到几乎任何东西的答案,我可以看一个足够小的屏幕,随身携带,知道去哪里以及为什么我需要去那里,我甚至可以通过告诉我的灯更亮Alexa或谷歌这样做,而不是伸手去拿夹具并轻扫它的微型触控面板。 很大一部分原因,以及为什么它只会变得更加可怕,因为一切都是连接的。
如果您是网络工程师,那么您可以完成所有这些工作。 我们其他人必须真正尝试。
对我们来说,我们需要担心的只有一小部分连接 - 最后20米左右。 一旦所有这些数字信号进入我们的家庭,它们就会通过我们控制的Wi-Fi网络传播开来。 其他数十亿米的任何联系都培养了那些非常擅长保持私密和安全工作的人,但最后20个依靠我们做出正确的决定。 如果我们不这样做,后果可能从尴尬到罪犯 - 如果它发生在我们的网络上,当法官和律师以及索尼对已经通过的事情做出努力时,我们就是那些脚踏实地的人通过它。
这意味着让黑客远离您的Wi-Fi网络非常重要。 在任何一个城镇中进入大约一半的Wi-Fi网络非常简单。 四处走动,等待一个12美元的小工具闪烁绿色,拉过安全的地方并开始扫描并在正确的地方输入正确的东西,你就在。我们任何人都完全有能力使用简单的工具和一些在线资源来闯入安全性较差的Wi-Fi网络。 您可以(而且应该)做一些简单的事情来确保您的不是。
用户名和密码
如果我想进入一个安全的Wi-Fi网络,我要做的第一件事就是尝试确定那里有哪些硬件并充当路由器。 由于WPA2受到攻击,因此很容易破解足够的数据来破解Wi-Fi密码(WPA3主要修复了这个问题),一旦我连接,路由器仍有50%的机会使用默认的用户名和密码进行管理效用。 所使用的Linksys路由器的数量,管理员可以授予您访问其设置的权限是惊人的。 认真。
不要让事情变得比现在容易。
一旦我控制了开放端口这样的东西,我就可以随时进入,而不是处于Wi-Fi范围,我会关闭任何自动更新功能并更改登录详细信息,这样另一个混蛋就不能了在那里拧。 如果用户没有打扰更改默认登录,他们永远不会知道他们可以重置路由器以撤消我所做的一切或我甚至做了什么。
我不是某种黑客行为。 您不需要成为黑客就可以完全按照我所描述的方式执行仍然具有默认管理凭据的路由器。 您的智能手机,笔记本电脑和一些免费的实用程序可以轻松实现。
如果您还没有这样做,请抓住路由器附带的手册或Google的型号,在线阅读,看看如何重置路由器,重新连接到调制解调器,然后更改管理员密码。 在您使用它的同时,也要更改Wi-Fi密码。 然后将所有内容放入您最喜欢的密码管理器,因为您永远不会记住所有这些随机密码。
更改默认SSID
SSID代表服务集标识符,但我们更了解它作为Wi-Fi网络名称。 当您设置Wi-Fi路由器时,它会提示您创建网络名称和密码,但网络名称可能已填入默认值。 就像管理员凭据一样,很多人就这样离开了。
即使是名为“妈妈点击这个互联网”的SSID也比XFINITYWIFI好。
更改Linksys之类的默认名称不会使您的网络更安全或做任何事情来阻止带宽捎带(除非您将SSID命名为“c:\ Win \ System32 \ cmd-virus.bat”,这会吓到很多但是它确实停止宣传你正在使用的硬件。 这很容易找到另一种方式,但这意味着使用SSID搜索特定品牌的实用程序无法运行。 做任何让黑客单身而不是向他或她做广告的事情是件好事。
为 一切 使用一个好密码
就在几年前,像SeaToShiningSea22这样的东西本来是一个很棒的密码。 它很容易记住,但很复杂,它不会出现在任何密码破解字典中,使用任何强力方法来破解它可能需要数月或数年的计算时间。 那些日子已经一去不复返了。
您需要一个 合理 长度的密码,包括大写和小写字母,数字和符号。 它们都需要以一些随机的顺序排列,即使你没有任何意义,如果你能,你甚至可以想要使用空格。 计算机处理器已经走过了漫长的道路,数十亿的时钟周期不再需要数月或数年,它们需要数小时和数天。 不要那些不幸的人在一小时内破解他们的网络密码,并通过增加复杂性使其变得困难。
合理对不同的加密方案意味着不同的东西。 一般来说,8到10个字符非常好,15个甚至更好,因为我们只对使密码更复杂感兴趣,因此试图破解它的工具需要更多时间。 您不需要编写某种随机字符novella,只需使用密码管理器附带的密码生成器即可。 这个东西比我们更好。
注意 MAC过滤和防火墙设置
使用这些工具来保持对Wi-Fi的访问可能更具吸引力,但如果您不确定自己在做什么,则可能不应该这样做。 首先,花点时间阅读并理解它们是什么,它们可以做什么,以及它们如何一起工作。 一种有趣的游戏方式是在Wi-Fi上设置第二个Wi-Fi路由器,以便在您不玩游戏时确保拔掉它,直到您确定可以防止它被暴露为止在您自己的网络之外流量。
有时修理东西会使它们更加破碎 - 确保你知道在这些环境中你正在做什么。
MAC( M edia A ccess C ontrol)地址过滤使用设备的“唯一”网络签名来构建允许哪些设备访问任何路由器的列表。 这不是一种让任何人离开的安全方法,因为MAC地址可以被伪造,但这是另一种方式来确保它不容易中断而不是它需要。 您可以通过自己的网络接口(设备的Google说明)或通过路由器的控制面板找到设备MAC地址,并将要放入的设备列入白名单,并将其他所有设备列入黑名单。 知道MAC地址不一定是唯一的或永久的 - 它们可以被更改。 无论何时连接新内容,您都需要将其添加到白名单中。
大多数消费者路由器上的防火墙设置不是很全面,但您通常会找到端口转发和域阻止的设置。 只要您知道如何允许正确的端口连接到外部世界以及如何(以及为什么)阻止域,两者都可以成为很好的工具。
我在这些设置中闲逛,因为我几乎记得在一些软件管理认证课程中我学到的关于它们的一切(如果你是财富500强公司的负责人想要花很多钱,你仍然在你的服务器上使用RHEL 9 , 打给我)。 他们值得更多地了解一下,如果你好奇,或者你住在一个充满CS学生的隔壁的房子旁边,他们会试图在你的Wi-Fi里面瞎扯,看他们是否可以。 他们会,并且评论中的某些人将验证(不要让我看起来不好我的计算科学家朋友)。
如果你只是不想了解这类事情 - 我们这里没有人会责怪你 - 最好不要触摸任何这些设置。
确保你有一个好的路由器
这是我们列表中最简单,最重要的项目。 您需要一台路由器,可以在任何需要的地方提供良好的Wi-Fi,可靠,并定期自动更新。 完全停止 - 如果您的路由器没有完成所有这三件事,您应该考虑更换它。
谷歌Wifi很容易。 我喜欢简单,随时随地推荐。
没有人喜欢花钱,如果他们不需要这样做,但拥有可靠和安全的设备为您的Wi-Fi网络供电确实比我们可以做的任何事情更重要,以帮助保持安全。 连接到互联网的每一件硬件都是可利用的。 每个Wi-Fi网络都是可以破解的。 没有尽一切可能来修补漏洞并使黑客更加困难,这真是太疯狂了。 及时和自动更新是这里的救命稻草 - 一个通过电子邮件发送给您并让您知道有一个需要应用到您的路由器固件的更新的系统也是可以接受的,如果您是那种讨厌自动任何东西的人 - 因为您不喜欢不必担心寻找更新并自己应用它。
一个可靠而强大的网络也很重要,因为它消除了做一些事情的诱惑,比如添加你需要保护的更多设备 - 中继器和AP也可以被利用。 值得庆幸的是,有很多路由器强大,可靠,并在需要时自动更新。 它们都非常好,你最喜欢的品牌(人们有最喜欢的路由器品牌?)可能会成为一个品牌。 由于我们这里的大多数人都是Android用户,并且已经将我们生活中的信息卖给谷歌以换取其出色的服务,我建议谷歌Wifi作为大多数人的一个很好的选择。 但Netgear,Linksys,华硕以及你可能不知道的名字,如Eero和Amplifi,也是很棒的。
更多:Google Wifi vs. Orbi vs. Eero vs. AmpliFi:无线网状网络对峙
不安全的网络比安全性差的网络要好。 你不会有这种虚假的安全感,而且你可以告诉法官很多人都使用你的Wi-Fi而不是你下载盗版音乐的人,而他或她可能会购买它。 但最好的办法是尝试尽可能保证安全。
保持安全,你们。
