Home-theater-designers
Ако сте подесили рутер и почели да га користите без икакве конфигурације, велика је вероватноћа да није баш сигуран. Могли сте да повежете нежељене уређаје или да зјапите рупу у својој безбедносној покривености, а да нисте ни знали.
Да бисте смањили могућност проблема са безбедношћу мреже, од комшија које вам украду пропусни опсег до нападача који је провалио у вашу мрежу, следите ове једноставне кораке да бисте закључали безбедност бежичне мреже.
1. Увек приступајте администраторској плочи вашег рутера путем Етхернета
Пријављивање на администраторску плочу вашег рутера је једноставно отварањем веб прегледача, уносом његове ИП адресе (или понекад УРЛ -а) и уносом администраторског корисничког имена и лозинке рутера.
гоогле како да промените подразумевани налог
Ово је у реду, осим ако то радите на бежичној вези.
Приликом пријављивања на администраторску плочу путем бежичне везе, ти акредитиви за пријаву се шаљу бежичним путем, што нуди потенцијал за пресретање. Ваша веза са страницом за управљање вашег рутера није шифрована, па би лажни уређај на вашој мрежи који шпијунира саобраћај могао да види вашу лозинку ако се пријавите бежично. Такође постоји потенцијал за нападе „човек у средини“.
Ако се пријавите само док сте повезани путем Етхернета, можете уклонити овај ризик.
Кредит за слику: пелфопхото преко Схуттерстоцк
У ствари, ако је могуће, требали бисте потпуно онемогућити даљински приступ да бисте затражили жичану везу како бисте било шта подесили. На овај начин, чак и ако се хакер успе бежично повезати на вашу мрежу, неће моћи ништа да промени и на тај начин нећете бити предмет отмице.
Неки рутери вам такође омогућавају да управљате њима путем веб локације коју је обезбедио произвођач. Из истог разлога је добра идеја онемогућити овај даљински приступ. Искључивање ових опција значи да само поуздани уређај у вашем дому, повезан каблом, може да промени вашу мрежу.
2. Промените подразумеване акредитиве за пријављивање на рутеру
Сваки рутер долази са подразумеваном комбинацијом корисничког имена и лозинке за административну таблу. Овако се пријављујете приликом почетног подешавања рутера. Имајте на уму да се ова лозинка разликује од оне коју користите за повезивање уређаја са мрежом.
Апсолутно морате променити подразумевану лозинку рутера што је пре могуће.
Да ли сте знали да постоје веб локације на којима можете да тражите подразумеване администраторске акредитиве према моделу рутера? РоутерПассвордс.цом је један од најпознатијих. То значи да ако нападач зна какав рутер имате, а нисте променили администраторске акредитиве, они могу провалити без напора.
Чак и ако неко не зна какав рутер имате, често може извршити брутални напад пролазећи кроз све познате комбинације корисничког имена и лозинке администратора. Овај проблем погоршава чињеница да већина рутера подразумевано користи несигурну комбинацију, попут 'админ' за корисничко име и 'пассворд' за лозинку.
Као резултат тога, њихова промена би требало да буде прва измена коју направите са новим рутером. На неким моделима не можете променити корисничко име. Али барем ће промена лозинке спречити свакога ко успе да се повеже на вашу мрежу да покуша да уђе у уобичајене комбинације.
3. Промените подразумевани ССИД
Још једно подешавање које морате одмах променити је ССИД вашег рутера (јавно име које се приказује када гледате доступне Ви-Фи мреже око себе).
Многи рутери долазе са заданим ССИД -овима који могу открити њихов бренд и/или модел. На пример, неки Линксис рутери имају подразумеване ССИД -ове који изгледају Линксис-КСИЗ123 . Ово је слично за моделе Цисцо, Белкин, Нетгеар, ТП-Линк и друге. Многи од ових модела рутера долазе са заданим ССИД -овима који откривају њихове детаље.
Ако потенцијални хакер зна какав рутер имате, постаће му мало лакше да провали. Они могу користити те информације за истраживање рањивости на вашем специфичном моделу, на пример. Препоручујемо вам да одмах промените свој ССИД, а када то учините, можда ћете размислити бирање смешног назива Ви-Фи мреже .
4. Користите савремене стандарде шифровања
Шифровање је функција коју морате користити на свом рутеру. Занемаривање употребе шифровања је као да остављате сва врата и прозоре отвореним све време: све што говорите и радите слободно је видљиво свакоме коме је довољно стало да погледа или слуша.
Требало би да проверите подешавања шифровања Ви-Фи мреже да бисте се уверили да не користите застарели протокол. Најновији Ви-Фи стандард у време писања је ВПА3 , иако то немају сви рутери. ВПА2 и даље је у реду, али оригинал ВПА је застарео. Ако је ово ваша једина опција, требало би да замените рутер.
Опширније: Објашњене врсте безбедности Ви-Фи
ВПА заштита долази у оба случаја Лични (такође наведен као проститутка , што значи „лични безбедносни кључ“) и Ентерприсе . Ово последње је за употребу у корпоративним поставкама, па бисте га требали користити Лични код куће.
Никада не бисте требали користити ВЕП шифрирање јер је слабо и лако се разбија. Ако можете да користите само ВЕП на рутеру, ускоро купите замену.
Поред коришћења ВПА3 или ВПА2, уверите се да користите АЕС шифровање уместо ТКИП. ТКИП је бољи него ништа, али АЕС је новији и сигурнији, па га увек треба користити ако је доступан. Имајте на уму да је шифрирање АЕС + ТКИП ефективно једнако лоше као и само ТКИП, па се држите АЕС -а.
како променити речи за аутоматско исправљање на андроиду
На крају, промените кључ ВПА2/ВПА (лозинка која се користи за повезивање са бежичном мрежом). Проверите да ли сте изаберите јаку лозинку то није прекратко нити се лако претпоставља. Циљајте на најмање 12 знакова са здравом мешавином малих, великих, бројева и посебних знакова (попут @,!, %, $ И других).
Међутим, пошто ћете повремено морати да уносите своју Ви-Фи лозинку да бисте повезали нове уређаје, можда бисте желели да је не учините изузетно сложеном.
5. Омогућите заштитни зид рутера
Заштитни зид испитује долазне мрежне податке и блокира све што се сматра несигурним. Већина рутера има неку врсту уграђеног заштитног зида, који се често назива СПИ заштитни зид . Ово упоређује делове свих долазних мрежних података са базом података и дозвољава само промет који прође тест.
На већини рутера ово ће бити подразумевано омогућено, али ипак треба да проверите да ли је укључено. Имајте на уму да ово може ометати одређене игре на мрежи. Ако се то догоди, можете то заобићи користећи прослеђивање портова .
Такође имајте на уму да заштитни зид рутера није довољан сам по себи. Понекад злонамерни подаци могу проћи неоткривени, па је то разлог зашто паметно је инсталирати и софтверски заштитни зид на вашем уређају као други слој одбране.
6. Онемогућите ВПС и УПнП функције
ВПС или Ви-Фи Протецтед Сетуп олакшава додавање нових уређаја у мрежу. Користећи метод дугмета, све што треба да урадите је да започнете ВПС везу са свог уређаја, а затим притиснете дугме ВПС на рутеру да бисте успоставили везу.
Међутим, ВПС такође има метод који вам омогућава да користите ПИН за повезивање уређаја. На неким рутерима овај ПИН је непроменљив. И како се испоставило, релативно је лако разбити ВПС ПИН јер се чува као два одвојена скупа од четири броја. Неко би могао грубо наметнути ове бројеве, а затим користити ВПС ПИН како жели, ако нисте у могућности да га промените.
Због тога је паметно онемогућити ВПС. Изгубићете мали део погодности, али вреди повећане безбедности.
УПнП или Универсал Плуг анд Плаи омогућава свим уређајима на вашој мрежи да међусобно комуницирају у било које сврхе које су им потребне. Иако је згодан, нажалост, УПнП се може искористити, па га из безбедносних разлога треба онемогућити.
Главни недостатак онемогућавања УПнП -а тиче се онлине игара. Укључивање УПнП -а омогућава вашој конзоли приступ свим портовима који су јој потребни за разне игре. Када је УПнП искључен, можда ћете открити да неке игре не раде исправно; такође можете имати проблема са гласовним ћаскањем или игром са одређеним корисником.
Као што је горе поменуто, ручно прослеђивање портова је добро решење за овај проблем.
7. Ажурирајте фирмвер рутера
Један од најчешћих безбедносних савета је да се све ажурира, што се односи и на рутере. Пошто је ваш рутер уређај који управља свим долазним и одлазним мрежним саобраћајем, требало би да га заштитите тако што ћете покренути најновије закрпе.
Застарели фирмвер рутера је лош из два разлога:
- Можда су у њему закрпљене безбедносне рупе које нападачи могу искористити.
- Новији фирмвер може увести додатне функције или побољшања која могу утицати на укупну сигурност.
Због тога је у вашем интересу да ажурирате фирмвер.
Сваких неколико месеци требало би да проверите веб локацију произвођача рутера за ажурирање фирмвера вашег модела. Неки рутери вам чак омогућавају да проверите да ли постоје исправке директно на административној табли. Када је доступно ажурирање, преузмите га и примените у поставкама рутера.
Срећом, не бисте то морали често да радите јер ажурирања фирмвера рутера нису честа. А кад смо већ код тога, ако је ваш рутер толико стар да више не добија ажурирања, вероватно је време да га замените.
Чување безбедности кућног рутера
Израда ових подешавања траје само неколико минута и у већини случајева неће утицати на употребљивост ваше мреже. Заштита ваше мреже од уљеза је важна и биће вам много боље ако примените ове измене.
Сада када је ваша кућна мрежа јако заштићена, можете се позабавити спорим проблемима са Ви-Фи-јем ако их и ви имате.
Објави Објави Твеет Емаил Зашто је мој Ви-Фи тако спор? Ево како то поправитиМорате брзо да преузимате податке, али имате спор Ви-Фи? Зашто се ово дешава? Ево како да поправите спору Ви-Фи везу и убрзате је.
Прочитајте следеће Повезане теме- Сигурност
- Роутер
- Вирелесс Сецурити
- Савети за мрежу
- Савети о безбедности
Бен је заменик уредника и онбоардинг менаџер у МакеУсеОф -у. Напустио је свој ИТ посао да би писао са пуним радним временом 2016. године и никада се није осврнуо. Он покрива техничке водиче, препоруке за видео игре и више као професионални писац више од седам година.
Више од Бена СтегнераПретплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили