ニュースの作り方

侵入に対してwifiネットワークを保護する方法写真1

安全でないWi-Fiは、人々がホームネットワークにアクセスし、インターネットを蛭にし、より悪意のある行動で深刻な頭痛を引き起こす最も簡単な方法です。自宅のWi-Fiネットワークを保護する方法を紹介します。

なぜネットワークを保護するのですか?

完璧な世界では、Wi-Fiネットワークを広く開いたままにして、電子メールをチェックしたり、ネットワークを軽く使用したりする必要のある、通過するWi-Fiに飢えた旅行者と共有することができます。実際には、Wi-Fiネットワークを開いたままにしておくと、悪意のないユーザーが不注意に多くの帯域幅を利用したり、悪意のあるユーザーがIPをカバーとして使用したり、ネットワークを調査したり、個人ファイルにアクセスしたりする可能性があるという不要な脆弱性が発生します。悪い。さらに悪いことはどのように見えますか? Matt Kostolnikの場合、ハッキングされたWi-Fiネットワークを介して、あなたのIPアドレスを使用してあなたの名前で児童ポルノをアップロードし、米国の副大統領に死の脅威を送る、狂った隣人としての地獄の1年のように見えます。 Kolstolnik氏は、他の防御策を講じることなく、古くて時代遅れの暗号化を使用していました。 Wi-Fiのセキュリティをよりよく理解し、ネットワークを少し監視するだけで、彼は大きな頭痛の種になると想像できます。

Wi-Fiネットワークの保護

侵入に対してwifiネットワークを保護する方法写真2

Wi-Fiネットワークの保護は、多段階の問題です。各ステップを比較検討し、セキュリティの強化が、変更に伴う面倒な作業の増加に見合う価値があるかどうかを判断する必要があります。各ステップのメリットとデメリットを比較検討できるように、重要度の相対的な順序に分け、メリット、デメリット、および独自のセキュリティのストレステストに使用できるツールやリソースを強調しました。何かが役に立つという私たちの言葉に頼らないでください。利用可能なツールを入手して、独自の仮想ドアをキックダウンしてみてください。

注:ルーターのブランド/モデルの組み合わせごとに段階的な手順を含めることは不可能です。ルーターのブランドとモデル番号を確認し、製造元のWebサイトからマニュアルをダウンロードして、ヒントを最も効果的に実行してください。ルーターのコントロールパネルにアクセスしたことがない場合、または方法を忘れた場合は、今がマニュアルをダウンロードして復習してください。

ルーターを更新し、可能であればサードパーティのファームウェアにアップグレードする:少なくとも、ルーターの製造についてWebサイトにアクセスし、更新がないことを確認する必要があります。ルーターソフトウェアはかなり安定している傾向があり、リリースは通常ほとんどありません。ルーターを購入してからメーカーがアップデート(または複数)をリリースしている場合は、間違いなくアップグレードする時期です。

さらに良いことに、更新の手間をかける場合は、DD-WRTやTomatoなどの優れたサードパーティ製ルーターファームウェアの1つに更新することです。 DD-WRTのインストールガイドはこちら、Tomatoのインストールガイドはこちらをご覧ください。サードパーティのファームウェアは、セキュリティ機能のより簡単で細かい制御を含む、あらゆる種類の優れたオプションのロックを解除します。

この変更の面倒な要素は中程度です。ルーターのROMをフラッシュするときはいつでも、それをブリックする危険があります。サードパーティのファームウェアを使用した場合のリスクは非常に小さく、製造元の公式ファームウェアを使用した場合はさらにリスクが小さくなります。すべてをフラッシュすると、面倒な要素はゼロになり、より優れた、より高速で、よりカスタマイズ可能な新しいルーターを楽しむことができます。

ルーターのパスワードの変更:すべてのルーターには、デフォルトのログインとパスワードの組み合わせが付属しています。正確な組み合わせはモデルごとに異なりますが、デフォルトを変更しないままにしておくと問題が発生するだけなので、デフォルトを調べるのは簡単です。オープンWi-Fiとデフォルトのパスワードを組み合わせると、基本的にネットワーク全体が広く開かれたままになります。デフォルトのパスワードリストは、ここ、ここ、およびここで確認できます。

この変更の面倒な要素は非常に低く、それを行わないのは愚かです。

侵入に対してwifiネットワークを保護する方法写真3

ネットワーク暗号化をオンまたはアップグレードする:上記の例では、Kolstolnik氏がルーターの暗号化をオンにしました。しかし、彼はWEP暗号化を選択するのを間違えました。これは、Wi-Fi暗号化トーテムポールで最も低い暗号化です。 WEPは、WEPCrackやBackTrackなどの無料で入手できるツールを使用して簡単に解読できます。 Kolstolnik氏の隣人との問題に関する記事全体をたまたま読んだ場合、当局によれば、WEP暗号化を破るのに彼の隣人が2週間かかったことに気付くでしょう。これは、このような単純なタスクにとっては非常に長い期間であり、コンピューターの読み取りと操作の方法も彼自身に教えなければならなかったと想定する必要があります。

Wi-Fi暗号化には、WEP、WPA、WPA2などの家庭用のいくつかの種類があります。さらに、WPA / WPA2は、TKIP(パケットごとに128ビットキーが生成される)とAES(異なる128ビット暗号化)を備えたWPA/WPA2としてさらに細分化できます。 AESはTKIPほど広く採用されていないため、可能であればWP2 TKIP/AESを使用することをお勧めします。ルーターが両方を使用できるようにすると、使用可能な場合に優れた暗号化を使用できるようになります。

Wi-Fiネットワークの暗号化をアップグレードすると問題が発生する可能性がある唯一の状況は、レガシーデバイスの場合です。 2006年より前に製造されたデバイスを使用している場合、ファームウェアをアップグレードしないか、まったくアップグレードしないと、オープンネットワークまたはWEP暗号化ネットワーク以外のネットワークにアクセスできない可能性があります。このような電子機器を段階的に廃止するか、イーサネット経由でハードLANに接続しました(元のXboxを使用しています)。

この変更の手間は少なく、これなしでは生きていけないレガシーWi-Fiデバイスがない限り、変更に気付くことさえありません。

SSIDの変更/非表示:ルーターにはデフォルトのSSIDが付属しています。通常、Wirelessのような単純なものやNetgearのようなブランド名です。デフォルトのままにしておいても問題はありません。ただし、人口密度の高い地域に住んでいる場合は、アパートから見える8つのLinksys SSIDと区別するために、別の場所に変更するのが理にかなっています。自分を特定できるものに変更しないでください。私たちの隣人のかなりの数が、SSIDをAPT3Aや700ElmStのようなものに無分別に変更しました。新しいSSIDを使用すると、リストからルーターを簡単に識別できるようになり、近隣のすべての人が簡単に識別できるようになります。

わざわざSSIDを非表示にしないでください。セキュリティを強化しないだけでなく、デバイスの動作を強化し、バッテリーの寿命を延ばします。より詳細な読み物に興味がある場合は、ここで隠されたSSIDの神話を暴きました。短いバージョンは次のとおりです。SSIDを非表示にしても、それはまだブロードキャストされており、inSSIDerやKismetなどのアプリを使用している人は誰でもそれを見ることができます。

この変更の手間は少ないです。ルーターが密集している環境での認識を高めるために必要なのは、SSIDを一度変更するだけです(あるとしても)。

侵入に対してwifiネットワークを保護する方法写真4

ネットワークアクセスをMACアドレスでフィルタリング:

メディアアクセス制御アドレス(略してMACアドレス)は、遭遇するすべてのネットワークインターフェースに割り当てられる一意のIDです。 XBOX 360、ラップトップ、スマートフォン、iPad、プリンター、さらにはデスクトップコンピューターのイーサネットカードなど、ネットワークに接続できるものはすべて1つです。デバイスのMACアドレスは、デバイスに貼付されているラベルや、デバイスに付属のボックスおよびドキュメントに印刷されています。モバイルデバイスの場合、通常、メニューシステム内でMACアドレスを見つけることができます(たとえば、iPadの場合は[設定] –>[一般]–> [バージョン情報]メニューにあり、Android携帯電話の場合は[設定] –>[端末情報]–>[ステータス]にあります。メニュー)。

デバイスのMACアドレスを確認する最も簡単な方法の1つは、デバイスのラベルを読み取るだけでなく、暗号化をアップグレードしてすべてのデバイスに再度ログインした後、ルーターのMACリストを確認することです。パスワードを変更したばかりで、Wi-Fiノードに接続されているiPadが自分のものであることがほぼ確実です。

すべてのMACアドレスを取得したら、それらに基づいてフィルタリングするようにルーターを設定できます。その場合、コンピューターがWi-Fiノードの範囲内にあり、パスワードを持っている/暗号化を破るだけでは不十分です。ネットワークに侵入しているデバイスは、ルーターのホワイトリストにあるデバイスのMACアドレスも持っている必要があります。 。

MACフィルタリングはセキュリティを強化する確実な方法ですが、誰かがWi-Fiトラフィックを盗聴し、デバイスのMACアドレスを偽装してネットワーク上のアドレスと一致させる可能性があります。 Wireshark、Ettercap、Nmapなどのツールと前述のBackTrackを使用します。コンピュータのMACアドレスの変更は簡単です。 Linuxではコマンドプロンプトに2つのコマンドがあり、Macではほぼ同じくらい簡単です。Windowsでは、EtherchangeやMACShiftのようにシンプルなアプリを使用して入れ替えることができます。

この変更の面倒な要素は中程度から高いです。ネットワーク上で同じデバイスを何度も使用し、ほとんど変更を加えない場合は、初期フィルターを設定するのは少し面倒です。ネットワークに飛び乗って行き来するゲストが頻繁にいる場合は、常にルーターにログインしてMACアドレスを追加したり、一時的にMACフィルタリングをオフにしたりするのは非常に面倒です。

MACアドレスを残す前の最後の注意点:特に偏執的であるか、誰かがネットワークをいじっていると思われる場合は、AirSnareやKismetなどのアプリケーションを実行して、ホワイトリスト外のMACのアラートを設定できます。

ルーターの出力電力を調整する:このトリックは通常、ファームウェアをサードパーティバージョンにアップグレードした場合にのみ利用できます。カスタムファームウェアを使用すると、ルーターの出力をダイヤルアップまたはダイヤルダウンできます。 1ベッドルームのアパートでルーターを使用している場合は、電源を簡単に下げることができ、アパートのどこでも信号を受信できます。逆に、最寄りの家が1000フィート離れている場合は、電源を入れてハンモックでWi-Fiを楽しむことができます。

この変更の面倒な要素は少ないです。これは1回限りの変更です。ルーターがこの種の調整をサポートしていない場合は、汗を流さないでください。ルーターの出力電力を下げることはほんの小さなステップであり、誰かがルーターに物理的に近づいてルーターを台無しにする必要があります。優れた暗号化と私たちが共有した他のヒントを使用すると、このような小さな調整によるメリットは比較的小さくなります。

ルーターのパスワードをアップグレードし、暗号化をアップグレードすると(このリストにある他のことは言うまでもなく)、ほぼすべてのWi-Fiネットワーク所有者よりも90%多く実行できます。

おめでとうございます。ネットワークを十分に強化して、他のほとんどの人がより良いターゲットのように見えるようにしました。共有するためのヒント、トリック、またはテクニックがありますか?コメントでWi-Fiセキュリティ方法について聞いてみましょう。

その他のストーリー

DIY Wi-Fiラジオは、家のどこにでもワイヤレスチューンをもたらします

今年初めに共有したDIYWi-Fiラジオビルドの複雑さに気が進まなかった場合、そのビルドの更新バージョンははるかに簡単な週末のプロジェクトです。

Delivereadsは長い形式の記事をKindleにプッシュします

長いエッセイスタイルの記事を読むのが好きなら、Delivereadsは、厳選された記事のバンドルを半週ごとにKindleにプッシュする無料のサービスです。

仮想マシンハイパーバイザーとは何ですか?

ハイパーバイザーは仮想マシンを可能にするものであり、もはやサーバーだけのものではありません。あなたはおそらく毎日それを使っていて、それさえ知らないでしょう。現在使用しない場合は、近い将来使用します。

XBMCのスキンを作成して、名声、栄光、見栄えの良いメディアを閲覧する方法

XBMCは、見やすいインターフェイスのおかげでカスタマイズできる素晴らしいオープンソースのメディアセンターアプリケーションであり、ブロック上(および場合によっては郡内)で最も見栄えの良いメディアセンターを提供します。方法を確認するために読んでください。

Windows7用のMafia2テーマを使用して、デスクトップにざらざらしたドラマを追加します

デスクトップを1940〜50年代のエンパイアベイの街に戻しましょう。ここで、VitoScalettaはメイドマンになるための探求を開始します。このザラザラしたテーマには、ゲームから...までの壁紙とサウンドの素晴らしいセットが付属しています...

SemiSilentはAndroid携帯用のリンガーホワイトリストです

選択した少数からの呼び出しを除いて、呼び出し音をオフにしたいですか? SemiSilentは、Androidの呼び出し音を選択的にミュートして、重要な呼び出しが通過し、残りは無音のままになるようにします。

QuadrotorBlooperReelが私たちを誤ったセキュリティに陥れる[ビデオ]

5月に、ペンシルベニア大学のGRASPラボのQuadrotorsのビデオを共有しました。ビデオは、クワッドローターが完璧なフォーメーションとブレークネックスピードで動きを実行していることを示しました。彼らが...

キャッシュの更新

Webブラウザには、Webキャッシュ、ダウンロードされたWebページ要素(ページのコードやメディアコンポーネントなど)のローカル一時ストレージがあり、ブラウジングエクスペリエンスを高速化することを目的としています。たとえば、ニュースWebサイトに定期的にアクセスする場合、サイトのマストヘッドや基本的なナビゲーションアイコンなどの要素は次のようになります。

Webキャッシュ

Webキャッシュ、またはブラウザキャッシュは、帯域幅の使用量、サーバーの負荷、およびブラウザの遅延に対するユーザーの認識を減らすことを目的としたWebドキュメントの一時的な保存のためのメカニズムです。

Caffenol:DIYコーヒーベースのフィルム開発者[ビデオ]

上記のビデオでは、MakeMagazineのMattRichardsonが、簡単な家庭用品(コーヒー、洗浄ソーダ、ビタミンCなど)と安価な開発用品を組み合わせて、独自の自家製写真開発者を作成する方法を示しています...