Dažas minūtes tweaking un konfigurācija tūlīt pēc unboxing savu jauno maršrutētāju var ietaupīt galvassāpes leju ceļu. Wi-Fi maršrutētājs, kas ir atstāts nepareizi konfigurēts un ar sliktu drošību, var atstāt savu tīklu nestabilu un neaizsargātu pret ļaunprātīgiem lietotājiem. Šī rokasgrāmata palīdzēs jums izveidot stingru drošības līmeni.
Lai arī mēs esam iekļāvuši ekrānuzņēmumus, kuros redzami dažādi iestatījumi dažādās maršrutētāju saskarnēs, katrs maršrutētājs ir atšķirīgs - lūdzu, skatiet sava konkrētā maršrutētāja dokumentāciju, lai atrastu visus iestatījumus, uz kuriem mēs atsaucamies šajā apmācībā.
Atjauniniet programmaparatūru
Kaut arī programmaparatūras atjauninājumi parasti ir reti sastopami, un maršrutētāja programmaparatūra ir veidota tā, lai tā būtu stabila, ir divi iemesli, kā pārbaudīt atjauninājumus tūlīt pēc jaunā maršrutētāja saņemšanas. Pirmkārt, jūs nezināt, cik ilgi maršrutētājs sēž uz plaukta, un ir atbrīvots jauns (un visticamāk) jauns atjauninājums.
Otrkārt, lai gan tas nav tik populārs kā problēmas ar patērētāju operētājsistēmām, piemēram, Windows, ir izmantoti un ievainojami punkti, kas rodas maršrutētāja programmaparatūrā, tāpēc vienmēr ir labi, ja ir pieejama jaunākā (un visdrošākā) programmaparatūra. Tas arī nozīmē, ka jums ir piekļuve maršruta visjaunākajām funkcijām.
Mainiet noklusējuma pieteikšanās paroli
Tātad, ja jūs nevēlaties, lai garāmgājēji gāja muļķīgi, lai ielauztos jūsu tīklā, jums vajadzētu mainīt sava administratora paroli … pirms kāds to mainīs jūsu vietā.
Wi-Fi tīkla nosaukuma maiņa (SSID)
Mainiet SSID uz kaut ko citu, nevis noklusējuma, taču tajā nav nekādas identificējošas informācijas. Tas nozīmē, ka nav SSID, piemēram, "Apartment5a" vai "321LincolnSt". Kaut ko viegli atcerēties, taču jums nav specifiska ideja, piemēram, "Cookie Monster" vai "Spaceman". Jebkura vārdu kombinācija darīs,. tiešām.
Iestatiet drošu Wi-Fi paroli ar kvalitātes šifrēšanu
Tomēr ne katram ražotājam ir individuāli iestatījumi katram maršrutētājam, kuru tie kuģo, bet tas nozīmē, ka jūsu pienākums ir pārliecināties, vai maršrutētājs ir pareizi konfigurējis Wi-Fi ar drošu paroli un labāko šifrēšanu.
Ja pārejat, lai mainītu Wi-Fi tīkla paroli, jums parasti ir pieejamas opcijas, piemēram, WEP, WPA un WPA2. Atlasiet WPA2 (vai, lai nākotnē pārbaudītu šo padomu, neatkarīgi no tā, cik labāka ir šifrēšana). Mēs iesakām izmantot WPA2. Jūs varat izlasīt par Wi-Fi šifrēšanu un to, kāpēc tas ir svarīgi šeit, taču tas, ka nekas zem WPA2 ir vieglāk izlauzties. WEP ir tik triviāls, lai kreka bērnu ar pareizo (un plaši pieejamo) rīks varētu to darīt.
Kas attiecas uz parolēm, ja izmantojat spēcīgu šifrēšanu, piemēram, WPA2, kas atbalsta līdz 63 rakstzīmēm, daudz labāk ir izmantot paroli, nevis paroli. Aizmirstiet vienkāršas paroles, piemēram, thedog20, blackcat vai kādu no triviālajām parolēm, kuras izmanto Wi-Fi standarti, lai mūs ierobežotu. Passphrases ir vieglāk atcerēties un ir grūtāk ielauzties. Tā vietā, lai "thedog20", izmantojiet "Mans suns ir divdesmit gadus vecs".
Lai gan mēs esam vērsti uz Wi-Fi nodrošināšanu: ja jums ir jaunāks maršrutētājs, iespējams, ka jums ir viesa tīkls. Ja izvēlēsieties to iespējot, tad, izvēloties labu šifrēšanu un spēcīgu paroli, attiecas tie paši noteikumi. Mēs iesakām arī izlasīt mūsu īpašo rakstu par viesu tīklu nodrošināšanu un to, kā viņi, iespējams, nav tik droši kā jūs domājat.
Atspējot attālo piekļuvi
Ja kāda iemesla dēļ nepieciešama attālā piekļuve, tā ir diezgan ērta funkcija. Tomēr 99,9% mājas lietotāju tomēr ir ļoti maz iemeslu, kādēļ viņiem būtu attālināti jāpārvalda maršrutētājs no attāluma, un, atstājot attālo piekļuvi, vienkārši tiek atvērts neaizsargātības punkts, ko hackers var izmantot.Tā kā maršrutētājs darbojas ne tikai kā jūsu mājas tīkla tīklu vadības smadzenes, bet arī ugunsmūris, tad, ja ļaunprātīgais lietotājs ir ieguvis tālvadības pulti, viņi var atvērt ugunsmūri un iegūt pilnīgu piekļuvi jūsu mājas tīklam.
Atkal, tāpat kā labāku Wi-Fi drošību, ražotāji beidzot nopietni uztver noklusējuma drošību, tāpēc jūs varētu būt patīkami pārsteigts, ka attālās piekļuves / vadības funkcijas ir atspējotas. Tomēr ticiet, bet pārbaudiet. Apskatiet maršrutētāja papildu iestatījumus un apstipriniet, ka visi attālinātās piekļuves rīki ir izslēgti.
Atspējot WPS un UPnP
Visbeidzot, salīdzinājumā ar iepriekšējiem drošības pasākumu piemēriem, kas jums jāveic, mums ir vispieredzējušāk: atspējot Wi-Fi Protected Setup (WPS) un (Universal Plug and Play) UPnP. Lai gan abi pakalpojumi ir paredzēti, lai atvieglotu mūsu dzīvi, viņiem abiem ir dažādi drošības trūkumi un ekspluatācija. WPS ļauj nospiest pogu maršrutētājā vai izmantot PIN, lai pārveidotu jaunās ierīces savam maršrutētājam (nevis manuāli meklējot Wi-Fi tīkla nosaukumu un ievadot paroli), bet WPS trūkumi, kas nav vērti ērtības. Ja jūsu maršrutētājs atbalsta WPS atspējošanu, to vajadzētu viegli atrast maršrutētāja izvēlnēs. Šeit varat uzzināt vairāk par šo procesu.
Papildus WPS atspējošanas gadījumā jums vajadzētu arī atspējot UPnP. UPnP sistēma taisnīguma ziņā ir daudz noderīgāka nekā WPS sistēma, tas automatizē ugunsmūra pieslēgšanas portu darbību tādām lietojumprogrammām kā Skype un Plex multivides serveris, bet, tāpat kā WPS, tam ir drošības kļūdas, kas ļaundabīgajām pusēm ļauj piekļūt jūsu maršrutētājs Jums vajadzētu pārbaudīt maršrutētāja iestatījumus, lai to atspējotu, un pēc tam noskaidrot, kā manuāli pārsūtīt porti maršrutētājā, tādēļ, ja jums rodas tādi jautājumi kā Plex servera attālā piekļuve, nedarbojas pareizi, izslēdzot UPnP, jūs varat labojiet to uzreiz.
Vienkārši atjauninot jūsu programmaparatūru, nomainot noklusējuma logins maršrutētājam un Wi-Fi piekļuvei, kā arī bloķējot attālo piekļuvi, jūsu 10 minūtes pūles nodrošina, ka jūsu maršrutētājs tagad ir radikāli drošāks nekā tad, kad tas nonāk no kastes.
Ja vēlaties vēl vairāk uzlabot maršrutētāja drošību, kā arī uzzināt vairāk par to, kā darbojas jūsu mājas tīkls, skatiet šādus saistītos rakstus:
- Nodrošiniet bezvadu maršrutētāju: 8 lietas, ko jūs varat izdarīt tieši tagad
- Kā pārbaudīt savu maršrutētāju par ļaunprogrammatūru
- Problēmu novēršana saistībā ar bezvadu maršrutētāju
- HTG paskaidro: Maršrutētāji, slēdži un tīkla aparatūra
- Kā izmantot pakalpojumu kvalitāti (QoS), lai ātrāk piekļūtu internetam, kad tas tiešām to vajag
Vai ir saistīts tīkls vai ar Wi-Fi saistīts jautājums? Uzņemiet mums e-pastu uz adresi [email protected], un mēs darīsim visu iespējamo, lai palīdzētu.
