Hvordan til at Holde Dit Hjem Wi-Fi Sikkert Fra Hackere

28
Illustration: Chelsea Beck/GMG

Har du sandsynligvis ikke give det mange tanker, men din router er en af de vigtigste gadgets i dit hjem—uden det er der ingen wi-fi til din bærbare, din telefon, og alle de andre web-enheder, der er sluttet du har fået sat op.

Alt, hvad der kommer ind og går ud af dit hjemmenetværk går gennem routeren. Det er ligesom et checkpoint station på en grænse, med den trafik, der flyder ind og ud. Det skal være godt forsvares for, ikke bare for at holde uønskede gæster ude, men at sørge for, at ingen er sat op et overvågningssystem på grænsen til at spionere på, hvilke biler der er ind og ud (det er din browserhistorik, hvis du stadig efter analogi).

Dårlig router sikkerhed gennem tiderne

I betragtning af routeren, der er ansvarlig for adgang til dit hjem (eller på kontoret) netværk, ville du tror, at sikkerhed ville være en top prioritet for producenter og brugere. Men sårbarheder bare holde på vises, og går ofte ignoreret.

En 2014-rapporten fandt, at 20 af Amazon ‘ s top 25 bedst sælgende routere til mindre virksomheder og hjemmekontoret havde sikkerhed sårbarheder, der kan udnyttes—sårbarheder, der blev offentligt dokumenteret på nettet i en tredjedel af disse sager. I September i år, en sikkerhedsekspert udsat 10 alvorlige sårbarheder i en forbruger router, som sælges af D-Link.

Billede: Screenshot

Kun i sidste måned, en kendt form for malware var i stand til at tage ansvaret for næsten 100.000 udsat ZyXEL routere til botnet-bygning formål, takket være svag standard sikkerhed konfigurationer venstre på plads af en Argentinsk ISP. Hvis du ønsker at vide, hvor slemt problemet er, at denne side viser i øjeblikket kendte fejl og sårbarheder.

Så er der KRACK, fatal fejl i wi-fi-sikkerhed-protokollen, at langt de fleste routere er i øjeblikket bruger—indtil din router producent udsender en opdatering, det sætter dit hjemmenetværk, under trussel fra nogen, der er inden for rækkevidde af det.

Mens det er rigtigt, at hackere vil ikke nødvendigvis være kø på din indkørsel til at stjæle nogle af din båndbredde for en Netflix binge-se session, med en kombination af malware programmer og dårligt sikret router, dit netværk kan tilgås via fjernadgang, lod sig hverve som soldat i et botnet hær, eller udspioneret af offentlige myndigheder. Hvis du ønsker, at din hjem netværket og de enheder, der opretter forbindelse til det, for at være sikker, det starter med din router.

Hvordan routere arbejde

Teknisk set, en router forbinder alle enheder i dit hjem og giver adgang til et modem, som faktisk klarer opgaven med at kommunikere med nettet. I disse dage om, at mange enheder har kombineret de funktioner, modems og routere, der er i en kasse, og har lige holdt navn router. De er også nogle gange kaldet gateways, afhængigt af, hvem du er køber eller lejer dem fra.

Routere aftale i datapakker, som er præcis, hvad det lyder som. Alle 1s og 0’erne, der udgør dit Facebook feed eller din Skype-opkald er pakket op i blokke for transmission, sammen med at identificere markører, fejl kontrol, og adresselabels. Det er ligesom en stor Amazon-lager, med pakker farende ind og ud på superhurtige hastigheder, alle er adresseret til et sted på nettet (går ud) eller en enhed i dit hus (kommer ind).

Billede: Netgear

Routeren får sit navn, fordi det ruter, alle data til det rigtige sted, selv om børnene ser Netflix nedenunder, og du er streaming Spotify i soveværelset. At holde disse data separat, og stoppe en enhed fra spionage på en anden, bevidst eller på anden måde, er to af de vigtigste job, der routere er nødt til at håndtere.

Jo bedre din router, jo hurtigere det kan jonglere alle disse data, og flere enheder, som kan arbejde med på samme tid. Men som vi har nævnt, det er også behov for at blive låst ned i form af de data, der er lov til at passere igennem, og de brugere og enheder, der er givet tilladelse til at sende og modtage data.

Routeren sikkerhed grundlæggende

På det mest grundlæggende niveau, skal din router forbedrer sikkerheden ved at præsentere en IP-adresse til verden—lidt ligesom din postadresse til internettet—og håndtering af IP-adresser for dine individuelle enheder i sig selv. Hvis de onde, der lurer på nettet kan kun se en gate til en ejendom i stedet for den separate huse i, at det er sværere for dem at gøre nogen skade… men, selvfølgelig, meget stadig er muligt.

Routeren giver en grundlæggende beskyttelse mod uønskede og uopfordrede trafik fra wilds af internettet, først og fremmest gennem, hvad der er kendt som NAT (Network Address Translation) routing og port-filtrering. NAT-routing er stort set, hvad vi allerede har nævnt: at skjule IP-adresser på alle dine enheder bag en enkelt adresse.

Billede: Linksys

Pakker af data, der ankommer til din router, skal der specifikt er anmodet om af din telefon, din laptop, eller en anden enhed—hvis ikke, de bliver blokeret, og kasseret. NAT-routing gør dette ved at kontrollere, hvor pakker er der anmoder om at få sendt, og hvis de ikke har en gyldig adresse til en af dine enheder, de bliver droppet.

Sagt på en anden måde, det er som at kurerer (datapakker) skrue op på dit kontor, reception (routeren). Hvis pakken blev specifikt bedt om, og de har fået et navn og kontaktoplysninger for en person i bygningen, kan de blive lukket igennem. Hvis pakken er blot vagt rettet mod alle, der arbejder der, eller nogen, der receptionen har aldrig hørt om at, det bliver stoppet.

Billede: Netgear

Port forwarding og sikkerhed spørgsmål

Denne beskyttelse systemet sættes op af din router er alle godt og godt, fra et sikkerhedsmæssigt synspunkt, men det kan lejlighedsvis tur, som du vil vide, hvis du har prøvet at bruge en applikation eller service, der er behov for særlige privilegier (tilslutning til en gaming server, eller torrenting netværk er gode eksempler).

I et forsøg på at gøre livet lidt lettere for applikationer og servere, vi har af, hvad der er kendt som port forwarding: Dette lemper reglerne en smule, så ægte anmoder om, at komme ind i forskellige havne kan blive automatisk omdirigeret til det rette sted. I teorien betyder det mindre af en hovedpine, når du gør ting, som at få adgang til din hjemmecomputer fra dit kontor, som ellers ville tage en masse manuelt router-konfiguration.

Billede: Netgear

Et af de værktøjer, der anvendes til at styre port forwarding er UPnP, eller Universal Plug and Play, der er til rådighed på de fleste moderne routere. Igen, ideen er at gøre det lettere for spil-konsoller og smart Tv og andre enheder for at åbne porte og styre port forwarding uden en masse konfiguration, men alt for ofte det bliver brugt af malware-programmer for at slukke din router ‘ s mest vigtige sikkerhedsforanstaltninger.

De fleste eksperter er nu ved at slå UPnP, medmindre du specifikt har brug for det. IoT Smart-enheder, er også berygtede for at bruge protokollen til at lade sig åbne til at angribe, hvilket er hvorfor du bør tjekke og dobbelttjekke, at dit udstyr ikke forstyrrer din router ‘ s drift på måder, de ikke bør være—se nedenfor for mere om dette.

At beskytte det lokale netværk

Disse er de vigtigste måder, din router beskytter dit hjemmenetværk fra udefrakommende angreb, men hvad med lokale enheder? Her er den vigtigste barriere mod adgang til din router, wi-fi password, standsning af nogen, og alle, som vandrer forbi dit hjem og logge på din internetforbindelse.

Dette sandsynligvis bruger en protokol, der hedder WPA2 eller Wireless Protected Access 2 (hvis din router bruger den ældre WEP-eller WAP-standarder, skal du opgradere til WPA2, så snart du kan). De seneste sikkerhed skræmmer uanset, i det øjeblik, det er den sikreste løsning til din router har for at holde uønskede gæster fra din lokale netværk.

Billede: Netgear

Nøglen til WPA2 er datakryptering: Lige så kryptering beskytter data på din iPhone, WPA2 bruger den til at kryptere dataene, der rejser til og fra din router, så det er forvansket og meningsløs til alle, lurer i din indkørsel med en bærbar computer. WPA2 bruger AES-kryptering, som er brugt af den AMERIKANSKE regering og næsten alle andre i hele verden.

Uden dekrypteringsnøgle (din wi-fi password), enheder kan ikke se, hvad der sker på netværket og ikke kan surfe på nettet via din router. Med andre ord, de er helt låst ude. Denne form for router beskyttelse kan omgås med en masse tid og kræfter—ved et brute-force ind på alle mulige adgangskoder, for eksempel—men det er sandsynligvis ikke noget, din nabo kommer til at gå til den ulejlighed at gøre.

At holde routeren sikker

Du kan, hvis du ønsker, bare læne sig tilbage og forlade dit hjemmenetværk sikkerhed i hænderne på din router, men vi vil råde dig til at tage en mere proaktiv tilgang end det. Faktisk, kan du overveje at opgradere dit router-først og fremmest—standard-spørgsmål kasser, at Internetudbydere parabol er så allestedsnærværende, at de er de primære mål for hackere.

Firmware opdateringer er vigtige, men du ville ikke vide det fra den manglende auto-opdatering facilitet på de fleste router-modeller: Du kan typisk finde nye firmware fra INTERNETUDBYDEREN eller producenten af routeren, hvis du graver rundt på deres hjemmeside, men må ikke forvente, at rigtig mange opdateringer i løbet af en router ‘ s levetid. Alle rettelser, der synes vil løse sikkerhedsproblemer og er derfor værd at installere.

Billede: Screenshot

Det er også en god idé at ændre standard brugernavn og adgangskode, der kræves for at redigere dine router—indstillinger-disse akkreditiver er forskellige til din WPA2-adgangskode og skal indtastes, når du logger ind på din router via en speciel IP-adresse, din INTERNETUDBYDER eller producenten af routeren har givet dig.

Som mange routere kommer med den samme standard kombination af brugernavn og adgangskode, er enhver, der er på dit netværk kan nemt komme på indstillingerne for WPA2, port forwarding, UPnP, og så videre. Dog, de skulle allerede have adgang til nettet, så det er ikke noget nogen kan gøre det uden at dit wi-fi password eller fysisk adgang til din router.

Billede: Screenshot

Tale af passwords, det er også fornuftigt at ændre din wi-fi password hver gang i et stykke tid. Har du besværet med at skulle genoprette alle dine enheder, men det er en effektiv måde at blokere ud alle personer eller enheder, som måske har i al hemmelighed fået adgang uden din viden—som den nabo, der dukkede ‘rundt til en drink og lagde mærke til dit wi-fi password på en mærkat på din router undervejs.

Hvis din router har nogen remote management funktioner, i mellemtiden, skal du skifte dem ud, medmindre du ved, du kommer til at bruge dem. Af og hvor store de skal være sikre at bruge, men de giver hackere flere måder at forsøge at bryde gennem din router ‘ s forsvar og bør være venstre deaktiveret for det meste af tiden.

Billede: Screenshot

Endelig er det en god idé at slukke WPS eller Wi-Fi Protected Setup. Funktionen er designet til at gøre det nemmere at tilslutte nye enheder, med et 8-cifret PIN-kode eller en knap tryk, men selvfølgelig er der også gør det lettere at få uautoriseret adgang til alt—der kører en brute force angreb på en PIN-kode er meget hurtigere end at køre én på en længere, alfanumerisk adgangskode, især når den sidste er en checksum (i alt er der omkring 11.000, som kombinationer).

Nogle router-producenter har kunnet afstive WPS sikkerhed i de seneste år—ved at begrænse antallet af fejlslagne PIN forsøg, der kan gøres, for eksempel, men hvis du kan finde disse indstillinger på din router indstillinger, er det stadig en god idé, at deaktivere PIN-mindst. Den trykknap-metoden er forholdsvis sikker, så længe du har tillid til de mennesker, der kommer ind og ud af dit hjem.

Denne historie blev produceret med støtte fra Mozilla Foundation som en del af sin mission at uddanne personer om deres sikkerhed og beskyttelse af personlige oplysninger på internettet.

SHARE