Comment protéger votre réseau wi-fi contre les pirates

L'ère de l'information numérique est assez impressionnante. Je peux trouver la réponse à presque n'importe quoi en quelques secondes à peine, je peux regarder un écran suffisamment petit pour le transporter dans ma poche pour savoir où aller et pourquoi je dois y aller, et je peux même rendre la lampe plus lumineuse en disant Alexa ou Google pour le faire au lieu d’atteindre l’appareil et de glisser son minuscule écran tactile. Une grande partie de la raison pour laquelle, ainsi que pourquoi cela ne fera que devenir encore plus impressionnant, est parce que tout est connecté.

Si vous êtes un ingénieur réseau, vous avez tout couvert. Le reste d'entre nous doit réellement essayer.

Pour nous, il n’ya généralement qu’une petite partie de cette connexion dont nous devons nous préoccuper - les 20 derniers mètres environ. Une fois que tous ces signaux numériques parviennent à notre domicile, ils se répartissent sur un réseau Wi-Fi que nous contrôlons. Les autres milliards de mètres de n'importe quelle connexion ont formé des personnes qui sont très douées pour que tout soit privé et sécurisé, mais ces 20 derniers points dépendent de ce que nous prenons les bonnes décisions. Si nous ne le faisons pas, les conséquences peuvent aller du plus embarrassant au criminel. Si cela se produit sur notre réseau, nous sommes les pieds dans l’incendie lorsque les juges et les avocats, ainsi que Sony, s’inquiètent des faits passés. à travers.

Cela signifie qu'il est important de garder les pirates informatiques hors de votre réseau Wi-Fi. Il est incroyablement simple d'accéder à environ la moitié des réseaux Wi-Fi d'une ville donnée. Attendez que le gadget à 12 dollars clignote en vert, arrêtez-vous dans un endroit sûr, commencez à numériser et à saisir les bons éléments au bon endroit et vous y serez. Chacun d'entre nous est parfaitement capable d'utiliser les outils simples et quelques ressources en ligne pour pénétrer dans un réseau Wi-Fi mal sécurisé. Voici quelques astuces simples que vous pouvez (et devriez) faire pour vous assurer que ce n’est pas le cas.

Le nom d'utilisateur et mot de passe

Si je souhaitais accéder à un réseau Wi-Fi sécurisé, la première chose à faire est de déterminer le matériel existant et d’agir en tant que routeur. Avec WPA2 compromis, il est assez facile de trouver assez de chiffres pour déchiffrer un mot de passe Wi-Fi (le WPA3 le résout généralement) et une fois que je suis connecté, il y a 50% de chances que le routeur utilise toujours le nom d'utilisateur et le mot de passe par défaut pour son administrateur. utilitaire. Le nombre de routeurs Linksys utilisés que le mot admin peut vous autoriser à accéder à leur configuration est stupéfiant. Sérieusement.

Ne faites pas les choses plus faciles qu'elles ne le sont déjà.

Une fois que j'ai le contrôle sur les ports ouverts et que tout est configuré pour que je puisse entrer quand je le souhaite sans être dans la portée du Wi-Fi, je désactivais toute fonction de mise à jour automatique et modifiais les informations de connexion afin qu'aucun autre réflexe ne puisse le faire. vis là dedans. Si un utilisateur ne s'est pas donné la peine de changer l'identifiant par défaut, il ne saura jamais qu'il peut réinitialiser le routeur pour annuler tout ce que j'ai fait ou que j'ai même fait quoi que ce soit.

Je ne suis pas une sorte de pirate informatique. Vous n'avez pas besoin d'être un pirate pour faire exactement ce que j'ai décrit pour un routeur qui possède toujours les informations d'identification par défaut de l'administrateur. Votre smartphone, votre ordinateur portable et quelques utilitaires gratuits vous facilitent la tâche.

Si vous ne l'avez pas déjà fait, prenez le manuel fourni avec votre routeur ou son modèle Google pour le lire en ligne et voyez comment réinitialiser le routeur, reconnectez-le à votre modem, puis modifiez le mot de passe de l'administrateur. Pendant que vous y êtes, changez également le mot de passe Wi-Fi. puis mettez tout dans votre gestionnaire de mots de passe préféré, car vous ne vous souviendrez jamais de tous ces mots de passe aléatoires.

Changer le SSID par défaut

SSID signifie Service Set Identifier mais nous le connaissons mieux sous le nom de réseau Wi-Fi. Lorsque vous configurez votre routeur Wi-Fi, il vous est demandé de créer un nom de réseau et un mot de passe, mais le nom de réseau est probablement déjà renseigné avec le nom par défaut. Comme pour les identifiants d’administrateur, beaucoup de personnes l’ont laissé ainsi.

Même un SSID nommé "Maman clique ici pour Internet" est meilleur que XFINITYWIFI.

Changer le nom par défaut de quelque chose comme Linksys ne rend pas votre réseau plus sécurisé ni ne fait quoi que ce soit pour contrecarrer les piggybackers de bande passante (à moins que vous ne nommiez votre SSID comme "c: \ Win \ System32 \ cmd-virus.bat", ce qui effraierait beaucoup nombre de personnes absentes), mais cela empêche la publicité de connaître le matériel que vous utilisez. Il est facile de trouver une autre solution, mais cela signifie que les utilitaires qui recherchent des marques spécifiques à l'aide du SSID ne fonctionnent pas. Faire quelque chose pour qu'un pirate informatique vous choisisse au lieu de lui faire de la publicité est une bonne chose.

Utilisez un bon mot de passe pour tout

Il y a quelques années à peine, quelque chose comme SeaToShiningSea22 $ aurait été un bon mot de passe. Il est facile à retenir, mais suffisamment complexe pour ne figurer dans aucun dictionnaire de craquage de mots de passe et utiliser des méthodes de force brute pour le déchiffrer aurait pris des mois, voire des années, de temps de calcul. Ces jours sont partis.

Vous avez besoin d'un mot de passe de longueur raisonnable, comprenant des lettres majuscules et minuscules, des chiffres et des symboles. Ils doivent tous être placés dans un ordre aléatoire qui ne signifie rien pour vous, et si vous le pouvez, vous voudrez même utiliser des espaces. Les processeurs informatiques ont parcouru un long chemin et des milliards de cycles d'horloge ne prennent plus des mois ou des années, mais des heures et des jours. Ne soyez pas cette personne malchanceuse qui obtient son mot de passe réseau déchiffré en une heure à peine et complique les choses.

Raisonnable signifie différentes choses pour différents schémas de chiffrement. En général, 8 à 10 caractères sont plutôt bons et 15, c'est encore mieux, car nous ne souhaitons que rendre le mot de passe plus complexe, de sorte qu'un outil qui tente de le déchiffrer a besoin de plus de temps. Vous n'avez pas besoin d'écrire une sorte de novella caractère aléatoire, utilisez simplement un générateur de mot de passe fourni avec votre gestionnaire de mots de passe. C'est mieux à ce sujet que nous.

Méfiez - vous des paramètres de filtrage MAC et de pare-feu

Utiliser ces outils pour garder l'accès à votre réseau Wi-Fi un peu plus contrôlé peut être tentant, mais si vous n'êtes pas sûr de ce que vous faites, vous ne devriez probablement pas. Prenez le temps de lire et de comprendre en quoi consistent les choses, ce qu’elles peuvent faire et comment tout cela fonctionne ensemble. Une façon amusante de jouer consiste à configurer un deuxième routeur Wi-Fi sur votre réseau Wi-Fi. Veillez simplement à le débrancher lorsque vous ne jouez pas jusqu'à ce que vous soyez sûr de ne pas l'exposer. au trafic en dehors de votre propre réseau.

Parfois, réparer les choses les rend plus brisées - assurez-vous de savoir ce que vous faites dans ces paramètres.

Le filtrage d'adresses MAC (Média A ccess C ontrol) utilise la signature réseau "unique" d'un périphérique pour créer une liste des périphériques autorisés à accéder à n'importe quel routeur. Ce n’est pas un moyen sûr d’empêcher les gens de rentrer car une adresse MAC peut être falsifiée, mais c’est un autre moyen de s’assurer qu’il n’est pas plus facile d’introduire une intrusion qu’elle doit être. Vous pouvez rechercher une adresse MAC de périphérique via sa propre interface réseau (instructions Google pour le périphérique) ou via le panneau de configuration d'un routeur. Vous pouvez également ajouter les périphériques que vous souhaitez laisser à la liste blanche. Sachez que les adresses MAC ne sont pas nécessairement uniques ou permanentes - elles peuvent être modifiées. Et chaque fois que vous connectez quelque chose de nouveau, vous devez l'ajouter à la liste blanche.

Les paramètres de pare-feu sur la plupart des routeurs consommateurs ne sont pas très complets, mais vous trouverez généralement les paramètres de transfert de port et de blocage de domaine. Les deux peuvent être d'excellents outils pour autant que vous sachiez comment autoriser les bons ports à se connecter au monde extérieur et comment (et pourquoi) bloquer un domaine.

Je me suis amusé avec ces paramètres parce que je me souvenais presque de tout ce que j'avais appris lors de certains cours de certification en administration de logiciels (si vous êtes à la tête d'une entreprise Fortune 500 qui souhaite dépenser beaucoup d'argent et que vous utilisez toujours RHEL 9 sur vos serveurs, appelle-moi). Si vous êtes curieux ou si vous vivez à côté d’une maison remplie d’étudiants CS, ils valent la peine d’être mieux renseignés. Ils essaieront de singer votre Wi-Fi pour voir s’ils le peuvent. Ils le feront, et quelqu'un dans les commentaires le vérifiera (ne me faites pas mal paraître, mes amis savants en informatique).

Si vous ne souhaitez tout simplement pas en savoir plus sur ce genre de choses - et qu'aucun d'entre nous ne vous en voudra ici - il vaut mieux ne pas toucher à ces paramètres.

Assurez-vous d'avoir un bon routeur

C'est l'élément le plus facile et le plus important de notre liste. Vous voulez un routeur capable de mettre le bon Wi-Fi partout où vous en avez besoin, fiable et mis à jour régulièrement et automatiquement. Arrêt complet - si votre routeur ne fait pas ces trois choses, vous devriez envisager de le remplacer.

Google Wifi est facile. J'aime facile et recommande facile chaque fois que je peux.

Personne n'aime dépenser de l'argent s'il n'en a pas besoin, mais disposer d'un équipement fiable et sécurisé alimentant votre réseau Wi-Fi est vraiment plus important que tout ce que nous pouvons faire pour assurer sa sécurité. Tout matériel connecté à Internet est exploitable. Chaque réseau Wi-Fi est piratable. C'est fou de ne pas faire tout ce qui est en son pouvoir pour patcher les exploits et rendre les choses plus difficiles pour les pirates. Les mises à jour automatiques et opportunes sont ici une bouée de sauvetage. Un système qui vous envoie un courrier électronique et vous informe qu'une mise à jour qui doit être appliquée au micrologiciel de votre routeur est également acceptable si vous êtes du genre à détester tout ce qui est automatique. N'ayez pas à vous soucier de rechercher une mise à jour et de l'appliquer vous-même.

Un réseau fiable et solide est également important, car il vous évite de devoir ajouter du matériel supplémentaire à la sécurité, mais vous pouvez également exploiter les répéteurs et les points d'accès. Heureusement, il existe de nombreux routeurs puissants, fiables et automatiquement mis à jour à temps, le cas échéant. Ils sont tous très bons aussi, et votre marque préférée (les gens ont-ils une marque de routeur préférée?) En fait probablement une. Étant donné que la plupart d’entre nous sont des utilisateurs d’Android et que nous avons déjà vendu les informations de notre vie à Google en échange de ses excellents services, je recommanderais Google Wifi comme une excellente option pour la plupart des gens. Mais Netgear, Linksys, ASUS et des noms que vous ne connaissez peut-être pas, comme Eero et Amplifi, sont également très utiles.

Plus: Google Wifi vs Orbi vs Eero vs AmpliFi: Face-à-face du réseau maillé sans fil

Un réseau non sécurisé est préférable à un réseau mal sécurisé. Vous n'aurez ainsi pas un faux sentiment de sécurité et vous pourrez dire à un juge que de nombreuses personnes utilisent votre réseau Wi-Fi et que ce n'est pas vous qui avez téléchargé cette musique piratée, et il pourrait l'acheter. Mais la meilleure chose à faire est d’essayer de rendre les choses aussi sûres que possible.

Restez en sécurité, Y'all.