Większość ludzi często nie zastępuje swoich routerów, a jest tak wiele ważnych ustawień, łatwo jest przeoczyć kilka i zapomnieć, jak stary został skonfigurowany. Oto pięć pierwszych rzeczy, które musisz wykonać zaraz po włączeniu nowego routera.
Kilka minut poprawiania i konfiguracji zaraz po rozpakowaniu nowego routera może uratować bóle głowy w dół drogi. Router Wi-Fi, pozostawiony niewłaściwie skonfigurowany i ze słabymi zabezpieczeniami, może pozostawić twoją sieć niestabilną i podatną na szkodliwe użytkowników. Ten przewodnik powinien pomóc w ustaleniu solidnego podstawowego poziomu bezpieczeństwa.
Chociaż dodaliśmy zrzuty ekranu pokazujące różne ustawienia w różnych interfejsach routera, każdy router jest inny - zapoznaj się z dokumentacją dla konkretnego routera, aby znaleźć wszystkie ustawienia, do których odnosimy się w tym samouczku.
Oprogramowanie układowe routera to zestaw instrukcji operacyjnych i narzędzi przechowywanych w jego układzie pamięci, który kontroluje wszystko, od radia Wi-Fi po zaporę ogniową.
Chociaż aktualizacje oprogramowania układowego są na ogół rzadkie, a oprogramowanie routera ma być stabilne, istnieją dwa powody, dla których należy sprawdzić aktualizacje natychmiast po uzyskaniu nowego routera. Po pierwsze, nie wiesz, jak długo router siedział na półce, a nowa aktualizacja mogła zostać (i najprawdopodobniej) wydana.
Po drugie, choć nie tak powszechne, jak problemy z konsumenckimi systemami operacyjnymi, takimi jak Windows, istnieją exploity i luki w zabezpieczeniach oprogramowania routera, więc zawsze dobrze jest mieć najnowsze (i najbezpieczniejsze) oprogramowanie układowe. Oznacza to również, że masz dostęp do najbardziej aktualnych funkcji routera.
Prawie każdy router jest dostarczany z domyślną nazwą użytkownika i hasłem, których używasz do zarządzania routerem. Te wartości domyślne nie są nawet dobrze utrzymanymi sekretami - proste wyszukiwanie w Google powie ci nazwę użytkownika i hasło dla dowolnego routera. Możesz pobrać całe listy znanych par, a tam nawet odpowiednio nazwana strona internetowa RouterPasswords, w której możesz sprawdzić prawie każdą markę, model i domyślne logowanie. Zwykle są one czymś absurdalnie prostym, jak "admin / admin".
Jeśli więc nie chcesz, aby przechodnie włamywali się do twojej sieci, głupi, powinieneś zmienić hasło administratora ... zanim ktoś je zmieni.
Nazwa sieci Wi-Fi lub SSID może ujawnić wiele informacji o routerze. Na przykład może to być nazywane "Linksys", które pozwala zewnętrznym znać producenta routera, co ułatwia im pobranie domyślnego logowania lub sprawdzenie luk w tym modelu.
Zmień identyfikator SSID na inny niż domyślny, ale bez żadnych informacji identyfikujących. Oznacza to brak identyfikatorów SSID takich jak "Apartment5a" lub "321LincolnSt". Coś łatwego do zapamiętania, ale niespecyficznych dla ciebie jest idealne - jak "Cookie Monster" czy "Spaceman". Dowolna kombinacja słów zrobi. naprawdę.
Od lat producenci routerów dostarczają routery ze słabo skonfigurowanymi łączami Wi-Fi i / lub domyślnymi hasłami. Teraz w końcu zaczynają wysyłać routery z najwyższym poziomem szyfrowania Wi-Fi i losowym zestawem haseł (więc nawet jeśli nowi użytkownicy nie wiedzą, co robią lub nie szukają takiej listy, , nadal są chronione).
Nie każdy producent ma zindywidualizowane ustawienia dla każdego routera, który wysyła, ale to oznacza, że Twoim obowiązkiem jest upewnić się, że router poprawnie skonfigurował Wi-Fi z bezpiecznym hasłem i najlepszym szyfrowaniem.
Po przejściu do zmiany hasła do sieci Wi-Fi zwykle dostępne są opcje, takie jak WEP, WPA i WPA2. Wybierz WPA2 (lub, aby w przyszłości potwierdzić tę radę, bez względu na lepsze szyfrowanie). Zalecamy korzystanie z WPA2. Możesz przeczytać o szyfrowaniu Wi-Fi i dlaczego ma to znaczenie, ale najgorsze jest to, że wszystko poniżej WPA2 jest łatwiejsze do złamania. WEP jest tak trywialne, że może złamać dziecko za pomocą odpowiedniego (i szeroko dostępnego) narzędzia.
Co do haseł, gdy używasz silnego szyfrowania, takiego jak WPA2, który obsługuje do 63 znaków, lepiej użyć hasła niż hasła. Zapomnij o prostych hasłach, takich jak dog20, blackcat lub dowolne z trywialnych haseł, do których ograniczają nas standardy Wi-Fi. Hasła są łatwiejsze do zapamiętania i trudniej je złamać. Zamiast "thedog20" użyj "Mój pies ma dwadzieścia lat".
Skoro już jesteśmy na temat zabezpieczenia Wi-Fi: jeśli masz nowszy router, prawdopodobnie masz sieć gości. Jeśli zdecydujesz się go włączyć, obowiązują te same zasady wyboru dobrego szyfrowania i silnego hasła. Zalecamy również zapoznanie się z naszym dedykowanym artykułem dotyczącym zabezpieczenia sieci gości i tego, jak mogą one nie być tak bezpieczne, jak myślisz.
Jeśli z jakiegoś powodu potrzebujesz dostępu zdalnego, jest to bardzo przydatna funkcja. Jednak dla 99,9% użytkowników domowych istnieje bardzo mały powód, dla którego musieliby zdalnie zarządzać swoim routerem z daleka, a pozostawienie zdalnego dostępu po prostu otwiera lukę, którą mogą wykorzystać hakerzy. Ponieważ router nie tylko funkcjonuje jako mózg zarządzania siecią macierzystą, ale także jako zapora ogniowa, gdy złośliwy użytkownik uzyska zdalne sterowanie, może otworzyć zaporę i uzyskać pełny dostęp do sieci domowej.
Ponownie, podobnie jak w przypadku lepszych zabezpieczeń Wi-Fi, producenci na poważnie traktują bezpieczeństwo domyślnie, więc możesz być mile zaskoczony, że funkcje zdalnego dostępu / zarządzania są wyłączone. Mimo to ufaj, ale zweryfikuj.Sprawdź ustawienia zaawansowane routera i upewnij się, że wszystkie narzędzia dostępu zdalnego są wyłączone.
Na koniec - w porównaniu z poprzednimi przykładami środków bezpieczeństwa, które powinieneś podjąć - mamy bardziej tajemniczy: wyłączanie funkcji Wi-Fi Protected Setup (WPS) i (Universal Plug and Play) UPnP. Podczas gdy obie usługi mają na celu ułatwić nam życie, obaj mają różne wady bezpieczeństwa i exploity. WPS umożliwia naciśnięcie przycisku na routerze lub użycie kodu PIN do sparowania nowych urządzeń z routerem (zamiast ręcznego wyszukiwania nazwy sieci Wi-Fi i wpisania hasła), ale istnieją błędy w WPS, które nie są warte wygoda. Jeśli twój router obsługuje wyłączanie WPS, powinien być łatwo znaleziony w menu routera. Tutaj możesz przeczytać więcej o tym procesie.
Oprócz wyłączenia WPS, należy również wyłączyć UPnP. System UPnP jest w uczciwy sposób bardziej przydatny niż system WPS - automatyzuje proces otwierania portów w zaporze ogniowej dla aplikacji takich jak Skype i serwer mediów Plex - ale podobnie jak WPS ma luki w zabezpieczeniach, które mogą umożliwić złośliwym stronom dostęp do twojego router. Powinieneś sprawdzić ustawienia na routerze, aby je wyłączyć, a następnie odświeżyć sposób ręcznego przekazywania portów na routerze, więc jeśli napotkasz problemy, takie jak zdalny dostęp do serwera Plex nie działa poprawnie z wyłączonym UPnP, możesz napraw to od razu.
Po prostu aktualizując oprogramowanie, zmieniając domyślne loginy dla routera i dostępu Wi-Fi oraz blokując zdalny dostęp, twoje 10 minutowe wysiłki zapewniają, że twój router jest teraz znacznie bezpieczniejszy niż po wyjęciu z pudełka.
Jeśli chcesz jeszcze bardziej poprawić bezpieczeństwo swojego routera, a także dowiedzieć się nieco więcej o funkcjonowaniu sieci domowej, zapoznaj się z następującymi powiązanymi artykułami:
Masz pytanie dotyczące sieci lub Wi-Fi? Napisz do nas e-mail na adres [email protected], a my dołożymy wszelkich starań, aby Ci pomóc.
