5Aug
Väčšina ľudí často nenahradzuje svoje smerovače a existuje toľko dôležitých nastavení, je ľahké prehliadnuť niekoľko a zabudnúť na to, ako bola nastavená vaša stará.Tu je prvých päť vecí, ktoré musíte urobiť hneď po zapnutí nového smerovača.
Niekoľko minút ladenia a konfigurácie hneď po rozbalení nového routeru vám môže ušetriť bolesti hlavy po ceste. Smerovač Wi-Fi, zostávajúci nesprávne nakonfigurovaný a so zlým zabezpečením, môže vašu sieť nestabilnú a zraniteľnú voči škodlivým používateľom. Táto príručka vám pomôže vytvoriť pevnú základnú úroveň bezpečnosti.
Aj keď sme zahrnuli snímky obrazovky, ktoré zobrazujú rôzne nastavenia v rôznych smerovacích rozhraniach, každý smerovač je iný - pozrite si prosím dokumentáciu pre váš špecifický smerovač a nájdite všetky nastavenia, na ktoré odkazujeme v tomto tutoriále.
Aktualizujte firmvér
Firmvér vášho smerovača je súbor návodov a nástrojov uložených na jeho pamäťovom čipu, ktorý ovláda všetko od rádia Wi-Fi po firewall.
Aj keď aktualizácie firmvéru sú zriedkavé a firmvér smerovača je navrhnutý tak, aby bol stabilný, existujú dva dôvody na kontrolu aktualizácií ihneď po získaní nového smerovača. Po prvé, neviete, ako dlho váš smerovač sedel na poličke a mohla sa( a s najväčšou pravdepodobnosťou) uvoľniť nová aktualizácia.
Po druhé, hoci nie sú také bežné ako problémy na operačných systémoch pre zákazníkov, ako sú Windows, existujú zneužitia a zraniteľnosti, ktoré sa objavujú v firmvéri routeru, takže je vždy dobré mať k dispozícii najnovší( a najbezpečnejší) firmvér. To tiež znamená, že máte prístup k najaktuálnejším funkciám smerovača.
Zmeniť predvolené heslo prihlásenia
Takmer každý smerovač je dodávaný s predvoleným používateľským menom a heslom, ktoré používate na spravovanie smerovača. Tieto predvolené hodnoty nie sú ani dobre zachované tajomstvá - jednoduché vyhľadávanie Google vám povie užívateľské meno a heslo pre akýkoľvek smerovač tam vonku. Môžete prevziať celé zoznamy známych párov a dokonca aj vhodne pomenované webové stránky RouterPasswords, kde môžete vyhľadávať takmer akúkoľvek značku, model a predvolené prihlásenie. Zvyčajne sú to niečo smiešne jednoduché, ako "admin / admin".
Takže ak nechcete, aby bolo preniknuteľné preniknúť do vašej siete, mali by ste zmeniť heslo administrátora. .. predtým, než ho niekto zmení.
Zmeniť názov siete Wi-Fi( SSID)
Názov siete Wi-Fi alebo identifikátor SSID môže o routeru oveľa viac odhaliť.Môže to byť napríklad názov "Linksys", ktorý umožňuje outsiderom poznať výrobcu vášho smerovača, čo uľahčuje získavanie predvoleného prihlásenia alebo kontrolu zraniteľnosti daného modelu.
Zmeňte SSID na niečo iné ako predvolené, ale bez identifikačných informácií v ňom. To znamená žiadne SSID ako "Apartment5a" alebo "321LincolnSt".Niečo ľahko zapamätateľné, ale nešpecifické pre vás je ideálne ako "Cookie Monster" alebo "Spaceman".Každá kombinácia slov bude robiť.Naozaj.
Nastavenie hesla Secure Wi-Fi s kvalitou šifrovania
Už niekoľko rokov výrobcovia smerovačov dodávajú smerovače s povolenými sieťami s nesprávne nakonfigurovanými Wi-Fi a / alebo predvolenými heslami. Teraz sa konečne začínajú odosielať smerovače s najvyššou úrovňou šifrovania Wi-Fi a náhodným nastavením hesiel( takže aj keď noví používatelia nevedia, čo robia, alebo sa nepodarí nájsť takýto zoznam, sú stále chránené).
Nie každý výrobca má individuálne nastavenia pre každý smerovaný router, čo znamená, že je vašou povinnosťou zabezpečiť, aby váš smerovač správne nakonfiguroval Wi-Fi so zabezpečeným heslom a najlepším šifrovaním.
Keď prejdete na zmenu hesla siete Wi-Fi, zvyčajne budete mať k dispozícii voľby ako WEP, WPA a WPA2.Vyberte možnosť WPA2( alebo, aby ste v budúcnosti dokázali túto radu, bez ohľadu na to, či ide o lepšie šifrovanie).Odporúčame použiť WPA2.Môžete si prečítať o šifrovaní Wi-Fi a prečo je to dôležité tu, ale skrátka je to, že čokoľvek pod WPA2 je jednoduchšie na crack. WEP je tak triviálne, že dokáže prasknúť dieťa, ktoré by to dokázalo správnym( a široko dostupným) nástrojom.
Čo sa týka hesiel, keď používate silné šifrovanie, ako je WPA2, ktoré podporuje až 63 znakov, je oveľa lepšie použiť heslo ako heslo. Zabudnite na jednoduché heslá, ako je napríklad prístroj dvd20, blackcat alebo akékoľvek triviálne heslá, pomocou ktorých ste nás obmedzili pomocou štandardov Wi-Fi. Frázy sú ľahšie zapamätateľné a ťažšie sa spúšťajú.Namiesto "thedog20" použite "Môj pes je dvadsať rokov".
Zatiaľ čo sme na tému zabezpečenia vášho Wi-Fi: ak máte novší smerovač, je pravdepodobné, že máte hosťovskú sieť.Ak sa rozhodnete povoliť, rovnaké pravidlá platia pre výber dobrého šifrovania a silného hesla. Tiež odporúčame, aby ste si pozreli náš špeciálny článok o zabezpečení sietí hostí a ako nemusia byť tak bezpeční, ako si myslíte.
Zakázať vzdialený prístup
Ak potrebujete vzdialený prístup z nejakého dôvodu, je to docela praktická funkcia. Pre 99,9% domácich používateľov je však veľmi málo dôvodov, prečo by bolo potrebné vzdialene spravovať ich smerovač z diaľky a ponechať vzdialený prístup na jednoducho otvárajúcu zraniteľnosť, ktorú môžu hackeri využiť.Vzhľadom k tomu, že smerovač nefunguje iba ako mozog pre správu siete v domácej sieti, ale aj brána firewall, po získaní vzdialeného ovládania zo zlomyseľného používateľa môže otvoriť bránu firewall a získať úplný prístup k vašej domácej sieti.
Znova, podobne ako lepšia bezpečnosť Wi-Fi, výrobcovia konečne bránia predvoleným zabezpečením, takže môžete byť príjemne prekvapení, keď zistíte, že funkcie vzdialeného prístupu / správy sú zakázané.Napriek tomu dôverujte, ale overte. Pozrite sa na rozšírené nastavenia smerovača a skontrolujte, či sú všetky nástroje vzdialeného prístupu vypnuté.
Zakázať WPS a UPnP
Nakoniec - v porovnaní s predchádzajúcimi príkladmi bezpečnostných opatrení, ktoré by ste mali vykonať - máme viac tajomného: vypnutie Wi-Fi Protected Setup( WPS) a UPnP( Universal Plug and Play).Zatiaľ čo obe služby sú určené na uľahčenie nášho života, obaja majú rôzne bezpečnostné nedostatky a zneužívajú.Služba WPS vám umožňuje stlačiť tlačidlo na smerovači alebo použiť kód PIN na spárovanie nových zariadení do smerovača( namiesto manuálneho vyhľadávania názvu siete Wi-Fi a zadávania hesla), ale v WPS sú nedostatky, ktoré nestojípohodlie. Ak váš smerovač podporuje vypnutie WPS, malo by byť ľahko nájdené v ponukách vášho smerovača. Viac informácií o tomto procese nájdete tu.
Okrem vypnutia WPS by ste mali vypnúť aj UPnP.Systém UPnP je v spravodlivosti omnoho užitočnejší ako systém WPS - automatizuje proces otvárania portov vo vašom firewalle pre aplikácie ako je server Skype a Plex media-ale ako WPS má bezpečnostné chyby, ktoré umožňujú škodlivým stranám prístup k vašimrouter. Mali by ste skontrolovať nastavenia na vašom smerovači, aby ste ho deaktivovali a potom ste si prečítali, ako ručne preposielať porty na vašom routeri tak, ak narazíte na akékoľvek problémy, ako je váš Plex serverový prístup vzdialený nefunguje správne s vypnutým UPnP, môžeteopravte ho hneď.
Jednoduchým aktualizovaním firmvéru, zmenou predvolených prihlasovacích údajov pre smerovač a prístup Wi-Fi a uzamknutím vzdialeného prístupu vám vaše 10-minútové úsilie zabezpečuje, že váš smerovač je teraz radikálnejšie bezpečný, než keď vyšiel z krabice.
Ak chcete ďalej vylepšiť bezpečnosť smerovača a dozvedieť sa viac o tom, ako funguje vaša domáca sieť, pozrite si nasledujúce súvisiace články:
- Zabezpečte svoj bezdrôtový smerovač: 8 veci, ktoré môžete spraviť práve teraz
- Akona kontrolu smerovača pre škodlivý softvér
- Ako riešiť problémy s bezdrôtovým smerovačom
- HTG vysvetľuje: Pochopenie smerovačov, prepínačov a sieťového hardvéru
- Ako používať kvalitu služieb( QoS) na rýchlejší prístup k internetu, keď to skutočne potrebujete
Máte sieť alebo Wi-Fi súvisiace otázky? Napíšte nám e-mail na adresu [email protected] a budeme sa snažiť pomôcť.