Wie Halten Sie Ihr Zuhause Wi-Fi vor Hackern Sicher

52
Abbildung: Chelsea Beck/GMG

Sie haben wahrscheinlich nicht geben viel Gedanken, aber Ihr router ist eines der wichtigsten gadgets in Ihrem Haus—ohne Sie gibt es kein wi-fi für Ihre laptops, Ihre Handys und alles andere mit dem Internet verbundene Geräte, die Sie haben eingerichtet.

Alles, was in und aus Ihrem Heim-Netzwerk geht über den router. Es ist wie ein checkpoint station auf einer Grenze, mit fließenden Verkehrs in und out. Es muss gut verteidigt zu werden, nicht nur, um unerwünschte Besucher aus, aber sicherstellen, dass niemand die Einrichtung eines überwachungssystems, an der Grenze zu Spion auf die Autos betreten und verlassen (das ist Ihre Browser-Verlauf, wenn Sie noch nach der Analogie).

Schlechte router Sicherheit durch die Jahrhunderte

Angesichts der router ist verantwortlich für den Zugang zu Ihrem Haus (oder Büro -) Netzwerk, würden Sie denken, Sicherheit wäre eine top-Priorität für Hersteller und Anwender gleichermaßen. Aber Sicherheitslücken werden immer erscheinen, und die gehen oft ignoriert.

Jahr 2014-Bericht wird festgestellt, dass 20 der Amazon top 25 best-selling-Router für kleine Unternehmen und home-office-Einsatz hatte Sicherheitslücken, die ausgenutzt werden könnten—Schwachstellen, wurden öffentlich dokumentiert, die im Internet in einem Drittel der Fälle. Im September dieses Jahres ein Sicherheitsexperte ausgesetzt 10 schwerwiegende Sicherheitslücken in einem consumer-router verkauft D-Link.

Bild: Screenshot

Erst im letzten Monat, eine bekannte form der malware war in der Lage zu übernehmen, der fast 100.000 ausgesetzt ZyXEL-Router für Botnetz-building-Zwecke, Dank der schwachen Standard-Sicherheits-Konfigurationen bleibt an Ort und Stelle von einem argentinischen ISP. Wenn Sie wissen wollen, wie schlimm das problem ist, diese Seite listet die derzeit bekannten bugs und Sicherheitslücken.

Dann gibt ‘ s KRACK, der tödliche Fehler in der wi-fi-Sicherheitsprotokoll, dass die überwiegende Mehrheit der Router sind derzeit mit bis an den Hersteller des Routers Fragen ein update, es bringt Ihr Heimnetzwerk unter Androhung von jedermann innerhalb der Reichweite befindet.

Während es wahr ist, dass Hacker nicht unbedingt Futter, bis auf Ihre Einfahrt zu stehlen Ihre Bandbreite für Netflix binge-watching-session, mit der eine Kombination von malware-Programme und schlecht gesicherte router-Einstellungen Ihres Netzwerks werden könnte, auf die Remote zugegriffen wird, sich freiwillig als Soldat in einem botnet-Armee, oder ausspioniert durch Agenturen der Regierung. Wenn Sie möchten, dass Ihr Heim-Netzwerk und die Geräte, die eine Verbindung herstellen, um sicher zu sein, beginnt Sie mit Ihrem router.

Wie Router arbeiten

Technisch gesehen, ist ein router verbindet alle Geräte in Ihrem Zuhause und bietet Zugriff auf ein modem, welches eigentlich die Aufgabe der Kommunikation mit der breiteren Internet. In diesen Tagen, obwohl, viele Einheiten haben kombiniert die Funktionen von Modem und Router in einer box, und einfach gehalten, der name router. Sie sind manchmal auch als gateways, je nachdem, wer Sie kaufen oder mieten Sie aus.

Router Angebot im Daten-Pakete, die sind genau das, was Sie klingen wie. Alle die 1en und 0EN, die Ihre Facebook-feed oder Ihre Skype-Anruf sind verpackt in Blöcke für die übertragung, zusammen mit der Identifizierung der Markierungen, Fehler überprüft, und Adressetiketten. Es ist wie ein riesiges Amazon Lager, mit rauschenden Pakete in und out bei superschnellen Geschwindigkeiten, alle adressiert, die sich irgendwo auf dem web (gehen) oder ein Gerät in Ihrem Haus (kommen).

Bild: Netgear

Der router bekommt seinen Namen, weil es leitet diese Daten an der richtigen Stelle, auch wenn die Kinder beobachten Netflix im Erdgeschoss und du bist das streaming von Spotify in das Schlafzimmer. Halten Sie diese Daten voneinander getrennt, und stoppen ein Gerät von Spionage auf anderen, bewusst oder anderweitig, sind zwei der wichtigsten jobs, die Router Griff zu haben.

Je besser dein router, desto schneller kann jonglieren, alle diese Daten, und je mehr Geräte Sie können an der gleichen Zeit. Aber wie wir schon erwähnt, es muss auch gesperrt werden, in Bezug auf die Daten, die passieren dürfen und die Benutzer und Geräte, die Erlaubnis zum senden und empfangen von Daten.

Router security Grundlagen

Auf der grundlegendsten Ebene, ist Ihr router verbessert die Sicherheit durch die Vorlage einer IP-Adresse an die Welt—eine Art, wie Ihre post-Adresse für den internet—und Verarbeitung der IP-Adressen für die einzelnen Geräte selbst. Wenn die bösen Jungs lauern auf der web können nur sehen, ein Tor zu einem gut, eher, als alle die einzelnen Häuser innerhalb, es ist schwieriger für Sie zu tun, Schäden… obwohl, natürlich, sehr viel noch möglich ist.

Ihr router bietet eine einfache firewall gegen unerwünschte und unverlangte Verkehr aus der wildnis des internet, vor allem durch was ist bekannt als NAT (Network Address Translation) – routing und port-Filterung. Das NAT-routing ist im wesentlichen, was wir bereits erwähnt: durch das ausblenden der IP-Adressen, die alle Ihre Geräte hinter einer einzigen Adresse.

Bild: Linksys

Alle Datenpakete, die ankommen, an Ihrem router muss speziell verlangt wurden, die von Ihrem Handy, Ihrem laptop oder einem anderen Gerät—wenn nicht, wird Sie blockiert und verworfen. NAT-routing wird dies durch die überprüfung, wo die Pakete anfordern zu geschickt bekommen, und wenn Sie nicht über eine gültige Adresse für eines der Geräte, die Sie fallen gelassen.

Um es anders auszudrücken, es ist wie Kuriere (Daten-Pakete) drehen, bis im Büro der Rezeption (im router). Falls das Paket speziell angefordert werden, und Sie haben einen Namen und Kontaktinformationen für jemanden, der in das Gebäude, Sie können lassen Sie durch. Wenn das Paket nur vage richtet sich an alle, die dort arbeitet, oder jemand, der die Rezeption nie gehört haben, wird es gestoppt.

Bild: Netgear

Port-Weiterleitung und-Sicherheit Probleme

Dieses Schutz-system von Ihrem router ist alles schön und gut aus Sicht der Sicherheit, aber es kann gelegentlich Reise, wie Sie wissen, wenn Sie haben versucht, eine Anwendung oder ein Dienst, der braucht Besondere Privilegien (in Verbindung mit einem Spiele-server torrenting oder Netzwerk sind gute Beispiele).

In einem Versuch, das Leben ein wenig einfacher für Anwendungen und Servern, wir haben was ist bekannt als port-Weiterleitung: Dies lockert die Regeln ein wenig, so dass echte Anfragen, die kommen in verschiedene ports werden automatisch umgeleitet auf die richtige Stelle. In der Theorie, es bedeutet weniger Kopfschmerzen, wenn man sowas macht, wie der Zugriff auf Ihren computer zu Hause von Ihrem Büro, die ansonsten nehmen Sie eine Menge von manuellen router-Konfiguration.

Bild: Netgear

Eines der tools, die zum verwalten der port-Weiterleitung, UPnP, oder Universal Plug and Play, die auf den meisten modernen Routern. Nochmal, die Idee ist, machen es einfacher für Spiele-Konsolen und smart-TVs und andere Geräte, ports zu öffnen und zu verwalten port-Weiterleitung, ohne viel Konfiguration, aber all zu oft verwendet wird, indem Sie malware-Programme zu deaktivieren Ihres Routers wichtigsten security-Maßnahmen.

Die meisten Experten empfehlen jetzt ausschalten der UPnP-es sei denn, Sie speziell benötigen. Smart IoT-Geräte sind auch berüchtigt für die Verwendung des Protokolls lassen sich öffnen, um anzugreifen, weshalb sollten Sie überprüfen, und überprüfen Sie, dass Ihre Geräte nicht stören Ihres Routers Betrieb in einer Weise, Sie sollte nicht sein—siehe unten für mehr Informationen.

Der Schutz des lokalen Netzes

Das sind die wichtigsten Möglichkeiten, Ihr router schützt Ihr Heimnetzwerk vor Angriffen von außen, aber was ist mit lokalen Geräten? Hier die wichtigste Barriere gegen den Zugriff ist der router das WLAN-Kennwort, zu stoppen, die jede und jeder von wandernden in der Vergangenheit Ihre Heimat und die Anmeldung bei Ihrem internet-Anschluss.

Dies liegt höchstwahrscheinlich verwendet ein Protokoll namens WPA2 oder (Wireless Protected Access 2), wenn der router mit der älteren WEP-oder WAP-standards, ein upgrade auf WPA2, sobald Sie können). Jüngsten Sicherheits erschreckt ungeachtet, im moment, es ist die sicherste option für Ihren router für das halten Sie unerwünschte Besucher aus Ihrem lokalen Netzwerk.

Bild: Netgear

Schlüssel WPA2-Daten-Verschlüsselung: Nur Verschlüsselung schützt die Daten auf Ihrem iPhone, WPA2 verwendet es zum verschlüsseln der Daten auf Reisen zu und von Ihrem router, so ist es verzerrt und unsinnig, jemand lauerte in Ihre Einfahrt mit einem laptop. WPA2 verwendet AES-Verschlüsselung, die verwendet wird, von der US-Regierung und gerade über jeder sonst weltweit.

Ohne Schlüssel für die Entschlüsselung (die Ihre wi-fi-Passwort), können die Geräte nicht sehen, was auf dem Netzwerk und kann nicht surfen im web über Ihren router. In anderen Worten, Sie sind komplett gesperrt. Diese Art von router kann der Schutz umgangen werden, mit viel Zeit und Aufwand—durch eine brute-force-check auf alle möglichen Passwort-Kombinationen, zum Beispiel—aber es ist wahrscheinlich nicht etwas, das Ihr Nachbar ist, zu gehen, um die Mühe machen.

Halten Sie Ihren router sicher

Sie können, wenn Sie möchten, lehnen Sie sich zurück und lassen Sie Ihr Heim-Netzwerk-Sicherheit in die Hände des Routers, aber wir würden Ihnen raten, nehmen Sie einen proaktiven Ansatz, als das. In der Tat, sollten Sie erwägen, die Aktualisierung Ihrer router als erstes die standard-Ausgabe-Boxen, die ISPs austeilen sind so allgegenwärtig, dass Sie sind prime Ziele für Hacker.

Firmware-updates sind wichtig, aber Sie würden nicht wissen, es aus dem fehlen einer auto-update-Funktion auf den meisten router-Modellen: in der Regel finden Sie die neue firmware von Ihrem Internetdienstanbieter oder den Hersteller des Routers, wenn Sie Graben, um auf Ihre Website, aber nicht erwarten, dass sehr viele updates im Laufe eines Routers Lebensdauer. Alle patches, die angezeigt werden Sicherheitsprobleme und sind deshalb lohnt sich die Installation.

Bild: Screenshot

Es ist auch eine gute Idee, ändern Sie den Standard-Benutzernamen und Kennwort erforderlich, Bearbeiten Sie die Einstellungen Ihres Routers—diese Anmeldeinformationen unterscheiden sich von Ihren WPA2-Kennwort und Kennwort müssen eingegeben werden, wenn Sie sich in Ihrem router-Gerät über eine spezielle IP-Adresse von Ihrem ISP oder den Hersteller des Routers, wird Euch gegeben habe.

Wie viele Router kommen mit der gleichen Standard-Benutzername und Passwort-Kombination, wer auf Ihr Netzwerk könnte leicht bei den Einstellungen für WPA2, port-Weiterleitung, UPnP und so weiter. Allerdings müssen Sie bereits Zugriff auf das Netzwerk haben, so ist dies nicht etwas, das jemand tun kann, ohne Ihre wi-fi-Passwort oder physischen Zugriff auf Ihren router.

Bild: Screenshot

Apropos Passwörter, ist es auch sinnvoll, ändern Sie Ihre wi-fi-Passwort jeder einmal in eine Weile. Haben Sie die Unannehmlichkeit des Müssens schließen Sie alle Ihre Geräte, aber es ist eine effektive Möglichkeit der Blockierung von irgendwelchen Personen oder Geräte, die möglicherweise haben sich heimlich Zugang verschafft ohne Ihr wissen—wie der Nachbar, knallte ‘Runde auf einen drink und bemerkte Ihre wi-fi-Passwort auf einem Aufkleber Ihrer router auf dem Weg.

Wenn Ihr router verfügt über alle remote-management-Funktionen, in der Zwischenzeit, schalten Sie ab, es sei denn, Sie wissen, du gehst, Sie zu benutzen. Im großen und ganzen sollten Sie sicher verwenden können, aber Sie geben Hackern noch mehr Möglichkeiten, um zu versuchen und brechen über Ihren router die Abwehrkräfte und sollte deaktiviert bleiben für die meiste Zeit.

Bild: Screenshot

Schließlich ist es eine gute Idee, schalten Sie WPS oder Wi-Fi Protected Setup. Das feature wurde entwickelt, um es einfacher zu verbinden neuer Geräte mit einem 8-stelligen PIN oder eine Taste drücken, aber natürlich macht es auch einfacher, um den unbefugten Zugriff zu—läuft ein brute-force-Angriff auf ein PIN ist viel schneller als das ausführen einer auf einen längeren, alphanumerischen Passwort, vor allem wenn die Letzte ist eine Prüfziffer (insgesamt gibt es rund 11.000 Kombinationen).

Einige router-Hersteller haben ausgelagert, bis die WPS-Sicherheit in den letzten Jahren—durch die Begrenzung der Anzahl von fehlerhaften PIN-Eingaben, die gemacht werden können, zum Beispiel—aber wenn Sie finden diese Optionen in die Einstellungen des Routers, es ist immer noch eine gute Idee, schalten Sie die PIN-Zugang zumindest. Die push-button-Methode ist relativ sicher, solange Sie das Vertrauen der Menschen, die kommen in und aus Ihrem Hause.

Diese Geschichte wurde durch die Unterstützung der Mozilla Foundation, als Teil seiner mission zu erziehen Einzelpersonen über Ihre Sicherheit und Privatsphäre im internet.

SHARE