Strona główna Bezpieczeństwo Jak skonfigurować router, aby sieć domowa była naprawdę bezpieczna

Jak skonfigurować router, aby sieć domowa była naprawdę bezpieczna

  • Peter Holmes
  • 0
  • 2436
  • 250
Reklama

Domyślne ustawienia routera stanowią zagrożenie dla sieci Dlaczego router jest zagrożeniem dla bezpieczeństwa (i jak to naprawić) Dlaczego router jest zagrożeniem dla bezpieczeństwa (i jak go naprawić). Nieznajomi w Twojej okolicy mogą nie tylko korzystać z Wi-Fi bez Twojej zgody, ich swobodne ładowanie może następnie zmniejszyć przepustowość i wyczerpać limit danych.

Co bardziej niepokojące, ich działania wprawiają cię w kłopoty, jeśli wykorzystali twoją sieć do nielegalnych działań, takich jak pobieranie materiałów chronionych prawem autorskim lub włamywanie się na twoje urządzenia. Domyślne ustawienia mogą również zapraszać niedoszłych hakerów do zalogowania się w panelu administracyjnym sieci i przejęcia ustawień.

Podsumowaliśmy standardowe ustawienia routera, które mogą zapobiec pijawce i nieautoryzowanemu dostępowi do sieci.

Podstawowe ustawienia zabezpieczeń routera

Poniżej przedstawiono absolutnie minimalne ustawienia związane z bezpieczeństwem. Są łatwe w konfiguracji. Podłącz komputer do routera za pomocą kabla LAN i zaloguj się za pomocą adresu IP routera oraz - o ile już ich nie zmieniłeś - podaną przez producenta nazwę użytkownika i hasło administratora.

Jeśli interfejs routera nie ujawnia natychmiast ustawień wymienionych poniżej lub nie wygląda jak przykładowe zrzuty ekranu, zalecamy zapoznanie się z instrukcją obsługi routera; prawdopodobnie można go znaleźć w Internecie. Wielu producentów, w tym Linksys i Netgear, oferuje również szczegółowe strony pomocy technicznej.

Zmień domyślne dane logowania administratora

Domyślna nazwa użytkownika i hasło używane do logowania się do routera są często takie same dla tysięcy innych urządzeń i można je wyszukać online. Zaloguj się do routera i zmień oba. (Jak mogę zmienić hasło do Wi-Fi? Jak znaleźć i zmienić hasło do Wi-Fi w systemie Windows 10 Jak znaleźć i zmienić hasło do Wi-Fi w systemie Windows 10 Potrzebujesz znaleźć lub zmienić hasło do Wi-Fi? Oto jak aby zmienić i zlokalizować hasło Wi-Fi na komputerze z systemem Windows).

Ponieważ używasz przeglądarki do logowania się do routera, możesz przechowywać nowe dane logowania w menedżerze haseł, takim jak LastPass 5 Najlepsze alternatywy LastPass do zarządzania hasłami 5 Najlepsze alternatywy LastPass do zarządzania hasłami Wiele osób uważa LastPass za króla hasła menedżerowie; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! . Jeśli tylko ty lub członkowie rodziny macie fizyczny dostęp do routera, umieszczenie naklejki z nazwą użytkownika i hasłem na routerze nie jest szkodliwe.

Przykładowe ustawienia routera Linksys:

Ustaw hasło bezprzewodowe lub hasło

Po zalogowaniu się do routera upewnij się, że ustawiłeś hasło do Wi-Fi. Jak wspomniano powyżej, otwarta sieć Wi-Fi może mieć różnego rodzaju negatywne konsekwencje. Jednak łatwe do złamania hasło jest prawie tak samo złe, jak żadne hasło. Aby być bezpiecznym, zawsze używaj zaszyfrowanych haseł WPA2 WPA2, WEP i przyjaciele: Jaki jest najlepszy sposób szyfrowania Wi-Fi? WPA2, WEP i przyjaciele: Jaki jest najlepszy sposób szyfrowania Wi-Fi? Podczas konfigurowania bezprzewodowego szyfrowania w routerze można spotkać wiele mylących terminów - WPA2, WPA, WEP, WPA-Personal i WPA-Enterprise. ponieważ wszystko inne jest zbyt łatwe do ominięcia.

Wyłącz WPS

Wi-Fi Protected Setup (WPS) to standard łączności bezprzewodowej, który bardzo ułatwia skonfigurowanie szyfrowanego połączenia bezprzewodowego. Aby zapewnić urządzeniu dostęp do sieci bezprzewodowej, naciśnij przycisk na routerze i urządzeniu lub wprowadź od 4 do 8 cyfr liczby wydrukowanej na naklejce na routerze.

Problem polega na tym, że ta funkcja jest domyślnie włączona, a ponieważ nie ma ograniczeń co do tego, ile razy można wprowadzić nieprawidłowy kod, WPS można złamać za pomocą brutalnej siły. 10 sposobów, w jaki router nie jest tak bezpieczny, jak myślisz, 10 sposobów, w jaki router Nie jest tak bezpieczny, jak myślisz. Oto 10 sposobów na wykorzystanie routera przez hakerów i porywaczy bezprzewodowych. . Dzięki odpowiednim narzędziom, które można znaleźć w Internecie, skompromitowanie sieci bezprzewodowej zajmuje tylko kilka minut lub godzin. Jak łatwo złamać sieć Wi-Fi? Jak łatwo złamać sieć Wi-Fi? Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi narzucali ci cenne pasmo - lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi i jesteśmy tutaj, aby je rozwiać. . Po złamaniu kodu WPS ujawniany jest również klucz Wi-Fi.

Aby zabezpieczyć się przed tą podatnością, musisz ją ręcznie wyłączyć. Znajdź odpowiednie ustawienie w panelu administracyjnym routera i wyłącz je.

Niestety wyłączenie WPS może właściwie nic nie zrobić. Wielu producentów albo nie oferuje opcji wyłączenia, albo WPS nadal działa pomimo wyłączenia.

Zmień domyślną nazwę SSID

SSID to nazwa twojej sieci bezprzewodowej. Twoje urządzenia używają identyfikatora SSID do rozpoznania wcześniej używanych sieci i spróbują podłączyć się do dowolnej pasującej sieci, dla której zostały zapisane dane logowania. Przy domyślnym identyfikatorze SSID możesz skonfigurować swoje urządzenia tak, aby domyślnie łączyły się z wieloma dziwnymi sieciami.

Co więcej, jeśli domyślny identyfikator SSID ujawnia router, hakerzy mogą być w stanie zidentyfikować model, co prowadzi go do wykrycia podatności routerów w sieci. Otwarte porty routera i ich implikacje dla bezpieczeństwa [Objaśnienie technologii] Otwarte porty routera i ich implikacje dla bezpieczeństwa [Technologia Wyjaśnione] .

Nie kusz się, aby ukryć swój identyfikator SSID! Wbrew powszechnym zaleceniom ukrywanie identyfikatora SSID jest złym pomysłem, ponieważ urządzenia próbujące połączyć się z siecią będą w zasadzie próbowały dopasować się do dowolnego punktu dostępowego (punktu dostępu). Teraz złośliwa sieć może podszyć się pod Twoją sieć i uzyskać dostęp do Twojego urządzenia. Zamiast maskować swój identyfikator SSID, upewnij się, że postępujesz zgodnie z naszą rekomendacją i nadaj jej unikalną nazwę.

Zmień domyślny adres IP routera

Powyżej powiedzieliśmy Ci zmianę domyślnych danych logowania. Jest to prosty i skuteczny sposób zapobiegania niepożądanemu dostępowi do routera. Aby hakerom jeszcze trudniej było znaleźć panel administratora routera, zmień domyślną bramę wewnętrzną lub porównawczy adres IP. Jeśli używasz LastPass do przechowywania danych logowania, zaktualizuj tam również adres IP.

Wyłącz zdalną administrację lub zarządzanie

Po włączeniu dostępu zdalnego każdy w Internecie może uzyskać dostęp do routera i zmienić jego ustawienia. Aby zapobiec niepożądanemu zdalnemu dostępowi, musisz wyłączyć tę funkcję.

Pamiętaj, że nadal pozwala to każdemu, kto jest wystarczająco blisko, aby złapać Wi-Fi, aby uzyskać dostęp do panelu administracyjnego, pod warunkiem, że zna dane logowania. Jeśli router oferuje tę opcję, ustaw ją tak, aby zezwalała na dostęp do panelu administracyjnego tylko z przewodowym połączeniem z routerem. Jest to rzadka funkcja i może być konieczne uaktualnienie lub zmiana oprogramowania routera, aby go uzyskać.

Zaawansowane ustawienia zabezpieczeń routera

Ci z was, którzy są na tyle pewni siebie, aby zanurzyć się nieco głębiej w zabezpieczaniu routerów, mogą rozważyć następujące ustawienia. Są również zalecane, jeśli router znajduje się w środowisku wysokiego ryzyka, np. w budynku mieszkalnym lub w pobliżu przestrzeni publicznej.

Aktualizacja oprogramowania

Zasadniczo oprogramowanie układowe jest rodzajem oprogramowania zakodowanego na sprzęcie, aby pomóc mu wykonywać operacje i komunikować się z urządzeniami peryferyjnymi. Za każdym razem, gdy zostaje ujawniona luka w zabezpieczeniach routera, producenci zazwyczaj wypuszczają nowe oprogramowanie wewnętrzne, aby zamknąć lukę w zabezpieczeniach. Dlatego zaleca się okresowe sprawdzanie i aktualizowanie oprogramowania routera. Większość standardowych routerów ma wbudowaną opcję aktualizacji routera, zwykle znajdującą się pod administracją routera.

Pamiętaj, że aktualizacja oprogramowania układowego może przywrócić ustawienia domyślne, co oznacza, że ​​będziesz musiał ponownie zastosować wszelkie wcześniej wprowadzone zmiany. Jeśli to możliwe, wykonaj kopię zapasową ustawień niestandardowych przed aktualizacją oprogramowania układowego.

Przełącz na pasmo 5 GHz

Standardowe pasmo to 2,4 GHz, które przesuwa się dalej. Korzystanie z pasma 5 GHz 3 Powody, dla których klucz i szybkość klucza Wi-Fi są do bani 3 Powody, dla których klucz i szybkość Ssiewa Wi-Fi są do dupy Klucze Wi-Fi są świetne w zapewnianiu łączności z urządzeniem bez sieci. Ale nie zawsze spełniają oczekiwania. Oto 3 powody, dla których Twój klucz Wi-Fi jest do bani - i sposób ich naprawy. , zmniejszasz zasięg swojej sieci Wi-Fi, a tym samym ryzyko, że złoczyńca ją podniesie i spróbuje się włamać. Zmniejsza to również zakłócenia, poprawia prędkość i zwiększa stabilność sieci.

Niestety nie wszystkie urządzenia obsługują pasmo 5 GHz. Jednym z rozwiązań tutaj, jeśli chcesz być skrupulatny, byłoby albo podłączyć te urządzenia za pomocą kabla Ethernet lub uaktualnić router do 802.11ac i stworzyć podwójną konfigurację sieci. Miałbyś jedną sieć dla każdego pasma, a reklama mogłaby przenieść większość ruchu do pasma 5 GHz. Oczywiście nie zwiększyłoby to twojego bezpieczeństwa, ponieważ teraz zaoferowałbyś dwa punkty do zaatakowania twojej sieci.

Wyłącz PING, Telnet, SSH, UPnP i HNAP

Znajdź odpowiednie ustawienia w interfejsie routera i wyłącz je. Zamiast zamykać te porty, użyj ustawień niewidzialności (jeśli są dostępne), które spowodują, że próby uzyskania dostępu do sieci z zewnątrz spotka się w ciszy, ukrywając port. Skutecznym sposobem ukrycia routera jest uniemożliwienie mu reagowania na polecenia PING.

Włącz zaporę routera

Jeśli router ma własną zaporę ogniową, włącz ją. Nie powinieneś polegać TYLKO na zaporze routera. 5 powodów, dla których warto używać zapory. 5 powodów, dla których warto korzystać z zapory. Słyszałeś o zaporach, ale po co one naprawdę są? Czy powstrzymują wirusy? Czy dasz radę bez niego? Patrzymy na pięć powodów, aby zainstalować i używać zapory na twoim komputerze. , ale uważaj to za dodatkową warstwę ochrony.

Wyłącz bezprzewodowy filtr MAC

W skrócie, adresy MAC są łatwe do sfałszowania Adresy IP i MAC: Do czego służą? Adres IP i MAC: do czego służą? Internet nie różni się tak bardzo od zwykłych usług pocztowych. Zamiast adresu domowego mamy adresy IP. Zamiast nazw mamy adresy MAC. Razem dostarczają dane do twoich drzwi. Oto… i dlatego filtrowanie adresów MAC nie jest warte wysiłku.

Ustawienia zabezpieczeń routera Pro

Na koniec, oto ustawienia dla tych z Was, którzy chcą podjąć każdy ostatni krok w celu zabezpieczenia swojej sieci.

Zainstaluj alternatywne oprogramowanie układowe

Firmware routera innej firmy 6 najlepszych alternatywnych programów dla twojego routera 6 najlepszych alternatywnych programów dla twojego routera Alternatywne oprogramowanie wewnętrzne oferuje więcej funkcji i lepszą funkcjonalność niż oprogramowanie standardowe. Oto niektóre z najlepszych do użycia. nie tylko dodaje dodatkowe funkcje, ale jest także bezpieczniejszy niż najnowsze oprogramowanie układowe dostarczone przez producenta routera. Luki w zabezpieczeniach rzadziej wpływają na alternatywne oprogramowanie wewnętrzne. Popularne oprogramowanie open source obejmuje DD-WRT i Tomato oparte na Linuksie.

Przed zainstalowaniem nowego oprogramowania układowego sprawdź, czy jest ono zgodne z routerem, a następnie zapoznaj się z instrukcją instalacji.

Zmień domyślny DNS (serwer nazw domen)

Zamiast korzystać z domyślnego serwera DNS usługodawcy internetowego, wybierz serwer OpenDNS lub Google Public DNS. Może poprawić prędkość Internetu Dlaczego zmiana ustawień DNS zwiększa prędkość Internetu Dlaczego zmiana ustawień DNS zwiększa prędkość Internetu Zmiana ustawień DNS jest jednym z tych drobnych usprawnień, które mogą mieć duży zwrot z codziennych prędkości Internetu. i bezpieczeństwo sieci 4 powody, dla których korzystanie z zewnętrznych serwerów DNS jest bezpieczniejsze 4 powody, dla których korzystanie z zewnętrznych serwerów DNS jest bardziej bezpieczne Dlaczego zmiana DNS jest dobrym pomysłem? Jakie korzyści związane z bezpieczeństwem? Czy naprawdę może zwiększyć bezpieczeństwo Twoich działań online?? .

Zachowaj ostrożność dzięki sieci Wi-Fi dla gości

Ponownie, zalecenia tutaj są sprzeczne. Niektórzy twierdzą, że lepiej jest wyłączyć sieci gości, ponieważ nie mają one zabezpieczeń logowania, a domyślne hasła można znaleźć w Internecie. Jeśli możesz jednak utworzyć niestandardowy login i sprawić, że sieć gości wygaśnie po określonym czasie, to świetna opcja, aby zapewnić gościom tymczasowy dostęp do sieci, zachowując jednocześnie prywatny folder lub urządzenia w sieci..

Czy Twój router jest bezpieczny??

Z ilu tych ustawień zabezpieczeń routera korzystałeś już i o których nie wiedziałeś wcześniej? Jeśli szukasz więcej wskazówek, sprawdź książkę Networking All-in-One For Dummies Pobierz Networking All-in-One For Dummies (o wartości 17 USD) ZA DARMO! Pobierz Networking All-in-One for Dummies (o wartości 17 USD) ZA DARMO! Zdobądź tę darmową kolekcję ebooków i zapoznaj się z najnowszymi poradami, sztuczkami i krokami rozwiązywania problemów z siecią. po dodatkową pomoc.

Router nie jest jedynym podłączonym urządzeniem, które chcesz zabezpieczyć. Zapoznaj się z 5 wskazówkami dotyczącymi zabezpieczania urządzeń inteligentnych i Internetu przedmiotów.

Kredyty obrazkowe: Ustawienia Linksys przez Linksys, NETGEAR genie przez NETGEAR




Jeszcze bez komentarzy

Wykorzystaj w pełni swoje Roku dzięki 10 wskazówkom
Zabawa
Ten podcast pomaga zasnąć dzięki niesamowitym opowieściom na dobranoc
Zabawa
12 najlepszych filmów dokumentalnych Netflix 2016
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.