7 jednostavnih savjeta za osiguravanje usmjerivača i Wi-Fi mreže u nekoliko minuta

7 jednostavnih savjeta za osiguravanje usmjerivača i Wi-Fi mreže u nekoliko minuta

Ako ste postavili usmjerivač i počeli ga koristiti bez ikakve konfiguracije, velika je vjerojatnost da nije baš siguran. Mogli ste povezati neželjene uređaje ili zjapiti rupu u svom sigurnosnom pokrivanju, a da niste ni znali.





Da biste smanjili mogućnost problema s mrežnom sigurnošću, od susjeda koji vam ukradu propusnost do napadača koji je provalio u vašu mrežu, slijedite ove jednostavne korake za zaključavanje sigurnosti bežične mreže.



1. Uvijek pristupajte administratorskoj ploči usmjerivača putem Etherneta

Prijava na administratorsku ploču usmjerivača jednostavna je poput otvaranja web -preglednika, upisivanja njegove IP adrese (ili ponekad URL -a) i unosa administratorskog korisničkog imena i lozinke usmjerivača.





najbolji način za izradu dijagrama toka

To je u redu, osim ako to radite na bežičnoj vezi.

Prilikom prijave na administratorsku ploču putem bežične veze, te vjerodajnice za prijavu šalju se bežičnim putem, što nudi mogućnost presretanja. Vaša veza s upravljačkom stranicom usmjerivača nije šifrirana, pa bi lažni uređaj na vašoj mreži koji špijunira promet mogao vidjeti vašu lozinku ako se prijavite bežično. Postoji i mogućnost napada čovjeka u sredini.



Ako se prijavite samo dok ste povezani putem Etherneta, možete ukloniti ovaj rizik.

Kredit za sliku: pelfophoto putem Shutterstocka



Zapravo, ako je moguće, trebali biste potpuno onemogućiti daljinski pristup kako biste zahtijevali žičanu vezu kako biste bilo što prilagodili. Na ovaj način, čak i ako se haker uspije bežično povezati s vašom mrežom, neće moći ništa promijeniti, pa nećete biti izloženi otmici.

Neki usmjerivači također vam omogućuju upravljanje njima putem web stranice koju je dao proizvođač. Iz istog je razloga dobro onemogućiti ovaj daljinski pristup. Isključivanje ovih opcija znači da samo pouzdani uređaj u vašem domu, povezan kablom, može promijeniti vašu mrežu.



2. Promijenite zadane vjerodajnice za prijavu na usmjerivač

Svaki usmjerivač ima zadanu kombinaciju korisničkog imena i lozinke za administracijsku ploču. Ovako se prijavljujete prilikom izvođenja početnih postavki usmjerivača. Imajte na umu da se ova lozinka razlikuje od one koju koristite za povezivanje uređaja s mrežom.

Apsolutno morate promijeniti zadanu lozinku usmjerivača što je prije moguće.

Jeste li znali da postoje web stranice na kojima možete tražiti zadane administratorske vjerodajnice prema modelu usmjerivača? RouterPasswords.com jedan je od najpoznatijih. To znači da ako napadač zna kakav usmjerivač imate, a niste promijenili administratorske vjerodajnice, oni mogu provaliti bez napora.

Čak i ako netko ne zna kakav usmjerivač imate, često može izvršiti brutalni napad prolazeći kroz sve poznate kombinacije korisničkog imena i lozinke administratora. Ovaj problem pogoršava činjenica da većina usmjerivača prema zadanim postavkama koristi nesigurnu kombinaciju, poput 'admin' za korisničko ime i 'lozinka' za lozinku.

Zbog toga bi njihova promjena trebala biti prvo ugađanje s novim usmjerivačem. Na nekim modelima ne možete promijeniti korisničko ime. No barem će promjena lozinke spriječiti svakoga tko se uspije povezati s vašom mrežom da pokuša provaliti uobičajenim kombinacijama.

3. Promijenite zadani SSID

Druga postavka koju biste trebali odmah promijeniti je SSID usmjerivača (javni naziv koji se prikazuje kada gledate dostupne Wi-Fi mreže oko sebe).

Mnogi usmjerivači dolaze sa zadanim SSID -ovima koji mogu odati njihovu marku i/ili model. Na primjer, neki Linksys usmjerivači imaju zadane SSID -ove koji izgledaju Linksys-XYZ123 . Ovo je slično za modele Cisco, Belkin, Netgear, TP-Link i druge. Mnogi od ovih modela usmjerivača dolaze sa zadanim SSID -ovima koji otkrivaju njihove pojedinosti.

Ako potencijalni haker zna kakav usmjerivač imate, bit će im malo lakše provaliti. Oni mogu koristiti te podatke za istraživanje ranjivosti s vašim specifičnim modelom, na primjer. Preporučujemo da odmah promijenite svoj SSID, a kad to učinite, možda ćete i razmisliti odabirom smiješnog naziva Wi-Fi mreže .

4. Koristite moderne standarde šifriranja

Šifriranje je značajka koja se mora koristiti na vašem usmjerivaču. Zanemarivanje korištenja šifriranja je kao da ostavljate sva vrata i prozore otvorenim cijelo vrijeme: sve što govorite i radite slobodno je vidljivo svakome kome je dovoljno stalo da pogleda ili posluša.

Trebali biste pregledati postavke šifriranja Wi-Fi mreže kako biste bili sigurni da ne koristite zastarjeli protokol. Najnoviji Wi-Fi standard u vrijeme pisanja je WPA3 , iako to nemaju svi usmjerivači. WPA2 još uvijek u redu, ali original WPA je zastario. Ako je ovo vaša jedina mogućnost, trebali biste zamijeniti usmjerivač.

Čitaj više: Objašnjene vrste sigurnosti Wi-Fi-ja

WPA zaštita dolazi oboje Osobni (također navedeno kao prostitutka , što znači 'osobni sigurnosni ključ') i Poduzeće . Potonji se koristi u korporativnim postavkama, pa biste ga trebali koristiti Osobni kod kuće.

Nikada ne biste trebali koristiti WEP enkripciju jer je slaba i lako se napukne. Ako na usmjerivaču možete koristiti samo WEP, uskoro kupite zamjenu.

Osim korištenja WPA3 ili WPA2, provjerite koristite li AES enkripcija umjesto TKIP -a. TKIP je bolji od ničega, ali AES je noviji i siguran pa ga uvijek trebate koristiti ako je dostupan. Imajte na umu da je šifriranje AES + TKIP učinkovito jednako loše kao i samo TKIP, stoga se držite AES -a.

kako koristiti odvažnost za stvaranje glazbe

Na kraju, promijenite ključ WPA2/WPA (lozinka koja se koristi za povezivanje s bežičnom mrežom). Uvjerite se da ste odaberite jaku lozinku to nije prekratko niti se lako pretpostavlja. Ciljajte na najmanje 12 znakova sa zdravom mješavinom malih, velikih, brojeva i posebnih znakova (poput @,!, %, $ I drugih).

No, budući da ćete za povezivanje novih uređaja povremeno morati upisivati ​​zaporku za Wi-Fi, možda biste je htjeli izbjeći da bude izuzetno složena.

5. Omogućite vatrozid usmjerivača

Vatrozid pregledava dolazne mrežne podatke i blokira sve što se smatra nesigurnim. Većina usmjerivača ima neku vrstu ugrađenog zaštitnog zida, koji se često naziva SPI vatrozid . Time se uspoređuju dijelovi svih dolaznih mrežnih podataka s bazom podataka i dopušta samo promet koji prođe test.

Na većini usmjerivača to će biti omogućeno prema zadanim postavkama, no ipak biste trebali provjeriti je li uključeno. Imajte na umu da to može ometati određene mrežne igre. Ako se to dogodi, možete to zaobići pomoću prosljeđivanja portova .

Također imajte na umu da vatrozid usmjerivača sam po sebi nije dovoljan. Ponekad zlonamjerni podaci mogu proći neotkriveni, pa je to razlog zašto pametno instalirati i softverski vatrozid na vašem uređaju kao drugi sloj obrane.

6. Onemogućite značajke WPS i UPnP

WPS ili Wi-Fi Protected Setup olakšava dodavanje novih uređaja u mrežu. Metodom gumba sve što trebate učiniti je pokrenuti WPS vezu s uređaja, a zatim pritisnuti gumb WPS na usmjerivaču da biste uspostavili vezu.

Međutim, WPS također ima metodu koja vam omogućuje korištenje PIN -a za povezivanje uređaja. Na nekim usmjerivačima ovaj PIN nije promjenjiv. I kako se pokazalo, relativno je lako razbiti WPS PIN jer je pohranjen kao dva odvojena skupa od četiri broja. Netko bi mogao grubo prisiliti ove brojeve, a zatim koristiti WPS PIN kako želi, ako ga ne možete promijeniti.

Zbog toga je pametno onemogućiti WPS. Izgubit ćete mali dio udobnosti, ali vrijedi povećati sigurnost.

UPnP ili Universal Plug and Play omogućuje svim uređajima na vašoj mreži međusobnu komunikaciju u bilo koje svrhe koje im trebaju. Iako je prikladan, nažalost, UPnP se može iskoristiti, pa biste ga trebali onemogućiti iz sigurnosnih razloga.

Glavni nedostatak onemogućavanja UPnP -a tiče se online igara. Uključeni UPnP omogućuje vašoj konzoli pristup svim portovima koji su joj potrebni za razne igre. Kad je UPnP isključen, možda ćete otkriti da neke igre ne rade ispravno; također možete imati problema s glasovnim chatom ili igrom s određenim korisnikom.

Kao što je gore spomenuto, ručno prosljeđivanje portova dobro je rješenje za ovaj problem.

7. Ažurirajte firmver usmjerivača

Jedan od najčešćih sigurnosnih savjeta je ažurirati sve, što se odnosi i na usmjerivače. Budući da je vaš usmjerivač uređaj koji upravlja svim dolaznim i odlaznim mrežnim prometom, trebali biste ga osigurati pokretanjem najnovijih zakrpa.

Zastarjeli firmver usmjerivača loš je iz dva razloga:

  1. Možda su u njemu zakrpljene sigurnosne rupe koje napadači mogu iskoristiti.
  2. Noviji firmware može uvesti dodatne značajke ili poboljšanja koja mogu utjecati na ukupnu sigurnost.

Stoga je u vašem najboljem interesu ažurirati firmver.

Svakih nekoliko mjeseci trebali biste provjeriti web stranice proizvođača usmjerivača za ažuriranje firmvera vašeg modela. Neki usmjerivači čak vam omogućuju provjeru ažuriranja izravno na administrativnoj ploči. Kad je dostupno ažuriranje, preuzmite ga i primijenite u postavkama usmjerivača.

Srećom, to ne biste trebali činiti često jer ažuriranja firmvera usmjerivača nisu česta. A kad smo već kod toga, ako je vaš usmjerivač toliko star da više ne prima ažuriranja, vjerojatno je vrijeme da ga zamijenite.

Čuvanje sigurnog kućnog usmjerivača

Za izradu ovih prilagodbi potrebno je samo nekoliko minuta, a u većini slučajeva neće utjecati na upotrebljivost vaše mreže. Zaštita vaše mreže od uljeza važna je i bit će vam puno bolje ako primijenite ove izmjene.

Sada kada je vaša kućna mreža jako zaštićena, možete se pozabaviti sporim problemima s Wi-Fi-jem ako ih i vi imate.

Udio Udio Cvrkut E -pošta Zašto je moj Wi-Fi tako spor? Evo kako to popraviti

Trebate brzo preuzimati podatke, ali imate spor Wi-Fi? Zašto se ovo događa? Evo kako popraviti sporu Wi-Fi vezu i ubrzati je.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Ruter
  • Bežična sigurnost
  • Savjeti o mreži
  • Sigurnosni savjeti
O autoru Ben Stegner(1735 objavljenih članaka)

Ben je zamjenik urednika i upravitelj za uključivanje u MakeUseOf. Napustio je svoj IT posao kako bi pisao s punim radnim vremenom 2016. godine i nikada se nije osvrnuo. Više od sedam godina pokriva tehničke vodiče, preporuke videoigara i više kao profesionalni pisac.

Više od Bena Stegnera

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu