5Aug
Večina ljudi ne zamenja svojih usmerjevalnikov, ki pogosto, in obstaja toliko pomembnih nastavitev, je enostavno spregledati nekaj in pozabiti, kako je bil stari ustanovljen. Tukaj je prvih pet stvari, ki jih morate storiti takoj po vklopu novega usmerjevalnika.
Nekaj minut tweakinga in konfiguracije takoj po ponovnem nabiranju novega usmerjevalnika vam lahko prihranijo glavobole po cesti. Usmerjevalnik Wi-Fi, ki je nepravilno konfiguriran in je zaradi slabe varnosti, lahko vaše omrežje ostane nestabilen in ranljiv za zlonamerne uporabnike. Ta vodnik vam bo pomagal vzpostaviti zanesljivo osnovno raven varnosti.
Čeprav smo vključili posnetke zaslona, ki prikazujejo različne nastavitve v različnih vmesnikih usmerjevalnika, je vsak usmerjevalnik drugačen - prosimo, preberite dokumentacijo za vaš specifični usmerjevalnik, da poiščete vse nastavitve, na katere se nanašamo skozi ta vadnica.
Posodobite firmware
Vdelana programska oprema vašega usmerjevalnika je nabor navodil za uporabo in orodij, shranjenih na pomnilniškem čipu, ki nadzoruje vse od radijskih postaj Wi-Fi do požarnega zidu.
Čeprav so posodobitve strojno-programske opreme na splošno redke, strojna programska oprema usmerjevalnika pa je zasnovana tako, da je stabilna, obstajajo dva razloga za preverjanje posodobitev takoj po pridobitvi novega usmerjevalnika. Prvič, ne veste, kako dolgo je vaš usmerjevalnik sedel na polici, in morda je bila posodobljena( in najverjetneje je bila) sproščena.
Druga, čeprav ni tako pogosta kot težave pri operacijskih sistemih uporabnikov, kot je Windows, obstajajo izkoriščanja in ranljivosti, ki se pojavijo v usmerjevalniški strojni opremi, zato je vedno na voljo najnovejša( in najbolj varna) vdelana programska oprema. Prav tako pomeni, da imate dostop do najsodobnejših funkcij usmerjevalnika.
Spremenite privzeti geslo za prijavo
Približno vsaki ladji usmerjevalnika s privzetim uporabniškim imenom in geslom, ki jih uporabljate za upravljanje usmerjevalnika. Te privzete nastavitve niso niti dobro ohranjene skrivnosti - preprosto iskanje v Googlu vam bo pokazalo uporabniško ime in geslo za skoraj vsak usmerjevalnik. Prenesete lahko celotne sezname znanih parov in obstaja tudi ustrezno imenovana spletna stran RouterPasswords, kjer si lahko ogledate skoraj vse znamke, model in privzeto prijavo. Ponavadi so nekaj smešno preprosto, na primer "admin / admin".
Torej, če ne želite, da bi bil mimoidoče enostaven za prehod z mimoidočega v omrežje, morate spremeniti svoje skrbniško geslo. .. preden ga nekdo spremeni za vas.
Spremenite ime omrežja Wi-Fi( SSID)
Vaše omrežno ime Wi-Fi ali SSID lahko veliko razkrijejo o usmerjevalniku. Na primer, se lahko imenuje "Linksys", ki zunanjim omogoča, da poznajo proizvajalca vašega usmerjevalnika, kar olajša pridobivanje privzete prijave ali preveri ranljivosti tega modela.
Spremenite SSID na drugačen od privzetega, vendar brez kakršnih koli identifikacijskih podatkov v njem. To pomeni, da SSID-ji, kot so "Apartment5a" ali "321LincolnSt".Nekaj, kar je enostavno zapomniti, vendar je za vas nedoločno, je idealen "Cookie Monster" ali "Spaceman".Vsaka kombinacija besed bo naredila,. res.
Nastavite geslo za varno Wi-Fi s kakovostnim šifrirnim sistemom
Proizvajalci usmerjevalnika so že vrsto let pošiljali usmerjevalnike z omogočeno slabo konfiguriranimi Wi-Fi in / ali privzetimi gesli. Zdaj končno začnejo pošiljati usmerjevalnike z najvišjo stopnjo šifriranja Wi-Fi in naključno nastavljenim geslom( tudi če novi uporabniki ne vedo, kaj počnejo, ali ne iščejo takega seznama, kot je ta, še vedno so zaščiteni).
Vsak proizvajalec nima individualiziranih nastavitev za vsak usmerjevalnik, ki ga pošiljajo, kar pomeni, da je vaša odgovornost, da poskrbite, da bo usmerjevalnik pravilno nastavil Wi-Fi z varnim geslom in najboljšim šifriranjem.
Ko odprete geslo za omrežje Wi-Fi, boste običajno imeli na voljo možnosti, kot so WEP, WPA in WPA2.Izberite WPA2( ali, za prihodnji dokaz, ta nasvet, ne glede na to, kdo bo bolje šifriral).Priporočamo uporabo WPA2.Si lahko preberete o šifriranju Wi-Fi in zakaj je tukaj pomembno, toda kratek je, da je vse, kar je manj kot WPA2, lažje razpokati. WEP je tako nepomemben, da lahko otroka z desno( in široko dostopno) orodje to naredi.
Kar zadeva gesla, ko uporabljate močno šifriranje, kot je WPA2, ki podpira do 63 znakov, je veliko bolje uporabiti geslo kot geslo. Pozabite na preprosta gesla, kot so thedog20, blackcat ali katera koli trivialna gesla, s katerimi smo se omejili na standarde Wi-Fi. Predpomnilniki so lažje zapomniti in jih je težje razpadati. Namesto "thedog20" uporabite "Moj pes je dvanajst let star".
Medtem ko smo na temo zagotavljanja Wi-Fi: če imate nov usmerjevalnik, verjetno imate omrežje gostov.Če se odločite, da jo omogočite, veljajo ista pravila za izbiro dobrega šifriranja in močnega gesla. Priporočamo tudi, da si ogledate naš namenski članek o zagotavljanju gostujočih omrežij in kako morda niso tako varni, kot mislite.
Onemogoči oddaljeni dostop
Če potrebujete oddaljeni dostop iz nekega razloga, je to priročna funkcija. Za 99,9% domačih uporabnikov pa je zelo malo razloga, da bi morali oddaljeni upravljati usmerjevalnik na daljavo, oddaljen oddaljen dostop pa preprosto odpira točko ranljivosti, ki jo lahko hekerji izkoristijo. Ker usmerjevalnik ne deluje le kot možgansko omrežje vašega domačega omrežja, ampak tudi požarni zid, ko zlonamerni uporabnik pridobi daljinski nadzor, lahko odprejo požarni zid in pridobijo popoln dostop do domačega omrežja.
Ponovno, tako kot boljša varnost Wi-Fi, proizvajalci končno prevzamejo privzeto varnost resno, zato boste morda prijetno presenečeni, ko boste ugotovili, da so funkcije za oddaljeni dostop / upravljanje onemogočene.Še vedno, zaupajte, vendar preverite. Preglejte napredne nastavitve vašega usmerjevalnika in potrdite, da so vsa orodja za oddaljeni dostop izklopljena.
Onemogoči WPS in UPnP
Nazadnje, v primerjavi s prejšnjimi primeri varnostnih ukrepov, ki jih morate sprejeti, imamo še bolj skrivnostno: onemogočimo UPnP za Wi-Fi Protected Setup( WPS) in( Universal Plug and Play) UPnP.Medtem ko sta obe storitvi namenjeni olajšanju našega življenja, imata oba različne varnostne pomanjkljivosti in izkoriščanja. WPS vam omogoča, da pritisnete gumb na usmerjevalniku ali uporabite PIN za seznanitev vaših novih naprav s svojim usmerjevalnikom( namesto da ročno iščete ime omrežja Wi-Fi in vnesete geslo), vendar so napake v WPS-ju vredneudobje.Če vaš usmerjevalnik podpira onemogočanje WPS, ga je treba zlahka najti v menijih usmerjevalnika. Več o tem lahko preberete tukaj.
Poleg tega, da onemogočite WPS, morate tudi onemogočiti UPnP.Sistem UPnP je po pravičnosti bolj uporaben kot sistem WPS-avtomatizira postopek odpiranja vrat v požarnem zidu za aplikacije, kot sta medijski in strežniški medij za Skype in Plex, vendar je kot WPS na voljo varnostne pomanjkljivosti, ki zlonamernim strankam omogočajo dostop do vašihusmerjevalnik.Če želite onemogočiti nastavitve v usmerjevalniku, preverite, kako ročno usmerite vrata v usmerjevalnik, če imate težave z oddaljenim dostopom vašega strežnika Plex, ne deluje pravilno z izklopljenim UPnP, lahkotakoj popravi.
Če preprosto posodobite svojo firmware, spremenite privzete prijave za usmerjevalnik in dostop do omrežja Wi-Fi ter zaklenete oddaljeni dostop, vaš 10-minutni trud zagotavlja, da je vaš usmerjevalnik zdaj bolj varen kot ko je prišel iz okenca.
Če želite še izboljšati varnost vašega usmerjevalnika in se naučiti še več o tem, kako vaše domače omrežje deluje, si oglejte naslednje povezane članke:
- Secure Your Wireless Router: 8 stvari, ki jih lahko storite zdaj
- Kakoda preverite svoj usmerjevalnik za zlonamerno programsko opremo
- Kako odpraviti težave z brezžičnim usmerjevalnikom
- HTG razlaga: razumevanje usmerjevalnikov, stikal in omrežne strojne opreme
- Kako uporabljati kakovost storitve( QoS) za hitrejši internet, ko ga dejansko potrebujete
Imate omrežno povezavo ali omrežje Wi-Porodno vprašanje? Shranite nam e-poštno sporočilo na [email protected] in se potrudili, da vam pomagamo.