Skelbimas

Numatytieji maršrutizatoriaus nustatymai kelia pavojų jūsų tinklui Kodėl jūsų maršrutizatorius kelia pavojų saugumui (ir kaip tai išspręsti) Skaityti daugiau . Netoli nepažįstami žmonės gali ne tik naudotis jūsų „Wi-Fi“ be jūsų leidimo, bet ir laisvas jų įkėlimas gali sumažinti pralaidumą ir sunaikinti jūsų duomenų bazę.

Dar labiau nerimą kelia tai, kad dėl jų veiksmų net jums gali kilti problemų, jei jie naudojo jūsų tinklą nelegaliai veiklai, pavyzdžiui, atsisiųsdami autorių teisių saugomą medžiagą ar įsilaužę į savo įrenginius. Numatytieji nustatymai taip pat gali pakviesti „wannabe“ įsilaužėjus prisijungti prie tinklo administratoriaus skydelio ir užgrobti jūsų nustatymus.

Mes apibendrinome standartinius maršrutizatoriaus parametrus, kurie gali užkirsti kelią nutekėjimui ir neteisėtai prieigai prie jūsų tinklo.

Pagrindiniai maršrutizatoriaus saugos parametrai

Toliau pateikiami tik mažiausi su saugumu susiję parametrai. Juos lengva nustatyti. Prijunkite kompiuterį prie maršrutizatoriaus naudodami LAN kabelį ir prisijunkite naudodami maršrutizatoriaus IP adresą ir - jei jų jau nepakeitėte - gamintojo pateiktą administratoriaus vartotojo vardą ir slaptažodį.

instagram viewer

Jei maršrutizatoriaus sąsaja iš karto neatskleidžia toliau išvardytų nustatymų arba neatrodo kaip ekrano kopijų pavyzdys, rekomenduoju perskaityti maršrutizatoriaus vadovą; tikriausiai galite rasti internete. Daugelis gamintojų, įskaitant „Linksys“ ir „Netgear“, taip pat siūlo išsamius palaikymo puslapius.

Pakeiskite numatytuosius administratoriaus kredencialus

Numatytasis vartotojo vardas ir slaptažodis, kuriuos naudojate prisijungdami prie savo maršrutizatoriaus, tūkstančiams kitų įrenginių dažnai yra tas pats ir jų galima ieškoti internete. Taigi prisijunkite prie savo maršrutizatoriaus ir pakeiskite abu. (Kaip pakeisti „Wi-Fi“ slaptažodį? Kaip rasti ir pakeisti „Wi-Fi“ slaptažodį „Windows 10“Reikia surasti ar pakeisti „Wi-Fi“ slaptažodį? Štai kaip pakeisti ir rasti „Wi-Fi“ slaptažodį „Windows“ kompiuteryje. Skaityti daugiau )

Kadangi prisijungdami prie maršrutizatoriaus naudojate naršyklę, naujus prisijungimo kredencialus galite saugoti slaptažodžio tvarkyklė, tokia kaip „LastPass“ 5 geriausios „LastPass“ alternatyvos jūsų slaptažodžiams tvarkytiDaugelis žmonių mano, kad „LastPass“ yra slaptažodžių tvarkytojų karalius; jis pasižymi funkcijomis ir gali pasigirti daugiau vartotojų nei bet kuris jo konkurentas, tačiau tai toli gražu nėra vienintelis pasirinkimas! Skaityti daugiau . Jei tik jūs ar šeimos nariai turite fizinę prieigą prie jūsų maršrutizatoriaus, nėra jokios žalos, jei ant savo maršrutizatoriaus užklijuojate lipduką su vartotojo vardu ir slaptažodžiu.

Pavyzdiniai „Linksys“ maršrutizatoriaus nustatymai:

„Linksys Router“ nustatymai

Nustatykite belaidį slaptažodį arba slaptafrazę

Kol esate prisijungę prie maršrutizatoriaus, įsitikinkite, kad nustatėte „Wi-Fi“ slaptažodį. Kaip minėta aukščiau, atviras „Wi-Fi“ tinklas gali sukelti visokių neigiamų padarinių. Tačiau lengvai nulaužamas slaptažodis yra beveik toks pat blogas kaip ir jo nėra. Būti saugiam, visada naudokite WPA2 užšifruotus slaptažodžius WEP vs. WPA vs. WPA2 vs. WPA3: Paaiškinti „Wi-Fi“ saugos tipaiYra daugybė belaidžio ryšio rūšių, tačiau kuriuos turėtumėte naudoti? Kuris „Wi-Fi“ yra saugiausias: WEP, WPA, WPA2 ar WPA3? Skaityti daugiau nes visa kita yra per lengva apeiti.

įjungti-wpa2-on-router.png

Išjunkite WPS

„Wi-Fi Protected Setup“ (WPS) yra belaidis standartas, kuris labai palengvina šifruoto belaidžio ryšio nustatymą. Norėdami suteikti įrenginiui prieigą prie savo belaidžio tinklo, jūs arba paspausite mygtuką tiek maršrutizatoriuje, tiek įrenginyje arba įvesite 4–8 skaitmenų numerį, išspausdintą ant maršrutizatoriaus lipduko.

Problema ta, kad ši funkcija įjungta pagal numatytuosius nustatymus ir kadangi nėra jokių apribojimų, kiek kartų galite įvesti neteisingą kodą, WPS gali būti sutrūkinėjęs dėl žiaurios jėgos 10 būdų, kaip maršrutizatorius nėra toks saugus, kaip jūs manoteČia yra 10 būdų, kaip jūsų maršrutizatorių gali išnaudoti įsilaužėliai ir belaidžiai pagrobėjai. Skaityti daugiau . Naudojant tinkamus įrankius, kuriuos galima rasti internete, prireiks tik kelių minučių ar valandų pakenkti belaidžiam tinklui Ar lengva nulaužti „Wi-Fi“ tinklą?„Wi-Fi“ saugumas yra labai svarbus. Jūs nenorite, kad įsibrovėliai imtųsi brangaus pralaidumo - ar dar blogiau. Yra keletas klaidingų nuomonių apie „Wi-Fi“ saugą, todėl mes juos išsklaidome. Skaityti daugiau . Kai WPS kodas bus nulaužtas, bus atskleistas ir jūsų „Wi-Fi“ raktas.

Norėdami apsaugoti nuo šios spragos, turite ją rankiniu būdu išjungti. Maršrutizatoriaus administratoriaus skydelyje raskite atitinkamą nustatymą ir išjunkite.

Disable-insecure-wps.png

Deja, WPS išjungimas iš tikrųjų gali nieko nepadaryti. Daugelis gamintojų nesiūlo parinkties išjungti, arba WPS ir toliau veikia, nepaisant to, kad jie buvo išjungti.

Pakeiskite numatytąjį SSID pavadinimą

SSID yra jūsų belaidžio tinklo pavadinimas. Jūsų įrenginiai naudoja SSID, kad atpažintų anksčiau naudotus tinklus, ir bandys prisijungti prie bet kokio tinkamo tinklo, kuriame saugojo prisijungimo duomenis. Turėdami numatytąjį SSID, galite numatyti, kad įrenginiai prisijungtų prie daugybės keistų tinklų pagal numatytuosius nustatymus.

Be to, jei numatytasis SSID atskleis jūsų maršrutizatorių, įsilaužėliai gali sugebėti identifikuoti modelį, priversdami juos atidengti maršrutizatoriaus pažeidžiamumai jūsų tinkle Atidaryti maršrutizatoriaus prievadai ir jų įtaka saugumui [paaiškinta technologija] Skaityti daugiau .

Macwifiscanner

Nemėginkite slėpti savo SSID! Priešingai nei įprasta, paslėpti savo SSID yra bloga idėja, nes įrenginiai, bandantys prisijungti prie jūsų tinklo, iš esmės bandys suderinti su bet kokiu ten esančiu AP (prieigos tašku). Dabar kenkėjiškas tinklas gali apsimesti jūsų tinklu ir gauti prieigą prie jūsų įrenginio. Užuot užmaskavę savo SSID, būtinai laikykitės mūsų rekomendacijos ir suteikite jam unikalų pavadinimą.

Pakeisti numatytąjį maršrutizatoriaus IP

Aukščiau mums liepė pakeisti numatytuosius prisijungimo duomenis. Tai paprastas ir efektyvus būdas užkirsti kelią nepageidaujamai prieigai prie maršrutizatoriaus. Norėdami, kad įsilaužėliams būtų dar sunkiau rasti jūsų maršrutizatoriaus administratoriaus skydelį, pakeiskite numatytąjį vidinį šliuzą arba lyginamąjį IP. Jei naudojate „LastPass“ prisijungimo duomenims saugoti, atnaujinkite ir ten esantį IP.

Išjungti nuotolinį administravimą ar valdymą

Kai įgalinta nuotolinė prieiga, visi interneto vartotojai gali pasiekti jūsų maršrutizatorių ir pakeisti jo nustatymus. Norėdami užkirsti kelią nepageidaujamai nuotolinei prieigai, turite išjungti šią funkciją.

Atminkite, kad tai vis tiek leidžia visiems, kurie yra pakankamai arti, sugauti jūsų „Wi-Fi“ prieigą prie administratoriaus skydelio, jei jie žino prisijungimo duomenis. Jei maršrutizatorius siūlo šią parinktį, nustatykite ją taip, kad prieiga prie administratoriaus skydelio būtų suteikiama tik laidiniu ryšiu su maršrutizatoriumi. Tai reta savybė, todėl jums gali reikėti atnaujinti arba pakeisti maršrutizatoriaus programinę-aparatinę įrangą, kad ją gautumėte.

Išplėstiniai maršrutizatoriaus saugos parametrai

Tie, kurie pakankamai pasitiki savimi, norėdami šiek tiek įsigilinti į savo maršrutizatorių apsaugą, gali apsvarstyti šiuos parametrus. Jie taip pat rekomenduojami, jei maršrutizatorius yra didelės rizikos aplinkoje, pvz. daugiabučiame name ar arti viešosios erdvės.

Atnaujinkite programinę įrangą

Paprastai programinė įranga yra programinės įrangos rūšis, užkoduota aparatinei įrangai, kuri padeda atlikti operacijas ir susisiekti su periferiniais įrenginiais. Kai tik paaiškėja maršrutizatoriaus pažeidžiamumas, gamintojai paprastai išleidžia naują programinę-aparatinę įrangą, kad uždarytų saugos angą. Štai kodėl rekomenduojama periodiškai tikrinti ir atnaujinti maršrutizatoriaus programinę-aparatinę įrangą. Daugelyje standartinių maršrutizatorių yra įmontuota maršrutizatoriaus atnaujinimo parinktis, paprastai naudojama maršrutizatoriaus administravimo srityje.

NETGEAR džinas

Atminkite, kad atnaujinę programinę-aparatinę įrangą galite atkurti numatytuosius nustatymus, tai reiškia, kad turėsite iš naujo pritaikyti visus anksčiau atliktus pakeitimus. Jei įmanoma, prieš atnaujindami programinę-aparatinę įrangą pasidarykite atsarginių savo pasirinktinių parametrų atsarginę kopiją.

Perjunkite į 5 GHz juostą

Standartinė juosta yra 2,4 GHz, kuri keliauja toliau. Naudojant 5GHz juostą 3 priežastys, dėl kurių jūsų „Wi-Fi“ ryšio palaikymo greitis ir našumas yra sėkmingi„Wi-Fi“ raktai yra puikūs užtikrinant ryšį su įrenginiu, kuriame nėra tinklo. Bet jie ne visada pateisina lūkesčius. Štai 3 priežastys, kodėl jūsų „Wi-Fi“ dongle čiulpia - ir kaip jas išspręsti. Skaityti daugiau , sumažinsite „Wi-Fi“ tinklo pasiekiamumą ir tokiu būdu gali blogas vaikinas pasiimti jį ir bandyti įsilaužti. Tai taip pat sumažina trukdžius, pagerina greitį ir padidina jūsų tinklo stabilumą.

Deja, ne visi įrenginiai palaiko 5 GHz juostą. Vienas iš sprendimų, jei norėtumėte būti kruopštus, būtų sujungti šiuos įrenginius naudojant eterneto kabelį arba atnaujinti maršrutizatorių į 802.11ac ir sukurti dvigubą tinklo sąranką. Turėtumėte vieną tinklą kiekvienai juostos reklamai, didžiąją dalį srauto galėtumėte perkelti į 5 GHz juostą. Žinoma, tai tikrai nepadidintų jūsų saugumo, nes dabar jūs siūlytumėte du taškus, kad užpultumėte savo tinklą.

Išjungti PING, „Telnet“, SSH, UPnP ir HNAP

Raskite atitinkamus maršrutizatoriaus sąsajos nustatymus ir išjunkite juos. Užuot uždarę šiuos prievadus, naudokite slaptus nustatymus (jei yra), dėl kurių bandymai patekti į jūsų tinklą iš išorės bus tylūs, taigi uostas bus paslėptas. Veiksmingas būdas paslėpti maršrutizatorių yra neleisti jam reaguoti į PING komandas.

Įgalinti maršrutizatoriaus užkardą

Jei maršrutizatorius turi savo užkardą, įgalinkite ją. Tu neturėtų pasikliauti TIK savo maršrutizatoriaus užkarda 5 priežastys, kodėl turėtumėte naudoti ugniasienęJūs girdėjote apie ugniasienes, bet kam jos iš tikrųjų skirtos? Ar jie sustabdo virusus? Ar galite susitvarkyti be vieno? Nagrinėjame penkias priežastis, kodėl jūsų kompiuteryje reikia įdiegti ir naudoti ugniasienę. Skaityti daugiau , tačiau laikykite tai papildomu apsaugos sluoksniu.

bendroji sauga-klaidos-ugniasienė

Išjungti belaidį MAC filtrą

Trumpai, MAC adresus lengva suklaidinti IP ir MAC adresas: kam jie tinka?Internetas ne taip skiriasi nuo įprastų pašto paslaugų. Vietoj namų adreso turime IP adresus. Vietoj vardų turime MAC adresus. Kartu jie perduoda duomenis į jūsų duris. Štai ... Skaityti daugiau todėl MAC filtravimas nėra vertas pastangų.

„Pro Router“ saugos parametrai

Galiausiai, čia yra nustatymai tiems iš jūsų, kurie nori atlikti kiekvieną paskutinį žingsnį, kad apsaugotų savo tinklą.

Įdiekite alternatyvią programinę įrangą

Trečiųjų šalių maršrutizatoriaus programinė įranga 6 populiariausios jūsų maršrutizatoriaus alternatyvios firmosIeškai alternatyvios maršrutizatoriaus programinės įrangos, tokios kaip DD-WRT? Individualizuota maršrutizatoriaus programinė įranga gali pridėti funkcijų, tačiau ar saugu naudoti? Skaityti daugiau ne tik prideda papildomų funkcijų, bet ir yra saugesnis nei naujausia programinė įranga, kurią pateikė jūsų maršrutizatoriaus gamintojas. Alternatyviosios programinės įrangos versijos yra silpniau pažeidžiamos. Populiariose atvirojo kodo programinėse įrangose ​​yra „Linux“ pagrįsta DD-WRT ir „Tomato“.

dd-wrt

Prieš diegdami naują programinę-aparatinę įrangą įsitikinkite, kad suradote tokią, kuri yra suderinama su jūsų maršrutizatoriumi, tada peržiūrėkite išsamias instrukcijas, kaip ją įdiegti.

Keisti numatytąjį DNS (domeno vardo serveris)

Užuot naudojęsi numatytuoju IPT DNS serveriu, rinkitės „OpenDNS“ arba „Google Public Public DNS“ serverį. Tai gali pagerinti savo interneto greitį Kaip pakeisti savo DNS parametrus, kad padidintumėte greitįDNS nustatymų keitimas yra nedidelis pakeitimas, kuris gali turėti didelę įtaką kasdieniam interneto greičiui. Štai kaip tai padaryti. Skaityti daugiau ir jūsų tinklo saugumas 4 priežastys, kodėl trečiųjų šalių DNS serveriai yra saugesniKodėl jūsų DNS keitimas yra gera idėja? Kuo tai naudinga saugumui? Ar tai tikrai gali padaryti jūsų internetinę veiklą saugesnę? Skaityti daugiau .

Būkite atidūs svečiams naudodami „Wi-Fi“ tinklą

Vėlgi, šios rekomendacijos yra prieštaringos. Kai kurie sako, kad geriau išjungti svečių tinklus, nes jie neturi prisijungimo saugumo ir numatytuosius slaptažodžius gali rasti internete. Jei vis dėlto galite sukurti pasirinktinį prisijungimą ir nustatyti, kad svečių tinklas pasibaigia tam tikru metu, tada tai yra puiki galimybė suteikti svečiams laikiną prieigą prie jūsų tinklo, išlaikant tinkle visus bendrinamus aplankus ar įrenginius privatus.

Ar jūsų maršrutizatorius saugus?

Kiek iš šių maršrutizatoriaus saugos parametrų jau naudojote, o apie kuriuos anksčiau nežinojote? Jei ieškote daugiau patarimų, peržiūrėkite knygą „Tinklo viskas kartu“ manekenėms NEMOKAMAI atsisiųskite tinkle „Viskas viename“ manekenus (verta 17 USD)!Griebkite šią nemokamą el. Knygų kolekciją ir pasinaudokite naujausiais tinklo patarimais, gudrybėmis ir trikčių šalinimo veiksmais. Skaityti daugiau už kokią nors papildomą pagalbą.

Maršrutizatorius nėra vienintelis prijungtas įrenginys, kurį norėsite apsaugoti. Patikrinkite šiuos 5 patarimai, kaip apsaugoti savo išmaniuosius ir daiktų interneto įrenginius.

Vaizdo kreditai:„Linksys“ nustatymai per „Linksys“, NETGEAR džinas per NETGEAR

Tina apie vartotojų technologijas rašo daugiau nei dešimtmetį. Ji turi gamtos mokslų daktaro laipsnį, diplomą iš Vokietijos ir magistro laipsnį iš Švedijos. Jos analitinė padėtis padėjo jai tobulėti kaip „MakeUseOf“ technologijų žurnalistei, kur ji dabar vadovauja raktinių žodžių tyrimams ir operacijoms.