Hur du skyddar ditt wi-fi-nätverk från hackare

Åldern för digital information är ganska fantastisk. Jag kan hitta svaret på nästan vad som helst på bara några sekunder, jag kan titta på en skärm som är tillräckligt liten för att bära i fickan för att veta vart jag ska gå och varför jag behöver åka dit, och jag kan till och med göra lampan ljusare genom att berätta Alexa eller Google för att göra det istället för att nå över till fixturen och dra över den lilla pekpanelen. En stor del av anledningen till att såväl som varför det bara kommer att bli ännu mer fantastisk är att allt är anslutet.

Om du är nätverksingenjör har du täckt allt detta. Resten av oss måste faktiskt prova.

För oss finns det vanligtvis bara en liten del av den anslutningen vi behöver oroa oss för - de senaste 20 meter eller så. När alla de digitala signalerna har kommit in i vårt hem sprider de sig över ett Wi-Fi-nätverk som vi kontrollerar. De andra gazillionmetrarna i alla anslutningar har tränade människor som är mycket bra på att hålla allt privat och säkert arbeta för att göra just det, men de senaste 20 beror på att vi fattar rätt beslut. Om vi ​​inte gör det, kan konsekvenserna vara allt från pinsamt till brottsling - om det händer i vårt nätverk, är vi de med fötterna vid elden när domare och advokater och Sony blir upparbetade om de saker som har gått genom det.

Det betyder att det är viktigt att hålla hackare borta från ditt Wi-Fi-nätverk. Det är otroligt enkelt att komma in i ungefär hälften av Wi-Fi-nätverk i en viss stad. Kör runt och vänta på att en $ 12-gadget blinkar grönt, dra över någonstans säkert och börja skanna och skriva rätt saker på rätt platser och du befinner dig i. Någon av oss är fullt kapabla att använda de enkla verktygen och några få resurser online bryta in i ett dåligt säkrat Wi-Fi-nätverk. Här är några enkla saker du kan (och borde) göra för att din inte ska vara det.

Användarnamn och lösenord

Om jag ville komma in i ett säkert Wi-Fi-nätverk är det första jag skulle göra att försöka bestämma vilken hårdvara som finns där och fungera som en router. När WPA2 komprometteras är det ganska enkelt att knäcka tillräckligt många nummer för att knäcka ett Wi-Fi-lösenord (WPA3 fixar det mest) och när jag väl är ansluten finns det 50-50 chans att routern fortfarande använder standardnamn och lösenord för sin admin verktyg. Antalet Linksys-routrar som används som ordet admin kan ge dig åtkomst till deras inställning är häpnadsväckande. Allvarligt.

Gör inte saker enklare än de redan är.

När jag väl har kontroll över saker som öppna portar och det är konfigurerat för mig att komma in när jag vill utan att vara i Wi-Fi-intervallet, stängde jag av någon automatisk uppdateringsfunktion och ändrade inloggningsinformationen så att en annan skämt inte kan skruva runt där. Om en användare inte bry sig om att ändra standardinloggningen, kommer de aldrig att veta att de kan återställa routern för att ångra allt jag gjorde eller att jag till och med gjorde något.

Jag är inte någon slags hacker-dood. Du behöver inte vara en hacker för att göra exakt det jag beskrev för en router som fortfarande har standardadministratörsinformation. Din smartphone, en bärbar dator och ett par gratis verktyg gör det enkelt som paj.

Om du inte redan har gjort det, ta i manualen som medföljde din router eller Google dess modell för att läsa den online och se hur du återställer routern, ansluter den igen till modemet och ändrar sedan administratörslösenordet. Ändra Wi-Fi-lösenordet när du är på det. Lägg sedan allt i din favoritlösenordshanterare eftersom du aldrig kommer ihåg alla dessa slumpmässiga lösenord.

Ändra standard SSID

SSID står för Service Set Identifier men vi känner det bättre som Wi-Fi-nätverksnamnet. När du konfigurerade din Wi-Fi-router uppmanade du dig att skapa ett nätverksnamn och ett lösenord, men nätverksnamnet fylldes antagligen redan med standard. Liksom administratörsuppgifterna lämnade många människor det på så sätt.

Även en SSID med namnet "Mamma klicka på detta för internet" är bättre än XFINITYWIFI.

Att ändra standardnamnet från något liknande Linksys gör inte ditt nätverk säkrare eller gör någonting för att hindra bandbreddspiggybackare (såvida du inte namnger din SSID något liknande "c: \ Win \ System32 \ cmd-virus.bat" som kommer att skrämma mycket av människor borta) men det slutar inte annonsera vilken hårdvara du använder. Det är lätt att ta reda på ett annat sätt men det betyder att verktyg som söker efter specifika varumärken som använder SSID inte kommer att fungera. Det är bra att göra någonting för att göra en hacker singel i stället för att annonsera till honom eller henne.

Använd ett bra lösenord för allt

För bara några år sedan skulle något liknande SeaToShiningSea22 $ ha varit ett bra lösenord. Det är lätt att komma ihåg men tillräckligt komplicerat att det inte kommer att finnas i någon lösenordskrackningsordbok och att använda några brute force-metoder för att spricka det skulle ha tagit månader eller år av datortid. De dagarna är borta.

Du behöver ett lösenord med rimlig längd som innehåller stora och små bokstäver, siffror och symboler. De behöver alla vara i någon slumpmässig ordning som inte betyder något för ens dig, och om du kan, vill du även använda mellanslag. Datorprocessorer har kommit långt och miljarder klockcykler tar inte längre månader eller år, de tar timmar och dagar. Var inte den olyckliga personen som får sitt nätverkslösenord knäckt på bara en timme och gör det svårt som helvete genom att lägga till komplexitet.

Rimligt betyder olika saker för olika krypteringsscheman. Generellt sett är 8 till 10 tecken ganska bra och 15 är ännu bättre eftersom vi bara är intresserade av att göra lösenordet mer komplicerat så ett verktyg som försöker knäcka det behöver mer tid. Du behöver inte skriva någon sorts slumpmässig karaktärnovella, bara använda en lösenordgenerator som medföljer din lösenordshanterare. Det är bättre på det här än vi är.

Se upp för MAC-filtrering och brandväggsinställningar

Att använda dessa verktyg för att hålla åtkomst till din Wi-Fi lite mer kontrollerad kan vara frestande, men om du inte är säker på vad du gör bör du förmodligen inte. Ta dig lite tid att läsa och förstå vad saker är, vad de kan göra och hur det fungerar tillsammans först. Ett roligt sätt att leka är att ställa in en andra Wi-Fi-router på din Wi-Fi att leka med - se till att koppla bort den när du inte spelar förrän du är säker på att du kan hindra den från att bli utsatt till trafik utanför ditt eget nätverk.

Ibland gör fixering av saker dem mer trasiga - se till att du vet vad du gör i dessa inställningar.

MAC-adressering (M edia A ccess C ontrol) -adressfiltrering använder en enhets "unika" nätverkssignatur för att skapa en lista över vilka enheter som har åtkomst till vilken router som helst. Det är inte ett misslyckat sätt att hålla någon ute eftersom en MAC-adress kan bli förfalskad men det är ett annat sätt att se till att det inte är lättare att bryta sig in än den behöver vara. Du kan hitta en enhets MAC-adress via sitt eget nätverksgränssnitt (Googles instruktioner för enheten) eller via en routers kontrollpanel, och du vitlistar de enheter du vill släppa in och svartlista allt annat. Vet att MAC-adresser inte nödvändigtvis är unika eller permanenta - de kan ändras. Och när du ansluter något nytt måste du lägga till det i vitlistan.

Brandväggsinställningar på de flesta konsument routrar är inte särskilt omfattande, men du hittar vanligtvis inställningar för port vidarebefordran och domänblockering. Båda kan vara fantastiska verktyg så länge du vet hur du låter rätt portar ansluta till omvärlden och hur (och varför) blockerar en domän.

Jag apar med dessa inställningar eftersom jag nästan kommer ihåg allt jag lärde mig om dem under vissa certifieringskurser för programvarudministration (om du är chef för ett Fortune 500-företag som vill spendera mycket pengar och du fortfarande använder RHEL 9 på dina servrar, ring mig). De är värda att lära sig mer om du är nyfiken eller om du bor granne med ett hus fylld med CS-studenter som kommer att försöka apa inuti din Wi-Fi bara för att se om de kan. De kommer att göra det, och någon i kommentarerna kommer att verifiera det (låt mig inte se dåliga mina datorforskare-vänner).

Om du bara inte har någon lust att lära dig om den här typen av saker - och ingen av oss här kommer att skylla på dig - är det bättre att inte röra någon av dessa inställningar.

Se till att du har en bra router

Detta är den enklaste och viktigaste artikeln på vår lista. Du vill ha en router som kan sätta bra Wi-Fi överallt där du behöver den, är pålitlig och uppdateras regelbundet och automatiskt. Full stopp - om din router inte gör alla dessa tre saker bör du undersöka att du byter ut den.

Google Wifi är enkelt. Jag gillar lätt och rekommenderar lätt när jag kan.

Ingen gillar att spendera pengar om de inte behöver göra det, men att ha tillförlitlig och säker utrustning som driver ditt Wi-Fi-nätverk är verkligen viktigare än något av det vi kan göra för att skydda det. Varje hårdvara som är ansluten till internet kan utnyttjas. Varje Wi-Fi-nätverk är hackbart. Det är galen att inte göra allt du kan för att korrigera exploater och göra det svårare för hackare. Aktuella och automatiska uppdateringar är en livräddare här - ett system som skickar e-post till dig och låter dig veta att det finns en uppdatering som måste tillämpas på din routers firmware är också acceptabelt om du är den typ av person som hatar automatisk något - eftersom du inte behöver inte oroa dig för att leta efter en uppdatering och tillämpa den själv.

Ett pålitligt och starkt nätverk är också viktigt eftersom det tar bort frestelsen att göra något som att lägga till mer utrustning som du behöver för att säkra - repeatrar och AP: er kan också utnyttjas. Tack och lov finns det många routrar som är starka, pålitliga och uppdateras automatiskt i tid när det behövs. De är alla ganska bra också, och ditt favoritmärke (har människor ett favoritmärke av router?) Gör sannolikt en. Eftersom de flesta av oss här är Android-användare och redan har sålt våra livsinformation till Google i utbyte mot dess fantastiska tjänster, skulle jag rekommendera Google Wifi som ett bra alternativ för de flesta. Men Netgear, Linksys, ASUS och namn som du kanske inte känner som Eero och Amplifi gör också bra saker.

Mer: Google Wifi vs. Orbi mot Eero vs. AmpliFi: Wireless Mesh Network Face-off

Ett osäkrat nätverk är bättre än ett dåligt säkrat nätverk. Du kommer inte ha en falsk säkerhetskänsla på det sättet och du kan säga till en domare att många använder din Wi-Fi och det var inte du som laddade ner den piratkopierade musiken, och han eller hon kanske köpte den. Men det bästa du kan göra är att försöka göra saker så säkra som du kan.

Håll dig säker, Yall.