TechRadar-partners med NCSAM

NCSAM lanserades av National Cyber ​​Security Alliance och U.S. Department of Homeland Security i oktober 2004 för att se till att våra online liv - i arbetet och hemma - hålls säkra. Det är vad National Cybersecurity Awareness Month (NCSAM) - observerad i oktober - handlar om!

De flesta hushåll och företag går i stor utsträckning för att hålla obehöriga användare av sina nätverk, men Wi-Fi-åtkomstpunkter och routrar kan ge hackare ett bekvämt sätt att.

Det beror på att Wi-Fi-signaler ofta sänds utöver väggarna i byggnader och hem och ut på gatorna - en lockande inbjudan till hackare. Inte undra på att wardriving eller körning genom hacking är en favoritförgångstid bland cyberkriminella.

Eftersom många företag tillåter eller till och med aktivt uppmuntrar anställda att ansluta till nätverket med sina egna mobila enheter - tabletter och smartphones samt bärbara datorer - är det inte praktiskt för de flesta företag att stänga av Wi-Fi-åtkomst.

Detsamma gäller för bredbandsanvändare som kan få gäster att komma över ofta. I stället här är några tips för att göra ditt trådlösa nätverk säkrare.

1. Använd starkare kryptering

Vissa Wi-Fi-åtkomstpunkter erbjuder fortfarande den äldre skyddsnivån för WEP (Wired Equivalent Privacy), men den är fundamentalt bruten. Det betyder att hackare kan bryta in på ett WEP-skyddat nätverk med hjälp av en hacking-svit som Aircrack-ng om några minuter.

För att hålla ut inkräktare är det viktigt att använda någon variant av WPA-skydd (Wi-Fi Protected Access), antingen WPA eller den nya WPA2-standarden (eller WPA3 när den landas).

För mindre företag och hushåll kan det vara praktiskt att använda WPA med en fördelad nyckel. Det innebär att alla anställda eller familjemedlemmar använder samma lösenord för att ansluta, och nätverkssäkerhet beror på att de inte delar lösenordet med utomstående.

Det innebär också att lösenordet ska ändras varje gång en anställd lämnar företaget.

Vissa Wi-Fi-routrar erbjuder en funktion som kallas Wireless Protect Setup (WPS), vilket gav ett enkelt sätt att ansluta enheter till ett WPA-skyddat trådlöst nätverk. Detta kan dock utnyttjas av hackare för att hämta ditt WPA-lösenord, så det är viktigt att inaktivera WPS i routerns inställningar.

I större organisationer är det mer meningsfullt att använda WPA i företagsläge, vilket gör det möjligt för varje användare att ha sitt eget användarnamn och lösenord för att ansluta till Wi-Fi-nätverket.

Det gör det mycket lättare att hantera när anställda lämnar regelbundet, eftersom du enkelt kan inaktivera ex-anställdas konton. men för att använda WPA i företagsläge måste du köra en server (känd som en RADIUS-server) som lagrar inloggningsinformationen för varje anställd.

  • Kolla in vår lista över de bästa VPN-leverantörerna på marknaden.

2. Använd ett säkert WPA-lösenord

Se till att något lösenord (eller lösenordsfras) som skyddar ditt Wi-Fi-nätverk är lång och slumpmässigt så att det inte kan knäckas av en bestämd hackare.

Det är alltför lätt att konfigurera någon utrustning med standardinställningarna, speciellt eftersom standardadministratörsnamnet och lösenordet ofta skrivs ut på routern själv för att möjliggöra snabb åtkomst och inställning. Det betyder att hackare kommer att försöka att få tillgång till ditt nätverk. Att byta både åtkomstnamn och lösenord gör det svårare för en brottsling att få tillgång.

Du kan testa säkerheten för ditt WPA-skyddade nätverk (utan att avslöja ditt lösenord eller lösenordsfras) genom att använda CloudCracker-tjänsten. Du kommer att bli ombedd att ge några data (samma data som en hackare skulle kunna fånga eller "sniffa" ur luften med en bärbar dator från var som helst inom ditt nätverk) och tjänsten kommer att försöka extrahera ditt lösenord.

Om tjänsten misslyckas är det osannolikt att en hackare också kommer att lyckas. Men om tjänsten hittar ditt lösenord vet du att du behöver välja en längre, säkrare.

Tänk på att även WPA2-säkerhetsstandard är osannolikt att motstå en välorganiserad och envis hacker eller hacking grupp tack vare KRACK Wi-Fi-fel som upptäcktes i oktober 2017.

3. Kontrollera om de är otroliga Wi-Fi-åtkomstpunkter

Rogue-åtkomstpunkter utgör en stor säkerhetsrisk. Det här är inte företagets "officiella" Wi-Fi-åtkomstpunkter, men de som har tagits in av anställda (kanske för att de inte kan få en bra Wi-Fi-signal på sitt kontor) eller tänkbart av hackare som har angett din bygga och surreptitiously ansluten en till en Ethernet-punkt och gömmer den.

I båda fallen utgör svåra åtkomstpunkter en risk eftersom du inte har någon kontroll över dem eller hur de konfigureras. Till exempel kan man sätta upp ditt SSID (den 32 teckenidentifieraren för ett trådlöst nätverk) och låta någon ansluta utan att ge ett lösenord.

För att upptäcka otäcka åtkomstpunkter måste du skanna dina kontor och området runt det regelbundet med en bärbar dator av mobil enhet utrustad med lämplig programvara som Vistumbler (en trådlös nätverksscanner) eller airodump-ng. Dessa program tillåter den bärbara datorn att "sniffa" luftvågorna för att upptäcka vilken trådlös trafik som helst som reser till eller från en rogue-åtkomstpunkt och hjälper dig att identifiera var de befinner sig.

4. Ge ett separat nätverk för gästerna

Om du vill tillåta besökare att använda din Wi-Fi, är det rimligt att erbjuda ett gästnätverk. Det innebär att de kan ansluta till internet utan att få tillgång till företagets eller familjernas interna nätverk. Detta är viktigt både av säkerhetsskäl och för att förhindra att de oavsiktligt smittar ditt nätverk med virus eller annan skadlig kod.

Ett sätt att göra detta är att använda en separat internetanslutning med egen trådlös åtkomstpunkt. Det är i själva verket sällan nödvändigt eftersom trådlösa routrar med de flesta företagsklass (och många nyare konsumenter) har möjlighet att köra två Wi-Fi-nätverk samtidigt - ditt huvudnätverk och en annan för gäster (ofta med SSID-gästen). )

Det är vettigt att aktivera WPA-skydd på ditt gästnätverk - i stället för att lämna det öppet - av två viktiga skäl. Den första är att ge en viss kontroll över vem som använder den: du kan ge lösenordet till gäster på begäran och så länge du ändrar det ofta kan du förhindra att antalet personer som vet att lösenordet växer för stort.

Men viktigare, det skyddar dina gäster från andra personer på gästnätet som kan försöka snöja på sin trafik. Det beror på att även om de använder samma WPA-lösenord för att komma åt nätverket, krypteras varje användares data med en annan "sessionsnyckel" som håller den säker från andra gäster.

5. Dölj ditt nätverksnamn

Wi-Fi-åtkomstpunkter är vanligtvis konfigurerade som standard för att sända namn på ditt trådlösa nätverk - känt som tjänstesättets identifierare, eller SSID - för att göra det enkelt att hitta och ansluta till. Men SSID kan också ställas in till "dold" så att du måste veta namnet på nätverket innan du kan ansluta till det.

Med tanke på att anställda borde känna namnet på ditt företags Wi-Fi-nätverk (och detsamma gäller för familjemedlemmar och vänner i hushåll), är det ingen mening att sända det så att alla som råkar passera kan lätt hitta den för.

Det är viktigt att notera att att dölja ditt SSID ska aldrig vara det enda åtgärden du tar för att säkra ditt Wi-Fi-nätverk eftersom hackare som använder Wi-Fi-skanningsverktyg som airodump-ng fortfarande kan identifiera ditt nätverk och dess SSID även när det är inställt på "dold."

Men säkerheten handlar om att tillhandahålla flera lager skydd, och genom att dölja ditt SSID kan du undvika att locka uppmärksamheten hos opportunistiska hackare, så det är en enkel åtgärd som är värt att ta.

6. Använd en brandvägg

Hårdvara brandväggar ger första försvaret mot attacker som kommer utanför nätverket, och de flesta routrar har brandväggar inbyggda i dem, vilket kontrollerar data som kommer in och ut och blockerar eventuell misstänkt aktivitet. Apparaten är vanligtvis inställda med rimliga standardvärden som säkerställer att de gör ett anständigt jobb.

De flesta brandväggar använder paketfiltrering, som tittar på ett paketets huvud för att räkna ut dess källa och destinationsadresser. Denna information jämförs med en uppsättning fördefinierade och / eller användardefinierade regler som styr huruvida paketet är legitimt eller inte, och således huruvida det ska tillåtas i eller kasseras.

Programvaran brandväggar körs vanligen på endpoint-skrivbordet eller bärbar dator, med fördelen av att ge en bättre uppfattning om vilken nätverkstrafik som passerar enheten. Mer än bara vilka portar som används och var data går, kommer den att veta vilka applikationer som används och kan tillåta eller blockera programmets förmåga att skicka och ta emot data.

Om programvaran brandväggen är osäker på ett visst program kan det fråga användaren vad det ska göra innan det blockerar eller tillåter trafik.

7. Aktivera MAC-autentisering för dina användare

Du kan begränsa vem som får tillgång till ditt trådlösa nätverk ytterligare genom att bara låta vissa enheter ansluta till det och hindra resten. Varje trådlös enhet har ett unikt serienummer som kallas MAC-adress och MAC-autentisering tillåter bara åtkomst till nätverket från en uppsättning adresser som definieras av administratören.

Detta förhindrar obehöriga enheter från att komma åt nätverksresurser och fungerar som ett extra hinder för hackare som kanske vill tränga in i ditt nätverk.

8. Använd en VPN

Ett VPN eller virtuellt privat nätverk hjälper dig att hålla dig säker och säker på nätet, samtidigt som du håller privata saker privata. De håller dina data dolda från nyfikna ögon ena änden till den andra genom att kryptera den. I teorin kan hackare tränga in i ditt nätverk och de skulle fortfarande inte kunna göra några skador på ditt system, förutsatt att en VPN körs permanent.

För att fira den nationella Cyber ​​Security Awareness Month, ger IPVanish en 69% rabatt på tvåårsplaner under oktober 2018, vilket gör sitt högsta skydd effektivt $ 3,74 / månad.