Wi-Fiネットワークを侵入から保護する方法
安全でないWi-Fiは、人々があなたのホームネットワークにアクセスし、あなたのインターネットをリーチし、そしてあなたにもっと悪意のある行動を起こさせて深刻な頭痛を引き起こす最も簡単な方法です。自宅のWi-Fiネットワークを保護する方法を紹介します。.
ネットワークを保護する理由?
完璧な世界では、Wi-Fiネットワークを広く開放したままにしておくと、電子メールをチェックしたり、ネットワークを軽く使用したりする必要のある、通過するWi-Fi飢餓旅行者と共有できます。実際には、Wi-Fiネットワークを開いたままにしておくと、悪意を持たないユーザーが不用意に私たちの帯域幅の多くを占領し、悪意のあるユーザーがIPを覆い隠すことができます。もっと悪いさらに悪いことにはどうですか? Matt Kostolnikの場合、あなたの狂った隣人として、あなたのハッキングされたWi-Fiネットワーク経由で、あなたのIPアドレスを使ってあなたの名前で児童ポルノをアップロードし、アメリカ合衆国の副大統領に死の脅威を送ります。 Kolstolnik氏は、他の防御策を講じたことなく、巧妙で古くなった暗号を使用していました。私たちは、Wi-Fiセキュリティのより良い理解と少しのネットワーク監視が彼に大きな頭痛を救っただろうと想像することができるだけです.
Wi-Fiネットワークを保護する
Wi-Fiネットワークを保護することは多段階の問題です。あなたは各ステップを秤量し、セキュリティの向上が変更に伴う煩わしさを増す価値があるかどうかを判断する必要があります。各ステップのメリットとデメリットを比較するために、相対的な重要度順に分類し、メリット、デメリット、および自分のセキュリティをストレステストするために使用できるツールやリソースについて説明しました。何かが役に立つという私たちの言葉に頼らないでください。利用可能なツールをつかみ、あなた自身の仮想ドアを蹴ろうとする.
注意:ルーターのブランド/モデルの組み合わせごとに段階的な説明を含めることは不可能です。最も効果的に私たちのヒントに従うためにあなたのルーターのブランドとモデル番号をチェックして、製造元のウェブサイトからマニュアルをダウンロードしてください。ルーターのコントロールパネルにアクセスしたことがない、または方法を忘れた場合は、今すぐマニュアルをダウンロードして、自分自身に新たな情報を提供してください。.
可能であれば、ルータをアップデートしてサードパーティのファームウェアにアップグレードしてください。:最低でもあなたはあなたのルーターの製造のためにウェブサイトを訪問しそして更新がないことを確認する必要があります。ルータソフトウェアはかなり安定している傾向があり、リリースは通常ほとんどないし、その間です。ルーターを購入してから製造元が1つまたは複数のアップデートをリリースした場合は、必ずアップグレードする必要があります。.
さらに良いことに、もしあなたがアップデートの煩わしさを経験するのであれば、DD-WRTやTomatoのような素晴らしいサードパーティ製のルーターファームウェアのうちの一つにアップデートすることです。あなたはDD-WRTをインストールするための私達のガイドをここにそしてトマトをここにチェックすることができます。サードパーティのファームウェアは、セキュリティ機能に対するより簡単できめ細かい制御を含む、あらゆる種類の優れたオプションのロックを解除します。.
この修正の面倒な要因は中程度です。ルーターのROMをフラッシュすると、いつでもそれが危険にさらされる危険があります。サードパーティのファームウェアではリスクは非常に小さく、製造元の公式ファームウェアを使用している場合でもさらに小さくなります。面倒な要素がすべてゼロになったら、より速く、よりカスタマイズ可能な新しいルーターをお楽しみください。.
ルーターのパスワードを変更します。 すべてのルータにはデフォルトのログイン/パスワードの組み合わせが付属しています。正確な組み合わせはモデルによって異なりますが、デフォルトのままにしておくと問題が発生するため、デフォルトを調べるのは簡単です。 Open Wi-Fiとデフォルトのパスワードを組み合わせると、基本的にネットワーク全体が広く開かれた状態になります。デフォルトのパスワードリストはここ、ここ、ここからチェックできます。.
この変更の面倒な要因は非常に低く、それをしないのは愚かです.
ネットワーク暗号化をオンにするかアップグレードする:私たちが与えた上記の例では、コルストルニック氏 持っていました 彼のルーターの暗号化をオンにしました。しかし、彼は、WEP暗号化を選択するのを間違えました。これは、Wi-Fi暗号化トーテムポールの中で最も低い暗号化です。 WEPは、WEPCrackやBackTrackなどの無料のツールを使って簡単に解読できます。 Kolstolnik氏の隣人との問題についての記事全体を読んでも、当局によれば、WEP暗号化を破るのに2週間かかったことに気付くでしょう。それは私達が彼がまたコンピューターを読みそして操作する方法を彼自身に教えなければならなかったことを仮定しなければならないというそのような単純な仕事のためのそのような長い期間です.
Wi-Fi暗号化は、WEP、WPA、WPA2など、家庭での使用にはいくつかの種類があります。さらに、WPA / WPA2は、TKIP(パケットごとに128ビット鍵が生成される)およびAES(別の128ビット暗号化)を使用したWPA / WPA2にさらに細分することができます。 AESはTKIPほど広くは採用されていないため、可能であればWP2 TKIP / AESを使用します。ルーターに両方の使用を許可すると、利用可能な場合は優れた暗号化を使用できるようになります.
Wi-Fiネットワークの暗号化をアップグレードすると問題が発生する可能性がある唯一の状況は、レガシデバイスに関するものです。 2006年以前に製造されたデバイスをお持ちの場合、ファームウェアをアップグレードしないと、またはまったくアップグレードしないと、オープンまたはWEP暗号化ネットワーク以外のネットワークにアクセスできない可能性があります。そのような電子機器を廃止するか、イーサネット経由でハードLANに接続しました(私たちはあなたのオリジナルのXboxを見ています)。.
この変更の煩わしさの要因は低く、あなたがいなければ生きていけない - あなたがレガシーWi-Fiデバイスを持っていない限り - あなたは変化に気付くことさえないでしょう.
SSIDを変更する/隠す:ルーターはデフォルトのSSIDで出荷されています。通常は「Wireless」のような単純なもの、または「Netgear」のようなブランド名です。デフォルトのままにしても問題ありません。あなたが密集した地域に住んでいるなら、しかしながら、あなたがあなたのアパートから見る8つの“ Linksys” SSIDと区別するためにそれを別の何かに変えることは理にかなっているでしょう。あなたを特定するものに変更しないでください。ごく少数の私たちの隣人はAPT3Aや700ElmStのようなものに彼らのSSIDを不意に変更しました。新しいSSIDはそれを容易にするはずです 君は リストからあなたのルーターを識別し、近くの人全員がそうすることを容易にしないため.
あなたのSSIDを隠すことを気にしないでください。それはセキュリティの向上をもたらさないだけでなく、それはあなたのデバイスをより困難にし、より多くのバッテリー寿命を燃やすようにします。あなたがより詳細な読書をすることに興味があるならば、我々はここで隠されたSSID神話をデバンクしました。短いバージョンはこれです:あなたがあなたのSSIDを「隠し」ても、それはまだ放送されていて、inSSIDerやKismetのようなアプリを使っている人は誰でもそれを見ることができます.
この修正のための面倒な要素は低いです。あなたがする必要があるのは、ルータ密度の高い環境で認識を高めるためにSSIDを一度変更することです。.
MACアドレスによるネットワークアクセスのフィルタリング:
メディアアクセス制御アドレス(略してMACアドレス)は、遭遇するすべてのネットワークインターフェースに割り当てられた固有のIDです。 XBOX 360、ラップトップ、スマートフォン、iPad、プリンタ、さらにはデスクトップコンピュータのイーサネットカードなど、ネットワークに接続できるものすべてに1つあります。装置のMACアドレスは、装置に貼付されているラベルや装置に付属の箱や資料に印刷されています。モバイル機器の場合、通常はメニューシステム内のMACアドレスを見つけることができます(例えば、iPadでは、それは「設定」 - >「一般」 - >「バージョン情報」メニューの下にあります)。メニュー).
デバイスのMACアドレスをチェックする最も簡単な方法の1つは、ラベルを読むだけでなく、暗号化をアップグレードしてすべてのデバイスをログインした後に、ルータのMACリストをチェックアウトすることです。パスワードを変更しただけで、Wi-Fiノードに接続されていると思われるiPadがあなたのものであることがほぼ確実にわかります。.
すべてのMACアドレスを取得したら、それらに基づいてフィルタリングするようにルーターを設定できます。それから、コンピュータがWi-Fiノードの範囲内にあり、パスワードを持っているか、暗号化を解除するだけでは十分ではありません。ネットワークに侵入しているデバイスは、ルータのホワイトリストにあるデバイスのMACアドレスも必要です.
MACフィルタリングはセキュリティを高めるための確かな方法ですが です 誰かがあなたのWi-Fiトラフィックを傍受してから、ネットワーク上のものと一致するように彼らのデバイスのMACアドレスを偽装することが可能です。 Wireshark、Ettercap、Nmapなどのツールと前述のBackTrackを使用する。コンピュータのMACアドレスを変更するのは簡単です。 Linuxではコマンドプロンプトに2つのコマンドがあり、Macでは同じくらい簡単です。WindowsではEtherchangeやMAC Shiftのように簡単なアプリケーションを使って交換できます。.
この修正の煩わしさ要因は中から高です。ネットワーク上で同じデバイスを何度も変更することなく何度も使用する場合は、初期フィルタを設定するのが面倒です。頻繁に出入りするゲストがあなたのネットワークに飛び乗りたい場合、それは 巨大 常にルータにログインしてMACアドレスを追加したり、一時的にMACフィルタをオフにしたりするのは面倒です.
MACアドレスを残す前に、最後にもう1つ注意してください。あなたが特に妄想的であるか、誰かがあなたのネットワークをめちゃくちゃにしているのではないかと思われる場合.
ルーターの出力電力を調整する:このトリックは通常、ファームウェアをサードパーティのバージョンにアップグレードした場合にのみ利用可能です。カスタムファームウェアを使用すると、ルーターの出力をダイヤルアップまたはダイヤルダウンできます。ワンベッドルームのアパートでルーターを使用している場合は、簡単に電源を切ることができ、それでもアパートの至る所で信号を受信できます。反対に、最寄りの家が1000フィート離れている場合、あなたはハンモックでWi-Fiを楽しむために電源を入れることができます.
この修正の面倒な要因は低いです。それは一度だけの修正です。ルータがこの種の調整をサポートしていない場合は、汗をかいてはいけません。ルータの出力電力を下げることは、それを台無しにするために誰かがあなたのルータに物理的に近いことが必要になるほんの小さなステップです。優れた暗号化やその他のヒントを共有しているので、このような小さな調整には比較的小さなメリットがあります。.
ルーターのパスワードをアップグレードし、暗号化をアップグレードすると(このリストにあるもの以外は何もしないでください)、ほぼすべてのWi-Fiネットワーク所有者の90%以上がそこにあります。.
おめでとうございます、他のほとんどの人がより良いターゲットのように見えるようにネットワークを強化しました。ヒント、コツ、またはテクニックがありますか。あなたのWi-Fiセキュリティ方法についてコメントで聞こう.