Poradniki

Jak chronić router i sieć domową

2024
Jak chronić router i sieć domową

Spisu treści:

Anonim

Z każdym dniem coraz bardziej konieczna jest ochrona routera i naszej sieci domowej w domu. I wielu użytkowników nie zdaje sobie z tego sprawy, ale Router jest najważniejszym urządzeniem internetowym, które mają w domu. Dlaczego Ponieważ łączy większość swoich innych urządzeń ze sobą i ze światem, ma więc bardzo uprzywilejowaną pozycję, którą hakerzy mogą wykorzystać.

Jak chronić router i sieć domową

Niestety, wiele firm konsumenckich i małych routerów ma niezabezpieczone ustawienia domyślne, które ujawniają wiele błędów, a oprogramowanie układowe jest pełne podstawowych błędów. Niektórych z tych problemów nie mogą rozwiązać użytkownicy, ale istnieje wiele działań, które można podjąć przynajmniej w celu ochrony tych urządzeń przed atakami na dużą skalę.

Dlatego nie pozwól, aby router był wrażliwą siecią dla hakerów. Dlatego przedstawiamy Ci 14 podstawowych zaleceń dotyczących ochrony routera .

Unikaj używania routerów dostarczanych przez dostawców usług internetowych

Routery te są zwykle mniej bezpieczne niż te sprzedawane przez producentów konsumentom. Często mają sztywne zdalne dane uwierzytelniające, których użytkownicy nie mogą zmienić, a łatki do dostosowywania oprogramowania układowego mają te same wady.

Zmień domyślne hasło administratora

Wiele routerów ma domyślne ustawienia menedżera haseł, a osoby atakujące stale próbują zalogować się przy użyciu tych poświadczeń do routera. Po pierwszym połączeniu się z interfejsem administracyjnym routera za pośrednictwem przeglądarki należy zmienić hasło, które często jest domyślnym adresem IP routera.

Interfejs administracyjny routera nie może być dostępny z Internetu

W przypadku większości użytkowników zarządzanie routerem spoza sieci LAN (sieć lokalna) nie jest konieczne. Jeśli konieczna jest zdalna administracja, rozważ użycie VPN (wirtualnej sieci prywatnej) w celu ustanowienia bezpiecznego kanału do sieci lokalnej, a następnie uzyskania dostępu do interfejsu routera.

Włącz dostęp HTTPS z interfejsu routera

Tak wygląda adres URL bezpiecznej witryny

Jeśli jest dostępny i zawsze wylogowuj się, gdy skończysz. Używaj incognito lub przeglądarki prywatnej, więc podczas pracy z routerem nie zapisuje sesyjnych plików cookie i nigdy nie zezwala przeglądarce na zapisywanie nazwy użytkownika i hasła.

Wyłącz WPS (chroniona konfiguracja Wi-Fi)

Jest to rzadko używane. Jest to funkcja zaprojektowana, aby pomóc użytkownikom w łatwej konfiguracji sieci Wi-Fi za pomocą kodu PIN wydrukowanego na naklejce. Poważna luka występuje jednak u wielu dostawców implementacji WPS, które umożliwiają hakerom włamanie do sieci. Ponieważ trudno jest ustalić, które modele routerów i wersje oprogramowania układowego są wrażliwe, najlepiej wyłączyć tę funkcję na routerach, które na to pozwalają. Zamiast tego możesz połączyć się z routerem za pomocą połączenia przewodowego i uzyskać dostęp do jego strony internetowej w oparciu o interfejs administracyjny, a na przykład skonfigurować Wi-Fi za pomocą WPA2 i niestandardowego hasła (WPS nie jest konieczne).

Aktualizuj oprogramowanie routera

Niektóre routery umożliwiają sprawdzanie aktualizacji oprogramowania układowego bezpośrednio z interfejsu, podczas gdy inne mają funkcję automatycznej aktualizacji. Czasami te kontrole mogą być nieaktualne z powodu zmian producenta. Dobrym pomysłem jest regularne sprawdzanie witryny producenta, aby ręcznie pobierać aktualizacje oprogramowania układowego.

Unikaj ustawień domyślnych

Większość routerów jest sprzedawana ze specjalnymi instrukcjami dotyczącymi zmiany ustawień domyślnych, a producenci tworzą coraz bardziej proste interfejsy zarządzania, aby użytkownicy nie oszaleli. Ale jeśli mimo wszystko nie jesteś zbyt biegły w posługiwaniu się komputerami, możesz poprosić technika o zmianę parametrów podczas instalacji sieci bezprzewodowej lub skontaktować się z operatorem, który dostarcza router, aby pomóc ci w tym procesie.

Nie chodzi tylko o zmianę hasła sieci bezprzewodowej, ale także o ochronę dostępu do samego routera. W tym sensie dobrze jest również wyłączyć usługi administracyjne i zarządzania routerem, aby uniemożliwić dostęp do nich spoza sieci. Ostatecznie chodzi o zmianę wszystkich parametrów domyślnej konfiguracji urządzenia. Jeśli chodzi o hasło, zmiana ta, oprócz zwiększenia bezpieczeństwa sieci, ułatwia „zapraszanie znajomych” i rodziny, aby się z nim połączyć .

Zalecamy przeczytanie naszego przewodnika po najlepszych routerach na rynku.

Zapora ogniowa i wyrafinowane hasło

Jeśli istnieje firma, która doskonale zna wszystkie zakątki Internetu i może nam pomóc w tym zadaniu, to bez wątpienia Google. Kalifornijska firma dodaje kilka porad na swoim oficjalnym blogu, wśród których wyróżnia się znaczenie włączenia zapory na samym routerze podczas wchodzenia w konfigurację . Pamięta również, że hasło do sieci bezprzewodowej musi być możliwie najbardziej złożone: należy używać kombinacji liter i cyfr, pisanych małymi i dużymi literami, a nie tego samego hasła, które jest używane w przypadku innych usług w sieci. Google sugeruje, aby chronić sieć bezprzewodową w taki sam sposób, jak my chronimy nasz dom.

Wyłącz router w przypadku długotrwałej nieobecności

Agencja Stanów Zjednoczonych, FCC (Federal Communications Commission), również proponuje zmianę identyfikatora sieci lub SSID. Co więcej, jest niewidoczny. Chociaż jeśli istnieje ostateczny sposób ochrony sieci bezprzewodowej przed rękami innych ludzi, należy wyłączyć router. Tak, FCC proponuje, aby odłączyć sieć bezprzewodową, gdy jesteś poza domem na wakacjach lub w weekendy.

Kontroluje połączenie komputerów z siecią

Jednym z pierwszych znaków ostrzegawczych zhakowanej sieci jest spadek prędkości połączenia. Możliwe, że sąsiad lub ktoś na ulicy zdążył uzyskać dostęp do sieci i zajmuje dużą część zespołu pobieraniem. Jak być tego pewnym?

Najprostszym sposobem jest użycie aplikacji takich jak Fing. Ta bezpłatna aplikacja na telefony komórkowe łączy się z routerem i wskazuje cały sprzęt, który jest aktualnie podłączony lub z oprogramowania skanera IP.

Skorzystaj z administracyjnej strony internetowej routera, aby ustalić, czy nieautoryzowane urządzenia weszły do ​​sieci lub próbowały wejść do niej. W przypadku zidentyfikowania nieznanego urządzenia na routerze można zastosować zaporę lub regułę filtrowania adresów MAC. Więcej informacji na temat stosowania tych zasad można znaleźć w dokumentacji dostarczonej przez producenta lub na stronie internetowej producenta.

ZALECAMY Jak zarządzać sieciami w Hyper-V

Użyj sprzętu do ochrony sieci

Jeśli nie chcesz zwariować na punkcie zmiany haseł i ustawień, zawsze możesz zwrócić się do urządzenia, które chroni domową sieć bezprzewodową i aktywnie zapewnia, że ​​wszystkie podłączone komputery są znane i nie ma zdalnych ataków. Izraelska firma Dojo Labs zaprezentowała urządzenie odpowiedzialne za monitorowanie, czy nieautoryzowane komputery łączą się z twoją siecią i ostrzega za pośrednictwem aplikacji, jeśli wystąpi jakieś podejrzane zdarzenie. Urządzenie uczy się również na podstawie twoich nawyków, dzięki czemu jest bardziej skuteczne w ostrzeganiu o potencjalnym niebezpieczeństwie. Ta dodatkowa warstwa bezpieczeństwa jest podłączona do routera za pomocą bluetooth lub kabla, a także w celu zamontowania własnej zapory ogniowej jako IPCOP, ale jest to bardziej zalecane w małych lub wysokich firmach.

Skonfiguruj WPA2 z AES dla zachowania poufności danych

Niektóre routery domowe nadal używają protokołu WEP, co nie jest zalecane. W rzeczywistości, jeśli router obsługuje WEP, należy go wymienić. Nowszy standard, WPA2-AES, szyfruje komunikację między routerem bezprzewodowym a urządzeniem końcowym, zapewniając silniejsze uwierzytelnianie i autoryzację między urządzeniami. WPA2 z AES to obecnie najbezpieczniejsza konfiguracja routera do użytku domowego.

Wyłącz UPnP, gdy nie jest potrzebny

Universal Plug and Play (UPnP) to bardzo przydatna funkcja, która pozwala transparentnie spotykać się i komunikować między urządzeniami sieciowymi. Chociaż ułatwia to początkową konfigurację sieci, stanowi również zagrożenie bezpieczeństwa. Na przykład złośliwy kod w sieci może używać UPnP do otwarcia naruszenia zapory ogniowej routera. Wyłącz więc UPnP, chyba że istnieje konkretny powód, aby tego nie robić.

Wyłącz zdalną administrację

Zapobiegnie to ustanowieniu przez intruzów połączenia z routerem i jego konfiguracji za pośrednictwem interfejsu sieci rozległej (WAN).

Nie jest to obsesja ani kaprys: zapewnienie, że domowa sieć Wi-Fi jest dostępna tylko dla urządzeń upoważnionych do łączenia się z nią, może uniknąć wielu problemów. A niektóre z nich są poważne. Każdy użytkownik, który uzyska dostęp do Twojej sieci Wi-Fi, może skorzystać z połączenia w celu pobrania nielegalnych treści, bezpośredniego przeprowadzenia cyberataków lub rozsyłania spamu.

Wszystkie te działania są przestępcami, których wyłączną odpowiedzialnością, dla celów sprawiedliwości, byłby właściciel sieci. Z tego powodu warto poświęcić kilka minut na wykonanie szeregu kroków w celu jak największej ochrony routera.

Co sądzisz o naszych wskazówkach dotyczących ochrony routera i sieci domowej? Jak zawsze zalecamy przeczytanie naszych samouczków, a jeśli masz jakieś pytania, możesz się z nami skontaktować. Mamy nadzieję, że Twoje polubienia i komentarze.

Jak mogę się chronić przed oprogramowaniem ransomware?

Jak mogę się chronić przed oprogramowaniem ransomware?

Dzięki Anti Ransom V3 możesz zapomnieć o infekcjach lub zatrzymać ataki ransomware na czas, aby zapisać wszystkie swoje dane

Zachodnia sieć cyfrowa i sieć profesjonalna dostępne jako modele 12 TB

Zachodnia sieć cyfrowa i sieć profesjonalna dostępne jako modele 12 TB

Jeden z największych producentów zwiększa maksymalną pojemność swoich dysków twardych do 12 TB w ofercie Western Digital Red.

Co to jest sieć kratowa lub bezprzewodowa sieć kratowa

Co to jest sieć kratowa lub bezprzewodowa sieć kratowa

Wyjaśniamy, czym jest sieć Mesh i do czego służy: zalecane modele, zalety, główne cechy i ceny w Hiszpanii.

Poradniki

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button