Hvordan å Holde Hjemmet Wi-Fi Trygg Fra Hackere

52
Illustrasjon: Chelsea Beck/GMG

Du har sannsynligvis ikke gi den en mye tanke, men ruteren er en av de viktigste gadgets i ditt hjem—uten det hadde det ikke er wi-fi-for din bærbare datamaskiner, telefoner, og alle de andre web-tilkoblede enheter du har satt opp.

Alt som kommer inn og går ut av hjemmenettverket går gjennom ruteren. Det er som et sjekkpunkt-stasjon på en ramme, med trafikk som flyter inn og ut. Det er behov for å være godt forsvarte også, ikke bare for å holde uønskede gjester ute, men å sørge for at ingen er satt opp et overvåkingssystem på grensen til å spionere på biler som er inn og ut (det er din surfing historie, hvis du fortsatt er følgende analogien).

Dårlig ruter sikkerhet gjennom tidene

Vurderer ruter er ansvarlig for å få tilgang til din hjemme (eller kontor) – nettverk, blir du ville tenke sikkerhet ville være en topp prioritet for produsenter og brukere alike. Men sårbarheter bare holde på vises, og går ofte ignorert.

En 2014-rapporten fant at 20 av Amazon ‘ s topp 25 mest solgte rutere for små bedrifter og hjemmekontor bruk hadde sikkerhetshull som kan utnyttes—sårbarheter som ble offentlig dokumentert på internett i en tredjedel av disse tilfellene. I September dette året, en sikkerhet forsker eksponert 10 alvorlige sårbarheter i en forbruker ruter selges av D-Link.

Bilde: Skjermdump

Bare siste måned, en kjent form for malware var i stand til å ta ansvar for nesten 100.000 utsatt ZyXEL-rutere for botnet-bygningen formål, takket være svak standard sikkerhet konfigurasjoner venstre på plass av en Argentinsk ISP. Hvis du ønsker å vite hvor ille problemet er, viser denne siden for øyeblikket kjente bugs og sikkerhetshull.

Så er det KRACK, fatal feil i wi-fi-sikkerhet-protokollen at det store flertallet av rutere bruker—til produsenten av ruteren problemer en oppdatering, det setter hjemmenettverk under trussel fra alle innenfor rekkevidden av det.

Mens det er sant at hackere vil ikke nødvendigvis være kø på oppkjørselen din til å stjele noen av din båndbredde for en Netflix-binge-ser økten, med en kombinasjon av malware programmer og dårlig sikrede ruter innstillinger nettverket kunne ekstern tilgang, vervet seg som soldat i et botnet hæren, eller spionert på av offentlige organer. Hvis du vil at nettverket hjemme og enheter som er koblet til det å være trygg, det begynner med ruteren.

Hvordan rutere arbeid

Teknisk sett, en ruteren kobler sammen alle enheter i ditt hjem, og gir tilgang til et modem, som faktisk gjør jobben med å kommunisere med nettet. I disse dager selv om mange enheter har kombinert funksjoner av modem og ruter i en eske, og bare holdt navnet ruter. De er også noen ganger kalt gatewayer, avhengig av hvem du er kjøper eller leier dem fra.

Rutere tilbyr i data-pakker, som er nøyaktig hva de høres ut som. Alle 1s og 0s som gjør opp din Facebook-feed eller Skype-samtale, er pakket opp i blokker for overføring, sammen med å identifisere markører, feil sjekker, og adresseetiketter. Det er som en stor Amazon lager, med pakker farende inn og ut på superrask hastighet, alle som er adressert til et sted på internett (går ut) eller en enhet i huset (kommer inn).

Bilde: Netgear

Ruteren har fått navnet sitt fordi det ruter alle disse dataene til riktig sted, selv om barna ser på Netflix nede og du streame Spotify på soverommet. Å holde denne informasjonen separat, og stoppe en enhet fra å spionere på hverandre, bevisst eller ellers, er to av de viktigste jobbene som rutere har å håndtere.

Bedre ruteren, jo raskere kan sjonglere alle disse dataene, og flere enheter det kan fungere med på samme tid. Men som vi har nevnt, er det også behov for å bli låst ned i form av data som er tillatt å passere gjennom, og brukere og enheter som er gitt tillatelse til å sende og motta data.

Ruter grunnleggende sikkerhet

På det mest grunnleggende nivået, ruteren forbedrer sikkerheten ved å presentere en IP-adresse til verden—type som din postadresse for internett—og håndtering av IP-adressene til de enkelte enhetene i seg selv. Hvis de slemme gutta som lurer på nettet kan bare se en gate til en eiendom framfor alle de separate hus i løpet, er det vanskeligere for dem å gjøre noen skade… men, selvfølgelig, veldig mye er fortsatt mulig.

Ruteren har konfigurert et grunnleggende brannmur mot uønsket og unrequested trafikk fra wilds av internett, først og fremst gjennom hva som er kjent som NAT (Network Address Translation) ruting og port-filtrering. NAT routing er i hovedsak det vi allerede har nevnt: å skjule IP-adressene til alle dine enheter bak en enkelt adresse.

Bilde: Linksys

Noen pakker med data som kommer til ruteren må ha vært spesielt etterspurt av telefonen, en bærbar pc eller en annen enhet—hvis ikke, kan de bli blokkert, og forkastet. NAT routing gjør dette ved å kontrollere hvor pakker ber om å få sendt, og hvis de ikke har en gyldig adresse for en av enhetene dine, de blir droppet.

For å si det på en annen måte, det er som kurerer (datapakker) slå opp på kontoret resepsjonen (ruteren). Hvis pakken ble spesielt bedt om, og de har fått et navn og kontaktinformasjon for noen i bygningen, kan de bli sluppet gjennom. Hvis pakken er bare vagt rettet mot alle som jobber der, eller noen som resepsjonen har aldri hørt om, det blir stoppet.

Bilde: Netgear

Port forwarding og sikkerhetsspørsmål

Denne beskyttelsen system er satt opp av ruteren er vel og bra fra et sikkerhetsmessig ståsted, men det kan av og til turen opp, så får du vite om du har prøvd å bruke et program eller en tjeneste som krever spesielle rettigheter (koble til en spill-server eller torrenting nettverk er gode eksempler).

I et forsøk på å gjøre livet litt enklere for applikasjoner og servere, vi har hva som er kjent som port forwarding: Dette beroliger regler for en bit, så ekte forespørsler som kommer inn i ulike porter kan automatisk bli omdirigert til rett sted. I teorien betyr det at mindre av en hodepine når du gjør ting som å få tilgang til din hjemme-pc fra kontoret, som ellers ville ta mye manuell konfigurasjon av ruteren.

Bilde: Netgear

En av de verktøy som brukes til å administrere videresending av port er UPnP, eller Universal Plug and Play, som er tilgjengelig på de fleste moderne rutere. Igjen, tanken er å gjøre det lettere for spill konsoller og smart-Tv-er og andre enheter for å åpne porter og administrere videresending av port uten en masse av konfigurasjon, men alt for ofte det blir brukt av malware programmer for å slå av ruteren er mest viktig sikkerhetstiltak.

De fleste eksperter nå anbefaler å slå av UPnP-med mindre du spesifikt har behov for det. Smart IoT enheter er også beryktet for å bruke protokollen til å la seg åpne til å angripe, noe som er grunnen til du bør sjekke og dobbeltsjekke at enhetene ikke forstyrrer ruteren er drift på måter de ikke burde være—se nedenfor for mer om dette.

Å beskytte det lokale nettverket

Disse er de viktigste måter ruteren beskytter hjemmet ditt nettverk er fra utenfor angrep, men hva om lokale enheter? Her er de viktigste barrieren mot tilgang er ruteren med wi-fi-passord, stoppe alle og enhver fra å vandre forbi ditt hjem og logge inn på din internett-tilkobling.

Dette mest sannsynlig bruker en protokoll kalt WPA2 eller Wireless Protected Access 2 (hvis ruteren ved hjelp av den eldre WEP-eller WAP-standarder, kan du oppgradere til WPA2 så snart som mulig). Siste security skremmer til tross, i øyeblikket, det er den tryggeste alternativ for din ruter har for å holde uønskede gjester av ditt lokale nettverk.

Bilde: Netgear

Nøkkelen til WPA2 er datakryptering: Akkurat som kryptering beskytter data på din iPhone, WPA2 bruker det til å rykke ut data reiser til og fra ruteren, så det er rotete og usammenhengende til noen på lur i oppkjørselen din med en bærbar pc. WPA2 bruker AES kryptering, som brukes av den AMERIKANSKE regjeringen og omtrent alle andre i hele verden.

Uten dekrypteringsnøkkel (wi-fi-passord), enheter ikke kan se hva som skjer på nettverket, og kan ikke surfe på internett via ruteren. Med andre ord, de er helt låst ut. Denne typen ruter beskyttelse kan omgås med mye tid og krefter—med en brute-force sjekk på alle mulige passord-kombinasjoner, for eksempel—men det er trolig ikke noe naboen kommer til å gå til bryet med å gjøre.

Å holde ruteren sikker

Du kan, hvis du ønsker, kan du bare lene deg tilbake og forlate ditt hjem network security i hendene på ruteren, men vi vil råde deg til å ta en mer proaktiv tilnærming enn det. Faktisk, kan du vurdere å oppgradere din ruteren først av alt—standard-utgaven bokser som Isper rett ut er så allestedsnærværende at de er prime mål for hackere.

Firmware-oppdateringer er viktig, selv om du ikke kjenner det fra mangel på auto-update-anlegget på de fleste ruter modeller: Du kan vanligvis finne nye firmware fra internett-LEVERANDØREN eller produsenten av ruteren, hvis du grave rundt på siden deres, men ikke forvent svært mange oppdateringer i løpet av en ruter på av sin levetid. Noen flekker som vises vil ta opp sikkerhetsspørsmål og er derfor vel verdt å installere.

Bilde: Skjermdump

Det er også en god idé å endre standard brukernavn og passord som er nødvendig for å redigere ruter ‘ s innstillinger—disse legitimasjon er forskjellige til WPA2-passordet, og må være angitt når du logger deg inn på din ruter enheten via en spesiell IP-adressen din internett-LEVERANDØREN eller produsenten av ruteren har gitt deg.

Som mange rutere kommer med samme standard kombinasjonen av brukernavn og passord, kan alle som er på nettverket, kan lett få på innstillingene for WPA2, port forwarding, UPnP og så videre. Men, de måtte allerede har tilgang til nettverket, så dette er ikke noe noen kan gjøre uten wi-fi-passord eller fysisk tilgang til ruteren.

Bilde: Skjermdump

Snakker av passord, det er også fornuftig å endre wi-fi-passordet hver gang på en stund. Har du problemer med å måtte koble til alle enhetene dine, men det er en effektiv måte å blokkere ut alle personer eller enheter som kan ha smug fått tilgang uten din viten—som nabo som spratt ‘runde av med et glass og la merke til wi-fi-passordet på et klistremerke med ruteren underveis.

Hvis ruteren har en ekstern forvaltning har, i mellomtiden, slår du dem av med mindre du vet at du kommer til å bruke dem. Av og store de skal være trygge å bruke, men de gir hackere flere måter å prøve og bryte gjennom ruteren forsvar og bør være deaktivert for det meste av tiden.

Bilde: Skjermdump

Til slutt er det en god idé å slå av WPS-eller Wi-Fi Protected Setup. Funksjonen er laget for å gjøre det enklere å koble til nye enheter, med en 8-sifret PIN-kode eller en knapp, men selvfølgelig det gjør det også lettere å få uautorisert tilgang for å kjøre en “brute force” – angrep på en PIN-kode er mye raskere enn å kjøre på en lengre, alfanumerisk passord, spesielt når den siste er en kontrollsum (i alt er det rundt 11,000 kombinasjoner).

Noen ruter produsenter har shored opp WPS sikkerhet i de senere år—ved å begrense antall feil PIN-forsøk som kan gjøres, for eksempel—men hvis du kan finne disse alternativene i ruterens innstillinger, er det fortsatt en god idé å slå av PIN-tilgang i alle fall. Trykk-knappen metoden er relativt sikker, så lenge du stoler på folk som kommer inn og ut av ditt hjem.

Denne historien ble produsert med støtte fra Mozilla Foundation som en del av sin oppgave å utdanne individer om deres sikkerhet og personvern på internett.

SHARE