Turėdami atvirą belaidį tinklą gali kelti pavojų saugumui, nes tai leidžia bet kuriam artimajam (pavyzdžiui, kaimynui) prisijungti prie tinklo ir potencialiai net šnipinėti mūsų ryšį.
Todėl maršrutizatorius, tas įrenginys su antenomis ir lemputėmis, kuris leidžia mums prijungti išmaniuosius telefonus ir kompiuterius prie interneto be laidų ir laidų (belaidžio), turi būti nustatytas, kad kažkas negalėtų prisijungti prie mūsų prietaisų, nugrimzti į interneto ryšį ir taip pat patikrinti, ką mes darome internete.
Numatytosios konfigūracijos, kurias nustato numatytasis tiekėjas, nėra pakankamos kelvedžio saugumui, nes, būdamos visiems vienodos, jos yra žinomos ir lengvai įveikiamos.
Tada matome, kokie yra svarbūs maršrutizatoriaus konfigūravimo parametrai, kad namuose būtų užtikrintas geresnis „wifi“ saugumas .
TAIP PAT SKAITYKITE: 10 pagrindinių „Wifi Router“ parinkčių: prieiga prie interneto ir konfigūracija
Visų pirma, kiekvienas maršrutizatoriaus modelis turi savo parinkčių rinkinį ir konfigūracijos skydą, kuris gali skirtis priklausomai nuo gamintojo ar tiekėjo prekės ženklo.
Kai kuriais atvejais, kai maršrutizatorių teikia interneto tiekėjas (pavyzdžiui, „Vodafone“), gali būti, kad parametrai nėra prieinami.
Jei įmanoma, tada maršrutizatoriaus nustatymus, kad pagerintumėte „Wi-Fi“ tinklo saugumą, kad būtų dar stipresnė tinklo apsauga.
READ PIRMAS: įveskite maršrutizatorių, kad lengvai pasiektumėte nustatymus
1) „ WiFi“ slaptažodis
Geriausias tinklo slaptažodis norint pasiekti „wifi“ yra tas, kuriame yra WPA2 protokolas, kurį sunkiausia nulaužti.
Mes jau išsamiai paaiškinome, ką reiškia apsaugoti namų „Wi-Fi“ ryšį ir apsisaugoti nuo tinklo įsiskverbimo naudojant WPA2-PSK prieigos raktą, palyginti su WPA ir WEP.
Tada ieškokite galimybės pakeisti tinklo prieigos slaptažodį namų ar WLAN tinklo nustatymuose ir nustatykite jį skaičiais ir raidėmis, kad jį būtų lengva rasti (nenaudokite vardų ir pavardžių ar gimimo datų).
2) Norėdami pasiekti maršrutizatorių, pakeiskite slaptažodį
Jei būtume įėję į maršrutizatoriaus konfigūracijos skydą norėdami pakeisti nustatymus, mes tikrai būtume prisijungę prie vartotojo vardo ir slaptažodžio.
Jei jie niekada nebuvo pakeisti ir liko tie, kuriuos iš anksto nustatė gamintojas (dažnai turintis administratoriaus ar administratoriaus vartotojo vardą), geriau juos pakeisti asmeniniu būdu, kad niekas negalėtų su jais susisiekti.
3) Slėpti tinklą (SSID)
Paslėpdami tinklą galite įsitikinti, kad niekas negali jo aptikti ir tada juo naudotis.
Kaip tai padaryti, pamatėme specialiame vadove, kaip paslėpti WIFI tinklą, išjungiant SSID.
Šis nustatymas tikrai yra labai saugus, tačiau taip pat nepatogus naudoti, jei tinkle naudojate daug mobiliųjų įrenginių, tokių kaip mobilieji telefonai, televizoriai ar „Smart Plug“.
4) Atnaujinkite programinę-aparatinę įrangą
Maršrutizatoriaus programinė įranga yra tai, kuo daugelis žmonių pamiršta pasirūpinti.
Daugelis žmonių netikrina, ar nėra programinės aparatinės įrangos naujinių, arba tai daro tik pirmą kartą paleidę.
Daugelis gamintojų išleidžia programinės įrangos atnaujinimus, ištaisydami klaidas ir, svarbiausia, pašalindami laikui bėgant paaiškėjusias saugos spragas.
Tikrinti, ar nėra atnaujinimų, reikėtų kas 3 mėnesius apsilankyti gamintojo svetainėje („Linksys“, „Asus“, „Belkin“, „Netgear“, „TP-Link“, „D-Link“ ar kt.) Ir atsisiųsdami failą, kuris vėliau turi būti įkeltas iš konfigūracijos skydelio, esančio punktas „ Firmware update “.
3) Įjunkite, jei įmanoma, „ https“ ryšį, kai patenkate į administravimo skydą .
4) Apribokite įeinantį srautą ir nesaugias savybes
Uosto peradresavimas leidžia nuotoliniu būdu naudoti kai kurias kompiuterio programas.
Jei jis naudojamas, patartina naudoti nestandartinį prievadą jūsų konfigūruojamai paslaugai ir filtruoti interneto srautą, užkertant kelią anoniminiams ryšiams (jei įmanoma).
Kitame straipsnyje matėme vadovą, kaip sukonfigūruoti teisingą maršrutizatoriaus prievado peradresavimą.
Taip pat būtų geriau nenaudoti tokių funkcijų kaip „UpnP“, pavyzdžiui, DMZ, pavyzdžiui, dinaminio DNS.
5) Išjunkite WPS („WiFi Protected Setup“), kuris gali būti patogus, tačiau parodo pagrindinį kiekvieno maršrutizatoriaus pažeidžiamumą.
Kitame straipsnyje mes pamatėme, kaip saugiai naudoti „Wifi“ įrenginių WPS mygtuką.
7) suaktyvinkite įvykių žurnalą arba LOG
Aktyvus žurnalas ir įrašius visą maršrutizatoriaus veiklą gali būti naudingi norint išanalizuoti bet kokias ryšio problemas ar įtartiną veiklą.
Taip pat įsitikinkite, kad teisingai nustatytas laikas ir laiko juosta, kad būtų tikslus įvykių žurnalas.
8) svečių tinklas
Jei įmanoma, nustatykite svečių tinklą, kad sujungtumėte draugus, kurie ateina į mūsų namus.
Šis tinklas, visada apsaugotas WPA2 raktu, kuris skiriasi nuo pagrindinio tinklo slaptažodžio, gali būti ribojamas srautu, skirtas suteikti galimybę tiems, kurie lankosi pas mus, prisijungti prie interneto ir, pasirinktinai, jį taip pat galima pašalinti iš LAN (todėl nemato kompiuterių, prijungtų prie pagrindinio tinklo).
9) Nejunkite išorinių diskų ar USB atmintinių prie maršrutizatoriaus, jei viduje yra svarbių duomenų, kurių turinys gali būti matomas tinkle ir internete.
10) Naudokite alternatyvų DNS (DHCP) naudodami, pavyzdžiui, „Google“ DNS serverius.
Tinklo teikėjo DNS serveriai gali būti ne tik lėtesni, bet ir labiau pažeidžiami išorinių atakų.
kitame straipsnyje vadovas, kaip pakeisti maršrutizatorių DNS
11) Pakeiskite IP adresų, kuriuos tinkle išleido maršrutizatorius, diapazoną .
Kadangi kiekvienas maršrutizatorius pagal nutylėjimą naudoja DHCP, IP adresų diapazoną, pvz., 192.168.1.x arba 192.168.0.x, norėdami išvengti automatinių išpuolių iš išorės, galite naudoti skirtingą diapazoną, pvz., 10.xxx, 192.168.xx, nuo 172.16.xx iki 172.31.xx.
12) Išjunkite SID transliaciją ir paslėpkite „Wi-Fi“ tinklą .
Tai neleidžia tiems, kurie nežino „wifi“ tinklo, rasti jį naudojant automatinį nuskaitymą.
13) Įjunkite MAC filtrą
Tai gali būti nepatogu, tačiau leidžia maršrutizatoriui pasakyti, kad prisijungti gali tik kai kurie konkretūs kompiuteriai ar įrenginiai, o kitus reikės įgalioti ir pridėti iš administratoriaus pulto.
Kaip matyti straipsnyje apie tai, kas yra MAC adresas ir kaip jis naudojamas tinkle, tai yra kiekvieno įrenginio su „WiFi“ tinklo ID.
Todėl „Mac“ adresų filtras suteikia prieigą prie tinklo tik identifikuotiems kompiuteriams ar išmaniesiems telefonams, neleidžiant jam naudotis visais kitais.
Kituose straipsniuose mes taip pat matėme:
- Patikrinkite, ar kas nors pavogė „Wi-Fi“ interneto ryšį ir kaip apsaugoti belaidį tinklą
- Apsaugokite belaidį tinklą nuo įsilaužimo, slapto pasiklausymo ir šnipinėjimo
Todėl maršrutizatorius, tas įrenginys su antenomis ir lemputėmis, kuris leidžia mums prijungti išmaniuosius telefonus ir kompiuterius prie interneto be laidų ir laidų (belaidžio), turi būti nustatytas, kad kažkas negalėtų prisijungti prie mūsų prietaisų, nugrimzti į interneto ryšį ir taip pat patikrinti, ką mes darome internete.
Numatytosios konfigūracijos, kurias nustato numatytasis tiekėjas, nėra pakankamos kelvedžio saugumui, nes, būdamos visiems vienodos, jos yra žinomos ir lengvai įveikiamos.
Tada matome, kokie yra svarbūs maršrutizatoriaus konfigūravimo parametrai, kad namuose būtų užtikrintas geresnis „wifi“ saugumas .
TAIP PAT SKAITYKITE: 10 pagrindinių „Wifi Router“ parinkčių: prieiga prie interneto ir konfigūracija
Visų pirma, kiekvienas maršrutizatoriaus modelis turi savo parinkčių rinkinį ir konfigūracijos skydą, kuris gali skirtis priklausomai nuo gamintojo ar tiekėjo prekės ženklo.
Kai kuriais atvejais, kai maršrutizatorių teikia interneto tiekėjas (pavyzdžiui, „Vodafone“), gali būti, kad parametrai nėra prieinami.
Jei įmanoma, tada maršrutizatoriaus nustatymus, kad pagerintumėte „Wi-Fi“ tinklo saugumą, kad būtų dar stipresnė tinklo apsauga.
READ PIRMAS: įveskite maršrutizatorių, kad lengvai pasiektumėte nustatymus
1) „ WiFi“ slaptažodis
Geriausias tinklo slaptažodis norint pasiekti „wifi“ yra tas, kuriame yra WPA2 protokolas, kurį sunkiausia nulaužti.
Mes jau išsamiai paaiškinome, ką reiškia apsaugoti namų „Wi-Fi“ ryšį ir apsisaugoti nuo tinklo įsiskverbimo naudojant WPA2-PSK prieigos raktą, palyginti su WPA ir WEP.
Tada ieškokite galimybės pakeisti tinklo prieigos slaptažodį namų ar WLAN tinklo nustatymuose ir nustatykite jį skaičiais ir raidėmis, kad jį būtų lengva rasti (nenaudokite vardų ir pavardžių ar gimimo datų).
2) Norėdami pasiekti maršrutizatorių, pakeiskite slaptažodį
Jei būtume įėję į maršrutizatoriaus konfigūracijos skydą norėdami pakeisti nustatymus, mes tikrai būtume prisijungę prie vartotojo vardo ir slaptažodžio.
Jei jie niekada nebuvo pakeisti ir liko tie, kuriuos iš anksto nustatė gamintojas (dažnai turintis administratoriaus ar administratoriaus vartotojo vardą), geriau juos pakeisti asmeniniu būdu, kad niekas negalėtų su jais susisiekti.
3) Slėpti tinklą (SSID)
Paslėpdami tinklą galite įsitikinti, kad niekas negali jo aptikti ir tada juo naudotis.
Kaip tai padaryti, pamatėme specialiame vadove, kaip paslėpti WIFI tinklą, išjungiant SSID.
Šis nustatymas tikrai yra labai saugus, tačiau taip pat nepatogus naudoti, jei tinkle naudojate daug mobiliųjų įrenginių, tokių kaip mobilieji telefonai, televizoriai ar „Smart Plug“.
4) Atnaujinkite programinę-aparatinę įrangą
Maršrutizatoriaus programinė įranga yra tai, kuo daugelis žmonių pamiršta pasirūpinti.
Daugelis žmonių netikrina, ar nėra programinės aparatinės įrangos naujinių, arba tai daro tik pirmą kartą paleidę.
Daugelis gamintojų išleidžia programinės įrangos atnaujinimus, ištaisydami klaidas ir, svarbiausia, pašalindami laikui bėgant paaiškėjusias saugos spragas.
Tikrinti, ar nėra atnaujinimų, reikėtų kas 3 mėnesius apsilankyti gamintojo svetainėje („Linksys“, „Asus“, „Belkin“, „Netgear“, „TP-Link“, „D-Link“ ar kt.) Ir atsisiųsdami failą, kuris vėliau turi būti įkeltas iš konfigūracijos skydelio, esančio punktas „ Firmware update “.
3) Įjunkite, jei įmanoma, „ https“ ryšį, kai patenkate į administravimo skydą .
4) Apribokite įeinantį srautą ir nesaugias savybes
Uosto peradresavimas leidžia nuotoliniu būdu naudoti kai kurias kompiuterio programas.
Jei jis naudojamas, patartina naudoti nestandartinį prievadą jūsų konfigūruojamai paslaugai ir filtruoti interneto srautą, užkertant kelią anoniminiams ryšiams (jei įmanoma).
Kitame straipsnyje matėme vadovą, kaip sukonfigūruoti teisingą maršrutizatoriaus prievado peradresavimą.
Taip pat būtų geriau nenaudoti tokių funkcijų kaip „UpnP“, pavyzdžiui, DMZ, pavyzdžiui, dinaminio DNS.
5) Išjunkite WPS („WiFi Protected Setup“), kuris gali būti patogus, tačiau parodo pagrindinį kiekvieno maršrutizatoriaus pažeidžiamumą.
Kitame straipsnyje mes pamatėme, kaip saugiai naudoti „Wifi“ įrenginių WPS mygtuką.
7) suaktyvinkite įvykių žurnalą arba LOG
Aktyvus žurnalas ir įrašius visą maršrutizatoriaus veiklą gali būti naudingi norint išanalizuoti bet kokias ryšio problemas ar įtartiną veiklą.
Taip pat įsitikinkite, kad teisingai nustatytas laikas ir laiko juosta, kad būtų tikslus įvykių žurnalas.
8) svečių tinklas
Jei įmanoma, nustatykite svečių tinklą, kad sujungtumėte draugus, kurie ateina į mūsų namus.
Šis tinklas, visada apsaugotas WPA2 raktu, kuris skiriasi nuo pagrindinio tinklo slaptažodžio, gali būti ribojamas srautu, skirtas suteikti galimybę tiems, kurie lankosi pas mus, prisijungti prie interneto ir, pasirinktinai, jį taip pat galima pašalinti iš LAN (todėl nemato kompiuterių, prijungtų prie pagrindinio tinklo).
9) Nejunkite išorinių diskų ar USB atmintinių prie maršrutizatoriaus, jei viduje yra svarbių duomenų, kurių turinys gali būti matomas tinkle ir internete.
10) Naudokite alternatyvų DNS (DHCP) naudodami, pavyzdžiui, „Google“ DNS serverius.
Tinklo teikėjo DNS serveriai gali būti ne tik lėtesni, bet ir labiau pažeidžiami išorinių atakų.
kitame straipsnyje vadovas, kaip pakeisti maršrutizatorių DNS
11) Pakeiskite IP adresų, kuriuos tinkle išleido maršrutizatorius, diapazoną .
Kadangi kiekvienas maršrutizatorius pagal nutylėjimą naudoja DHCP, IP adresų diapazoną, pvz., 192.168.1.x arba 192.168.0.x, norėdami išvengti automatinių išpuolių iš išorės, galite naudoti skirtingą diapazoną, pvz., 10.xxx, 192.168.xx, nuo 172.16.xx iki 172.31.xx.
12) Išjunkite SID transliaciją ir paslėpkite „Wi-Fi“ tinklą .
Tai neleidžia tiems, kurie nežino „wifi“ tinklo, rasti jį naudojant automatinį nuskaitymą.
13) Įjunkite MAC filtrą
Tai gali būti nepatogu, tačiau leidžia maršrutizatoriui pasakyti, kad prisijungti gali tik kai kurie konkretūs kompiuteriai ar įrenginiai, o kitus reikės įgalioti ir pridėti iš administratoriaus pulto.
Kaip matyti straipsnyje apie tai, kas yra MAC adresas ir kaip jis naudojamas tinkle, tai yra kiekvieno įrenginio su „WiFi“ tinklo ID.
Todėl „Mac“ adresų filtras suteikia prieigą prie tinklo tik identifikuotiems kompiuteriams ar išmaniesiems telefonams, neleidžiant jam naudotis visais kitais.
Kituose straipsniuose mes taip pat matėme:
- Patikrinkite, ar kas nors pavogė „Wi-Fi“ interneto ryšį ir kaip apsaugoti belaidį tinklą
- Apsaugokite belaidį tinklą nuo įsilaužimo, slapto pasiklausymo ir šnipinėjimo
