Så här skyddar du ditt WiFi-nätverk
Oavsett om du är hemma eller på jobbet är ditt wifi-nätverk porten till internet. Medan det låter dina enheter nå ut i världen, kan det också låta hackare komma in i ditt nätverk, vilket kan äventyra dina enheter. Som sådan är säkerheten för ditt wifi-nätverk viktigt. I den här artikeln ska jag förklara hur du kan säkra ditt wifi-nätverk.
WiFi är ett enkelt mål
Wifi-nätverk är ett enkelt mål eftersom de ofta är osäkra eller åtminstone inte så säkra som de kan vara. I ett nytt avsnitt av Intego Mac Podcast diskuterade vi hur vissa ryska hackare fångades i Nederländerna när de försökte hacka sig in i wifi-nätverket från Organisationen för förebyggande av kemiska vapen. Organisationens nätverk var väl härdat, och hackarna trodde att de skulle kunna hitta en svaghet i sin wifi snarare än att försöka få till dem direkt över internet. Istället för att attackera på distans parkerade de nära byggnaden och försökte komma på det sättet.
Det aktuella wifi-nätverket var säkert, men så är inte fallet för alla nätverk. Ditt hemnätverk eller det på ditt kontor använder förmodligen en grundläggande router med enkla inställningar som är utformade för att göra det enkelt för användarna. Det är viktigt att vidta några åtgärder för att göra din router säkrare.
Grundläggande steg
Det första du ska göra när du får en enhet som ansluter till internet är att ändra standardlösenordet. Om inte, kan vem som helst komma in i din router och ändra dess inställningar. Det finns databaser på internet med standardlösenorden för alla routrar, så tro inte att hackare inte känner till dina.
Använd ett starkt lösenord, och om det finns alternativ för vilket autentiseringsprotokoll du ska använda, välj WPA2, som för närvarande är det säkraste. (När WPA3 rullar ut, välj det om du kan.) För något så känsligt som din router, ju längre lösenord desto bättre. Du kan gå upp till 63 tecken och om de är slumpmässiga är det det starkaste. det förhindrar att någon parkerar nära ditt hem eller kontor och försöker en brute-force attack. Det blir svårt första gången du anger det, men din enhet, webbläsare och / eller lösenordshanteraren kommer ihåg lösenordet, så du behöver inte skriva det manuellt när du behöver ändra inställningar. Och om du tror att någon kanske riktar in sig på ditt nätverk, ändra ditt wifi-lösenord regelbundet.
När du har ändrat lösenordet, leta efter en firmwareuppdatering. Din routers inställningar har en knapp som du kan klicka för att göra detta. Tänk på att kontrollera varannan månad eftersom routertillverkare utfärdar uppdateringar för att åtgärda säkerhetsproblem som kan ha upptäckts.
Begränsa vilka enheter som ansluter till ditt nätverk
Ett sätt att skydda ditt nätverk är att inte låta någon enhet ansluta till det. Det finns två sätt att göra detta. Vissa routrar använder Wi-Fi Protected Setup (WPS). Med den här inställningen måste du trycka på en knapp på routern för att ansluta en ny enhet för första gången. Det betyder att du måste ha fysisk åtkomst till routern för att kunna ansluta enheter. Använd inte WPS om din router inte har en fysisk knapp och istället låter enheter ansluta med en kort PIN-kod.
Ett annat alternativ är att berätta för din router att endast vissa enheter kan ansluta. Du gör detta genom att vitlista enheter med deras MAC-adress, en unik identifierare som varje nätverksenhet har. (MAC-adressen består av 12 tecken med kolon som separatorer, i form AB: 12: CD: 34: EF: 56.) De flesta routrar låter dig begränsa vilka enheter som kan ansluta till routern, genom att använda dessa adresser för att identifiera dem och förhindra nya enheter från att ansluta. Detta är dock inte idiotsäkert eftersom MAC-adresser kan falska. I routerns inställningar hittar du förmodligen en lista över anslutna enheter; ser du deras IP-adress och MAC-adress och kanske vilken typ av enhet de är. Du hittar IP-adressen för var och en av dina MAC: er i Systeminställningar> Nätverk och för iOS-enheter i Inställningar> WiFi; tryck på den lilla ikonen för att se informationen.
Det kan vara användbart att hitta vilken enhet som är vilken i ditt nätverk och om möjligt lägga till dess namn i din router. Här är några av mina enheter på min Netgear Orbi-router:
Jag har angett namnen på några av enheterna ovan och för andra kan du se hur routern visar dem; till exempel vet den vilken tillverkare några av enheterna kommer från. För vissa enheter ser jag dock bara namnet på tillverkaren av nätverkschipet.
När du har gjort det här kan du låsa ner din router för att förhindra att nya enheter ansluter. Du kan sedan inaktivera detta tillfälligt när du har en ny enhet att lägga till i ditt nätverk och sedan lägga till enhetens MAC-adress.
Om du har vänner eller klienter som behöver använda nätverket, låter de flesta routrar dig skapa ett gästnätverk. På det här sättet har du ett skyddat nätverk för dina enheter och ett annat som inte kan kommunicera med det första för gästerna. Se till att använda ett starkt lösenord i gästnätverket, men det behöver inte vara lika starkt som ditt huvudlösenord. Om du har några smarta hemenheter som vanligtvis inte är särskilt säkra kan du ställa in dem så att de använder gästnätverket. Det kan dock göra dem svårare att kontrollera, eftersom enheterna du använder för att slå på och av dem måste vara i samma nätverk.
Mer härdning
Några andra inställningar är viktiga. Den första är att stänga av fjärradministration. Du kan behöva detta om du använder en router för ditt företag och en IT-chef kan behöva åtkomst till routern under stängda timmar, men annars är det farligt att lämna den på. Om routern har en brandvägg – som de flesta gör idag – slå på den. Stäng av UPnP, vilket är ett sätt som appar kan komma igenom brandväggen om de initierar anslutningar inifrån nätverket. Detta kan förhindra att vissa appar fungerar, särskilt spel. Om du har problem, kontrollera dokumentationen för de aktuella apparna och ställ in portvidarebefordran.
Förblir gömd
Ett annat sätt att skydda ditt nätverk är att dölja dess SSID eller Service Set Identifier. Det här är namnet på ditt nätverk som du ser när du söker efter wifi-nätverk med en enhet. Om namnet inte sänds måste alla som vill ansluta veta det exakta namnet. Du kan sedan ge det ett ganska komplext namn; istället Mitt nätverk kan du kalla det till exempel Myyy NetWoRk eller någon annan kombination av tecken som du kommer ihåg men som andra inte kommer att gissa. Du kan behöva skriva det när du ansluter till en ny enhet, eller så kan du gå in i routerns inställningar och slå på SSID-sändning igen, ansluta till den nya enheten och sedan stänga av den igen; varje enhet kommer ihåg de nätverk den är ansluten till.
Detta ger inte total säkerhet eftersom SSID kan upptäckas på andra sätt; din enhet sänder den när den försöker ansluta till ett välbekant nätverk och någon som sniffar nätverkstrafik kan upptäcka den.
Som du kan se finns det ett antal användbara sätt att säkra ditt wifi-nätverk och några av dem har nackdelar. Ta en titt på alla inställningar på din router och se till att ingenting är aktiverat som standard som försvagar din säkerhet.
Om Mike Jones
Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Detta inlägg postades i How To och taggade Network Security, security, Security & Privacy, WiFi. Bokmärk permalänken.