6 knep som inte säkrar ditt Wi-Fi (och 6 som kommer)

0
99
Jordan Gloor/How-To Geek

Det finns många Wi-Fi-säkerhetstips som låter bra på papper, men säkra inte din Wi-Fi Fi-nätverk mot intrång. Hoppa över dem och fokusera på dessa säkerhetsförbättrande tips och tricks.

Precis som allt som har med dator- och nätverkssäkerhet att göra, hjälper en hel del ofta upprepade Wi-Fi-säkerhetsknep inte alls. Här är tips och tricks du bör undvika och lika många som du bör vara säker på att använda.

Innehållsförteckning

Dessa Wi-Fi-säkerhetsknep är säkerhetsteater
Döljer ditt Wi-Fi-nätverksnamn
Ändra ditt Wi-Fi -Fi-nätverksnamn
MAC-adressfilter
Inaktivera DHCP-tilldelning
Tilldela en statisk IP till varje enhet
Använda ett alltför komplext Wi-Fi-lösenord
Men dessa Wi-Fi-tips kommer faktiskt att säkra din Nätverk
Om din Wi-Fi-router är gammal, ersätt den
Börja om med ett nytt SSID och lösenord
Uppdatera din routers firmware
Använd en WPA2-AES eller bättre Wi-Fi-kryptering
Konfigurera ett gästnätverk
Inaktivera WPS och UPnP

Dessa Wi-Fi-säkerhetsknep är säkerhetsteater

Låt oss börja med att titta på tips och tricks som inte gör mycket (eller något) för att säkra ditt hem Wi-Fi nätverk.

En sak som är värd att notera innan vi gräver i är att dessa tips inte bara gör lite till ingenting för att göra ditt nätverk säkrare, de kan göra det krångligt för dig och alla andra i ditt hushåll att använda nätverket. Så det är bäst att helt enkelt hoppa över dem istället för att prova dem med ett “Nå, det kan väl inte skada, eller hur?” attityd.

Dölja ditt Wi-Fi-nätverksnamn

Om det skulle finnas en prisceremoni för dåliga säkerhetstips, rådet att dölja ditt Wi-Fi-nätverks namn (den SSID, eller Service Set Identifier) ​​skulle säkert vara vinnaren för livstidsprestationer.

Spetsens popularitet beror på hur coolt det verkar, inte hur effektivt det är i den verkliga världen. Vid första anblicken verkar det som att stänga av SSID-sändningen för din router som om det skulle sätta din Wi-Fi-router i något slags smygläge, som att ta på sig en osynlighetsmantel.

Men i verkligheten, att stänga av SSID:t gör ingenting och döljer bara ditt nätverk för personer som inte skulle ha kompetensen att bryta sig in i ditt nätverk från början. Och ännu värre, det gör det bara obekvämt att använda ditt eget hemnätverk.

Ändra ditt Wi-Fi-nätverksnamn

Även om det inte är något fel med att ändra ditt Wi-Fis SSID som en del av en allmän uppdatering av dina inställningar och säkerhetsinställningar, är det bara att ändra det från SomeWirelessNetwork till SomeOtherWirelessNetwork kommer inte att göra så mycket.

Det är ungefär lika effektivt, säkerhetsmässigt, som att ta av en namnetikett på en social mixer och sätta på en ny namnetikett. Den som är uppmärksam låter sig inte luras.

MAC-adressfilter

MAC-adresser (Media Access Control) är unika adresser som tilldelas nätverksgränssnittskontroller. MAC-adressen har funnits sedan de första dagarna av Ethernet—den var en del av Xerox Network Systems nätverksprotokollsvit redan på 1970-talet.

Många routrar stöder en vitlista för MAC-adresser (endast adresser du lägger till kan ansluta) och svartlista (dessa enheter kan aldrig ansluta). MAC-adressfiltrering var aldrig en bra säkerhetsåtgärd i första hand eftersom det är lätt att förfalska MAC-adresser. Det är ett ännu mindre användbart verktyg nu när så många enheter, som telefoner och bärbara datorer, automatiskt randomiserar sina MAC-adresser för att öka användarnas integritet.

Så det är ingen idé att använda MAC-adresser filtrering för att säkra ditt hemnätverk. Du kommer att slösa bort en massa tid på att hantera listorna och alla som försöker få åtkomst till ditt nätverk kommer bara att förfalska en godkänd enhet eller kringgå din säkerhet på annat sätt.

Inaktivera DHCP-tilldelning

< p>Din router har en funktion som kallas Dynamic Host Configuration Protocol (DHCP). Varje enhet som ansluter till det trådlösa nätverket och de fysiska Ethernet-portarna på routern eller anslutna nätverksväxlar får automatiskt en nätverksadress tilldelad utan ansträngning för din räkning.

Så länge det har funnits DHCP-servrar har det funnits en ihållande gammal frus berättelse om hur avaktivering av DHCP-servern gör ditt nätverk säkrare. I bästa fall kan det bromsa en angripare med några minuter. Men avvägningen är att du saktar ner en teoretisk angripare med några minuter i utbyte mot att du saktar ner ditt arbetsflöde under många, många minuter under nätverkets livstid.

Vet du vem som blir DHCP-servern när det inte finns någon DHCP-server? Du gör. Det är ett enormt slöseri med tid att stänga av din DHCP-server och manuellt hantera varje tilldelning.

Tilldela en statisk IP till varje enhet

Det finns en tid och plats för att manuellt tilldela en statisk IP-adress till enheter i ditt nätverk. Om du är självhotelltjänster är det bara vettigt att ge din backup-server för hemmet eller en Minecraft-server en statisk IP-adress så att de regler för vidarebefordran av port som du har på plats för den tjänsten alltid pekar på rätt sak.< /p>

Men att använda statiska IP-adresstilldelningar för varje enskild enhet i ditt nätverk för att öka säkerheten är bara ett krångel utan någon verklig fördel. Spara de statiska IP-adresstilldelningarna för de gånger statiska IP-adresser är vettiga, som att tilldela en statisk IP till en server eller till en viss enhet som oförklarligt inte kommer att spela bra med din routers DHCP-server.

Använda ett alltför komplext Wi-Fi-lösenord

Använd för all del ett bra lösenord för din Wi-Fi-router. Använd inte ditt namn, din hunds namn, “lösenord,” “qwerty1234,” eller andra lättgissade eller svaga lösenord.

Men om du inte använder ett lösenord så kort och svagt att ett barn kan gissa det, kommer ditt Wi-Fi-nätverk troligen inte att äventyras på grund av längden på ditt lösenord (men istället på grund av sårbarheter i hårdvaran, firmware eller krypteringsstandard som används) .

Wi-Fi-lösenord kan vara upp till 63 tecken långa, men praktiskt taget är det inte så stor skillnad mellan en lösenfras som “WiFi Is Awesome!” och “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” förutom hur mycket det frustrerar dig att skriva det senare i din smarta TV med fjärrkontrollen. Om ditt Wi-Fi-lösenord har tillräckligt med entropi för att kräva årtionden av brute-force-beräkning för att knäcka eller miljarder år av brute-force-beräkning att knäcka spelar bara ingen roll.

Men dessa Wi-Fi-tips kommer faktiskt att säkra ditt nätverk

Om tipsen i det sista avsnittet gör lite till ingenting för att säkra ditt Wi-Fi-nätverk, vad gör det då? Lyckligtvis, för alla Wi-Fi-säkerhetsknep av tvivelaktig användbarhet, finns det tips som faktiskt kommer att förbättra din Wi-Fi-säkerhet.

Ännu bättre, till skillnad från pseudotipsen i det sista avsnittet som gör det krångligt att använda ditt Wi-Fi-nätverk, kommer dessa tips att låsa saker utan att ge dig (och alla andra i ditt hushåll) huvudvärk.

< h3>Om din Wi-Fi-router är gammal, byt ut den

Utan tvekan är den största sårbarheten i hemnätverket att använda gammal hårdvara. Om din Wi-Fi-router släpptes för över fem år sedan är det dags att byta ut den. Det tar ungefär fem år för Wi-Fi-tekniken att uppdateras avsevärt och för tillverkare att sluta släppa uppdateringar för routrar.

Om din Wi-Fi-router är en modell från mitten av 2010-talet är en uppdatering sedan länge väntad. . Den stöder inte nuvarande Wi-Fi-standarder, den stöder inte den bästa Wi-Fi-krypteringen, och den har sannolikt permanenta sårbarheter som aldrig kommer att korrigeras via uppdateringar eftersom den når sitt slutdatum år sedan.

Bortsett från säkerhetsproblem, livskvalitetsförbättringarna som kommer med att uppdatera din router till nuvarande Wi-Fi-teknik är så stor att vi rekommenderar att folk uppdaterar sina routrar även om de inte har supersnabbt bredband och överväger en uppdaterad router viktigare än gigabit internet.

Vi blir sugna på att spara pengar, men om du vill spara pengar på teknik, gör det genom att använda din gamla iPad så länge den får uppdateringar eller behålla din smartphone i ett extra år innan du uppgraderar. Snåla inte med din router. Rollen den spelar för att hantera och säkra ditt nätverk är för viktig.

Börja på nytt med ett nytt SSID och lösenord

Om du är något som en genomsnittlig person, finns det en god chans att du har använt samma nätverksnamn och lösenord för din Wi-Fi-router i evigheter, till och med att du överfört det till nya routrar. Vi förstår att om du gör det behöver du inte oroa dig för att återställa Wi-Fi-inställningarna på dussintals enheter runt ditt hem.

Men om du menar allvar med Wi-Fi-säkerhet efter en lång sträcka där du inte har tänkt på det, är ett av de bästa sätten att göra det att börja om. Att ställa in ditt nätverk från början är det säkraste sättet att sparka bort alla som inte tillhör ditt nätverk och se till att bara de enheter och personer du vill ha tillgång till.

Det är ett krångel, visst , men om du tar dig tid att se över säkerheten i ditt Wi-Fi-nätverk är det värt att göra det rätt.

Uppdatera din routers firmware

Att uppdatera din routers firmware är ett av de enklaste sätten att säkerställa att ditt Wi-Fi-nätverk är säkert, men ändå köper de flesta en router, ansluter den och uppdaterar aldrig den fasta programvaran.

Om du& #8217;har aldrig gjort det, ägna en stund åt att söka efter din routers modellnummer och se vad processen för uppdatering av firmware är. Om tillverkaren har aktuella firmwareuppdateringar, installera dem. Och om den senaste uppdateringen var för flera år sedan bör du överväga att uppgradera din router.

Använd en WPA2-AES eller Better Wi-Fi Encryption

Vid det här laget, i början av 2023, finns det ingen bra anledning att använda föråldrade Wi-Fi-säkerhetsstandarder. WEP, WPA och WPA2-TKIP är alla osäkra och bör inte längre användas. Att använda äldre Wi-Fi-säkerhetsstandarder som enkelt kan knäckas med lättillgängliga verktyg är bara att be om problem.

Du bör istället använda WPA2-AES, som ännu inte har föråldrats, eller ännu bättre, WPA3 om alla enheter i ditt hemnätverk stöder det.

Konfigurera ett gästnätverk

Om du inte redan använder gästnätverksfunktionen på din Wi-Fi-router bör du börja göra det omedelbart. Gästnätverk var tidigare en ganska ovanlig routerfunktion, men finns nu på allt från premium- till budgetmodeller.

Gästnätverk löser en mängd olika problem men, viktigast av allt, gör det enkelt att behålla ditt huvudnätverk säkert genom att lämna ut vad som motsvarar ett tillfälligt lösenord till besökare. När du ställer in din, var noga med att följa den här checklistan för att undvika vanliga problem.

Inaktivera WPS och UPnP

Som en allmän regel bör du inaktivera alla funktioner på din Wi-Fi-router som du inte använder aktivt, särskilt om dessa funktioner har kända sårbarheter. Så är fallet med både Wi-Fi Protected Setup (WPS) och Universal Plug and Play (UPnP). Även om de kan göra det enklare att konfigurera enheter och tjänster i ditt hemnätverk, har båda kända sårbarheter.

Du måste logga in på din router för att inaktivera WPS och UPnP (samt följa tipsen ovan), så medan du är inne finns det ett perfekt tillfälle att granska vår lista över farliga Wi-Fi-routerinställningar och gör ännu fler justeringar för att låsa säkerheten för din router och hemnätverk.

Och kom ihåg att du kan göra val för att bättre säkra en gammal router, men det är mycket bättre att återvinna din gamla router, ersätt den med något nytt och lås ner en aktuell router med uppdaterad firmware istället.

The Best Wi-Fi Routers of 2023 Best Wi-Fi Router Overall ASUS AX6000 (RT-AX88U) Amazon

$249.99
$349.99 Save 29%

Bästa budgetrouter TP-Link Archer AX3000 (AX50) Amazon

68,99 USD
$149,99 Spara 54%

Bästa billiga routern TP-Link Archer A8 Amazon

53,99 USD
79,99 USD Spara 33 %

Bästa spelrouter ASUS GT-AX11000 Tri-Band Router Amazon

349,99 USD
$449,99 Spara 22%

Best Mesh Wi-Fi Router ASUS ZenWiFi AX6600 (XT8) (2-pack) ) Amazon

345,97 USD
399,99 USD Spara 14 %

Bästa Budget Mesh Router TP-Link Deco X20 Amazon

129,99 USD
179,99 $ Spara 28 %

Bästa modemrouterkombination NETGEAR Nighthawk CAX80 Amazon

442,04 USD
499,99 USD Spara 12 %

Bästa VPN-router ExpressVPN Aircove Amazon

189,90 $
 

Beat Travel Router TP-Link AC750 Amazon

39,65 USD
 

Bästa Wi-Fi 6E-router ASUS ROG Rapture GT-AXE11000 Handla nu LÄS NÄSTA

  • › Incogni Personal Information Removal Service Review: Hands Off My Data!
  • › Apple Pay Later är här, men du borde förmodligen hålla dig borta
  • › Steam säger hejdå till Windows 7 och 8
  • › Amazon’s “Trottoar” Mesh-nätverket kommer till fler enheter
  • › Så här överför du meddelanden från Android till iPhone
  • › Du kan nu prova Microsoft Edge’s flikdelning i realtid