Com protegir la vostra xarxa wi-fi contra els pirates informàtics

L’era de la informació digital és força impressionant. Puc trobar la resposta a gairebé qualsevol cosa en pocs segons, puc mirar una pantalla prou petita com per portar a la butxaca per saber on anar i per què necessito anar-hi, i fins i tot puc fer la llum més brillant dient-li Alexa o Google ho fan en comptes de posar-se a punt i arrossegar el seu panell tàctil minúscul. Una gran part de la raó per la qual, a més de ser només serà més impressionant, és perquè tot està connectat.

Si ets un enginyer de xarxa tens tot això cobert. La resta de nosaltres ho hem de provar.

En general, només hi ha una petita part d'aquesta connexió que ens ha de preocupar, els darrers 20 metres més o menys. Un cop tots aquests senyals digitals s’endinsen a casa nostra s’estenen per una xarxa Wi-Fi que controlem. Els altres comptadors de butlletins de qualsevol connexió han format a persones que són molt bones per mantenir tot el treball privat i segur per fer-ho, però els últims 20 depenen de que prenguem les decisions correctes. Si no ho fem, les conseqüències poden anar des del vergonyós fins al delinqüent; si passa a la nostra xarxa, som els que tenim els peus al foc quan els jutges i els advocats i Sony es posen a punt sobre les coses que han passat. a través d'ella.

Això significa que és important mantenir els pirates informàtics fora de la xarxa Wi-Fi. És increïblement senzill accedir a la meitat de les xarxes Wi-Fi de qualsevol ciutat. Conduïu-vos i espereu que un gadget de 12 dòlars parpadeixi de color verd, passeu en algun lloc segur i comenceu a analitzar i escriure les coses adequades als llocs adequats i estigueu. Qualsevol de nosaltres és totalment capaç d’utilitzar les eines senzilles i uns quants recursos en línia per entrar en una xarxa wifi sense seguretat. A continuació, es mostren algunes coses fàcils que podeu fer (i hauríeu de fer) per assegurar-vos que no ho és.

El nom d’usuari i la contrasenya

Si volgués entrar dins d’una xarxa Wi-Fi segura, el primer que faria és intentar determinar quin maquinari hi ha i actuar com a encaminador. Si WPA2 es veu compromès, és bastant fàcil triturar nombres suficients per esquerdar una contrasenya Wi-Fi (sobretot WPA3 ho soluciona) i, una vegada que estic connectat, hi ha una possibilitat de 50-50 que l'encaminador segueixi utilitzant el nom d'usuari i la contrasenya per defecte per a l'administrador utilitat El nombre d’encaminadors enllaços que s’utilitza que la paraula administrador us permetrà accedir a la seva configuració és impressionant. De debò.

No facis les coses més fàcils del que ja ho són.

Una vegada que tinc el control sobre les coses com els ports oberts i he configurat per accedir en qualsevol moment que m’agradi sense estar a l’interior de Wi-Fi, desactivaria qualsevol funció d’actualització automàtica i canviaria els detalls d’inici de sessió de manera que un altre embolic no pugui cargolant-hi. Si un usuari no es molestava a canviar l’inici de sessió predeterminat, mai sabrà que pot restablir l’encaminador per desfer tot el que vaig fer ni que fins i tot vaig fer res.

No sóc una mena de pirata informàtic. No cal que sigueu un hacker per fer exactament el que he descrit a un encaminador que encara té les credencials d'administració predeterminades. El vostre telèfon intel·ligent, un ordinador portàtil i un parell d’utilitats gratuïtes us ho faciliten.

Si encara no ho heu fet, agafeu el manual que venia amb el vostre enrutador o el seu model de Google per llegir-lo en línia i veure com restablir l’encaminador, tornar a connectar-lo al mòdem i, a continuació, canviar la contrasenya d’administració. Mentre hi esteu, canvieu també la contrasenya Wi-Fi. A continuació, introduïu-ho tot al gestor de contrasenyes preferit perquè no recordareu mai totes les contrasenyes aleatòries

Canvieu el SSID per defecte

SSID significa identificador de conjunt de serveis, però el coneixem millor com a nom de xarxa Wi-Fi. Quan configureu el vostre enrutador Wi-Fi us va demanar que creeu un nom de xarxa i una contrasenya, però probablement el nom de la xarxa ja estava emplenat amb el valor predeterminat. Com les credencials d’administració, molta gent només ho va deixar així.

Fins i tot un SSID anomenat "Mom click this for Internet" és millor que XFINITYWIFI.

El fet de canviar el nom predeterminat d’alguna cosa com Linksys no fa que la vostra xarxa sigui més segura ni faci res per frustrar els transportistes d’amplada de banda (tret que s’anomeni el vostre SSID una cosa com “c: \ Win \ System32 \ cmd-virus.bat”, que espantarà molt) de persones fora), però deixa de publicitar el maquinari que utilitzeu. És fàcil esbrinar d’una altra manera, però vol dir que les utilitats que busquen marques específiques amb SSID no funcionen. Fer qualsevol cosa per aconseguir que un pirata informàtic et faci sortir en lloc de fer-li publicitat.

Utilitzeu una bona contrasenya per a tot

Fa uns anys una cosa com SeaToShiningSea22 $ hauria estat una contrasenya fantàstica. És fàcil de recordar, però prou complex que no es farà en un diccionari de cracking de contrasenyes i que l'ús de mètodes de força bruta per trencar-lo hauria trigat mesos o anys de temps informàtic. Aquests dies han desaparegut.

Necessiteu una contrasenya de longitud raonable que inclogui majúscules i minúscules, números i símbols. Tots han d’estar en un ordre aleatori que no signifiqui res per a vosaltres i, si podeu, fins i tot voldreu utilitzar espais. Els processadors informàtics han recorregut un llarg recorregut i milers de milions de cicles de rellotge ja no passen mesos ni anys, sinó que triguen hores i dies. No siguis aquella persona desafortunada que aconsegueixi que la contrasenya de la xarxa s’esquerdi en només una hora i que sigui més difícil com l’infern afegint complexitat.

Raonable significa coses diferents per a diferents esquemes de xifrat. Generalment, de 8 a 10 caràcters són bastant bons i 15 és encara millor, perquè només ens interessa fer la contrasenya més complexa, per la qual cosa una eina que intenta trinxar-la necessita més temps. No cal que escriviu cap novel·la de personatges aleatoris, només heu d'utilitzar un generador de contrasenyes que inclogui el vostre gestor de contrasenyes. És millor en aquestes coses que nosaltres.

Aneu amb compte amb els filtres MAC i els paràmetres del tallafoc

Utilitzar aquestes eines per mantenir l’accés a la connexió Wi-Fi una mica més controlada pot ser temptador, però si no esteu segurs del que feu, probablement no ho heu de fer. Preneu-vos una estona per llegir i comprendre què són les coses, què poden fer i com funciona tot primer. Una manera divertida de jugar és configurar un segon encaminador Wi-Fi a la xarxa Wi-Fi per reproduir-lo; només assegureu-vos de desconnectar-lo quan no esteu jugant fins que no pogueu evitar que estigui exposat. al trànsit fora de la vostra pròpia xarxa.

A vegades, arreglar les coses fa que es vagin trencant; assegureu-vos de saber el que esteu fent en aquesta configuració.

El filtratge d'adreces MAC (M edia A ccess C ontrol) utilitza la signatura de xarxa "única" del dispositiu per crear una llista de quins dispositius poden accedir a qualsevol encaminador. No és una manera segura de prevenir a ningú, perquè es pot falsificar una adreça MAC, però és una altra manera d’assegurar-se que no és més fàcil d’evitar el que cal. Podeu trobar una adreça MAC dels dispositius a través de la seva pròpia interfície de xarxa (instruccions de Google per al dispositiu) o a través del tauler de control d'un encaminador i llistar una llista blanca dels dispositius que voleu introduir i llistar la llista negra per a la resta. Sapigueu que les adreces MAC no són necessàriament úniques o permanents: es poden canviar. I, en qualsevol moment, connecteu alguna cosa nova, haureu d’afegir-la a la llista blanca.

La configuració de tallafoc de la majoria dels encaminadors dels consumidors no és gaire completa, però normalment trobareu la configuració del reenviament de ports i el bloqueig de dominis. Totes dues poden ser eines fantàstiques sempre que saps permetre que els ports adequats es connectin al món exterior i com (i per què) bloquejar un domini.

Em faig una mona amb aquesta configuració perquè gairebé recordo tot el que he après sobre elles durant algunes classes de certificació d’administració de programari (si sou el cap d’una empresa de Fortune 500 que vol gastar molts diners i encara utilitzeu RHEL 9 en els vostres servidors, truca'm). Val la pena aprendre més sobre si teniu curiositat o si viviu al costat d’una casa plena d’estudiants de CS que intentaran treure’s la mona dins del vostre wifi només per veure si poden. Ho faran, i algú als comentaris ho comprovarà (no em facin mal els meus amics científics de la informàtica).

Si simplement no teniu ganes d’aprendre sobre aquest tipus de coses –i cap de nosaltres aquí us culparà–, és millor no tocar cap d’aquestes configuracions.

Assegureu-vos que teniu un bon encaminador

Aquest és l’element més fàcil i important de la nostra llista. Vostè vol un router que pugui posar una bona wifi on sigui que ho necessiti, sigui de confiança i actualitzi de forma regular i automàtica. Tope complet: si el vostre enrutador no fa les tres coses, heu de mirar de substituir-lo.

Google Wifi és fàcil. M'agrada fàcil i recomano fàcil sempre que puc.

A ningú li agrada gastar diners si no cal fer-ho, però tenir un equip fiable i segur que alimenti la vostra xarxa Wi-Fi és realment més important que cap de les coses que podem fer per mantenir-la segura. Totes les peces de maquinari connectades a Internet són explotables. Totes les xarxes Wi-Fi es poden piratejar. És una bogeria no fer tot el possible per combatre les explotacions i dificultar els pirates informàtics. Les actualitzacions puntuals i automàtiques són un salvapantalles aquí: un sistema que us envia per correu electrònic i us permet saber que hi ha una actualització que cal aplicar al firmware del vostre enrutador, també és acceptable si sou el tipus de persona que odia qualsevol cosa automàtica. No heu de preocupar-vos de buscar una actualització i aplicar-la vosaltres mateixos.

També és important una xarxa forta i fiable perquè es treu la temptació de fer alguna cosa com afegir més equips que necessiteu per protegir-los. També es poden explotar repetidors i AP. Per sort, hi ha un munt d’encaminadors que són forts, fiables i s’actualitzen automàticament a temps sempre que calgui. Totes són molt bones, i és probable que la vostra marca favorita (la gent té alguna marca preferida d’encaminador?). Com que la majoria de nosaltres som usuaris d’Android i ja hem venut la informació de la nostra vida a Google a canvi dels seus excel·lents serveis, us recomanaria Google Wifi com una opció ideal per a la majoria de persones. Però Netgear, Linksys, ASUS i noms que potser no coneixeu com Eero i Amplifi també fan coses fantàstiques.

Més: Google Wifi vs Orbi vs Eero vs AmpliFi: Face Mesh sense fils

Una xarxa sense seguretat és millor que una xarxa mal assegurada. D’aquesta manera no tindreu una falsa sensació de seguretat i podreu dir-li a un jutge que molta gent utilitza la vostra connexió Wi-Fi i no vau ser vosaltres qui vau descarregar aquesta música pirata, que ell o ella podrien comprar-la. Però el millor que podeu fer és intentar que les coses siguin tan segures com es pugui.

Mantingueu-vos segur, bé.