7 paprasti patarimai, kaip apsaugoti maršrutizatorių ir „Wi-Fi“ tinklą per kelias minutes

7 paprasti patarimai, kaip apsaugoti maršrutizatorių ir „Wi-Fi“ tinklą per kelias minutes

Jei nustatėte maršrutizatorių ir pradėjote jį naudoti be jokios konfigūracijos, tikėtina, kad jis nėra labai saugus. Net nežinodami galite prijungti nepageidaujamus įrenginius arba spragą savo apsaugos zonoje.





Norėdami sumažinti tinklo saugumo problemų tikimybę - nuo kaimynų, kurie pavogė jūsų pralaidumą, iki užpuoliko, įsilaužusio į jūsų tinklą, turėtumėte atlikti šiuos paprastus veiksmus, kad užblokuotumėte belaidžio tinklo saugumą.



1. Visada pasiekite maršrutizatoriaus administratoriaus skydelį naudodami eternetą

Prisijungti prie maršrutizatoriaus administravimo skydelio yra taip paprasta, kaip atidaryti žiniatinklio naršyklę, įvesti jos IP adresą (arba kartais URL) ir įvesti maršrutizatoriaus administratoriaus vartotojo vardą ir slaptažodį.





kaip patikrinti, ar jūsų kietasis diskas sugenda

Tai gerai, nebent tai darote naudodami belaidį ryšį.

Prisijungus prie administratoriaus skydo belaidžiu ryšiu, tie prisijungimo duomenys siunčiami internetu, o tai suteikia galimybę perimti. Jūsų ryšys su maršrutizatoriaus valdymo puslapiu nėra užšifruotas, todėl nesąžiningi jūsų tinklo įrenginiai, šnipinėjantys srautą, gali matyti jūsų slaptažodį, jei prisijungsite belaidžiu būdu. Taip pat yra išpuolių tarp žmogaus galimybių.



Jei kada nors prisijungsite tik prisijungę prie eterneto, šią riziką galite pašalinti.

Vaizdo kreditas: pelfophoto per „Shutterstock“



Tiesą sakant, jei įmanoma, turėtumėte visiškai išjungti nuotolinę prieigą, kad būtų reikalingas laidinis ryšys, kad galėtumėte ką nors pataisyti. Tokiu būdu, net jei įsilaužėlis sugebės prisijungti prie jūsų tinklo belaidžiu ryšiu, jie negalės nieko pakeisti ir jūs nebūsite užgrobti.

Kai kurie maršrutizatoriai taip pat leidžia juos valdyti per gamintojo pateiktą svetainę. Dėl tos pačios priežasties gera išjungti šią nuotolinę prieigą. Jei išjungsite šias parinktis, jūsų tinklą gali pakeisti tik patikimas jūsų namuose įrenginys, prijungtas kabeliu.



2. Pakeiskite numatytuosius maršrutizatoriaus prisijungimo duomenis

Kiekvienas maršrutizatorius turi numatytąjį administravimo skydo vartotojo vardo ir slaptažodžio derinį. Taip prisijungiate atlikdami pradinę maršrutizatoriaus sąranką. Atminkite, kad šis slaptažodis skiriasi nuo slaptažodžio, kurį naudojate įrenginiams prijungti prie tinklo.

Jūs turite kuo greičiau pakeisti numatytąjį maršrutizatoriaus slaptažodį.

Ar žinojote, kad yra svetainių, kuriose galite ieškoti numatytųjų administratoriaus duomenų pagal maršrutizatoriaus modelį? RouterPasswords.com yra vienas žinomiausių. Tai reiškia, kad jei užpuolikas žino, kokį maršrutizatorių turite, o jūs nepakeitėte administratoriaus kredencialų, jie gali įsilaužti be jokių pastangų.

Net jei kas nors nežino, kokį maršrutizatorių turite, jis dažnai gali žiauriai priversti atakuoti per visus žinomus administratoriaus vartotojo vardo/slaptažodžio derinius. Šią problemą apsunkina tai, kad dauguma maršrutizatorių pagal numatytuosius nustatymus naudoja nesaugų derinį, pvz., „Admin“ vartotojo vardui ir „slaptažodis“ slaptažodžiui.

Todėl jų keitimas turėtų būti pirmasis pakeitimas naudojant naują maršrutizatorių. Kai kuriuose modeliuose vartotojo vardo pakeisti negalima. Bet bent jau pakeitus slaptažodį, visiems, kurie sugebės prisijungti prie jūsų tinklo, nebus bandoma įsibrauti į įprastus derinius.

3. Pakeiskite numatytąjį SSID

Kitas nustatymas, kurį turėtumėte nedelsdami pakeisti, yra maršrutizatoriaus SSID (viešas pavadinimas, kuris rodomas, kai žiūrite į galimus „Wi-Fi“ tinklus).

Daugelis maršrutizatorių turi numatytuosius SSID, kurie gali išduoti jų prekės ženklą ir (arba) modelį. Pavyzdžiui, kai kurie „Linksys“ maršrutizatoriai turi numatytuosius SSID, kurie atrodo taip Linksys-XYZ123 . Tai panaši į „Cisco“, „Belkin“, „Netgear“, „TP-Link“ ir kitų modelių modelius. Daugelyje šių maršrutizatorių modelių yra numatytieji SSID, kuriuose pateikiama išsami informacija.

Jei potencialus įsilaužėlis žino, kokį maršrutizatorių turite, jiems tampa šiek tiek lengviau įsilaužti. Pavyzdžiui, jie gali naudoti šią informaciją, norėdami ištirti jūsų konkretaus modelio pažeidžiamumą. Rekomenduojame nedelsiant pakeisti SSID, o kai tai padarysite, galite net pagalvoti renkantis juokingą „Wi-Fi“ tinklo pavadinimą .

4. Naudokite šiuolaikinius šifravimo standartus

Šifravimas yra būtina maršrutizatoriaus funkcija. Atsisakymas naudoti šifravimą yra tarsi palikti visas duris ir langus visą laiką atviras: viskas, ką sakote ir darote, yra laisvai matoma visiems, kuriems rūpi žiūrėti ar klausytis.

Turėtumėte peržiūrėti „Wi-Fi“ šifravimo nustatymus, kad įsitikintumėte, jog nenaudojate pasenusio protokolo. Rašymo metu yra naujausias „Wi-Fi“ standartas WPA3 , nors ne visi maršrutizatoriai tai turi. WPA2 dar gerai, bet originalas WPA yra pasenęs. Jei tai vienintelė galimybė, turėtumėte pakeisti maršrutizatorių.

Skaityti daugiau: Paaiškinti „Wi-Fi“ saugos tipai

Abi yra WPA apsauga Asmeninis (taip pat nurodytas kaip paleistuvė , kuris reiškia „asmeninis saugos raktas“) ir Įmonės . Pastarasis yra skirtas naudoti įmonės nustatymuose, todėl turėtumėte naudoti Asmeninis namie.

Niekada neturėtumėte naudoti WEP šifravimo, nes jis yra silpnas ir lengvai suskaidomas. Jei maršrutizatoriuje galite naudoti tik WEP, netrukus įsigykite pakeitimą.

Be to, kad naudojate WPA3 arba WPA2, įsitikinkite, kad naudojate AES šifravimas vietoj TKIP. TKIP yra geriau nei nieko, tačiau AES yra naujesnė ir saugesnė, todėl visada turėtumėte ją naudoti, jei yra. Atminkite, kad AES + TKIP šifravimas yra toks pat blogas kaip tik TKIP, todėl laikykitės AES.

turite kompiuterinę sistemą su dviejų branduolių procesoriumi

Galiausiai pakeiskite WPA2/WPA raktą (kuris yra slaptažodis, naudojamas prisijungti prie belaidžio tinklo). Įsitikinkite, kad jums pasirinkti stiprų slaptažodį tai nėra per trumpas ar lengvai atspėjamas. Pasiekite mažiausiai 12 simbolių ir naudokite mažųjų, didžiųjų, skaičių ir specialiųjų simbolių derinį (pvz., @,!, %, $ Ir kt.).

Tačiau, norėdami prijungti naujus įrenginius, retkarčiais turėsite įvesti „Wi-Fi“ slaptažodį, galbūt norėsite, kad jis nebūtų labai sudėtingas.

5. Įjunkite maršrutizatoriaus užkardą

Ugniasienė tikrina gaunamus tinklo duomenis ir blokuoja viską, kas laikoma nesaugia. Dauguma maršrutizatorių turi tam tikrą įmontuotą užkardos funkciją, dažnai vadinamą SPI užkarda . Tai lygina visų gaunamų tinklo duomenų dalis su duomenų baze ir leidžia tik tą srautą, kuris atitinka testą.

Daugelyje maršrutizatorių tai bus įjungta pagal numatytuosius nustatymus, tačiau vis tiek turėtumėte patikrinti, ar jis įjungtas. Atminkite, kad tai gali trukdyti tam tikriems internetiniams žaidimams. Jei taip, galite apeiti naudojant uosto persiuntimą .

Taip pat atkreipkite dėmesį, kad maršrutizatoriaus užkardos nepakanka. Kartais kenkėjiški duomenys gali būti nepastebėti, todėl taip yra protinga taip pat įdiegti programinę ugniasienę įrenginyje kaip antrasis gynybos sluoksnis.

6. Išjunkite WPS ir UPnP funkcijas

WPS arba „Wi-Fi Protected Setup“ leidžia lengvai pridėti naujų įrenginių prie tinklo. Naudojant mygtuko metodą, viskas, ką jums reikia padaryti, tai užmegzti WPS ryšį iš savo įrenginio, tada paspausti WPS mygtuką savo maršrutizatoriuje, kad užmegztumėte ryšį.

Tačiau WPS taip pat turi metodą, leidžiantį prijungti įrenginius naudojant PIN kodą. Kai kuriuose maršrutizatoriuose šis PIN kodas yra nekeičiamas. Ir kaip paaiškėja, WPS PIN kodą yra gana lengva nulaužti, nes jis saugomas kaip du atskiri keturių skaičių rinkiniai. Kažkas gali žiauriai priversti šiuos skaičius ir tada naudoti WPS PIN kodą, kaip jiems patinka, jei negalite jo pakeisti.

Dėl šios priežasties protinga išjungti WPS. Prarasite šiek tiek patogumo, tačiau verta didesnio saugumo.

„UPnP“ arba „Universal Plug and Play“ leidžia visiems jūsų tinklo įrenginiams bendrauti tarpusavyje bet kokiais jiems reikalingais tikslais. Nors ir patogu, deja, „UPnP“ yra išnaudojamas, todėl saugumo sumetimais turėtumėte jį išjungti.

Pagrindinis UPnP išjungimo trūkumas yra internetiniai žaidimai. Įjungus „UPnP“, jūsų konsolė gali pasiekti bet kokius prievadus, kurių reikia įvairiems žaidimams. Išjungę „UPnP“ galite pastebėti, kad kai kurie žaidimai neveikia tinkamai; taip pat gali kilti problemų dėl balso pokalbio ar žaidimo su konkrečiu vartotoju.

Kaip minėta aukščiau, persiuntimo prievadai rankiniu būdu yra geras šios problemos sprendimas.

7. Atnaujinkite maršrutizatoriaus programinę įrangą

Vienas iš labiausiai paplitusių saugumo patarimų yra nuolat atnaujinti viską, kas taikoma ir maršrutizatoriams. Kadangi jūsų maršrutizatorius yra įrenginys, kuris tvarko visą gaunamą ir siunčiamą tinklo srautą, turėtumėte jį apsaugoti, paleisdami naujausius pataisymus.

Pasenusi maršrutizatoriaus programinė įranga yra bloga dėl dviejų priežasčių:

  1. Jame gali būti neištaisytų saugumo spragų, kurias užpuolikai gali išnaudoti.
  2. Naujesnė programinė įranga gali įdiegti papildomų funkcijų ar patobulinimų, kurie gali turėti įtakos bendram saugumui.

Todėl jūsų interesai yra nuolat atnaujinti programinę įrangą.

Kas kelis mėnesius turėtumėte patikrinti savo maršrutizatoriaus gamintojo svetainę, ar nėra jūsų modelio programinės įrangos atnaujinimų. Kai kurie maršrutizatoriai netgi leidžia patikrinti atnaujinimus tiesiai administravimo skydelyje. Kai bus atnaujinimas, atsisiųskite ir pritaikykite jį savo maršrutizatoriaus nustatymuose.

Laimei, jums nereikėtų to daryti dažnai, nes maršrutizatoriaus programinės įrangos atnaujinimai dažniausiai būna reti. Kalbant apie tai, jei jūsų maršrutizatorius yra toks senas, kad nebegauna atnaujinimų, tikriausiai laikas jį pakeisti.

Saugokite savo namų maršrutizatorių

Šie pakeitimai užtrunka tik kelias minutes ir daugeliu atvejų neturės įtakos jūsų tinklo naudojimui. Svarbu apsaugoti savo tinklą nuo įsibrovėlių, ir jums bus daug geriau, kai pritaikysite šiuos pakeitimus.

Dabar, kai jūsų namų tinklas yra stipriai apsaugotas, toliau galite išspręsti lėto „Wi-Fi“ problemas, jei tokių turite.

Dalintis Dalintis „Tweet“ Paštu Kodėl mano „Wi-Fi“ yra toks lėtas? Štai kaip tai išspręsti

Reikia greitai atsisiųsti duomenis, bet turite lėtą „Wi-Fi“? Kodėl tai vyksta? Štai kaip pataisyti lėtą „Wi-Fi“ ryšį ir jį pagreitinti.

Skaityti toliau Susijusios temos
  • Saugumas
  • Maršrutizatorius
  • Belaidis saugumas
  • Tinklo patarimai
  • Saugos patarimai
Apie autorių Benas Stegneris(Paskelbti 1735 straipsniai)

Benas yra „MakeUseOf“ redaktoriaus pavaduotojas ir pradinis vadovas. Jis paliko savo IT darbą ir rašė visą darbo dieną 2016 m. Ir niekada neatsigręžė atgal. Jau daugiau nei septynerius metus jis, kaip profesionalus rašytojas, apima technologijų vadovus, vaizdo žaidimų rekomendacijas ir dar daugiau.

Daugiau iš Ben Stegner

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia