5Aug
Většina lidí často nenahrazuje směrovače a existuje mnoho důležitých nastavení, je snadné přečíst několik a zapomenout na to, jak byla nastavena vaše stará.Zde jsou první pět věcí, které musíte udělat po zapnutí nového směrovače.
Několik minut vylepšení a konfigurace ihned po rozbalení nového routeru vám ušetří bolest hlavy po silnici. Směrovač Wi-Fi, který zůstává nesprávně nakonfigurován a má špatnou bezpečnost, může zanechat vaši síť nestabilní a zranitelná vůči škodlivým uživatelům. Tato příručka vám pomůže vytvořit pevnou základní úroveň zabezpečení.
Přestože jsme zahrnuli snímky obrazovky zobrazující různá nastavení v různých směrovačích, každý směrovač je jiný - vyhledejte v dokumentaci konkrétního směrovače všechna nastavení, na která odkazujeme v tomto tutoriálu.
Aktualizujte firmware
Firmware vašeho směrovače je sada návodů a nástrojů uložených na jeho čipu, který ovládá vše od radiopřijímačů Wi-Fi po firewall.
Přestože aktualizace firmwaru jsou zpravidla neobvyklé a firmware směrovače je navržen tak, aby byly stabilní, existují dva důvody, proč se aktualizace aktualizují okamžitě po získání nového směrovače. Za prvé, nevíte, jak dlouho váš router seděl na poličce a mohla být( a pravděpodobně byla) uvolněna nová aktualizace.
Za druhé, ačkoli to není tak běžné jako problémy na operačních systémech, jako je Windows, existují zneužití a zranitelnosti, které se vyskytují ve firmwaru směrovače, takže je vždy dobré mít k dispozici nejnovější( a nejbezpečnější) firmware. Znamená to také, že máte přístup k nejaktuálnějším funkcím směrovače.
Změna výchozího hesla přihlášení
Přibližně každý router je dodáván s výchozím uživatelským jménem a heslem, které používáte ke správě směrovače. Tyto výchozí hodnoty nejsou dokonce dobře zachované tajemství - jednoduché vyhledávání Google vám ukáže uživatelské jméno a heslo pro téměř všechny routery tam. Můžete si stáhnout celé seznamy známých párů, a dokonce i vhodně pojmenované webové stránky RouterPasswords, kde můžete vyhledat téměř jakoukoliv značku, model a výchozí přihlašovací údaje. Obvykle jsou něco nesmyslně jednoduchého, jako "admin / admin".
Takže pokud nechcete, aby to bylo pro hlídače obtížné projít se do vaší sítě, měli byste změnit heslo administrátora. .. před tím, než vás někdo změní.
Změna názvu sítě Wi-Fi( SSID)
Název sítě Wi-Fi nebo identifikátor SSID může o routeru hodně odhalit. Například může být nazýván "Linksys", což umožňuje outsiderům znát výrobce vašeho směrovače, což jim usnadní získání výchozího přihlašování nebo zkontrolovat zranitelnosti tohoto modelu.
Změňte SSID na něco jiného než výchozí, ale bez identifikačních informací v něm. To znamená žádné SSID jako "Apartment5a" nebo "321LincolnSt".Něco, co je snadné si uvědomit, ale nešpecifické, je ideální jako "Cookie Monster" nebo "Spaceman".Jakákoli kombinace slov bude dělat,. opravdu.
Nastavení bezpečného hesla Wi-Fi s šifrováním kvality
Již řadu let výrobci směrovačů dodávali směrovače se špatně konfigurovanými Wi-Fi a / nebo výchozími hesly. Nyní se konečně začínají dodávat směrovače s nejvyšší úrovní šifrování Wi-Fi povolenou a náhodně nastaveným heslem( takže i když noví uživatelé nevědí, co dělají, nebo nehledají seznam jako tento, jsou stále chráněny).
Ne každý výrobce má individuální nastavení pro každý směrovač, který odesílá, což znamená, že je na vás, abyste se ujistili, že váš směrovač má správně nakonfigurované Wi-Fi se zabezpečeným heslem a nejlepším šifrováním.
Při změně hesla sítě Wi-Fi obvykle máte k dispozici možnosti jako WEP, WPA a WPA2.Zvolte WPA2( nebo, aby vám tato rada dokázala v budoucnosti, bez ohledu na lepší šifrování).Doporučujeme používat WPA2.Můžete si přečíst o šifrování Wi-Fi a proč to záleží na tom, ale co nejdříve je, že cokoli pod WPA2 je jednodušší k popraskání.WEP je natolik triviální, že může děrovat dítě s pravým( a široce dostupným) nástrojem.
Co se týče hesel, když používáte silné šifrování, jako je WPA2, které podporuje až 63 znaků, je mnohem lepší použít heslo než heslo. Zapomeňte na jednoduchá hesla, jako je např. Thedog20, blackcat nebo jakékoliv banální heslo, které nám standardy Wi-Fi omezovaly. Heslovost hesel je snadněji zapamatovatelná a je těžší k prasknutí.Namísto "thedog20" použijte "Můj pes je dvacet let".
Zatímco jsme se zabývali zabezpečením vašeho Wi-Fi: Pokud máte novější směrovač, je pravděpodobné, že máte hostující síť.Pokud se rozhodnete povolit, platí stejné pravidlo pro výběr dobrého šifrování a silného hesla. Doporučujeme také podívat se na náš specializovaný článek o zabezpečení sítí pro hosty a na tom, jak nemusí být tak bezpečná, jak si myslíte.
Zakázat vzdálený přístup
Pokud potřebujete vzdálený přístup z nějakého důvodu, je to docela užitečná funkce. Pro 99,9% domácích uživatelů je však velmi málo důvodů, proč je třeba vzdáleně spravovat svůj směrovač z dálky, a zanecháním vzdáleného přístupu jednoduše otevírá zranitelnost, kterou mohou hackeři využít. Vzhledem k tomu, že směrovač nefunguje pouze jako síť pro správu sítě v domácí síti, ale také bránu firewall, poté, co uživatel se zlými úmysly získal dálkové ovládání, mohou otevřít bránu firewall a získat úplný přístup k domácí síti.
Znovu, stejně jako lepší zabezpečení Wi-Fi, výrobci konečně brát vážně zabezpečení předvoleb, takže můžete být příjemně překvapeni tím, že zjistíte, že funkce vzdáleného přístupu / správy jsou zakázány. Přesto věřte, ale ověřte. Podívejte se na pokročilá nastavení routeru a ověřte, zda jsou vypnuté všechny nástroje vzdáleného přístupu.
Zakázat WPS a UPnP
Konečně - ve srovnání s předchozími příklady bezpečnostních opatření, která byste měli přijmout - máme mnohem více tajemné: zakázání Wi-Fi Protected Setup( WPS) a UPnP( Universal Plug and Play).Zatímco obě služby mají usnadnit život, oba mají různé bezpečnostní nedostatky a zneužívají.Služba WPS vám umožňuje stisknout tlačítko ve směrovači nebo použít ke spárování nových zařízení směrovač( namísto ručního vyhledávání názvu sítě Wi-Fi a zadání hesla), ale v WPS jsou chyby, které nestojípohodlí.Pokud váš směrovač podporuje vypnutí WPS, měl by být snadno nalezen v nabídkách vašeho směrovače. Více informací o tomto procesu naleznete zde.
Kromě vypnutí WPS byste měli také zakázat UPnP.Systém UPnP je spravedlivě mnohem užitečnější než systém WPS - automatizuje proces otevření portů v firewallu pro aplikace, jako je server Skype a Plex media server - ale jako WPS má bezpečnostní nedostatky, které mohou dovolit škodlivým stranám přístup k vašemusměrovač.Měli byste zkontrolovat nastavení na směrovači, abyste ji deaktivovali a pak jste si vybrali, jak ručně předávat porty na vašem routeru, takže pokud narazíte na nějaké problémy, jako je váš vzdálený přístup k serveru Plex nefunguje správně s vypnutým UPnP, můžeteopravte ho hned.
Jednoduchým aktualizováním firmwaru, změnou výchozího přihlášení k routeru a přístupu Wi-Fi a blokováním vzdáleného přístupu vám vaše 10 minut úsilí zajistí, že váš směrovač je nyní mnohem bezpečnější, než když vyšel z krabice.
Pokud byste chtěli dále vylepšit zabezpečení routeru a dozvědět se více o tom, jak funguje vaše domácí síť, podívejte se na následující související články:
- Zabezpečte svůj bezdrátový směrovač: 8 věcí, které můžete udělat právě teď
- JakKontrola směrovače pro malware
- Řešení potíží s bezdrátovým směrovačem
- HTG vysvětluje: Porozumění routerům, přepínačům a síťovému hardwaru
- Jak využívat kvalitu služeb( QoS) pro získání rychlejšího internetového připojení, když to opravdu potřebujete
Máte síť nebo Wi-Fi související otázka? Napište nám email na adrese [email protected] a budeme se snažit pomoci.