Come proteggere la tua rete wi-fi dagli hacker

L'era dell'informazione digitale è davvero fantastica. Riesco a trovare la risposta a quasi tutto in pochi secondi, posso guardare uno schermo abbastanza piccolo da tenere in tasca per sapere dove andare e perché devo andare lì, e posso anche rendere la lampada più luminosa dicendo Alexa o Google per farlo invece di raggiungere l'apparecchiatura e scorrere il suo piccolo pannello a sfioramento. Una grande parte del motivo per cui, così come diventerà ancora più fantastico, è perché tutto è collegato.

Se sei un ingegnere di rete hai tutto questo coperto. Il resto di noi deve davvero provare.

Per noi, di solito c'è solo una piccola parte di quella connessione di cui dobbiamo preoccuparci - gli ultimi 20 metri circa. Una volta che tutti questi segnali digitali arrivano a casa nostra, si diffondono su una rete Wi-Fi che controlliamo. Gli altri milioni di metri di qualsiasi connessione hanno addestrato persone che sono molto brave a mantenere tutto il lavoro privato e sicuro per fare proprio questo, ma che gli ultimi 20 dipendono da noi che prendiamo le giuste decisioni. In caso contrario, le conseguenze possono variare dall'imbarazzante al criminale: se accade sulla nostra rete, siamo noi quelli con i piedi in fiamme quando giudici e avvocati e Sony si preoccupano delle cose che sono passate attraverso esso.

Ciò significa che è importante tenere gli hacker fuori dalla tua rete Wi-Fi. È incredibilmente semplice accedere a circa la metà delle reti Wi-Fi in una determinata città. Guida e aspetta che un gadget da $ 12 lampeggi in verde, accosti in un posto sicuro e inizi a scansionare e digitare le cose giuste nei posti giusti e sei dentro. Ognuno di noi è pienamente in grado di utilizzare i semplici strumenti e alcune risorse online per irrompere in una rete Wi-Fi scarsamente protetta. Ecco alcune semplici cose che puoi (e dovresti) fare per assicurarti che il tuo non lo sia.

Nome utente e password

Se volessi entrare in una rete Wi-Fi protetta, la prima cosa da fare è provare a determinare quale hardware è presente e fungere da router. Con WPA2 compromesso, è abbastanza facile sgranocchiare abbastanza numeri per decifrare una password Wi-Fi (WPA3 lo risolve principalmente) e una volta che sono connesso c'è una probabilità 50-50 che il router usi ancora il nome utente e la password predefiniti per l'amministratore utilità. Il numero di router Linksys in uso che la parola admin può concedere l'accesso alla loro configurazione è sconcertante. Sul serio.

Non rendere le cose più facili di quello che sono già.

Una volta che ho il controllo su cose come le porte aperte ed è impostato per me entrare in qualsiasi momento che mi piace senza essere nella portata Wi-Fi, disattiverei qualsiasi funzione di aggiornamento automatico e cambierei i dettagli di accesso in modo che un altro idiota non possa fanculo lì dentro. Se un utente non si è preoccupato di modificare il login predefinito, non saprà mai che è possibile ripristinare il router per annullare tutto ciò che ho fatto o che ho anche fatto qualcosa.

Non sono una specie di hacker-scarabocchio. Non è necessario essere un hacker per fare esattamente ciò che ho descritto a un router che ha ancora le credenziali di amministratore predefinite. Lo smartphone, un laptop e un paio di utility gratuite rendono tutto più semplice.

Se non l'hai ancora fatto, prendi il manuale in dotazione con il tuo router o Google il suo modello per leggerlo online e vedere come ripristinare il router, ricollegarlo al modem e quindi modificare la password dell'amministratore. Mentre ci sei, cambia anche la password Wi-Fi. quindi inserisci tutto nel tuo gestore di password preferito perché non ricorderai mai tutte quelle password casuali.

Modifica il SSID predefinito

SSID sta per Service Set Identifier ma lo conosciamo meglio come nome della rete Wi-Fi. Quando si configura il router Wi-Fi, viene richiesto di creare un nome di rete e una password, ma probabilmente il nome di rete era già stato inserito con il valore predefinito. Come le credenziali dell'amministratore, molte persone l'hanno lasciata così.

Anche un SSID chiamato "Mamma fai clic qui per Internet" è meglio di XFINITYWIFI.

Cambiare il nome predefinito da qualcosa come Linksys non rende la tua rete più sicura o fa qualcosa per contrastare i piggybacker della larghezza di banda (a meno che tu non chiami il tuo SSID qualcosa come "c: \ Win \ System32 \ cmd-virus.bat" che spaventerà molto di persone), ma smette di pubblicizzare l'hardware che stai utilizzando. È facile capire un altro modo, ma significa che i programmi di utilità che cercano marchi specifici utilizzando l'SSID non funzioneranno. Fare qualsiasi cosa per farti distinguere da un hacker invece di pubblicizzarlo è una buona cosa.

Usa una buona password per tutto

Solo qualche anno fa qualcosa come SeaToShiningSea22 $ sarebbe stata un'ottima password. È facile da ricordare ma abbastanza complesso da non essere presente in alcun dizionario per decifrare le password e l'utilizzo di qualsiasi metodo di forza bruta per decifrarlo avrebbe richiesto mesi o anni di tempo di elaborazione. Quei giorni sono andati.

È necessaria una password di lunghezza ragionevole che includa lettere maiuscole e minuscole, numeri e simboli. Devono tutti essere in un ordine casuale che non significhi nulla nemmeno per te, e se puoi vorrai anche usare gli spazi. I processori di computer hanno fatto molta strada e miliardi di cicli di clock non richiedono più mesi o anni, ma richiedono ore e giorni. Non essere quella sfortunata che ottiene la password di rete decifrata in appena un'ora e rendila difficile da morire aggiungendo complessità.

Ragionevole significa cose diverse per diversi schemi di crittografia. In genere, da 8 a 10 caratteri sono piuttosto buoni e 15 è ancora meglio perché siamo interessati solo a rendere la password più complessa, quindi uno strumento che cerca di decifrarlo richiede più tempo. Non è necessario scrivere una sorta di novella di caratteri casuali, basta usare un generatore di password fornito con il gestore delle password. È meglio in questa roba di noi.

Fai attenzione al filtro MAC e alle impostazioni del firewall

L'uso di questi strumenti per mantenere un po 'più controllato l'accesso al tuo Wi-Fi può essere allettante, ma se non sei sicuro di quello che stai facendo, probabilmente non dovresti. Prenditi del tempo per leggere e capire cosa sono le cose, cosa possono fare e come tutto funziona insieme, per prima cosa. Un modo divertente per giocare è configurare un secondo router Wi-Fi sul Wi-Fi con cui giocare - assicurati di scollegarlo quando non giochi fino a quando non sei sicuro di poterlo esporre al traffico al di fuori della propria rete.

A volte riparare le cose le rende più rotte - assicurati di sapere cosa stai facendo in queste impostazioni.

Il filtro indirizzi MAC (M edia A ccess C ontrol) utilizza la firma di rete "unica" di un dispositivo per creare un elenco di quali dispositivi possono accedere a qualsiasi router. Non è un modo sicuro per tenere fuori qualcuno perché un indirizzo MAC può essere simulato, ma è un altro modo per assicurarsi che non sia più facile entrare quanto deve essere. È possibile trovare un indirizzo MAC dei dispositivi tramite la propria interfaccia di rete (istruzioni Google per il dispositivo) o tramite il pannello di controllo di un router, nonché inserire nella whitelist i dispositivi che si desidera inserire e inserire nella blacklist tutto il resto. Sappi che gli indirizzi MAC non sono necessariamente unici o permanenti: possono essere modificati. E ogni volta che colleghi qualcosa di nuovo dovrai aggiungerlo alla whitelist.

Le impostazioni del firewall sulla maggior parte dei router consumer non sono molto complete, ma di solito troverai le impostazioni per il port forwarding e il blocco del dominio. Entrambi possono essere ottimi strumenti fintanto che sai come consentire alle porte giuste di connettersi al mondo esterno e come (e perché) bloccare un dominio.

Mi preoccupo di queste impostazioni perché ricordo quasi tutto ciò che ho imparato su di loro durante alcune lezioni di certificazione di amministrazione del software (se sei il capo di un'azienda Fortune 500 che vuole spendere un sacco di soldi e usi ancora RHEL 9 sui tuoi server, Chiamami). Vale la pena di saperne di più su se sei curioso o se vivi accanto a una casa piena di studenti CS che proveranno a scimmiottare all'interno del tuo Wi-Fi solo per vedere se possono. Lo faranno e qualcuno nei commenti lo verificherà (non farmi sembrare cattivo i miei amici scienziato informatico).

Se non hai il desiderio di conoscere questo genere di cose - e nessuno di noi qui ti biasimerà - è meglio non toccare nessuna di queste impostazioni.

Assicurati di avere un buon router

Questo è l'elemento più semplice e più importante della nostra lista. Volete un router in grado di mettere un buon Wi-Fi ovunque ne abbiate bisogno, sia affidabile e si aggiorni regolarmente e automaticamente. Arresto completo: se il router non esegue tutte e tre queste operazioni, è necessario sostituirlo.

Google Wifi è facile. Mi piace facile e raccomando facile ogni volta che posso.

A nessuno piace spendere soldi se non hanno bisogno di farlo, ma avere attrezzature affidabili e sicure che alimentano la tua rete Wi-Fi è davvero più importante di qualsiasi cosa possiamo fare per proteggerlo. Ogni componente hardware connesso a Internet è sfruttabile. Ogni rete Wi-Fi è hackerabile. È folle non fare tutto il possibile per correggere exploit e renderlo più difficile per gli hacker. Gli aggiornamenti tempestivi e automatici sono un vero toccasana qui - un sistema che ti invia e-mail e ti fa sapere che esiste un aggiornamento che deve essere applicato al firmware del tuo router è accettabile anche se sei il tipo di persona che odia qualsiasi cosa automatica - perché non devi preoccuparti di cercare un aggiornamento e applicarlo tu stesso.

Una rete affidabile e forte è anche importante perché toglie la tentazione di fare qualcosa come aggiungere più attrezzature di cui hai bisogno per proteggere - anche i ripetitori e gli AP possono essere sfruttati. Per fortuna, ci sono molti router per essere forti, affidabili e aggiornati automaticamente in tempo ogni volta che è necessario. Sono anche abbastanza buoni e la tua marca preferita (la gente ha una marca preferita di router?) Probabilmente ne fa una. Dato che molti di noi qui sono utenti Android e hanno già venduto le informazioni della nostra vita a Google in cambio dei suoi fantastici servizi, consiglierei Google Wifi come un'ottima opzione per la maggior parte delle persone. Ma Netgear, Linksys, ASUS e nomi che potresti non conoscere come Eero e Amplifi fanno anche grandi cose.

Altro: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Wireless Mesh Network Face-Off

Una rete non protetta è migliore di una rete scarsamente protetta. Non avrai un falso senso di sicurezza in quel modo, e puoi dire a un giudice che molte persone usano il tuo Wi-Fi e non sei tu che hai scaricato quella musica piratata, e lui o lei potrebbe comprarlo. Ma la cosa migliore da fare è cercare di rendere le cose il più sicure possibile.

Stai al sicuro, tutti voi.