Com protegir la vostra xarxa Wi-Fi contra intrusions

foto de com-protegir-la-vostra-xarxa-wifi-contra-intrusions 1

La Wi-Fi insegura és la manera més senzilla perquè les persones accedeixin a la vostra xarxa domèstica, entrin a Internet i us provoquin maldecaps greus amb un comportament més maliciós. Continueu llegint mentre us mostrem com protegir la vostra xarxa Wi-Fi domèstica.

Per què protegir la vostra xarxa?

En un món perfecte, podríeu deixar les vostres xarxes Wi-Fi obertes per compartir-les amb qualsevol viatger sense Wi-Fi de passatge que necessitava desesperadament consultar el seu correu electrònic o utilitzar la vostra xarxa lleugerament. En realitat, deixar la vostra xarxa Wi-Fi oberta crea una vulnerabilitat innecessària on els usuaris no maliciosos poden absorbir gran part del nostre ample de banda inadvertidament i els usuaris maliciosos poden piratejar utilitzant la nostra IP com a coberta, investigar la vostra xarxa i, potencialment, accedir als vostres fitxers personals, o fins i tot. pitjor. Què sembla encara pitjor? En el cas de Matt Kostolnik sembla un any d'infern quan el teu veí boig, a través de la teva xarxa Wi-Fi piratejada, penja pornografia infantil al teu nom amb la teva adreça IP i envia amenaces de mort al vicepresident dels Estats Units. El Sr. Kolstolnik feia servir un xifratge desagradable i obsolet sense cap altra mesura defensiva al seu lloc; Només podem imaginar que una millor comprensió de la seguretat Wi-Fi i una mica de control de la xarxa li hauria estalviat un gran mal de cap.



Assegureu-vos la vostra xarxa Wi-Fi

foto de com-protegir-la-vostra-xarxa-wifi-contra-intrusions 2

Protegir la vostra xarxa Wi-Fi és un assumpte de diversos passos. Heu de sospesar cada pas i decidir si l'augment de la seguretat val la pena la molèstia de vegades augmentada que acompanya el canvi. Per ajudar-vos a sospesar els avantatges i els inconvenients de cada pas, els hem dividit en ordre relatiu d'importància i hem destacat els avantatges, els inconvenients i les eines o recursos que podeu utilitzar per provar la vostra pròpia seguretat. No confieu en la nostra paraula que alguna cosa és útil; agafa les eines disponibles i intenta enderrocar la teva pròpia porta virtual.

Nota: seria impossible per a nosaltres incloure instruccions pas a pas per a cada combinació de marca/model d'encaminadors que hi ha. Comproveu la marca i el número de model del vostre encaminador i descarregueu el manual del lloc web del fabricant per tal de seguir els nostres consells de la manera més eficaç. Si mai no heu accedit al tauler de control del vostre encaminador o heu oblidat com, ara és el moment de descarregar-vos el manual i actualitzar-vos.

Actualitzeu el vostre encaminador i actualitzeu el firmware de tercers si és possible: com a mínim, heu de visitar el lloc web per a la fabricació del vostre encaminador i assegureu-vos que no hi hagi actualitzacions. El programari d'encaminador acostuma a ser bastant estable i les versions solen ser poques i distants. Si el vostre fabricant ha publicat una actualització (o diverses) des que vau comprar el vostre encaminador, definitivament és hora d'actualitzar-lo.

Encara millor, si passareu per la molèstia de l'actualització, és actualitzar a un dels fantàstics microprogramaris d'encaminador de tercers que hi ha com ara DD-WRT o Tomato. Podeu consultar les nostres guies per instal·lar DD-WRT aquí i Tomato aquí. Els microprogramaris de tercers desbloquegen tot tipus d'opcions excel·lents, inclòs un control més fàcil i més fin de les funcions de seguretat.

El factor de molèstia per a aquesta modificació és moderat. Cada vegada que flasheu la ROM al vostre encaminador, correu el risc de bloquejar-la. El risc és molt petit amb el microprogramari de tercers i encara més petit quan s'utilitza el microprogramari oficial del vostre fabricant. Un cop ho hàgiu mostrat tot, el factor de molèstia és zero i podreu gaudir d'un nou encaminador millor, més ràpid i més personalitzable.

Canvieu la contrasenya del vostre encaminador: cada encaminador s'envia amb una combinació d'inici de sessió/contrasenya predeterminada. La combinació exacta varia d'un model a un altre, però és prou fàcil cercar el valor predeterminat que deixar-lo sense canvis és només demanar problemes. La connexió Wi-Fi oberta combinada amb la contrasenya predeterminada deixa essencialment tota la vostra xarxa oberta. Podeu consultar les llistes de contrasenyes predeterminades aquí, aquí i aquí.

El factor de molèstia per a aquesta modificació és extremadament baix i és una tonteria no fer-ho.

foto de com-protegir-la-vostra-xarxa-wifi-contra-intrusions 3

Activar i/o actualitzar el xifratge de la xarxa: a l'exemple anterior que vam donar, el Sr. Kolstolnik havia activat el xifratge del seu encaminador. No obstant això, va cometre l'error de seleccionar el xifratge WEP, que és el xifratge més baix del tòtem de xifrat Wi-Fi. WEP és fàcil de crackejar utilitzant eines de lliure disponibilitat com ara WEPCrack i BackTrack. Si heu llegit l'article sencer sobre els problemes del Sr. Kolstolnik amb els seus veïns, notareu que el seu veí va trigar dues setmanes, segons les autoritats, a trencar el xifratge WEP. Aquest és un període de temps tan llarg per a una tasca tan senzilla que hem de suposar que també va haver d'ensenyar-se a llegir i utilitzar un ordinador.

El xifratge de Wi-Fi té diversos sabors per a ús domèstic, com ara WEP, WPA i WPA2. A més, WPA/WPA2 es pot subdividir com a WPA/WPA2 amb TKIP (es genera una clau de 128 bits per paquet) i AES (un xifratge diferent de 128 bits). Si és possible, voleu utilitzar WP2 TKIP/AES ja que AES no és tan àmpliament adoptat com TKIP. Permetre que el vostre encaminador utilitzi tots dos permetrà utilitzar el xifratge superior quan estigui disponible.

L'única situació en què l'actualització del xifratge de la vostra xarxa Wi-Fi pot suposar un problema és amb els dispositius heretats. Si teniu dispositius fabricats abans del 2006, és possible que, sense actualitzacions de microprogramari o potser no, no puguin accedir a cap xarxa que no sigui una xarxa oberta o encriptada WEP. Hem eliminat aquest tipus d'electrònica o els hem connectat a la LAN dura mitjançant Ethernet (estem mirant la Xbox original).

El factor de molèstia per a aquesta modificació és baix i, tret que tingueu un dispositiu Wi-Fi heretat sense el qual no podeu viure, ni tan sols notareu el canvi.

Canviar/amagar el vostre SSID: el vostre encaminador s'envia amb un SSID predeterminat; generalment quelcom senzill com Wireless o el nom de marca com Netgear. No hi ha res de dolent en deixar-lo establert com a predeterminat. Si viviu en una zona densament poblada, però, tindria sentit canviar-la per una cosa diferent per distingir-la dels 8 SSID de Linksys que veieu des del vostre apartament. No ho canvieu per res que us identifiqui. Molts dels nostres veïns han canviat imprudentment els seus SSID a coses com APT3A o 700ElmSt. Un nou SSID us hauria de facilitar la identificació del vostre encaminador a la llista i no fer-ho més fàcil per a tothom del barri.

No us molesteu a amagar el vostre SSID. No només no augmenta la seguretat, sinó que fa que els vostres dispositius treballin més i consumin més bateria. Vam desmentir el mite SSID ocult aquí si esteu interessats a fer una lectura més detallada. La versió curta és aquesta: fins i tot si amagueu el vostre SSID, encara s'està emetent i qualsevol persona que utilitzi aplicacions com inSSIDer o Kismet pot veure'l.

El factor de molèstia per a aquesta modificació és baix. Tot el que haureu de fer és canviar el vostre SSID una vegada (si ho fa) per augmentar el reconeixement en un entorn dens d'encaminadors.

foto de com-protegir-la-vostra-xarxa-wifi-contra-intrusions 4

Filtra l'accés a la xarxa per adreça MAC:

Les adreces de control d'accés als mitjans, o l'adreça MAC per abreujar, són un identificador únic assignat a cada interfície de xarxa que trobareu. Tot el que podeu connectar a la vostra xarxa en té un: la vostra XBOX 360, portàtil, telèfon intel·ligent, iPad, impressores, fins i tot les targetes Ethernet dels vostres ordinadors d'escriptori. L'adreça MAC dels dispositius s'imprimeix en una etiqueta enganxada a ella i/o a la caixa i la documentació que s'adjunta amb el dispositiu. Per als dispositius mòbils, normalment podeu trobar l'adreça MAC dins del sistema de menús (a l'iPad, per exemple, es troba a Configuració –> General –> Sobre el menú i als telèfons Android la trobareu Configuració –> Sobre el telèfon –> Estat menú).

Una de les maneres més fàcils de comprovar les adreces MAC dels vostres dispositius, a més de llegir-ne l'etiqueta, és consultar la llista MAC del vostre encaminador després d'haver actualitzat el vostre xifratge i de tornar a iniciar sessió amb tots els vostres dispositius. Acabem de canviar la contrasenya, podeu estar gairebé segur que l'iPad que veieu connectat al node Wi-Fi és vostre.

Un cop tingueu totes les adreces MAC, podeu configurar el vostre encaminador per filtrar-les en funció d'elles. Aleshores, no n'hi haurà prou amb que un ordinador estigui a l'abast del node Wi-Fi i tingui la contrasenya / trenqui el xifratge, el dispositiu que s'intruseix a la xarxa també haurà de tenir l'adreça MAC d'un dispositiu a la llista blanca del vostre encaminador. .

Tot i que el filtratge MAC és una manera sòlida d'augmentar la vostra seguretat, és possible que algú detecti el vostre trànsit Wi-Fi i després falsifiqui l'adreça MAC del seu dispositiu perquè coincideixi amb una de la vostra xarxa. Utilitzant eines com Wireshark, Ettercap i Nmap, així com l'esmentat BackTrack. Canviar l'adreça MAC en un ordinador és senzill. A Linux hi ha dues ordres a l'indicador d'ordres, amb un Mac és igual de fàcil, i a Windows podeu utilitzar una aplicació senzilla per canviar-la com Etherchange o MAC Shift.

El factor de molèstia per a aquesta modificació és de moderat a alt. Si feu servir els mateixos dispositius a la vostra xarxa una i altra vegada amb pocs canvis, llavors és una petita molèstia configurar el filtre inicial. Si sovint teniu convidats que vénen i van que volen entrar a la vostra xarxa, és molt complicat iniciar sessió sempre al vostre encaminador i afegir les seves adreces MAC o desactivar temporalment el filtratge MAC.

Una darrera nota abans de deixar les adreces MAC: si sou especialment paranoic o sospiteu que algú s'està jugant amb la vostra xarxa, podeu executar aplicacions com AirSnare i Kismet per configurar alertes per a MAC fora de la vostra llista blanca.

Ajusteu la potència de sortida del vostre encaminador: aquest truc sol estar disponible només si heu actualitzat el microprogramari a una versió de tercers. El microprogramari personalitzat us permet marcar amunt o avall la sortida del vostre encaminador. Si utilitzeu el vostre encaminador en un apartament d'un dormitori, podeu marcar fàcilment la baixada d'alimentació i encara rebre un senyal a tot arreu de l'apartament. Per contra, si la casa més propera es troba a 1000 peus de distància, podeu engegar la potència per gaudir de la connexió Wi-Fi a la vostra hamaca.

El factor de molèstia per a aquesta modificació és baix; és una modificació única. Si el vostre encaminador no admet aquest tipus d'ajustament, no us ho sentiu. Reduir la potència de sortida del vostre encaminador és només un petit pas que fa necessari que algú estigui físicament més a prop del vostre encaminador per embolicar-lo. Amb un bon xifratge i els altres consells que hem compartit, un ajust tan petit té un avantatge relativament petit.


Un cop hàgiu actualitzat la contrasenya de l'encaminador i actualitzat el vostre xifratge (i molt menys fet qualsevol altra cosa d'aquesta llista), heu fet un 90% més que gairebé tots els propietaris de xarxes Wi-Fi que hi ha.

Enhorabona, heu endurit prou la vostra xarxa per fer que gairebé tots els altres semblin un millor objectiu! Tens un consell, truc o tècnica per compartir? Coneixem els vostres mètodes de seguretat Wi-Fi als comentaris.

Més històries

La ràdio Wi-Fi de bricolatge ofereix melodies sense fil a qualsevol lloc de casa

Si la complexitat de la creació de ràdio Wi-Fi de bricolatge que vam compartir a principis d'any us va despertar, una versió actualitzada d'aquesta versió és un projecte de cap de setmana molt més fàcil.

Delivereads envia articles llargs al vostre Kindle

Si us agrada llegir articles d'estil d'assaig de llarga durada, Delivereads és un servei gratuït que envia paquets d'articles seleccionats a mà al vostre Kindle de manera semestral.

Què és un hipervisor de màquina virtual?

Els hipervisors són els que fan possibles les màquines virtuals i ja no només són per a servidors. Probablement n'utilitzeu un cada dia i ni tan sols ho saps. Si no n'utilitzeu cap ara, ho fareu en un futur proper.

Com personalitzar el vostre XBMC per a la fama, la glòria i la navegació dels mitjans més bonics

XBMC és una fantàstica aplicació de centre multimèdia de codi obert que es pot personalitzar, gràcies a una interfície fàcil d'aplicar, per oferir-vos el centre multimèdia amb millor aspecte del bloc (i possiblement del comtat). Segueix llegint per veure com.

Afegiu una mica de dramatisme al vostre escriptori amb el tema Mafia 2 per a Windows 7

Porta el teu escriptori enrere en el temps a la ciutat d'Empire Bay dels anys 40 i 50, on Vito Scaletta comença la seva recerca per convertir-se en un home fet. Aquest tema granulós inclou un gran conjunt de fons de pantalla i sons del joc a...

SemiSilent és una llista blanca de timbres per a telèfons Android

Vols desactivar el timbre, excepte per a les trucades d'uns quants selectes? SemiSilent silencia selectivament el timbre d'Android perquè les trucades crítiques arribin i la resta es mantingui en silenci.

Quadrotor Blooper Reel ens calma a la falsa seguretat [vídeo]

Al maig vam compartir un vídeo dels Quadrotors del laboratori GRASP de la Universitat de Pennsilvània. El vídeo mostrava als Quadrotors executant moviments amb una formació perfecta i a velocitat de coll. Resulta que quan ells...

Actualització de la memòria cau

Els navegadors web tenen una memòria cau web, un emmagatzematge temporal local dels elements de la pàgina web descarregats (com ara el codi de la pàgina i els components multimèdia) destinats a accelerar la vostra experiència de navegació. Si visiteu regularment un lloc web de notícies, per exemple, elements com la capçalera del lloc i les icones de navegació bàsiques poden

WebCache

La memòria cau web, o memòria cau del navegador, és un mecanisme per a l'emmagatzematge temporal de documents web destinats a reduir l'ús d'ample de banda, la càrrega del servidor i la percepció de l'usuari de la latència del navegador.

Caffenol: desenvolupador de pel·lícules a base de cafè de bricolatge [vídeo]

Al vídeo anterior, Matt Richardson de la revista Make ens mostra com fer el nostre propi desenvolupador fotogràfic casolà amb materials domèstics senzills (com ara cafè, refresc de rentat i vitamina C) combinats amb subministraments de desenvolupament barats...