Kako konfigurirati svoj usmjerivač da bi kućna mreža bila stvarno sigurna

  • Lesley Fowler
  • 0
  • 4446
  • 626
Oglas

Zadane postavke usmjerivača ugrožavaju vašu mrežu Zašto je vaš usmjerivač sigurnosni rizik (i kako ga popraviti) Zašto je vaš usmjerivač sigurnosni rizik (i kako ga popraviti). Ne samo da stranci u vašoj blizini mogu upotrebljavati vaš Wi-Fi bez vašeg dopuštenja, njihovo besplatno učitavanje moglo bi naknadno smanjiti vašu propusnost i iscrpiti dopuštenje za podatke.

Što je zabrinjavajuće, njihovo djelovanje čak vam stvara probleme ako su vašu mrežu koristili za nezakonite aktivnosti, bilo da preuzimaju materijal zaštićen autorskim pravima ili hakiraju na svoje uređaje. Zadane postavke mogle bi također pozvati wannabe hakere da se prijave na administrativnu ploču vaše mreže i otmu vaše postavke.

Saželi smo standardne postavke usmjerivača koje mogu spriječiti pijavicu i neovlašteni pristup vašoj mreži.

Osnovne postavke sigurnosti rutera

Slijede najmanje minimalne postavke sigurnosti. Lako ih je postaviti. Spojite svoje računalo na usmjerivač pomoću LAN kabela i prijavite se putem IP adrese rutera i - osim ako ih već niste promijenili - korisničkim imenom i lozinkom administratora koje je proizvođač dao.

Ako vaše sučelje usmjerivača odmah ne otkriva niže navedene postavke ili ne izgledaju kao primjer zaslona, ​​preporučujem vam da se obratite uputstvu za usmjerivač; vjerojatno ga možete pronaći na mreži. Mnogi proizvođači, uključujući Linksys i Netgear, također nude stranice s detaljnom podrškom.

Promijenite zadane vjerodajnice administratora

Zadane korisničko ime i zaporka koje upotrebljavate za prijavu na usmjerivač često su iste za tisuće drugih uređaja i mogu ih potražiti na mreži. Tako se prijavite u usmjerivač i promijenite oba. (Kako mogu promijeniti lozinku za Wi-Fi? Kako pronaći i promijeniti svoju lozinku za Wi-Fi u sustavu Windows 10 Kako pronaći i promijeniti lozinku za Wi-Fi u sustavu Windows 10 Trebate pronaći ili promijeniti lozinku za Wi-Fi? Evo kako da biste promijenili i pronašli svoju lozinku za Wi-Fi na računalu sa sustavom Windows.)

Budući da koristite preglednik za prijavu na usmjerivač, možete pohraniti nove vjerodajnice za prijavu u upravitelj lozinki poput LastPass 5 najboljih opcija LastPass za upravljanje lozinkama 5 najboljih alternativa LastPass za upravljanje lozinkama Mnogi ljudi smatraju da je LastPass kralj lozinke menadžeri; ima puno mogućnosti i ima više korisnika od bilo kojeg konkurenta - ali to je daleko od jedine opcije! , Ako samo vi ili članovi obitelji imate fizički pristup vašem usmjerivaču, nema štete u postavljanju naljepnice s korisničkim imenom i lozinkom na usmjerivač..

Primjer postavki za Linksys usmjerivač:

Postavite bežičnu lozinku ili zaporku

Dok ste prijavljeni na svoj usmjerivač, provjerite jeste li postavili lozinku za svoj Wi-Fi. Kao što je gore spomenuto, otvorena Wi-Fi mreža može imati sve vrste negativnih posljedica. Međutim, lozinka koju je lako probiti je gotovo jednako loše kao i nikakva lozinka. Da biste bili sigurni, uvijek koristite šifrirane lozinke za WPA2 WPA2, WEP i prijatelje: Koji je najbolji način šifriranja vašeg Wi-Fi-ja? WPA2, WEP i prijatelji: Koji je najbolji način šifriranja vašeg Wi-Fi-ja? Pri postavljanju bežične enkripcije na usmjerivaču naići ćete na različite zbunjujuće pojmove - WPA2, WPA, WEP, WPA-Personal i WPA-Enterprise. jer je bilo što drugo previše lako zaobići.

Isključite WPS

Zaštićena instalacija za Wi-Fi (WPS) bežični je standard koji olakšava postavljanje šifrirane bežične veze. Da biste uređaju omogućili pristup bežičnoj mreži, ili pritisnite gumb i na usmjerivaču i na uređaju ili unesite 4- do 8-znamenkasti broj ispisan na naljepnici na usmjerivaču..

Problem je u tome što je ova značajka uključena prema zadanim postavkama i budući da nema ograničenja u koliko puta možete unijeti pogrešan kôd, WPS je grubo moguće probiti 10 načina da Vaš usmjerivač nije tako siguran koliko mislite 10 načina da vam ruter Nismo sigurni koliko mislite Evo 10 načina kako vaš ruter mogu iskoristiti hakeri i bežični otmičari. , S pravim alatima koji se mogu pronaći na mreži, potrebno je samo nekoliko minuta ili sati da biste ugrozili svoju bežičnu mrežu. Koliko je lako provaliti Wi-Fi mrežu? Koliko je lako provaliti Wi-Fi mrežu? Sigurnost Wi-Fi-ja je bitna. Ne želite uljeze koji vrše prasak na vašoj dragocjenoj širini - ili još gore. Postoji nekoliko zabluda u pogledu sigurnosti Wi-Fi-ja, a mi smo tu da ih razriješimo. , Nakon što se probije WPS kôd, otkriva se i vaš Wi-Fi ključ.

Da biste bili sigurni od ove ranjivosti, morate je ručno isključiti. Pronađite odgovarajuću postavku na upravljačkoj ploči usmjerivača i onemogućite je.

Nažalost, isključivanje WPS-a zapravo ne može ništa učiniti. Mnogi proizvođači ili ne nude mogućnost isključivanja ako se isključi, ili WPS i dalje radi iako je onemogućen.

Promijenite zadani naziv SSID

SSID je naziv vaše bežične mreže. Vaši uređaji koriste SSID za prepoznavanje prethodno korištenih mreža i pokušati će se povezati s bilo kojom odgovarajućom mrežom u koju su pohranjeni podaci za prijavu. Uz zadani SSID potencijalno postavljate uređaje da se po defaultu povezuju s mnogim neobičnim mrežama.

Štoviše, ako zadani SSID otkriva vaš usmjerivač, hakeri će možda moći identificirati model, što ih dovodi do otkrivanja ranjivosti temeljenih na ruteru u vašoj mreži Otvoreni portovi rutera i njihove sigurnosne implikacije [Objašnjena tehnologija] Otvoreni portovi rutera i njihove sigurnosne implikacije [Tehnologija objasnio] .

Ne pokušavajte sakriti svoj SSID! Suprotno uobičajenim preporukama, skrivanje vašeg SSID-a loša je ideja jer će se uređaji koji pokušavaju povezati s vašom mrežom u osnovi pokušati uskladiti s bilo kojom AP (pristupnom točkom) tamo. Sada bi zlonamjerna mreža mogla lažno predstavljati vašu mrežu i dobiti pristup vašem uređaju. Umjesto da prikrivate svoj SSID, obavezno slijedite našu preporuku i dodijelite mu jedinstveno ime.

Promijenite zadani IP usmjerivač

Gore smo vam rekli da promijenite zadane vjerodajnice za prijavu. To je jednostavan i učinkovit način sprječavanja neželjenog pristupa usmjerivaču. Da bi hakeri još teže pronašli administrativnu ploču usmjerivača, promijenite zadani unutarnji prolaz ili uporedni IP. Ako za pohranu podataka za prijavu koristite LastPass, ažurirajte i IP adresu.

Onemogući daljinsko upravljanje ili upravljanje

Kada je omogućen daljinski pristup, svatko na Internetu može pristupiti vašem usmjerivaču i promijeniti njegove postavke. Da biste spriječili neželjeni daljinski pristup, morate onemogućiti ovu značajku.

Imajte na umu da to i dalje omogućava svima koji su dovoljno bliski da uhvate vaš Wi-Fi za pristup administracijskoj ploči, pod uvjetom da znaju vjerodajnice za prijavu. Ako vaš usmjerivač nudi ovu opciju, postavite ga da dopušta pristup administracijskoj ploči samo žičanom vezom na usmjerivač. To je rijetka značajka i možda ćete je morati nadograditi ili promijeniti firmver usmjerivača da biste je dobili.

Napredne postavke sigurnosti rutera

Oni koji su dovoljno sigurni da bi se mogli zaroniti malo dublje u osiguravanju usmjerivača možda će htjeti razmotriti sljedeće postavke. Također se preporučuju ako se vaš usmjerivač nalazi u okruženju visokog rizika, npr. u stambenoj zgradi ili u blizini javnog prostora.

Ažurirajte upravljački program

Općenito, firmware je vrsta softvera kodiranog na hardver koji mu pomaže izvršiti operacije i komunicirati s perifernim uređajima. Kad god se otkrije ranjivost rutera, proizvođači obično puštaju novi firmver kako bi zatvorili sigurnosni otvor. Zbog toga se preporučuje periodično provjeravati i ažurirati firmware vašeg usmjerivača. Većina standardnih usmjerivača dolazi s ugrađenom opcijom ažuriranja rutera, koja se obično nalazi pod administracijom rutera.

Imajte na umu da bi ažuriranje vašeg firmvera moglo vratiti zadane postavke, što znači da ćete morati ponovo primijeniti sve izmjene koje ste prethodno napravili. Ako je moguće, napravite sigurnosnu kopiju svojih prilagođenih postavki prije ažuriranja upravljačkog softvera.

Prebacite se na 5GHz Band

Standardni opseg je 2,4 GHz, koji putuje dalje. Korištenjem pojasa od 5GHz 3 razloga zašto Vaša brzina i brzina performansi usporava 3 razloga Razlozi za brzinu i performanse usporavanja Wi-Fi mreže Wi-Fi ključevi izvrsni su za omogućavanje povezivanja s uređajem bez mreže. Ali ne ispune uvijek očekivanje. Evo 3 razloga zbog kojih vaš Wi-Fi dongle sisa - i kako ih riješiti. , smanjujete domet svoje Wi-Fi mreže i na taj način šanse da ga loš momak pokupi i pokuša provaliti. Također smanjuje smetnje, poboljšava brzinu i povećava stabilnost vaše mreže.

Nažalost, ne podržavaju svi uređaji opseg od 5 GHz. Jedno rješenje ovdje, ako želite biti pažljiv, bilo bi bilo povezivanje ovih uređaja pomoću Ethernet kabela ili nadogradnju usmjerivača na 802.11ac i stvaranje dualnih postavki mreže. Imali biste jednu mrežu da bi svaki oglas za bend mogao preusmjeriti većinu vašeg prometa u raspon frekvencije 5 GHz. To naravno ne bi povećalo vašu sigurnost, jer sada biste ponudili dva boda za napad na vašu mrežu.

Onemogućite PING, Telnet, SSH, UPnP i HNAP

Pronađite odgovarajuće postavke u vašem sučelju rutera i onemogućite ih. Umjesto da zatvorite te portove, koristite prikrivene postavke (ako su dostupne) koje će rezultirati pokušajima pristupa vašoj mreži izvana i to sa tišinom, skrivajući port. Učinkovit način skrivanja usmjerivača je da se spriječi da odgovori na PING naredbe.

Omogući vatrozid usmjerivača

Ako vaš usmjerivač ima vlastiti vatrozid, omogućite ga. Ne biste se trebali pouzdati SAMO na svoj vatrozid usmjerivača. 5 razloga zašto biste trebali koristiti vatrozid 5 razloga, zašto biste trebali koristiti vatrozid. Zaustavljaju li viruse? Možete li bez njega? Proučavamo pet razloga za instaliranje i upotrebu vatrozida na vašem računalu. , ali smatrajte to dodatnim slojem zaštite.

Onemogućite bežični MAC filter

Ukratko, MAC adrese se lako mogu prevariti IP i MAC adresa: Za što su oni dobri? IP i MAC adresa: za što su oni dobri? Internet se ne razlikuje toliko od uobičajene poštanske usluge. Umjesto kućne adrese, imamo IP adrese. Umjesto imena, imamo MAC adrese. Zajedno, oni donose podatke na vaša vrata. Evo ... i stoga filtriranje MAC-a nije vrijedno truda.

Postavke sigurnosti pro usmjerivača

I na kraju, evo postavki za one od vas koji žele poduzeti svaki posljednji korak kako bi osigurali svoju mrežu.

Instalirajte alternativni softver

Firmware trećih proizvođača usmjerivača Top 6 alternativnih firmwarea za vaš usmjerivač Top 6 Alternative Firmwares za vaš usmjerivač Alternativni firmwares nudi više mogućnosti i bolju funkcionalnost od firmwarea. Evo nekoliko najboljih koje možete koristiti. ne samo da dodaje dodatne značajke, već je i sigurniji od najnovijeg softvera koji je dao proizvođač vašeg usmjerivača. Alternativni strojevi manje su pogođeni ranjivima. Popularni firmware s otvorenim kodom uključuje Linux-ove DD-WRT i Tomato.

Prije instaliranja novog upravljačkog softvera, pronađite onaj koji je kompatibilan s vašim usmjerivačem, a zatim pogledajte detaljne upute za njegovo instaliranje..

Promjena zadanog DNS-a (poslužitelj imena domena)

Umjesto da koristite zadani DNS poslužitelj vašeg davatelja internetskih usluga, odaberite OpenDNS ili Google javni DNS poslužitelj. Može poboljšati vašu internetsku brzinu Zašto mijenjanje postavki DNS-a povećava brzinu vašeg interneta Zašto promjena DNS postavki povećava vašu brzinu interneta Promjena postavki DNS-a jedan je od manjih podešavanja koji mogu donijeti velik povrat dnevnih brzina interneta. i sigurnost vaše mreže. 4 razloga zašto je korištenje DNS poslužitelja treće strane sigurnije 4 razloga zašto je korištenje DNS poslužitelja trećih strana sigurnije zašto je DNS dobra ideja? Koje prednosti sigurnosti donosi? Mogu li doista učiniti vaše internetske aktivnosti sigurnijim? .

Budite oprezni s Wi-Fi mrežom za goste

Opet, preporuke ovdje su kontradiktorne. Neki kažu da je bolje onemogućiti mreže gostiju jer nemaju sigurnost za prijavu i zadane lozinke mogu se pronaći na mreži. Ako ipak možete kreirati prilagođenu prijavu i natjerati mrežu gosta da istekne nakon određenog vremena, onda je to sjajna opcija da se gostima privremeni pristup vašoj mreži, a svaka zajednička mapa ili uređaji u vašoj mreži ostave privatni.

Je li vaš usmjerivač siguran?

Koliko ste tih sigurnosnih postavki usmjerivača već koristili, a koje niste znali prije? Ako tražite još savjeta, potražite BESPLATNO umrežavanje sve-u-jednom za lutke: Prenesi umrežavanje sve-u-jednom za lutke (vrijedno 17 dolara)! Preuzmite BESPLATNO umrežavanje sve-u-jednom za lutke (vrijedi 17 dolara)! Uzmite ovu besplatnu kolekciju e-knjiga i pripremite se za najnovije savjete, trikove i korake za rješavanje problema s mrežom. za dodatnu pomoć.

Vaš usmjerivač nije jedini povezani uređaj koji želite osigurati. Provjerite ovih 5 savjeta za osiguranje pametnih uređaja i interneta stvari.

Slikovni krediti: Postavke Linksysa putem Linksysa, NETGEAR genie putem NETGEAR-a




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.