7 preprostih nasvetov za zaščito vašega usmerjevalnika in omrežja Wi-Fi v nekaj minutah

7 preprostih nasvetov za zaščito vašega usmerjevalnika in omrežja Wi-Fi v nekaj minutah

Če ste usmerjevalnik nastavili in ga začeli uporabljati brez kakršne koli konfiguracije, obstaja velika verjetnost, da ni zelo varen. Lahko bi imeli priklopljene nezaželene naprave ali pa bi v svojem varnostnem kritju zijale luknje, ne da bi sploh vedeli.





Če želite zmanjšati možnost težav z varnostjo omrežja, od sosedov, ki vam ukradejo pasovno širino, do napadalca, ki vdre v vaše omrežje, sledite tem preprostim korakom, da zaklenete varnost brezžičnega omrežja.



1. Vedno dostopajte do skrbniške plošče usmerjevalnika z ethernetom

Prijava v skrbniško ploščo usmerjevalnika je tako preprosta, kot da odprete spletni brskalnik, vnesete njegov naslov IP (ali včasih URL) ter vnesete skrbniško uporabniško ime in geslo usmerjevalnika.





kako narediti posnetek zaslona na snapchatu, ne da bi kdo vedel

To je v redu, razen če to počnete prek brezžične povezave.

Pri prijavi na nadzorno ploščo prek brezžične povezave se te poverilnice za prijavo pošljejo brezžično, kar ponuja možnost prestrezanja. Vaša povezava s stranjo za upravljanje usmerjevalnika ni šifrirana, zato bi lahko goljufiva naprava v vašem omrežju, ki vohuni za prometom, videla vaše geslo, če se brezžično prijavite. Obstaja tudi možnost napadov človek v sredini.



Če se prijavite le, ko ste povezani prek Etherneta, lahko to tveganje odpravite.

Zasluge za sliko: pelfophoto prek Shutterstock



Pravzaprav bi morali, če je mogoče, popolnoma onemogočiti oddaljeni dostop, da bi potrebovali žično povezavo, da bi karkoli prilagodili. Na ta način, tudi če se hekerju uspe vzpostaviti brezžično povezavo z vašim omrežjem, ne bodo mogli ničesar spremeniti in tako ne boste predmet ugrabitve.

Nekateri usmerjevalniki omogočajo tudi upravljanje z njimi prek spletnega mesta proizvajalca. Iz istega razloga je dobro onemogočiti ta oddaljeni dostop. Če izklopite te možnosti, lahko samo vaše zaupanja vredne naprave v vašem domu, povezane s kablom, spremenijo vaše omrežje.



2. Spremenite privzete poverilnice za prijavo usmerjevalnika

Vsak usmerjevalnik ima privzeto kombinacijo uporabniškega imena in gesla za skrbniško ploščo. Tako se prijavite pri začetni nastavitvi usmerjevalnika. Upoštevajte, da se to geslo razlikuje od tistega, ki ga uporabljate za povezovanje naprav v omrežje.

Vsekakor morate čim prej spremeniti privzeto geslo usmerjevalnika.

Ali ste vedeli, da obstajajo spletna mesta, kjer lahko iščete privzete skrbniške poverilnice glede na model usmerjevalnika? RouterPasswords.com je eden najbolj znanih. To pomeni, da če napadalec ve, kakšen usmerjevalnik imate in niste spremenili skrbniških poverilnic, lahko vdrejo brez napora.

Tudi če kdo ne ve, kakšen usmerjevalnik imate, lahko pogosto izvede silovit napad tako, da izvede vse znane kombinacije uporabniškega imena/gesla skrbnika. To težavo še poslabša dejstvo, da večina usmerjevalnikov privzeto uporablja negotovo kombinacijo, na primer 'admin' za uporabniško ime in 'geslo' za geslo.

Zato bi morala biti njihova sprememba prva nastavitev z novim usmerjevalnikom. Pri nekaterih modelih uporabniškega imena ni mogoče spremeniti. Toda vsaj sprememba gesla bo preprečila vsakomur, ki se uspe povezati z vašim omrežjem, da poskusi vdreti v običajne kombinacije.

3. Spremenite privzeti SSID

Druga nastavitev, ki jo morate takoj spremeniti, je SSID usmerjevalnika (javno ime, ki se prikaže, ko gledate razpoložljiva omrežja Wi-Fi okoli sebe).

Mnogi usmerjevalniki imajo privzete SSID -je, ki lahko izdajo njihovo blagovno znamko in/ali model. Na primer, nekateri usmerjevalniki Linksys imajo privzete SSID -je, ki izgledajo tako Linksys-XYZ123 . Podobno je pri modelih Cisco, Belkin, Netgear, TP-Link in drugih. Veliko teh modelov usmerjevalnikov ima privzete SSID -je, ki razkrivajo njihove podrobnosti.

Če potencialni heker ve, kakšen usmerjevalnik imate, mu bo nekoliko lažje vdreti. Te podatke lahko uporabijo na primer za raziskovanje ranljivosti z vašim posebnim modelom. Priporočamo, da takoj spremenite svoj SSID, ko pa to storite, boste morda celo razmislili izbira smešnega imena omrežja Wi-Fi .

4. Uporabite sodobne standarde šifriranja

Šifriranje je funkcija, ki jo morate uporabiti na usmerjevalniku. Zanemarjanje uporabe šifriranja je kot, če pustite vsa vrata in okna ves čas odprta: vse, kar govorite in počnete, je prosto vidno vsakomur, ki mu je dovolj, da gleda ali posluša.

Preglejte nastavitve šifriranja Wi-Fi in se prepričajte, da ne uporabljate zastarelega protokola. Najnovejši standard Wi-Fi v času pisanja je WPA3 , čeprav tega nimajo vsi usmerjevalniki. WPA2 še vedno v redu, ampak original WPA je zastarel. Če je to vaša edina možnost, zamenjajte usmerjevalnik.

Preberi več: Pojasnjene vrste zaščite Wi-Fi

Zaščita WPA je na voljo v obeh Osebno (navedeno tudi kot prostitutka , ki pomeni 'osebni varnostni ključ') in Podjetje . Slednji je namenjen uporabi v korporativnih nastavitvah, zato ga uporabite Osebno doma.

Nikoli ne uporabljajte šifriranja WEP, ker je šibko in zlahka razpokano. Če lahko na usmerjevalniku uporabljate samo WEP, kmalu kupite zamenjavo.

Poleg uporabe WPA3 ali WPA2 se prepričajte, da uporabljate AES šifriranje namesto TKIP. TKIP je boljši od nič, vendar je AES novejši in varen, zato ga vedno uporabite, če je na voljo. Upoštevajte, da je šifriranje AES + TKIP učinkovito tako slabo kot samo TKIP, zato se držite AES.

zakaj se moj USB ne prikaže

Nazadnje spremenite ključ WPA2/WPA (to je geslo za povezavo z brezžičnim omrežjem). Prepričaj se da izberite močno geslo to ni prekratko ali enostavno uganiti. Prizadevajte si za najmanj 12 znakov z zdravo mešanico malih, velikih črk, številk in posebnih znakov (kot so @,!, %, $ In drugi).

Ker pa boste za povezavo novih naprav morali občasno vnesti geslo za Wi-Fi, se boste morda želeli izogniti, da bi bilo zelo zapleteno.

5. Omogočite požarni zid usmerjevalnika

Požarni zid pregleda dohodne omrežne podatke in blokira vse, kar se jim zdi nevarno. Večina usmerjevalnikov ima nekakšno vgrajeno funkcijo požarnega zidu, ki se pogosto imenuje Požarni zid SPI . Ta primerja dele vseh vhodnih omrežnih podatkov z bazo podatkov in dovoljuje le promet v tisti, ki prestane preskus.

Na večini usmerjevalnikov bo to privzeto omogočeno, vendar še vedno preverite, ali je vklopljeno. Upoštevajte, da to lahko moti nekatere spletne igre. Če se to zgodi, se ga lahko izognete z uporabo posredovanja vrat .

Upoštevajte tudi, da požarni zid usmerjevalnika sam po sebi ni dovolj. Včasih lahko zlonamerni podatki pridejo neopaženi, zato je tako pametno je namestiti tudi programski požarni zid na vaši napravi kot drugo plast obrambe.

6. Onemogočite funkcije WPS in UPnP

WPS ali Wi-Fi Protected Setup olajša dodajanje novih naprav v omrežje. Z uporabo metode gumba morate samo vzpostaviti povezavo WPS iz svoje naprave, nato pritisnite gumb WPS na usmerjevalniku, da vzpostavite povezavo.

Vendar ima WPS tudi metodo, ki omogoča uporabo kode PIN za povezovanje naprav. Na nekaterih usmerjevalnikih je ta PIN nespremenljiv. Izkazalo se je, da je WPS PIN razmeroma enostavno razbiti, ker je shranjen kot dva ločena niza štirih številk. Nekdo bi lahko s silo prisilil te številke in nato uporabil kodo WPS, kot želi, če je ne morete spremeniti.

Zaradi tega je pametno onemogočiti WPS. Izgubili boste majhen del udobja, vendar je vredno povečane varnosti.

UPnP ali Universal Plug and Play omogoča vsem napravam v vašem omrežju komunikacijo med seboj za kakršne koli namene, ki jih potrebujejo. Na žalost je UPnP na voljo za uporabo, zato ga morate iz varnostnih razlogov onemogočiti.

Glavna pomanjkljivost onemogočanja UPnP je spletno igranje iger. Vklop UPnP omogoča vaši konzoli dostop do vseh vrat, ki jih potrebujejo za različne igre. Ko je UPnP izklopljen, boste morda ugotovili, da nekatere igre ne delujejo pravilno; morda imate težave tudi z glasovnim klepetom ali igranjem z določenim uporabnikom.

Kot je navedeno zgoraj, je ročno posredovanje vrat dobra rešitev te težave.

7. Posodobite vdelano programsko opremo usmerjevalnika

Eden najpogostejših varnostnih nasvetov je posodabljanje vsega, kar velja tudi za usmerjevalnike. Ker je vaš usmerjevalnik naprava, ki obravnava ves dohodni in odhodni omrežni promet, ga morate zavarovati z izvajanjem najnovejših popravkov.

Zastarela programska oprema usmerjevalnika je slaba iz dveh razlogov:

  1. Morda ima varnostne luknje, ki jih napadalci ne morejo izkoristiti.
  2. Novejša vdelana programska oprema lahko uvede dodatne funkcije ali izboljšave, ki lahko vplivajo na splošno varnost.

Zato je v vašem interesu, da posodobite vdelano programsko opremo.

Vsakih nekaj mesecev morate na spletnem mestu proizvajalca usmerjevalnika preveriti posodobitve vdelane programske opreme za vaš model. Nekateri usmerjevalniki celo omogočajo preverjanje posodobitev neposredno na upravni plošči. Ko je na voljo posodobitev, jo prenesite in uporabite v nastavitvah usmerjevalnika.

Na srečo vam tega ne bi bilo treba pogosto izvajati, ker so posodobitve vdelane programske opreme usmerjevalnika redke. Ko smo že pri tem, če je vaš usmerjevalnik tako star, da ne dobi več posodobitev, je verjetno čas, da ga zamenjate.

Naj bo vaš domači usmerjevalnik varen

Izdelava teh popravkov traja le nekaj minut in v večini primerov ne vpliva na uporabnost vašega omrežja. Zaščita vašega omrežja pred vsiljivci je pomembna in s temi nastavitvami vam bo veliko bolje.

Zdaj, ko je vaše domače omrežje močno zaščiteno, se lahko nato lotite počasnih težav z brezžičnim omrežjem, če jih imate tudi vi.

Deliti Deliti Cvrkutati E-naslov Zakaj je moj Wi-Fi tako počasen? Tukaj je opisano, kako to popraviti

Potrebujete hiter prenos podatkov, vendar imate počasen Wi-Fi? Zakaj se to dogaja? Evo, kako popraviti počasno povezavo Wi-Fi in jo pospešiti.

Preberite Naprej Sorodne teme
  • Varnost
  • Usmerjevalnik
  • Brezžična varnost
  • Nasveti za omrežje
  • Varnostni nasveti
O avtorju Ben Stegner(1735 objavljenih člankov)

Ben je namestnik urednika in vodja vključevanja v MakeUseOf. Leta 2016 je zapustil službo IT, da bi pisal s polnim delovnim časom, in se nikoli ni ozrl nazaj. Že več kot sedem let pokriva tehnične vadnice, priporočila za video igre in še več kot poklicni pisatelj.

Več od Bena Stegnerja

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti