5Aug
Већина људи често не замењује своје рутере, а има толико важних поставки, лако је заборавити неколико и заборавити како је стари постављен.Ево првих пет ствари које треба урадити одмах након напајања новог рутера.
Неколико минута твеакинга и конфигурације одмах након унбокинга вашег новог рутера може вам уштедети главобоље низ пут.Ви-Фи рутер, остављен неправилно подешен и са слабом сигурношћу, може оставити вашу мрежу нестабилну и осјетљиву на злонамерне кориснике.Овај водич треба да вам помогне да успоставите солидан основни ниво сигурности.
Иако смо укључили сцреенсхотс који приказују различита подешавања у различитим интерфејсима рутера, сваки рутер је другачији - молимо погледајте документацију за ваш специфични рутер да бисте лоцирали сва подешавања на која се позивамо кроз овај туторијал.
Ажурирање фирмвера
Фирмвер вашег рутера представља скуп радних упутстава и алата који се чувају на његовом меморијском чипу који контролише све од Ви-Фи уређаја до заштитног зида.
Иако ажурирања фирмвера су углавном ретка, а фирмвер рутера је дизајниран да буде стабилан, постоје два разлога за провјеру ажурирања одмах након добивања новог рутера.Прво, не знате колико дуго ваш роутер седи на полици, а можда је и нова верзија( и највероватније била) објављена.
Друго, иако није тако често као проблеми на потрошачким оперативним системима као што је Виндовс, постоје експлоати и рањивости који се појављују у фирмваре-у рутера, па је увијек добро имати најновији( и најсигурнији) фирмвер.То такође значи да имате приступ најсавременијим карактеристикама рутера.
Промените подразумевану лозинку за пријављивање
Скоро сваки брод роутера са подразумеваним корисничким именом и лозинком које користите за управљање рутером.Ове подразумеване вредности нису чак ни чуване тајне - једноставно претраживање Гоогле-а ће вам рећи корисничко име и лозинку за било који рутер.Можете да преузмете читаве листе познатих парова, а ту је чак и одговарајуће име веб странице РоутерПассвордс где можете погледати управо о било ком наредби, моделу и подразумеваном пријављивању.Обично су нешто смешно једноставно, као "админ / админ".
Дакле, ако не желите да је глупо лако за пролазнике да се пробију у вашу мрежу, требало би да промените администраторску лозинку. .. пре него што је неко промени за вас.
Промените име Ви-Фи мреже( ССИД)
Име мреже или ССИД мреже Ви-Фи-а може много да открије о рутеру.На пример, може се назвати "Линксис", што омогућава странцима да знају произвођача вашег рутера, што олакшава подизање подразумеване пријаве или провери да ли су то рањивости на том моделу.
Промените ССИД на нешто различито од подразумеване, али без икаквих идентификационих информација у њему.То значи да нема ССИД-а као што су "Апартмент5а" или "321ЛинцолнСт".Нешто што је лако запамтити, али је недозвољено за вас је идеалан "Монкеи Цоокие" или "Спацеман".Било која комбинација речи ће учинити.стварно.
Постављање безбедне Ви-Фи лозинке с квалитетним шифровањем
Годинама су произвођачи рутера испоручивали рутере са слабо конфигурисаним Ви-Фи и / или подразумеваним лозинкама.Сада коначно почињу да шаљу рутере са највишим нивоом Ви-Фи шифровања и подешавају насумичну лозинку( па чак и ако нови корисници не знају шта раде или не успевају да пронађу листу попут ове, и даље су заштићени).
Сваки произвођач нема индивидуализоване поставке за сваки рутер који они шаљу, што значи да је ваша одговорност да се уверите да је ваш рутер исправно конфигурисао Ви-Фи са сигурном лозинком и најбољом енкрипцијом.
Када одете да промените лозинку Ви-Фи мреже, обично ћете имати доступне опције као што су ВЕП, ВПА и ВПА2.Изаберите ВПА2( или, за будући доказ овог савета, без обзира на то да ли постоји боља енкрипција).Препоручујемо коришћење ВПА2.Можете прочитати о Ви-Фи енкрипцији и зашто је овде битно, али је сасвим мало тога што је све што је испод ВПА2 лакше разбити.ВЕП је толико тривијално да разбије дете са правим( и широко доступним) алатком то може учинити.
Што се тиче лозинки, када користите снажно шифровање као што је ВПА2 који подржава до 63 карактера, много је боље користити лозинку од лозинке.Заборавите једноставне лозинке као што су тхедог20, блацкцат или неке тривијалне лозинке којима су нам се ограничавали стандарди Ви-Фи.Лозинке се лакше запамтити и теже се распршити.Уместо "тхедог20", користите "Мој пас је двадесет година стар".
Док смо у питању обезбеђивање Ви-Фи-а: ако имате новији рутер, шансе су да имате мрежу за госте.Ако се одлучите да га омогућите, примјењују се иста правила за одабир добре криптиране и јаке лозинке.Препоручујемо вам да погледате наш посвећен чланак о обезбеђивању мрежа за госте и како они можда нису толико сигурни колико мислите.
Онемогући удаљени приступ
Ако вам је потребан даљински приступ из неког разлога, то је прилично згодна функција.За 99,9% кућних корисника, међутим, постоји врло мали разлог због кога би требали даљински управљати свој рутер одвојеним, а остављање удаљеног приступа једноставно отвара тачку рањивости коју хакери могу искористити.Пошто роутер не функционише само као мозак за управљање мрежом ваше кућне мреже, већ и заштитни зид, када злонамерни корисник добије даљински надзор, они могу да отворе заштитни зид и да остваре комплетан приступ вашој матичној мрежи.
Поново, као и боља Ви-Фи безбедност, произвођачи коначно узимају подразумевану безбедност озбиљно, тако да бисте можда били пријатно изненађени када откријете да су функције даљинског приступа / управљања онемогућене.Ипак, веруј, али верификуј.Погледајте напредна подешавања вашег рутера и потврдите да су сви алати за даљински приступ искључени.
Онемогући ВПС и УПнП
Коначно, у поређењу са претходним примјерима сигурносних мјера које требате предузети, имамо више загарантовану: онемогућите Ви-Фи Протецтед Сетуп( ВПС) и УПнП( Универсал Плуг анд Плаи).Иако су обе услуге намијењене да олакшају живот, обоје имају различите сигурносне мане и експлоатације.ВПС вам омогућава да притиснете дугме на свом рутеру или да користите ПИН за упаривање нових уређаја са вашим рутером( уместо ручног претраживања имена Ви-Фи мреже и уноса лозинке), али постоје недостаци у ВПС-у који нису вредниудобност.Ако ваш рутер подржава онемогућавање ВПС-а, мора се лако наћи у менијима вашег рутера.Можете прочитати више о овом процесу.
Осим онемогућавања ВПС-а, такође требате онемогућити УПнП.УПнП систем је, праведно, начин кориснији од ВПС система - аутоматизује процес отварања портова у вашем заштитном зиду за апликације попут Скипе и Плек медиа сервера - али као што је ВПС то има сигурносне грешке које могу дозволити злонамерним странама приступ вашимрутер.Требали бисте провјерити подешавања на вашем рутеру да бисте је онемогућили, а затим обришите како ручно просљеђивати портове на вашем роутеру, тако да, уколико имате проблема са удаљеним приступом вашег Плек сервера, не ради исправно са УПнП искљученим, можетеодмах га поправите.
Једноставним ажурирањем фирмвера, променом основних пријава за рутер и Ви-Фи приступом и закључавањем удаљеног приступа, ваш 10-минутни напор осигурава да је ваш рутер сада радикално сигурнији него када је изашао из кутије.
Ако желите да унапредите безбедност на вашем рутеру и да научите нешто више о функцији ваше кућне мреже, погледајте следеће повезане чланке:
- Сецуре Иоур Вирелесс Роутер: 8 ствари које можете да урадите одмах
- Какода проверите свој рутер за малвер
- Како решити проблеме са бежичном мрежом
- ХТГ објашњава: разумевање усмерача, прекидача и мрежног хардвера
- Како користите квалитет услуге( КоС) да бисте добили бржи интернет када вам је стварно потребан
Имајте умрежавање или Ви-Породно питање?Пуцајте на е-маил на аск@ховтогеек.цом и учинићемо све од себе да помогнемо.