วิธีเพิ่มความปลอดภัยให้กับเครือข่ายไร้สายภายในบ้านของคุณ

เคล็ดลับในการเสริมการเข้ารหัสลับแบบไร้สายที่อาจเป็นอันตรายคุณอาจใช้

คิดว่าเครือข่ายไร้สายของคุณมีความปลอดภัยเนื่องจากคุณใช้การเข้ารหัส WPA2 แทน WEP? คิดอีกครั้ง (แต่คิดว่า "ไม่" ในครั้งนี้) ฟังคน! สิ่งที่ฉันกำลังจะบอกคุณคือสิ่งที่น่ากลัวบางอย่างของดิน - กางเกงของคุณดังนั้นโปรดให้ความสนใจ

ตอนนี้ผมมั่นใจว่าเกือบทุกคนได้อ่านบทความเกี่ยวกับแฮกเกอร์ที่เจาะเข้าไปในเครือข่ายไร้สายโดยการแยกการเข้ารหัสลับ WEP ( Wired Equivalent Privacy ) ที่ใช้เพื่อปกป้องพวกเขา นั่นเป็นข่าวเก่า ถ้าคุณยังคง ใช้ WEP อยู่ คุณอาจจะแฮ็กเกอร์ไปที่บ้านของคุณด้วยเช่นกัน คนส่วนใหญ่รู้ว่า WEP สามารถแตกหักได้ในเวลาไม่กี่วินาทีทำให้ไม่สามารถใช้งานได้อย่างสมบูรณ์แบบในฐานะตัวป้องกัน

คุณส่วนใหญ่ได้รับคำแนะนำจากผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเช่นตัวเองและได้เพิ่มการเข้ารหัส Wi-Fi Protected Access 2 (WPA2) เพื่อป้องกัน เครือข่ายไร้สาย ของคุณ WPA2 เป็นวิธี เข้ารหัสแบบไร้สาย ที่ทันสมัยที่สุดและมีประสิทธิภาพที่สุดในขณะนี้

ดีฉันเกลียดที่จะเป็นผู้ถือข่าวร้าย แต่แฮกเกอร์ได้รับ toiling ไปที่แตกเปลือกของ WPA2 และประสบความสำเร็จ (ปริญญา)

เห็นได้ชัดว่าแฮกเกอร์สามารถจัดการ WPA2-PSK (Pre Shared Key) ได้ซึ่งส่วนใหญ่ใช้โดยผู้ใช้ในครัวเรือนและผู้ใช้ธุรกิจรายใหญ่ WPA2-Enterprise ใช้ในโลกธุรกิจมีการตั้งค่าที่ซับซ้อนมากขึ้นเกี่ยวกับการใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้องของ RADIUS และยังคงเป็นทางออกที่ปลอดภัยสำหรับการป้องกันแบบไร้สาย WPA2-Enterprise ยังไม่เคยแตกหักเพื่อความรู้ของฉัน

"แต่แอนดี้คุณบอกผมในบทความอื่น ๆ ของคุณว่า WPA2 เป็นวิธีที่ดีที่สุดในการ ปกป้อง เครือข่ายภายในบ้านแบบไร้สายของคุณฉันควรทำอะไรบ้างในตอนนี้" คุณกล่าว

อย่าหวาดกลัว แต่ก็ไม่เลวร้ายเท่าที่ฟังดูเหมือนยังคงมีวิธีป้องกันเครือข่าย WPA2-PSK ของคุณเพื่อป้องกันไม่ให้แฮกเกอร์ส่วนใหญ่ทำลายการเข้ารหัสและเข้าสู่เครือข่ายของคุณ เราจะทำอย่างนั้นภายในเวลาไม่กี่นาที

แฮกเกอร์ประสบความสำเร็จในการทำลาย WPA2-PSK ด้วยเหตุผลสองประการ:

1. ผู้ใช้หลายคนสร้างคีย์ Pre-Shared Keys ที่อ่อนแอ (รหัสผ่านเครือข่ายไร้สาย)

เมื่อคุณตั้งค่าจุดเข้าใช้งานแบบไร้สายของคุณและเปิดใช้ WPA2-PSK เป็นการเข้ารหัสของคุณคุณต้องสร้างคีย์ Pre-Shared Key คุณน่าจะตั้งรหัส Pre-Shared Key ที่ไม่ซับซ้อนเนื่องจากคุณรู้ว่าคุณจะต้องป้อนรหัสผ่านนี้ในอุปกรณ์ Wi-Fi ทุกเครื่องที่คุณต้องการเชื่อมต่อกับเครือข่ายไร้สายของคุณ คุณอาจเลือกที่จะเก็บรหัสผ่านของคุณไว้อย่างเรียบง่ายเพื่อที่ว่าถ้าเพื่อนคนหนึ่งมาและต้องการจะเชื่อมต่อแบบไร้สายคุณสามารถบอกรหัสผ่านที่พิมพ์ได้ง่ายเช่น "Shitzus4life" แม้ว่าการตั้งค่ารหัสผ่านที่ง่ายต่อการจดจำทำให้ชีวิตง่ายขึ้นมาก แต่ก็ทำให้ รหัสผ่านง่ายขึ้น สำหรับคนเลวด้วยเช่นกัน

แฮกเกอร์สามารถใช้ crack-key ที่อ่อนแอได้โดยใช้เครื่องมือ cracking force และ / หรือ Rainbow Table เพื่อ crack คีย์ที่อ่อนแอในระยะเวลาที่สั้นมาก ทั้งหมดที่พวกเขาต้องทำคือจับ SSID (ชื่อเครือข่ายไร้สาย) จับภาพการจับมือกันระหว่างไคลเอ็นต์ไร้สายที่ได้รับอนุญาตและเราเตอร์ไร้สายหรือจุดเข้าใช้งานแล้วนำข้อมูลนั้นกลับไปที่ถ้ำลับเพื่อให้สามารถเริ่มต้นทำงานได้ เราพูดในภาคใต้

2. คนส่วนใหญ่ใช้ค่าเริ่มต้นหรือชื่อเครือข่ายไร้สายทั่วไป (SSID)

เมื่อคุณตั้งค่าจุดเข้าใช้งานแบบไร้สายคุณเปลี่ยนชื่อเครือข่ายหรือไม่? อาจมีประมาณครึ่งหนึ่งของผู้คนในโลกที่เหลือ SSID เริ่มต้น ของ Linksys, DLink หรือสิ่งที่ผู้ผลิตกำหนดเป็นค่าเริ่มต้น

แฮกเกอร์จะใช้ SSIDs 1000 อันดับแรกที่พบมากที่สุดและสร้างรหัสผ่านในการทำลายตาราง Rainbow เพื่อทำให้การแบ่งคีย์ที่แชร์ล่วงหน้าของเครือข่ายโดยใช้ SSID ที่พบบ่อยที่สุดทำได้ง่ายและรวดเร็ว แม้ว่าชื่อเครือข่ายของคุณจะไม่ได้อยู่ในรายการ แต่ก็ยังคงสามารถสร้างตารางสายรุ้งสำหรับชื่อเครือข่ายเฉพาะของคุณได้เพียงแค่ใช้เวลาและทรัพยากรมากขึ้นเท่านั้น

ดังนั้นสิ่งที่คุณสามารถทำได้เพื่อให้เครือข่ายไร้สาย WPA2-PSK ของคุณมีความปลอดภัยมากขึ้นเพื่อป้องกันไม่ให้คนร้ายบุกเข้ามา?

ทำให้คีย์ Pre-Shared Key ของคุณยาวเกิน 25 ตัวและทำให้เป็นแบบสุ่ม

เครื่องมือ Brute-force และ Rainbow Table รหัสผ่านแตกต่างกันมีข้อ จำกัด ยิ่งปุ่ม Pre-Shared Key มีขนาดใหญ่เท่าใดตาราง Rainbow Rainbow ก็ยิ่งใหญ่ขึ้นเท่านั้น กำลังการประมวลผลและความจุฮาร์ดไดรฟ์ที่จำเป็นในการสนับสนุนการแตกคีย์ที่แชร์ล่วงหน้าแบบยาวกลายเป็นสิ่งที่ไม่สามารถทำได้สำหรับคีย์ที่มีความยาวเกินกว่า 25 ตัวอักษร อาจทำให้คุณต้องป้อนรหัสผ่าน 30 ตัวสำหรับอุปกรณ์ไร้สายแต่ละเครื่องคุณจะต้องทำเพียงครั้งเดียวบนอุปกรณ์ส่วนใหญ่เนื่องจากมักจะแคชรหัสผ่านนี้ไปเรื่อย ๆ

WPA2-PSK รองรับคีย์แบบ Pre-Shared Key จำนวน 63 ตัวเพื่อให้คุณมีพื้นที่ว่างสำหรับบางสิ่งที่ซับซ้อน สร้างสรรค์ วางบทกวี Haiku เยอรมันไว้ในนั้นถ้าคุณต้องการ ไปถั่ว

ตรวจสอบว่า SSID ของคุณ (ชื่อเครือข่ายไร้สาย) เป็นแบบสุ่มที่สุด

คุณต้องการตรวจสอบให้แน่ใจว่า SSID ของคุณไม่ได้อยู่ในรายการ SSID ที่พบมากที่สุด 1000 อันดับแรกตามที่กล่าวมาก่อนหน้านี้ การทำเช่นนี้จะทำให้คุณไม่สามารถกลายเป็น เป้าหมายที่ง่าย สำหรับแฮกเกอร์ที่มีตารางสายรุ้งที่สร้างไว้ล่วงหน้าสำหรับการแบ่งเครือข่ายกับ SSID ทั่วไป ชื่อเครือข่าย ของคุณแบบสุ่มจะดีกว่า รักษาชื่อด้วยรหัสผ่าน ทำให้ซับซ้อนและหลีกเลี่ยงการใช้คำทั้งคำ ความยาวสูงสุดของ SSID คือ 32 อักขระ

การรวมการเปลี่ยนแปลงทั้งสองข้างต้นจะทำให้เครือข่ายไร้สายของคุณเป็นเป้าหมายที่ต้องเจาะมากขึ้น หวังว่าแฮกเกอร์ส่วนใหญ่จะย้ายไปอยู่กับบางสิ่งบางอย่างที่ง่ายขึ้นเล็กน้อยเช่นเครือข่ายไร้สายของเพื่อนบ้านผู้ซึ่ง "อวยพรหัวใจของเขา" ตามที่เราพูดในภาคใต้อาจใช้ WEP อยู่