Hoe om te Houden van Uw Wifi-thuisnetwerk te beschermen tegen Hackers

41

GearBest.com INT
Illustratie: Chelsea Beck/GMG

Je hebt waarschijnlijk niet veel denken, maar uw router is een van de belangrijkste gadgets in huis—zonder dat is er geen wi-fi voor uw laptops, telefoons en alle andere web-verbonden apparaten die u hebt ingesteld.

Alles wat komt en gaat uit van uw eigen netwerk gaat via de router. Het is als een checkpoint station op een grens met het verkeer stroomt in en uit. Het moet goed worden verdedigd ook, niet alleen om ongewenste bezoekers buiten, maar zorg ervoor dat niemand het opzetten van een surveillance systeem aan de grens om te spioneren op welke auto ‘ s het betreden en verlaten (dat is uw browsegeschiedenis, als je nog steeds na de analogie).

Slechte router beveiliging door de eeuwen heen

Gezien de router is verantwoordelijk voor de toegang tot uw huis (of kantoor) netwerk, je zou denken dat de veiligheid zou een topprioriteit voor fabrikanten en gebruikers. Maar kwetsbaarheden gewoon blijven verschijnen, en gaan vaak genegeerd.

Een 2014 rapport bleek dat 20 van Amazon ‘ s top 25 best verkochte routers voor kleine bedrijven en thuis op kantoor had kwetsbaarheden in de beveiliging die kunnen worden benut—kwetsbaarheden dat publiekelijk is gedocumenteerd op het web in een derde van die gevallen. In September van dit jaar, een security-onderzoeker blootgesteld 10 ernstige kwetsbaarheden in een consument router verkocht door D-Link.

Afbeelding: Screenshot

Alleen in de laatste maand, een bekende vorm van malware is in staat om de leiding te nemen van bijna 100.000 blootgesteld ZyXEL routers voor botnet-gebouw doeleinden, met dank aan de zwakke standaard configuratie van de beveiliging van links in plaats van door een Argentijnse ISP. Als je wilt weten hoe slecht het probleem is, deze pagina geeft een overzicht van de momenteel bekende bugs en kwetsbaarheden.

Dan is er KRACK, de fatale fout in de wi-fi-beveiliging protocol dat de overgrote meerderheid van de routers zijn momenteel gebruikt totdat de fabrikant van uw router problemen met een update, het brengt je thuis netwerk, onder bedreiging van iedereen binnen het bereik van het.

Hoewel het waar is dat hackers niet per se in de rij op uw oprit om te stelen van enkele van uw bandbreedte voor een Netflix binge-kijken sessie, met een combinatie van malware programma ‘ s en slecht beveiligde router instellingen van uw netwerk op afstand worden geopend, liet zich aanwerven als soldaat in een botnet leger, of bespied door de overheid. Als u wilt dat uw home netwerk en de apparaten die verbinding maken met het veilig is, het begint met uw router.

Hoe routers werken

Technisch gesproken, een router verbindt alle apparaten in uw huis en biedt toegang tot een modem, die eigenlijk niet de taak van de communicatie met de rest van de web. Deze dagen al veel units hebben een combinatie van de functies van modems en routers in één doos, en bleef gewoon de naam van de router. Ze zijn soms ook wel gateways, afhankelijk van wie je het kopen of huren van hen.

Routers deal gegevens in pakketten, die zijn precies wat ze lijken. Alle 1s en 0s dat make-up je Facebook feed of uw Skype-gesprek worden verpakt in blokken voor de uitzending, samen met markers te identificeren, fouten controleert en adres etiketten. Het is als een enorme Amazon magazijn, met pakketten haasten in en uit kunt razendsnel, alle gericht om ergens op het web te (gaan) of een apparaat in uw huis (in).

Afbeelding: Netgear

De router dankt zijn naam omdat het alle routes van deze gegevens op de juiste plaats, zelfs als de kinderen kijken naar Netflix beneden en je bent streaming Spotify in de slaapkamer. Het houden van deze gegevens apart, en het stoppen van een apparaat van spionage op een ander, bewust of onbewust, zijn twee van de belangrijkste taken die routers zijn te hanteren.

Hoe beter uw router, hoe sneller het kan jongleren met al deze gegevens, en de meer apparaten die werken op hetzelfde moment. Maar zoals gezegd, er moet ook worden vergrendeld in termen van de gegevens die mogen passeren en de gebruikers en apparaten die toestemming hebben gegeven voor het verzenden en ontvangen van data.

Router beveiliging basis

Op het meest elementaire niveau van uw router verbetert de veiligheid door het presenteren van een IP-adres aan de wereld—een beetje zoals uw postcode in voor de internet—en de behandeling van de IP-adressen voor uw individuele apparaten zelf. Als de bad guys op de loer op het web kunt alleen een poort naar een landgoed in plaats van alle afzonderlijke huizen binnen, het is moeilijker voor hen om te doen schade… hoewel, natuurlijk, heel veel is nog steeds mogelijk.

Uw router biedt een basis firewall tegen ongewenste en ongewenst verkeer uit de wildernis van het internet, voornamelijk door wat bekend staat als een NAT (Network Address Translation) routing en de haven filteren. De NAT-routing is eigenlijk wat we al genoemd: het verbergen van de IP-adressen van al uw apparaten achter één enkel adres.

Afbeelding: Linksys

Alle pakketten van gegevens die aankomen op uw router moet specifiek zijn aangevraagd door uw telefoon, laptop of een ander apparaat—indien niet, worden ze geblokkeerd en verwijderd. NAT-routing doet dit door te controleren waar de pakketten die verzonden krijgen, en als ze het niet hebben van een geldig adres in voor een van uw apparaten, ze krijgen vallen.

Met andere woorden, het is net als koeriers (data pakketten) te draaien op uw kantoor van de receptie (de router). Als het pakket is specifiek heeft gevraagd, en ze hebben een naam en contactgegevens voor iemand in het gebouw, kunnen ze worden doorgelaten. Als het pakket slechts vaag gericht op iedereen die daar werkt, of iemand die de receptie nog nooit van gehoord hebt, het wordt gestopt.

Afbeelding: Netgear

Port forwarding en veiligheid

Dit systeem door uw router is goed voor de veiligheid, maar het kan af en toe reis, zoals u zult weten als je hebt geprobeerd om een toepassing of service die heeft speciale privileges (het aansluiten van een gaming-server of torrenting netwerk zijn goede voorbeelden).

In een poging om het leven een beetje makkelijker maakt voor applicaties en servers, we hebben wat bekend staat als port forwarding: Dit ontspant de regels een beetje, dus echte verzoeken die komen in verschillende havens kunnen automatisch worden omgeleid naar de juiste plaats. In theorie betekent dit minder hoofdpijn als je doet dingen, zoals de toegang tot uw computer thuis vanuit uw kantoor, die anders een veel handmatige configuratie van de router.

Afbeelding: Netgear

Een van de tools die worden gebruikt voor het beheren van poort forwarding is UPnP, of een Universele Plug-en-Play, dat beschikbaar is op de meeste moderne routers. Nogmaals, het idee is om het gemakkelijker te maken voor games, consoles en smart-Tv ‘s en andere apparaten om poorten te openen en te beheren port forwarding zonder veel configuratie, maar al te vaak het wordt gebruikt door malware programma’ s uit te zetten uw router meest belangrijke veiligheidsmaatregelen.

De meeste deskundigen zijn het nu raden uitschakelen UPnP, tenzij u specifiek nodig hebben. Slimme IoT apparaten zijn ook berucht voor het gebruik van het protocol te verlaten om zich open te vallen, dat is waarom je moet check en dubbel check dat uw apparatuur niet te interfereren met uw router in werking op een manier die ze niet zouden moeten worden—zie hieronder voor meer informatie.

De bescherming van het lokale netwerk

Dat zijn de belangrijkste manieren waarop uw router beschermt uw thuis netwerk van buitenaf, maar wat over de lokale apparaten? Hier de belangrijkste barrière tegen de toegang tot uw router met wi-fi-wachtwoord, het stoppen van iedereen en iedereen dwalen langs je huis en in te loggen op uw internet verbinding.

Dit is het meest waarschijnlijk dat gebruik maakt van een protocol genaamd of WPA2 Wireless Protected Access 2 (als uw router gebruik maakt van de oudere WEP of WAP-normen, upgrade naar WPA2 zo snel als je kunt). Recente beveiliging schrikt onverminderd, op het moment, het is de veiligste optie voor uw router voor het houden van ongewenste bezoekers uit uw lokale netwerk.

Afbeelding: Netgear

Toets WPA2 is de data-encryptie: Net zoals versleuteling beschermt de data op uw iPhone, WPA2 maakt gebruik van het klauteren de gegevens die naar en van uw router, dus het is vervormd en onzinnige voor iedereen op de loer in uw oprit met een laptop. WPA2 maakt gebruik van AES-codering, die wordt gebruikt door de AMERIKAANSE overheid en alle anderen wereldwijd.

Zonder de decryptie sleutel (uw wi-fi-wachtwoord), apparaten niet kunnen zien wat er gebeurt op het netwerk en kan niet surfen op het web via uw router. In andere woorden, ze zijn volledig vergrendeld. Dit soort van router beveiliging kan worden omzeild met een hoop tijd en moeite door een brute-force controleren op alle mogelijke wachtwoord combinaties, bijvoorbeeld—maar het is waarschijnlijk niet iets wat van uw naaste is van plan te gaan om de moeite van het doen.

Het houden van uw router beveiligen

U kunt, als u wilt, gewoon achterover te leunen en laat uw home network security in de handen van uw router, maar we willen u adviseren om een meer proactieve benadering dan dat. In feite, kunt u overwegen het upgraden van uw router in de eerste plaats—de standaard-issue vakken die Isp ‘ s schotel uit zijn zo alomtegenwoordig dat ze het voornaamste doelwit voor hackers.

Firmware updates zijn belangrijk, hoewel je het niet zou weten dat het van het ontbreken van een auto-update functie op de meeste router modellen: kunt U meestal vinden in de nieuwe firmware van uw PROVIDER of de fabrikant van de router, als je graven rond op hun site, maar verwacht niet heel veel updates over de loop van een router leven. Eventuele vlekken die verschijnen zal veiligheidsproblemen en zijn daarom de moeite waard om te installeren.

Afbeelding: Screenshot

Het is ook een goed idee om de standaard gebruikersnaam en wachtwoord vereist voor het bewerken van de instellingen van de router—deze referenties zijn anders dan uw WPA2-wachtwoord en moet worden ingevoerd wanneer u inlogt op uw router via een speciale IP-adres van uw PROVIDER of de fabrikant van de router zal u gegeven hebben.

Als veel routers hebben met dezelfde standaard combinatie van gebruikersnaam en wachtwoord, iedereen die op uw netwerk kon gemakkelijk op instellingen voor WPA2, port forwarding, UPnP en zo verder. Echter, zij moet al toegang hebben tot het netwerk, dus dit is niet iets wat iemand kan doen zonder uw wi-fi-wachtwoord of fysieke toegang tot uw router.

Afbeelding: Screenshot

Het spreken van wachtwoorden, het is ook verstandig om uw wi-fi-wachtwoord niet elke keer in een tijdje. Je hebt het ongemak van steeds opnieuw verbinden van al uw apparaten, maar het is een effectieve manier van het blokkeren van alle mensen of apparaten die het zou kunnen hebben op slinkse wijze verkregen zonder uw medeweten—zoals de buurman die schoot ‘ronde voor een drankje en zag uw wi-fi-wachtwoord op een sticker op uw router langs de weg.

Als uw router is uitgerust met een remote management functies, ondertussen, schakel ze uit, tenzij je weet dat je gaat worden met behulp van hen. Door en groot ze moeten veilig zijn om te gebruiken, maar ze geven de hackers meer manieren om te proberen en te breken door je router verdediging en moet worden uitgeschakeld voor de meeste van de tijd.

Afbeelding: Screenshot

Tot slot is het een goed idee om het uitschakelen van WPS-of Wi-Fi Protected Setup. De functie is ontworpen om het gemakkelijker te maken voor nieuwe apparaten aansluit, met een 8-cijferige PIN-code of het indrukken van een knop, maar natuurlijk ook dat maakt het gemakkelijker is om ongeoorloofde toegang te runnen van een brute force aanval op een PIN-code is veel sneller dan het uitvoeren van een op een langer, alfanumeriek wachtwoord, vooral bij de laatste is een checksum (in totaal zijn er circa 11.000 combinaties).

Sommige router fabrikanten hebben geschoord WPS-beveiliging in de afgelopen jaren—door het beperken van het aantal mislukte PIN-pogingen kunnen worden gedaan, bijvoorbeeld—maar als je vindt deze opties in de instellingen van de router, het is nog steeds een goed idee om het uitschakelen van PIN-code in. De push-button-methode is relatief veilig, zo lang als u vertrouwen op de mensen die in en uit uw huis.

Dit verhaal werd geproduceerd met de steun van de Mozilla Foundation als onderdeel van haar missie om te informeren van mensen over hun veiligheid en privacy op het internet.

SHARE