Acțiune:
Cum să configurați routerul pentru a vă face ca rețeaua dvs. de domiciliu să fie sigură
Setările implicite ale router-ului vă pun în pericol rețeaua De ce routerul dvs. este un risc de securitate (și cum să remediați acest lucru) De ce routerul dvs. este un risc de securitate (și cum să remediați acest lucru) Citiți mai multe. Nu numai că străinii din vecinătatea dvs. ar putea să vă folosească Wi-Fi-ul fără permisiunea dvs., deoarece libertatea lor ar putea reduce ulterior lărgimea de bandă și vă va epuiza datele.
Mai îngrijorător, acțiunile lor chiar vă pot face probleme în cazul în care au folosit rețeaua dvs. pentru activități ilegale, fie că descarcă materiale protejate prin drepturi de autor sau hacking în dispozitivele dvs. Setările implicite ar putea, de asemenea, să invite hackerii wannabe să se conecteze la panoul de administrare al rețelei dvs. și să vă hămească setările.
Am rezumat setările standard ale routerului care pot împiedica accesul neautorizat la rețea.
Setări de securitate pentru ruterul de bază
Următoarele sunt setările minime de securitate legate de securitate. Sunt ușor de configurat. Conectați computerul la router utilizând un cablu LAN și conectați-vă utilizând adresa IP a routerului și - dacă nu le-ați schimbat deja - numele de utilizator și parola furnizate de producător.
Dacă interfața dvs. de router nu dezvăluie imediat setările enumerate mai jos sau nu arată ca imaginile de ecran exemplu, vă recomandăm să consultați manualul routerului; îl puteți găsi online. Mulți producători, inclusiv Linksys și Netgear, oferă și pagini detaliate de asistență.
Schimbați acreditările de administrator implicite
Numele de utilizator și parola implicite pe care le utilizați pentru a vă conecta la router sunt adesea identice pentru mii de alte dispozitive și pot fi consultate online. Astfel, conectați-vă la router și schimbați ambele. Cum îmi pot schimba parola Wi-Fi Cum găsesc și modificați parola dvs. WiFi Cum să găsiți și să modificați parola dvs. WiFi După configurarea WiFi-ului dvs., nu aveți niciun motiv să vă amintiți parola .. Până când nu trebuie să conectați alt dispozitiv .. Care este parola din nou? Din fericire, este ușor de aflat!
Din moment ce utilizați un browser pentru a vă conecta la router, puteți stoca noi acreditări de conectare într-un manager de parole, cum ar fi LastPass 5 Best LastPass Alternative pentru a vă gestiona parolele 5 cele mai bune alternative LastPass pentru a vă gestiona parolele Mulți oameni consideră LastPass regele parolei manageri; este plin de caracteristici și are mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult . Dacă numai dvs. sau membrii familiei aveți acces fizic la ruterul dvs., nu există nici un rău în a pune un autocolant cu numele de utilizator și parola pe router.
Setările de probă pentru un router Linksys:
Setați o parolă wireless sau o expresie de acces
În timp ce sunteți conectat (ă) la router, asigurați-vă că ați setat o parolă pentru Wi-Fi. După cum sa menționat mai sus, o rețea Wi-Fi deschisă poate avea tot felul de consecințe negative. Cu toate acestea, o parolă ușor de spart este aproape la fel de proastă ca nici o parolă. Pentru a fi în siguranță, utilizați întotdeauna parole criptate WPA2 WPA2, WEP și Prieteni: Care este cel mai bun mod de a vă cripta Wi-Fi-ul? WPA2, WEP și prieteni: Care este cel mai bun mod de a vă critifica Wi-Fi-ul? Când configurați criptarea wireless pe router, veți întâlni o varietate de termeni confuzi - WPA2, WPA, WEP, WPA-Personal și WPA-Enterprise. Citiți mai mult pentru că orice altceva este prea ușor de ocolit.
Dezactivați WPS
Wi-Fi Protected Setup (WPS) este un standard fără fir care face foarte ușor să configurați o conexiune fără fir criptată. Pentru a oferi unui dispozitiv acces la rețeaua dvs. wireless, fie apăsați un buton atât pe router, cât și pe dispozitiv sau introduceți numărul de la 4 la 8 cifre tipărit pe o etichetă de pe router.
Problema este că această caracteristică este activată în mod implicit și din moment ce nu există limite la câte ori puteți introduce un cod greșit, WPS este accesibil prin forța brute 10 Moduri Router-ul dvs. nu este la fel de sigur pe cât credeți că 10 Moduri Router-ul dvs. Nu este la fel de sigur pe cât credeți Aici sunt 10 moduri în care ruterul dvs. ar putea fi exploatat de către hackeri și atacatori fără fir. Citeste mai mult . Cu ajutorul instrumentelor corecte, care pot fi găsite online, durează doar câteva minute sau ore pentru a compromite rețeaua wireless. Cât de ușor este să rupeți o rețea Wi-Fi? Cât de ușor este să rupeți o rețea Wi-Fi? Securitatea Wi-Fi este importantă. Nu vreți ca intrușii să se îngrijească de lățimea de bandă prețioasă - sau chiar mai rău. Există câteva idei greșite în ceea ce privește securitatea Wi-Fi și suntem aici pentru a le elimina. Citeste mai mult . Odată ce codul WPS este spart, este dezvăluită și cheia Wi-Fi.
Pentru a vă asigura de această vulnerabilitate, trebuie să o dezactivați manual. Găsiți setarea respectivă în panoul Administrator al router-ului și dezactivați-l.
Din nefericire, dezactivarea WPS ar putea să nu facă nimic. Mulți producători nu oferă nici o opțiune de oprire, dacă WPS continuă să funcționeze în ciuda faptului că a fost dezactivat.
Schimbați numele SSID implicit
SSID este numele rețelei dvs. fără fir. Dispozitivele dvs. utilizează SSID pentru a recunoaște rețelele utilizate anterior și vor încerca să se conecteze la orice rețea de potrivire pentru care au stocate date de conectare. Cu un SSID prestabilit, setați potențial dispozitivele dvs. pentru a vă conecta la o mulțime de rețele ciudate în mod prestabilit.
Mai mult, dacă SSID-ul implicit dezvăluie routerul dvs., hackerii ar putea să identifice modelul, ceea ce îi va determina să descopere vulnerabilitățile bazate pe router în rețeaua dvs. Deschiderea porturilor de router și implicațiile lor în securitate [Technology Explained] Deschiderea porturilor de router și implicațiile lor în securitate Explained] Citește mai mult .
Nu fi tentat să vă ascundeți SSID-ul! Contrar recomandărilor comune, ascunderea SSID este o idee proastă, deoarece dispozitivele care încearcă să se conecteze la rețeaua dvs. vor încerca, în esență, să se potrivească cu orice AP (punct de acces) aflat acolo. Acum, o rețea rău intenționată ar putea să vă reprezinte rețeaua și să obțină acces la dispozitivul dvs. În loc să îmbrățișați SSID-ul, asigurați-vă că urmați recomandarea noastră și dați-i un nume unic.
Schimbați IP-ul ruterului implicit
Deasupra v-am spus să vă schimbați acreditările de conectare implicite. Este o modalitate simplă și eficientă de a împiedica accesul nesolicitat la router. Pentru a face chiar mai greu ca hackerii să găsească panoul de administrare al routerului, schimbați gateway-ul intern implicit sau IP-ul comparativ. Dacă utilizați LastPass pentru a vă păstra datele de conectare, actualizați și IP-ul acolo.
Dezactivați administrarea sau administrarea de la distanță
Când este activat accesul la distanță, oricine de pe Internet poate accesa routerul și-și schimba setările. Pentru a împiedica accesul la distanță nesolicitat, trebuie să dezactivați această caracteristică.
Rețineți că acest lucru permite oricui să fie suficient de aproape pentru a vă prinde conexiunea Wi-Fi pentru a accesa panoul de administrare, cu condiția să știe datele de conectare. Dacă routerul oferă această opțiune, setați-l să permită accesul la panoul de administrare numai cu o conexiune prin cablu la router. Aceasta este o caracteristică rară și s-ar putea să trebuiască să faceți upgrade sau să schimbați firmware-ul routerului pentru al obține.
Setări avansate de securitate a routerului
Aceia dintre voi, suficient de încrezători pentru a vă scufunda puțin mai mult în asigurarea routerelor dvs., ar putea dori să ia în considerare următoarele setări. De asemenea, acestea sunt recomandate dacă routerul dvs. este situat într-un mediu cu risc ridicat, de ex. într-o clădire de apartamente sau aproape de un spațiu public.
Actualizați firmware-ul
În general, firmware-ul este un fel de software codificat pe hardware pentru a-l ajuta să execute operațiuni și să comunice cu periferice. Ori de câte ori se descoperă o vulnerabilitate a routerului, producătorii de obicei eliberează noi firmware-uri pentru a închide gaura de securitate. De aceea se recomandă să verificați periodic și să actualizați firmware-ul routerului. Cele mai multe routere standard vin cu o opțiune de actualizare a routerului, în mod obișnuit găsită sub administrarea routerului.
Rețineți că actualizarea firmware-ului dvs. ar putea restabili setările prestabilite, ceea ce înseamnă că trebuie să reaplicați toate modificările pe care le-ați efectuat anterior. Dacă este posibil, faceți o copie de rezervă a setărilor personalizate înainte de actualizarea firmware-ului.
Treceți la banda de 5GHz
Banda standard este 2,4 GHz, care călătorește în continuare. Utilizând banda de 5 GHz 3 Motivele vitezei și performanței donglei Wi-Fi suflă 3 motive pentru viteza și performanța donglei Wi-Fi Sucks Donglele Wi-Fi sunt excelente pentru a acorda conectivitate unui dispozitiv fără rețea. Dar nu întotdeauna trăiesc în așteptare. Iată trei motive pentru care dongle-ul tău Wi-Fi e deștept - și cum să le rezolvi. Citiți mai multe, reduceți accesul rețelei dvs. Wi-Fi și, astfel, șansa unui tip rău să o ridice și să încerce să intre. De asemenea, scade interferențele, îmbunătățește viteza și crește stabilitatea rețelei dvs..
Din păcate, nu toate dispozitivele acceptă banda de 5 GHz. O soluție aici, dacă ați fi dorit să fiți meticuloasă, ar fi fie să conectați aceste dispozitive utilizând un cablu Ethernet, fie să vă actualizați ruterul la 802.11ac și să creați o configurare duală a rețelei. Ați avea o singură rețea pentru fiecare bandă de anunț care ar putea să deplaseze cea mai mare parte a traficului dvs. către banda de 5 GHz. Desigur, acest lucru nu ar duce la creșterea securității, deoarece acum ați oferi două puncte pentru a vă ataca rețeaua.
Dezactivați PING, Telnet, SSH, UPnP și HNAP
Găsiți setările respective în interfața routerului și dezactivați-le. În loc să închideți aceste porturi, utilizați setările de stealth (dacă sunt disponibile), ceea ce va duce la încercarea de a accesa rețeaua dvs. din exterior, fiind întâmpinată cu tăcere, ascunzând astfel portul. O modalitate eficientă de a vă ascunde router-ul este să-l împiedicați să răspundă la comenzile PING.
Activați firewall-ul routerului
Dacă ruterul are propriul firewall, activați-l. Nu trebuie să vă bazați DOAR pe firewall-ul routerului dvs. 5 Motive pentru care ar trebui să utilizați un firewall 5 motive pentru care ar trebui să utilizați un firewall Ați auzit despre firewall-uri, dar cu ce anume sunt cu adevărat? Nu opresc virușii? Poti sa te descurci fara unul? Priviți cinci motive pentru a instala și utiliza un paravan de protecție pe computerul dvs. Citeste mai mult, dar considera un strat suplimentar de protectie.
Dezactivați filtrul MAC wireless
Pe scurt, adresele MAC sunt ușor de confuz IP și adresa MAC: Care sunt ele bune? Adresa IP și MAC: Pentru ce sunt bine? Internetul nu este atât de diferit de serviciul poștal obișnuit. În loc de o adresă de domiciliu, avem adrese IP. În loc de nume, avem adrese MAC. Împreună, ei primesc datele la ușă. Iată ... Citește mai mult și astfel filtrarea MAC nu merită efortul.
Setările de securitate Router Pro
În final, iată setările pentru cei dintre voi care vor să ia ultimul pas pentru a-și asigura rețeaua.
Instalați firmware-ul alternativ
Firmware-ul routerului terț Cele mai bune 6 firmware-uri alternative pentru ruterul dvs. Cele mai bune 6 firmware-ul alternativ pentru ruter Firmele alternative oferă mai multe caracteristici și o mai bună funcționalitate decât firmware-urile de stoc. Iată câteva dintre cele mai bune de utilizat. Citiți mai mult nu numai că adaugă caracteristici suplimentare, dar este și mai sigur decât cea mai recentă firmware furnizată de producătorul ruterului dvs. Firmele alternative sunt mai puțin afectate de vulnerabilități. Firmele populare cu surse deschise includ DD-WRT bazate pe Linux și Tomato.
Înainte de a instala noi firmware, asigurați-vă că găsiți unul compatibil cu ruterul dvs., apoi examinați instrucțiunile pas cu pas pentru instalarea acestuia.
Modificați DNS prestabilit (server de nume de domeniu)
În loc să utilizați serverul DNS implicit al ISP, alegeți un server OpenDNS sau Google Public DNS. Vă poate îmbunătăți viteza de Internet De ce modificarea setărilor DNS mărește viteza Internetului De ce modificarea setărilor DNS mărește viteza Internetului Schimbarea setărilor DNS este una dintre acele modificări minore care pot avea întârzieri mari în vitezele de internet de zi cu zi. Citiți mai multe și securitatea rețelei dvs. 4 Motivele pentru care utilizarea serverelor DNS terță parte este mai sigură 4 motive pentru care utilizarea serverelor DNS terță parte este mai sigură De ce schimbarea DNS-ului este o idee bună? Ce beneficii de securitate aduce aceasta? Poate într-adevăr să vă facă activitățile online mai sigure? Citeste mai mult .
Fii atent cu rețeaua Wi-Fi pentru oaspeți
Din nou, recomandările de aici sunt contradictorii. Unii spun că este mai bine să dezactivați rețelele clienților deoarece acestea nu au securitate de conectare, iar parolele prestabilite pot fi găsite online. Cu toate acestea, dacă puteți crea o conectare personalizată și puteți expedia rețeaua de clienți după o anumită perioadă de timp, atunci este o opțiune excelentă de a le oferi oaspeților acces temporar în rețeaua dvs., păstrând în același timp orice dosar sau dispozitive partajate în rețeaua dvs. private.
Router-ul dvs. este sigur?
Câte dintre aceste setări de securitate a router-ului le-ați folosit deja și despre care dintre ele nu știați mai devreme?
Router-ul nu este singurul dispozitiv conectat pe care doriți să-l asigurați. Verificați aceste 5 sfaturi pentru a vă asigura dispozitivele inteligente și cele de Internet de obiecte.
Credite de imagine: Setările Linksys prin intermediul Linksys, NETGEAR genie prin NETGEAR
Explorați mai multe despre: confidențialitatea online, securitate online, router, Wi-Fi.