Реклама
Задана подешавања рутера угрожавају вашу мрежу Зашто је ваш усмјеривач сигурносни ризик (и како га поправити) Опширније . Не само да странци у вашој близини могу да користе ваш Ви-Фи без вашег одобрења, њихово слободно пуњење може накнадно умањити вашу пропусност и исцрпити додатак за податке.
Што је забрињавајуће, њихов поступак чак ствара проблеме у случају да су вашу мрежу користили за незаконите активности, било да преузимају материјал заштићен ауторским правима или хакују на своје уређаје. Подразумевана подешавања такође могу да позову ваннабе хакере да се пријаве на административни панел мреже и отму своја подешавања.
Сажели смо стандардне поставке рутера које могу спречити пијавицу и неовлашћени приступ вашој мрежи.
Основна подешавања безбедности рутера
Следе минимално минимална подешавања безбедности. Лако их је подесити Повежите свој рачунар са рутером помоћу ЛАН кабла и пријавите се користећи ИП адресу рутера и - осим ако их већ нисте променили - корисничко име и лозинку администратора које су дали произвођачи.
Ако интерфејс вашег рутера одмах не открије ниже наведене поставке или не изгледа као на примерима екрана, препоручујем вам да се обратите упутству за рутер; вероватно га можете пронаћи на мрежи. Многи произвођачи, укључујући Линксис и Нетгеар, такође нуде детаљне странице подршке.
Промените подразумеване повериоце администратора
Подразумевано корисничко име и лозинка које користите за пријављивање у рутер често су исте за хиљаде других уређаја и могу се потражити на мрежи. Тако се пријавите у рутер и промените оба. (Како да променим своју Ви-Фи лозинку? Како пронаћи и променити своју лозинку за Ви-Фи у систему Виндовс 10Треба да пронађете или промените лозинку за Ви-Фи? Ево како да промените и лоцирате лозинку за Ви-Фи на Виндовс рачунару. Опширније )
Пошто користите прегледач за пријављивање у рутер, нове веродостојне податке за пријаву можете да сместите у менаџер лозинки попут ЛастПасс-а 5 најбољих алтернатива ЛастПасс за управљање лозинкамаМноги људи сматрају да је ЛастПасс краљ менаџера лозинки; има пуно могућности и има више корисника од било ког конкурента - али то је далеко од једине опције! Опширније . Ако само ви или чланови породице имате физички приступ вашем рутеру, нема штете у постављању налепнице са корисничким именом и лозинком на ваш рутер.
Пример подешавања за Линксис рутер:
Подесите бежичну лозинку или лозинку
Док сте пријављени на свој рутер, проверите да ли сте поставили лозинку за Ви-Фи. Као што је већ поменуто, отворена Ви-Фи мрежа може имати све врсте негативних последица. Међутим, лозинка коју је лако пробити је готово колико и ниједна лозинка. Бити сигуран, увек користите шифроване лозинке за ВПА2 ВЕП вс. ВПА вс. ВПА2 вс. ВПА3: Објашњени типови безбедносне везеПостоји много врста бежичне сигурности, али коју бисте требали користити? Који је Ви-Фи најбезбеднији: ВЕП, ВПА, ВПА2 или ВПА3? Опширније јер је било шта друго превише лако заобићи.
Искључите ВПС
Ви-Фи заштићена инсталација (ВПС) је бежични стандард који олакшава постављање шифроване бежичне везе. Да бисте уређају омогућили приступ бежичној мрежи, или притисните дугме и на рутеру и на уређају или унесите 4- до 8-знаменкасти број одштампан на налепници вашег рутера.
Проблем је у томе што је ова функција подразумевано укључена и пошто нема ограничења у колико пута можете да унесете погрешан код, ВПС се може грубо избити 10 начина да ваш усмјеривач није толико сигуран колико мислитеЕво 10 начина како да хакери и бежични отмичари искористе ваш рутер. Опширније . Уз праве алате који се могу пронаћи на мрежи потребно је само неколико минута или сати угрозити своју бежичну мрежу Колико је лако пробити Ви-Фи мрежу?Безбедност Ви-Фи везе је важна. Не желите уљезе који врше праменове на драгоценој ширини појаса - или још горе. Постоји неколико заблуда у вези са Ви-Фи заштитом, а ми смо ту да их разрешимо. Опширније . Једном када се пробије ВПС код, откриће се и ваш Ви-Фи кључ.
Да бисте били сигурни од ове рањивости, морате је ручно искључити. Пронађите одговарајуће поставке на администратору панела рутера и онемогућите га.
Нажалост, искључивање ВПС-а заправо не може ништа учинити. Многи произвођачи или не нуде могућност искључења ако је искључен, или ВПС и даље ради упркос томе што је онемогућен.
Промените подразумевано ССИД име
ССИД је назив ваше бежичне мреже. Ваши уређаји користе ССИД за препознавање претходно коришћених мрежа и покушаће да се повежу на било коју одговарајућу мрежу за коју су похранили податке за пријаву. Са подразумеваним ССИД-ом потенцијално постављате уређаје да се подразумевано повезују са много чудних мрежа.
Штавише, ако подразумевани ССИД открива ваш рутер, хакери ће моћи да идентификују модел, што их доводи до откривања рањивости засноване на рутеру у вашој мрежи Отворени портови рутера и њихове сигурносне посљедице [објашњена технологија] Опширније .
Немојте бити у искушењу да сакријете свој ССИД! Супротно уобичајеним препорукама, скривање вашег ССИД-а је лоша идеја, јер ће се уређаји који покушавају да се повежу на вашу мрежу у суштини покушати да ускладе са било којим АП (приступном тачком) тамо. Сада би злонамерна мрежа могла лажно представљати вашу мрежу и добити приступ вашем уређају. Уместо да прикривате свој ССИД, обавезно следите нашу препоруку и дајте му јединствено име.
Промените подразумевани ИП Роутер
Горе смо вам рекли да промијените задане вјеродајнице за пријаву. То је једноставан и ефикасан начин да спречите нежељени приступ рутеру. Да би хакери још теже пронашли административни панел рутера, промијените задати интерни пролаз или упоредни ИП. Ако користите ЛастПасс за чување података за пријаву, ажурирајте и ИП адресу.
Онемогућите даљинску администрацију или управљање
Када је омогућен даљински приступ, свако на Интернету може приступити вашем рутеру и променити његове поставке. Да бисте спречили нежељени даљински приступ, морате да онемогућите ову функцију.
Имајте на уму да то и даље омогућава свима који су довољно близу да ухвате ваш Ви-Фи да би приступио административном панелу, под условом да знају акредитиве за пријаву. Ако ваш усмјеривач нуди ову опцију, поставите га да дозвољава приступ административном панелу само жичаном везом на усмјеривач. Ово је ретка функција и можда ћете морати да надоградите или промените фирмвер рутера да бисте га добили.
Напредне поставке безбедности рутера
Они од вас који сте довољно сигурни да бисте заронили мало дубље у осигуравање усмеравања, можда би требали да размотре следећа подешавања. Такође се препоручују ако се ваш рутер налази у окружењу високог ризика, нпр. у стамбеној згради или у близини јавног простора.
Ажурирајте фирмвер
Генерално, фирмваре је врста софтвера кодираног на хардвер који му помаже да извршава операције и комуницира са периферним уређајима. Кад год се открије рањивост рутера, произвођачи обично пуштају нови фирмвер како би затворили сигурносну рупу. Због тога се препоручује периодична провера и ажурирање фирмвера вашег рутера. Већина стандардних усмјеривача долази с уграђеном опцијом ажурирања рутера, која се обично налази под администрацијом рутера.
Имајте на уму да ажурирањем фирмвера можете вратити подразумеване поставке, што значи да ћете морати поново да примените све промене које сте претходно унели. Ако је могуће, направите сигурносну копију прилагођених поставки пре ажурирања фирмвера.
Пребаците се на 5ГХз Банд
Стандардни опсег је 2,4 ГХз, који путује даље. Коришћењем опсега 5ГХз 3 разлога за ваш Ви-Фи Донгле брзина и перформансе су неуспјешниВи-Фи кључеви одлични су за омогућавање повезивања са уређајем без мреже. Али не испуњавају увек очекивања. Ево 3 разлога због којих ваш Ви-Фи донгле сиса - и како их поправити. Опширније , смањујете домет своје Ви-Фи мреже и на тај начин шансу да га лош момак покупи и покуша провалити. Такође смањује сметње, побољшава брзину и повећава стабилност ваше мреже.
Нажалост, не подржавају сви уређаји опсег од 5 ГХз. Једно решење овде, ако желите да будете пажљиви, било би било да ове уређаје повежете помоћу Етхернет кабла или надоградите ваш рутер на 802.11ац и створите двоструко подешавање мреже. Имали бисте по једну мрежу за сваки опсежни оглас који би могао да преусмери већину вашег промета у опсег од 5 ГХз. Наравно да то не би повећало вашу сигурност, јер сада бисте понудили два бода за напад на вашу мрежу.
Онемогућите ПИНГ, Телнет, ССХ, УПнП и ХНАП
Пронађите одговарајућа подешавања у интерфејсу рутера и онемогућите их. Уместо да затварате ове портове, користите подешавања прикривања (ако су доступна) која ће резултирати покушајем приступа вашој мрежи извана да буде испуњена тишином, скривајући на тај начин порт. Ефикасан начин да сакријете рутер је спречити да одговори на ПИНГ команде.
Омогући заштитни зид рутера
Ако ваш усмјеривач има свој заштитни зид, омогућите га. ти не треба да се ослањамо САМО на ватрозид вашег рутера 5 разлога зашто требате користити заштитни зидЧули сте за заштитне зидове, али чему они заправо јесу? Да ли заустављају вирусе? Можете ли без њега? Проучавамо пет разлога за инсталирање и употребу заштитног зида на рачунару. Опширније , али сматрајте то додатним слојем заштите.
Онемогући бежични МАЦ филтер
Укратко, МАЦ адресе је лако уклонити ИП и МАЦ адреса: За шта су они добри?Интернет се не разликује толико од уобичајених поштанских услуга. Уместо кућне адресе имамо ИП адресе. Уместо имена имамо МАЦ адресе. Заједно, они доносе податке на ваша врата. Ево ... Опширније и стога филтрирање МАЦ-а није вредно труда.
Подешавања сигурности Про Роутера
И на крају, ево подешавања за оне од вас који желе да предузму сваки последњи корак да осигурају своју мрежу.
Инсталирајте алтернативни софтвер
Уграђени софтвер трећег произвођача рутера Најбољих 6 алтернативних управљачких програма за ваш усмјеривачТражите алтернативни софтвер усмјеривача попут ДД-ВРТ? Уграђени софтвер рутера може да дода функционалност, али да ли је безбедан за употребу? Опширније не само да додаје додатне функције, већ је и сигурнији од најновијег софтвера који је дао произвођач вашег рутера. Алтернативни фирмвер је рјеђе погођен рањивима. Популарни пробни извори укључују ДД-ВРТ и Томато засноване на Линуку.
Пре него што инсталирате нови фирмвер, пронађите онај који је компатибилан са вашим рутером, а затим проучите детаљна упутства за његово инсталирање.
Промените подразумевани ДНС (сервер домена)
Уместо да користите подразумевани ДНС сервер вашег ИСП-а, изаберите ОпенДНС или Гоогле Публиц ДНС сервер. Може побољшајте брзину интернета Како променити своје ДНС поставке да бисте повећали брзинуПромена поставки ДНС-а је незнатан подешавање које може имати велики утицај на свакодневне брзине интернета. Ево како то урадити. Опширније и безбедност ваше мреже 4 разлога зашто је коришћење ДНС сервера трећих страна безбеднијеЗашто је промена вашег ДНС-а добра идеја? Које сигурносне користи доноси? Могу ли заиста учинити ваше онлајн активности сигурнијим? Опширније .
Будите опрезни са Ви-Фи мрежом за госте
Опет, препоруке су овде контрадикторне. Неки кажу да је боље онемогућити гостујуће мреже, јер оне немају безбедносну пријаву и подразумеване лозинке могу се наћи на мрежи. Ако ипак можете да направите прилагођену пријаву и учините да мрежа гостију истече након одређеног времена, онда је то сјајна опција да гостима омогућите привремени приступ вашој мрежи, истовремено чувајући било коју дељену мапу или уређаје у вашој мрежи приватно.
Да ли је ваш усмјеривач сигуран?
Колико ових сигурносних поставки рутера сте већ користили, а која нисте знали раније? Ако тражите још савета, погледајте књигу Умрежавање све-у-једном за лутке Преузмите БЕСПЛАТНО умрежавање све-у-једном за лутке (вреде 17 долара)!Узмите ову бесплатну колекцију е-књига и будите брзи о свим најновијим саветима, триковима и корацима за решавање проблема. Опширније за додатну помоћ.
Ваш рутер није једини повезани уређај који желите да осигурате. Погледајте ове 5 савета за осигурање паметних и Интернет оф Тхингс уређаја.
Имаге Цредитс:Подешавања Линксис-а преко Линксис-а, НЕТГЕАР гение преко НЕТГЕАР
Тина о потрошачкој технологији пише више од деценије. Има докторат природних наука, диплому из Немачке и докторат из Шведске. Њезина аналитичка позадина помогла јој је да се истакне као технолошки новинар у МакеУсеОф, где сада управља истраживањем и операцијама кључних речи.