5Aug
Większość ludzi nie zastępuje często swoich routerów i jest tak wiele ważnych ustawień, łatwo jest przeoczyć kilka i zapomnieć, jak stary został skonfigurowany. Oto pięć pierwszych rzeczy, które musisz wykonać zaraz po włączeniu nowego routera.
Kilka minut poprawiania i konfiguracji zaraz po rozpakowaniu nowego routera może zaoszczędzić ci bólów głowy po drodze. Router Wi-Fi, pozostawiony niewłaściwie skonfigurowany i ze słabymi zabezpieczeniami, może pozostawić twoją sieć niestabilną i podatną na szkodliwe użytkowników. Ten przewodnik powinien pomóc w ustaleniu solidnego podstawowego poziomu bezpieczeństwa.
Chociaż dodaliśmy zrzuty ekranu pokazujące różne ustawienia w różnych interfejsach routera, każdy router jest inny - zapoznaj się z dokumentacją dla konkretnego routera, aby znaleźć wszystkie ustawienia, do których odnosimy się w tym samouczku.
Aktualizacja oprogramowania układowego
Oprogramowanie układowe routera to zestaw instrukcji operacyjnych i narzędzi przechowywanych w jego układzie pamięci, który kontroluje wszystko, od radia Wi-Fi po zaporę.
Chociaż aktualizacje oprogramowania układowego są na ogół rzadkie, a oprogramowanie routera ma być stabilne, istnieją dwa powody, dla których należy sprawdzić dostępność aktualizacji natychmiast po uzyskaniu nowego routera. Po pierwsze, nie wiesz, jak długo router siedział na półce, a nowa aktualizacja mogła zostać( i najprawdopodobniej) wydana.
Po drugie, choć nie tak powszechne, jak problemy z konsumenckimi systemami operacyjnymi, takimi jak Windows, istnieją exploity i luki w zabezpieczeniach oprogramowania routera, więc zawsze dobrze jest mieć najnowsze( i najbezpieczniejsze) oprogramowanie układowe. Oznacza to również, że masz dostęp do najbardziej aktualnych funkcji routera.
Zmień domyślne hasło logowania
Prawie każdy router jest dostarczany z domyślną nazwą użytkownika i hasłem, których używasz do zarządzania routerem. Te wartości domyślne nie są nawet dobrze utrzymanymi sekretami - proste wyszukiwanie w Google powie ci nazwę użytkownika i hasło dla dowolnego routera. Możesz pobrać całe listy znanych par, a tam nawet odpowiednio nazwana strona internetowa RouterPasswords, w której możesz sprawdzić prawie każdą markę, model i domyślne logowanie. Zwykle są one czymś absurdalnie prostym, jak "admin / admin".
Tak więc, jeśli nie chcesz, aby przechodnie włamywali się do twojej sieci, głupi, powinieneś zmienić hasło administratora. .. zanim ktoś je zmieni.
Zmień nazwę sieci Wi-Fi( SSID)
Nazwa sieci Wi-Fi lub SSID może ujawnić wiele informacji o routerze. Na przykład może to być nazywane "Linksys", które pozwala zewnętrznym znać producenta routera, co ułatwia im pobranie domyślnego logowania lub sprawdzenie luk w tym modelu.
Zmień identyfikator SSID na inny niż domyślny, ale bez żadnych informacji identyfikujących. Oznacza to brak identyfikatorów SSID takich jak "Apartment5a" lub "321LincolnSt".Coś łatwego do zapamiętania, ale niespecyficznych dla ciebie jest idealne - jak "Cookie Monster" czy "Spaceman".Dowolna kombinacja słów zrobi.naprawdę.
Ustawianie bezpiecznego hasła Wi-Fi za pomocą szyfrowania jakości
Od lat producenci routerów dostarczają routery ze słabo skonfigurowanymi funkcjami Wi-Fi i / lub domyślnymi hasłami. Teraz w końcu zaczynają wysyłać routery z najwyższym poziomem szyfrowania Wi-Fi i losowym zestawem haseł( więc nawet jeśli nowi użytkownicy nie wiedzą, co robią lub nie mogą znaleźć takiej listy,, nadal są chronione).
Nie każdy producent ma zindywidualizowane ustawienia dla każdego routera, który wysyła, co oznacza, że Twoim obowiązkiem jest upewnić się, że router poprawnie skonfigurował Wi-Fi z bezpiecznym hasłem i najlepszym szyfrowaniem.
Podczas zmiany hasła sieci Wi-Fi zwykle dostępne są opcje takie jak WEP, WPA i WPA2.Wybierz WPA2( lub, aby w przyszłości potwierdzić tę radę, bez względu na lepsze szyfrowanie).Zalecamy korzystanie z WPA2.Możesz przeczytać o szyfrowaniu Wi-Fi i dlaczego ma to znaczenie, ale najgorsze jest to, że wszystko poniżej WPA2 jest łatwiejsze do złamania. WEP jest tak trywialne, że może złamać dziecko za pomocą odpowiedniego( i szeroko dostępnego) narzędzia.
Jeśli chodzi o hasła, jeśli używasz silnego szyfrowania, takiego jak WPA2, który obsługuje do 63 znaków, lepiej użyć hasła niż hasła. Zapomnij o prostych hasłach, takich jak dog20, blackcat lub dowolne z trywialnych haseł, do których ograniczają nas standardy Wi-Fi. Hasła są łatwiejsze do zapamiętania i trudniej je złamać.Zamiast "thedog20" użyj "Mój pies ma dwadzieścia lat".
Podczas gdy jesteśmy na temat zabezpieczenia Wi-Fi: jeśli masz nowszy router, prawdopodobnie masz sieć gości. Jeśli zdecydujesz się go włączyć, obowiązują te same zasady wyboru dobrego szyfrowania i silnego hasła. Zalecamy również zapoznanie się z naszym dedykowanym artykułem dotyczącym zabezpieczenia sieci gości i tego, jak mogą one nie być tak bezpieczne, jak myślisz.
Wyłącz dostęp zdalny
Jeśli potrzebujesz zdalnego dostępu z jakiegoś powodu, jest to całkiem przydatna funkcja. Jednak dla 99,9% użytkowników domowych istnieje bardzo mały powód, dla którego musieliby zdalnie administrować swoim routerem z daleka, a pozostawienie zdalnego dostępu po prostu otwiera lukę, którą mogą wykorzystać hakerzy. Ponieważ router nie tylko funkcjonuje jako mózg zarządzania siecią macierzystą, ale także jako zapora ogniowa, gdy złośliwy użytkownik uzyska zdalne sterowanie, może otworzyć zaporę i uzyskać pełny dostęp do sieci domowej.
Ponownie, podobnie jak w przypadku lepszych zabezpieczeń Wi-Fi, producenci w końcu poważnie traktują domyślne zabezpieczenia, więc możesz być mile zaskoczony, że funkcje zdalnego dostępu / zarządzania są wyłączone. Mimo to ufaj, ale zweryfikuj. Sprawdź ustawienia zaawansowane routera i upewnij się, że wszystkie narzędzia dostępu zdalnego są wyłączone.
Wyłącz WPS i UPnP
Na koniec - w porównaniu z poprzednimi przykładami środków bezpieczeństwa, które powinieneś podjąć - mamy bardziej tajemniczy: wyłączanie funkcji Wi-Fi Protected Setup( WPS) i( Universal Plug and Play) UPnP.Podczas gdy obie usługi mają na celu ułatwić nam życie, obaj mają różne wady bezpieczeństwa i exploity. WPS umożliwia naciśnięcie przycisku na routerze lub użycie kodu PIN do sparowania nowych urządzeń z routerem( zamiast ręcznego wyszukiwania nazwy sieci Wi-Fi i wpisania hasła), ale istnieją błędy w WPS, które nie są wartewygoda. Jeśli twój router obsługuje wyłączanie WPS, powinien być łatwo znaleziony w menu routera. Tutaj możesz przeczytać więcej o tym procesie.
Oprócz wyłączenia WPS, należy również wyłączyć UPnP.System UPnP jest w uczciwy sposób bardziej przydatny niż system WPS - automatyzuje proces otwierania portów w zaporze ogniowej dla aplikacji takich jak Skype i serwer mediów Plex - ale podobnie jak WPS ma luki w zabezpieczeniach, które mogą umożliwić złośliwym stronom dostęp do twojegorouter. Powinieneś sprawdzić ustawienia na routerze, aby je wyłączyć, a następnie odświeżyć sposób ręcznego przekazywania portów na routerze, więc jeśli napotkasz jakiekolwiek problemy, takie jak zdalny dostęp do serwera Plex nie działa poprawnie z wyłączonym UPnP, możesznapraw to od razu.
Po prostu aktualizując oprogramowanie, zmieniając domyślne loginy dla routera i dostępu Wi-Fi oraz blokując zdalny dostęp, twoje 10 minutowe wysiłki zapewniają, że twój router jest teraz radykalnie bezpieczniejszy niż po wyjęciu z pudełka.
Jeśli chcesz poprawić bezpieczeństwo swojego routera, a także dowiedzieć się nieco więcej o funkcjonowaniu swojej sieci domowej, zapoznaj się z następującymi powiązanymi artykułami:
- Zabezpiecz swój router bezprzewodowy: 8 rzeczy, które możesz teraz zrobić
- Jaksprawdzić router pod kątem złośliwego oprogramowania
- Jak rozwiązywać problemy z routerem bezprzewodowym
- HTG Objaśnia: Zrozumienie routerów, przełączników i sprzętu sieciowego
- Jak korzystać z jakości usług( QoS), aby uzyskać szybszy Internet, gdy naprawdę tego potrzebujesz
Masz sieć lub WiPytanie związane z Fi? Napisz do nas e-mail na adres [email protected], a my dołożymy wszelkich starań, aby Ci pomóc.