5Aug
Većina ljudi ne zamjenjuje svoje usmjerivače da često, a postoji toliko važnih postavki, lako je zanemariti nekolicinu i zaboraviti kako je vaš stariji postavljen. Evo prvih pet stvari koje trebate učiniti odmah nakon uštede novog usmjerivača.
Nekoliko minuta ugađanja i konfiguracije odmah nakon unboxing vaš novi usmjerivač može vam uštedjeti glavobolje niz cestu. Wi-Fi usmjerivač, nepropisno konfiguriran i slaba sigurnost, može ostaviti vašu mrežu nestabilnom i ranjivom na zlonamjerne korisnike. Ovaj vodič trebao bi vam pomoći da ustanovite čvrstu osnovnu razinu sigurnosti.
Iako smo uključili snimke zaslona koji prikazuju različite postavke na različitim sučeljima usmjerivača, svaki je usmjernik drugačiji - pogledajte dokumentaciju vašeg specifičnog usmjerivača kako biste pronašli sve postavke koje upućujemo tijekom ovog vodiča.
Ažurirajte firmver
Vaš firmver vašeg usmjerivača je skup uputa za uporabu i alate pohranjene na memorijskom čipu koji kontrolira sve od Wi-Fi radija do vatrozida.
Iako su ažuriranja firmvera uglavnom rijetke, a usmjerivač softver je dizajniran da bude stabilan, postoje dva razloga za provjeru ažuriranja odmah nakon dobivanja novog usmjerivača. Prvo, ne znate koliko dugo je vaš ruter sjedio na polici, a možda je bilo i novo ažuriranje( i najvjerojatnije).
Drugo, iako nije uobičajeno kao problemi na potrošačkim operacijskim sustavima kao što je Windows, postoje pothvate i ranjivosti koje se pojavljuju u router firmwareu pa je uvijek dobro imati najnoviji( i najsigurniji) firmver. To također znači da imate pristup najnovijim značajkama usmjerivača.
Promijenite zadanu lozinku za prijavu
O svakom usmjerivaču imate zadani korisničko ime i lozinku koju koristite za upravljanje usmjerivačem. Ove zadane postavke nisu ni dobro čuvana tajna - jednostavna Google pretraživanje će vam reći korisničko ime i lozinku za bilo koji usmjerivač tamo. Možete preuzeti cijele popise poznatih parova, a tu je i odgovarajuće nazvane web stranice RouterPasswords gdje možete potražiti upravo o svakoj marki, modelu i zadanoj prijavi. Obično su oni nešto smiješno jednostavni, poput "admin / admin".
Dakle, ako ne želite da bude prokleto lako za prolaznike za ulazak u vašu mrežu, trebali biste promijeniti administratorsku lozinku. .. prije nego što je netko promijeni za vas.
Promijenite naziv Wi-Fi mreže( SSID)
Naziv mreže vašeg Wi-Fi mreže ili SSID mogu puno otkriti o usmjerivaču. Na primjer, to bi se moglo zvati "Linksys", koja vanjskim stranama prepoznaje proizvođača usmjerivača - što im olakšava dohvaćanje zadane prijave ili provjeru ranjivosti na tom modelu.
Promijenite SSID na nešto drugo od zadanog, ali bez ikakvih podataka za identifikaciju. To znači da nema SSID-ova poput "Apartment5a" ili "321LincolnSt".Nešto je lako zapamtiti, ali neodređeno za vas je idealno poput "Cookie Monster" ili "Spaceman".Bilo koja kombinacija riječi će učiniti,. stvarno.
Postavite sigurnu Wi-Fi lozinku s šifriranjem kvalitete
Godinama su proizvođači usmjerivača dobili usmjerivače s slabo konfiguriranim Wi-Fi i / ili zadanim lozinkama. Sada konačno počinju slati usmjerivače s najvišom mogućnošću Wi-Fi enkripcije i slučajnim postavljanjem lozinke( pa čak i ako novi korisnici ne znaju što rade ili ne uspijevaju potražiti popis poput ove, oni su i dalje zaštićeni).
Ne postoje svi proizvođači individualizirane postavke za svaki usmjerivač koji isporučuju, što znači da je vaša odgovornost da provjerite je li vaš usmjerivač pravilno konfiguriran Wi-Fi s sigurnom lozinkom i najboljim kodiranjem.
Kad promijenite zaporku Wi-Fi mreže, obično imate dostupne opcije kao što su WEP, WPA i WPA2.Odaberite WPA2( ili, za buduće dokazivanje ovog savjeta, što god bolje šifriranje dolazi zajedno).Preporučujemo upotrebu WPA2.Čitanje o Wi-Fi enkripciji možete pročitati i zašto je ovdje važno, no nedostatak je da je sve što je ispod WPA2 lakše ispucati. WEP je toliko trivijalan da ispruži dijete s pravim( i široko dostupnim) alatom koji bi mogao to učiniti.
Što se tiče lozinke, kada koristite jaku šifriranje poput WPA2 koja podržava do 63 znaka, puno je bolje koristiti zaporku nego lozinku. Zaboravite jednostavne lozinke poput thedog20, blackcat ili bilo koje trivijalne lozinke koje su nam Wi-Fi standardi ograničili. Passphrases je lakše zapamtiti i teže ih je ispucati. Umjesto "thedog20", upotrijebite "Moj pas je dvadeset godina".
Dok smo na temu osiguranja vašeg Wi-Fi mreže: ako imate noviji usmjerivač, vjerojatno imate mrežu gostiju. Ako ga odlučite omogućiti, ista pravila vrijede za odabir dobre enkripcije i jaku zaporku. Također preporučujemo da pogledate naš posvećeni članak o osiguranju gostujućih mreža i kako oni možda neće biti sigurni kao što mislite.
Onemogući daljinski pristup
Ako vam je potreban daljinski pristup iz nekog razloga, to je zgodna značajka. Za 99,9% kućanskih korisnika, međutim, postoji vrlo malo razloga za daljinsko upravljanje njihovim usmjerivačem iz daljine i ostavljanje daljinskog pristupa jednostavno otvara točku ranjivosti koju hakeri mogu iskoristiti. Budući da usmjerivač ne funkcionira samo kao mozak za upravljanje mrežom vaše kućne mreže nego i vatrozid, kada zlonamjerni korisnik dobije daljinski upravljač, može otvoriti vatrozid i dobiti potpun pristup vašoj kućnoj mreži.
Opet, kao što je bolja Wi-Fi sigurnost, proizvođači napokon shvaćaju zadanu sigurnost, tako da ćete se ugodno iznenaditi kad otkrijete da su značajke daljinskog pristupa / upravljanja onemogućene. Ipak, vjerujte, ali provjerite. Pogledajte napredne postavke usmjerivača i potvrdite da su svi alati za daljinski pristup isključeni.
Onemogući WPS i UPnP
Konačno - u usporedbi s prethodnim primjerima sigurnosnih mjera koje biste trebali poduzeti - imamo više nejasno: onemogućiti UPnP za Wi-Fi Protected Setup( WPS) i( Universal Plug and Play).Iako su obje usluge namijenjene olakšavanju života, oboje imaju različite sigurnosne nedostatke i eksploatacije. WPS vam omogućuje da pritisnete gumb na usmjerivaču ili upotrijebite PIN kako biste uparili nove uređaje s usmjerivačem( umjesto da ručno pretražite naziv Wi-Fi mreže i unesete lozinku), ali postoje nedostaci u WPS-u koji nisu vrijednipraktičnost. Ako vaš usmjerivač podržava onemogućivanje WPS-a, trebao bi se lako pronaći u izbornicima vašeg usmjerivača. Ovdje možete pročitati više o ovom procesu.
Osim onemogućavanja WPS-a, također biste trebali onemogućiti UPnP.UPnP sustav je pošteniji način korisniji od WPS sustava - automatizira proces otvaranja portova u vašem vatrozidu za aplikacije poput Skype i Plex medijskog poslužitelja - ali poput WPS-a ima sigurnosne nedostatke koji mogu dopustiti zlonamjernim stranama pristup vašemusmjerivač.Provjerite postavke na vašem usmjerivaču da biste ga onemogućili, a zatim se obrišite o tome kako ručno proslijediti priključke na vašem usmjerivaču tako da, ako se uključite u bilo kakve probleme kao što vaš daljinski pristup Plex poslužitelja ne radi ispravno ako je UPnP isključen, možeteodmah popraviti.
Jednostavnim ažuriranjem firmware-a, mijenjanjem zadanih prijava za usmjerivač i Wi-Fi pristup te zaključavanjem daljinskog pristupa, svoje 10-minutne napore osigurajte da je vaš usmjerivač radikalno sigurniji nego kada je izašao iz kutije.
Ako želite dodatno poboljšati sigurnost na vašem usmjerivaču, kao i saznati više o načinu funkcioniranja kućne mreže, pogledajte sljedeće povezane članke:
- Sigurno bežični usmjerivač: 8 stvari koje možete učiniti sada
- Kakoza provjeru vašeg usmjerivača za zlonamjerni softver
- Kako riješiti probleme vašeg bežičnog usmjerivača
- HTG objašnjava: Razumijevanje usmjerivača, preklopnika i mrežnog hardvera
- Kako koristiti kvalitetu usluge( QoS) da biste dobili brži internet kad stvarno trebate
Imati umrežavanje ili WiPitanje povezano s pitanjem? Pucaj nam e-mail na adresu [email protected] i mi ćemo se potruditi da vam pomognemo.