Reklama

Domyślne ustawienia routera stanowią zagrożenie dla sieci Dlaczego router jest zagrożeniem bezpieczeństwa (i jak go naprawić) Czytaj więcej . Nieznajomi w Twojej okolicy mogą nie tylko korzystać z Wi-Fi bez Twojej zgody, ich swobodne ładowanie może następnie zmniejszyć przepustowość i wyczerpać limit danych.

Co bardziej niepokojące, ich działania wprawiają cię w kłopoty, jeśli wykorzystali Twoją sieć do nielegalnych działań, takich jak pobieranie materiałów chronionych prawem autorskim lub włamywanie się na twoje urządzenia. Domyślne ustawienia mogą również zapraszać niedoszłych hakerów do zalogowania się w panelu administracyjnym sieci i przejęcia ustawień.

Podsumowaliśmy standardowe ustawienia routera, które mogą zapobiec pijawce i nieautoryzowanemu dostępowi do sieci.

Podstawowe ustawienia zabezpieczeń routera

Poniżej przedstawiono minimalne ustawienia związane z bezpieczeństwem. Są łatwe w konfiguracji. Podłącz komputer do routera za pomocą kabla LAN i zaloguj się przy użyciu adresu IP routera oraz - o ile już go nie zmieniłeś - podaną przez producenta nazwę użytkownika i hasło administratora.

instagram viewer

Jeśli interfejs routera nie od razu ujawnia ustawienia wymienione poniżej lub nie wygląda jak przykładowe zrzuty ekranu, zalecamy zapoznanie się z instrukcją obsługi routera; prawdopodobnie można go znaleźć w Internecie. Wielu producentów, w tym Linksys i Netgear, oferuje również szczegółowe strony pomocy technicznej.

Zmień domyślne dane logowania administratora

Domyślna nazwa użytkownika i hasło używane do logowania się do routera są często takie same dla tysięcy innych urządzeń i można je wyszukać online. Zaloguj się do routera i zmień oba. (Jak mogę zmienić hasło do Wi-Fi? Jak znaleźć i zmienić hasło do Wi-Fi w systemie Windows 10Chcesz znaleźć lub zmienić hasło do Wi-Fi? Oto jak zmienić i zlokalizować hasło Wi-Fi na komputerze z systemem Windows. Czytaj więcej )

Ponieważ używasz przeglądarki do logowania się do routera, możesz zapisać nowe dane logowania w menedżer haseł, taki jak LastPass 5 najlepszych alternatyw LastPass do zarządzania hasłamiWiele osób uważa LastPass za króla menedżerów haseł; jest pełen funkcji i może pochwalić się większą liczbą użytkowników niż którykolwiek z jego konkurentów - ale nie jest to jedyna opcja! Czytaj więcej . Jeśli tylko ty lub członkowie rodziny macie fizyczny dostęp do routera, umieszczenie naklejki z nazwą użytkownika i hasłem na routerze nie jest szkodliwe.

Przykładowe ustawienia routera Linksys:

Ustawienia routera Linksys

Ustaw hasło lub hasło sieci bezprzewodowej

Po zalogowaniu się do routera upewnij się, że ustawiłeś hasło do Wi-Fi. Jak wspomniano powyżej, otwarta sieć Wi-Fi może mieć różnego rodzaju negatywne konsekwencje. Jednak łatwe do złamania hasło jest prawie tak samo złe, jak żadne hasło. Być bezpiecznym, zawsze używaj szyfrowanych haseł WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Wyjaśniono typy zabezpieczeń Wi-FiIstnieje wiele rodzajów zabezpieczeń sieci bezprzewodowej, ale których należy używać? Które Wi-Fi jest najbezpieczniejsze: WEP, WPA, WPA2 lub WPA3? Czytaj więcej ponieważ wszystko inne jest zbyt łatwe do ominięcia.

enable-wpa2-on-router.png

Wyłącz WPS

Wi-Fi Protected Setup (WPS) to standard bezprzewodowy, który bardzo ułatwia konfigurowanie szyfrowanego połączenia bezprzewodowego. Aby zapewnić urządzeniu dostęp do sieci bezprzewodowej, naciśnij przycisk na routerze i urządzeniu lub wprowadź od 4 do 8 cyfr liczby wydrukowanej na naklejce na routerze.

Problem polega na tym, że ta funkcja jest domyślnie włączona, a ponieważ nie ma ograniczeń co do tego, ile razy można wprowadzić zły kod, WPS nadaje się do krakowania za pomocą brutalnej siły 10 sposobów, w jakie router nie jest tak bezpieczny, jak myśliszOto 10 sposobów na wykorzystanie routera przez hakerów i porywaczy bezprzewodowych. Czytaj więcej . Dzięki odpowiednim narzędziom, które można znaleźć w Internecie, zajmuje to tylko minuty lub godziny zagrozić swojej sieci bezprzewodowej Jak łatwo złamać sieć Wi-Fi?Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi narzucali ci cenne pasmo - lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi i jesteśmy tutaj, aby je rozwiać. Czytaj więcej . Po złamaniu kodu WPS ujawniany jest również klucz Wi-Fi.

Aby zabezpieczyć się przed tą podatnością, musisz ją ręcznie wyłączyć. Znajdź odpowiednie ustawienie w panelu administracyjnym routera i wyłącz je.

disable-insecure-wps.png

Niestety wyłączenie WPS może właściwie nic nie zrobić. Wielu producentów albo nie oferuje opcji wyłączenia, albo WPS nadal działa pomimo wyłączenia.

Zmień domyślną nazwę SSID

SSID to nazwa twojej sieci bezprzewodowej. Twoje urządzenia używają identyfikatora SSID do rozpoznania wcześniej używanych sieci i spróbują podłączyć się do dowolnej pasującej sieci, dla której zapisały dane logowania. Przy domyślnym identyfikatorze SSID potencjalnie konfigurujesz urządzenia tak, aby domyślnie łączyły się z wieloma dziwnymi sieciami.

Ponadto, jeśli domyślny identyfikator SSID ujawnia router, hakerzy mogą być w stanie zidentyfikować model, prowadząc go do odkrycia luki w zabezpieczeniach routera w sieci Otwarte porty routera i ich konsekwencje dla bezpieczeństwa [Objaśnienie technologii] Czytaj więcej .

macwifiscanner

Nie kusz się, aby ukryć swój identyfikator SSID! Wbrew powszechnym zaleceniom ukrywanie identyfikatora SSID jest złym pomysłem, ponieważ urządzenia próbujące połączyć się z siecią będą w zasadzie próbowały dopasować się do dowolnego punktu dostępowego (punktu dostępu). Teraz złośliwa sieć może podszyć się pod Twoją sieć i uzyskać dostęp do Twojego urządzenia. Zamiast maskować swój identyfikator SSID, upewnij się, że postępujesz zgodnie z naszą rekomendacją i nadaj jej unikalną nazwę.

Zmień domyślny adres IP routera

Powyżej powiedzieliśmy Ci zmianę domyślnych danych logowania. To prosty i skuteczny sposób, aby zapobiec niepożądanemu dostępowi do routera. Aby hakerom jeszcze trudniej było znaleźć panel administratora routera, zmień domyślną bramę wewnętrzną lub porównawczy adres IP. Jeśli używasz LastPass do przechowywania danych logowania, zaktualizuj tam również adres IP.

Wyłącz zdalną administrację lub zarządzanie

Po włączeniu dostępu zdalnego każdy w Internecie może uzyskać dostęp do routera i zmienić jego ustawienia. Aby zapobiec niepożądanemu zdalnemu dostępowi, musisz wyłączyć tę funkcję.

Pamiętaj, że nadal pozwala to każdemu, kto jest wystarczająco blisko, aby złapać Wi-Fi, aby uzyskać dostęp do panelu administracyjnego, pod warunkiem, że zna dane logowania. Jeśli router oferuje tę opcję, ustaw ją tak, aby zezwalała na dostęp do panelu administracyjnego tylko z przewodowym połączeniem z routerem. Jest to rzadka funkcja i może być konieczne uaktualnienie lub zmiana oprogramowania routera, aby go uzyskać.

Zaawansowane ustawienia zabezpieczeń routera

Ci z was, którzy są wystarczająco pewni, aby zanurzyć się nieco głębiej w zabezpieczaniu routerów, mogą rozważyć następujące ustawienia. Są również zalecane, jeśli router znajduje się w środowisku wysokiego ryzyka, np. w budynku mieszkalnym lub w pobliżu przestrzeni publicznej.

Aktualizacja oprogramowania

Zasadniczo oprogramowanie układowe jest rodzajem oprogramowania zakodowanego na sprzęcie, aby pomóc mu wykonywać operacje i komunikować się z urządzeniami peryferyjnymi. Za każdym razem, gdy zostaje ujawniona luka w zabezpieczeniach routera, producenci zazwyczaj wypuszczają nowe oprogramowanie wewnętrzne, aby zamknąć lukę w zabezpieczeniach. Dlatego zaleca się okresowe sprawdzanie i aktualizowanie oprogramowania routera. Większość standardowych routerów ma wbudowaną opcję aktualizacji routera, zwykle znajdującą się pod administracją routera.

Genie NETGEAR

Pamiętaj, że aktualizacja oprogramowania układowego może przywrócić ustawienia domyślne, co oznacza, że ​​będziesz musiał ponownie zastosować wszelkie wcześniej wprowadzone zmiany. Jeśli to możliwe, wykonaj kopię zapasową ustawień niestandardowych przed aktualizacją oprogramowania układowego.

Przełącz na pasmo 5 GHz

Standardowe pasmo to 2,4 GHz, które przesuwa się dalej. Korzystając z pasma 5 GHz 3 powody, dla których Twój klucz Wi-Fi jest szybki i wydajnyKlucze Wi-Fi świetnie nadają się do łączenia się z urządzeniem bez sieci. Ale nie zawsze spełniają oczekiwania. Oto 3 powody, dla których klucz Wi-Fi jest do bani - i sposób ich naprawy. Czytaj więcej , zmniejszasz zasięg swojej sieci Wi-Fi, a tym samym ryzyko, że zły facet ją odbierze i spróbuje się włamać. Zmniejsza również zakłócenia, poprawia prędkość i zwiększa stabilność sieci.

Niestety nie wszystkie urządzenia obsługują pasmo 5 GHz. Jednym z rozwiązań tutaj, jeśli chcesz być skrupulatny, byłoby albo podłączyć te urządzenia za pomocą kabla Ethernet lub uaktualnić router do 802.11ac i stworzyć podwójną konfigurację sieci. Miałbyś jedną sieć dla każdego pasma, a reklama mogłaby przenieść większość ruchu do pasma 5 GHz. Oczywiście nie zwiększyłoby to twojego bezpieczeństwa, ponieważ teraz oferowałbyś dwa punkty za atak na swoją sieć.

Wyłącz PING, Telnet, SSH, UPnP i HNAP

Znajdź odpowiednie ustawienia w interfejsie routera i wyłącz je. Zamiast zamykać te porty, użyj ustawień niewidzialności (jeśli są dostępne), które spowodują, że próby uzyskania dostępu do sieci z zewnątrz spotka się w ciszy, ukrywając port. Skutecznym sposobem ukrycia routera jest uniemożliwienie mu reagowania na polecenia PING.

Włącz zaporę routera

Jeśli router ma własną zaporę ogniową, włącz ją. ty nie należy polegać TYLKO na zaporze routera 5 powodów, dla których warto korzystać z zapory ogniowejSłyszałeś o zaporach ogniowych, ale po co one naprawdę są? Czy powstrzymują wirusy? Czy dasz radę bez niego? Patrzymy na pięć powodów, aby zainstalować i używać zapory ogniowej na twoim komputerze. Czytaj więcej , ale uważaj to za dodatkową warstwę ochrony.

common-security-error-firewall

Wyłącz bezprzewodowy filtr MAC

Krótko, Adresy MAC są łatwe do sfałszowania Adres IP i MAC: do czego służą?Internet nie różni się tak bardzo od zwykłych usług pocztowych. Zamiast adresu domowego mamy adresy IP. Zamiast nazw mamy adresy MAC. Razem dostarczają dane do twoich drzwi. Oto ... Czytaj więcej dlatego filtrowanie adresów MAC nie jest warte wysiłku.

Ustawienia zabezpieczeń routera Pro

Na koniec, oto ustawienia dla tych z Was, którzy chcą podjąć każdy ostatni krok w celu zabezpieczenia swojej sieci.

Zainstaluj alternatywne oprogramowanie układowe

Oprogramowanie routera innej firmy Top 6 alternatywnych oprogramowania układowego dla routeraSzukasz alternatywnego oprogramowania routera, takiego jak DD-WRT? Niestandardowe oprogramowanie routera może zwiększyć funkcjonalność, ale czy korzystanie z niego jest bezpieczne? Czytaj więcej nie tylko dodaje dodatkowe funkcje, ale jest również bezpieczniejszy niż najnowsze oprogramowanie układowe dostarczone przez producenta routera. Luki w zabezpieczeniach rzadziej wpływają na alternatywne oprogramowanie wewnętrzne. Popularne oprogramowanie open source obejmuje DD-WRT i Tomato oparte na Linuksie.

dd-wrt

Przed zainstalowaniem nowego oprogramowania układowego upewnij się, że znajdziesz takie, które jest kompatybilne z routerem, a następnie zapoznaj się z instrukcjami krok po kroku dotyczącymi jego instalacji.

Zmień domyślny DNS (serwer nazw domen)

Zamiast korzystać z domyślnego serwera DNS usługodawcy internetowego, wybierz serwer OpenDNS lub Google Public DNS. To może popraw swoją prędkość Internetu Jak zmienić ustawienia DNS, aby zwiększyć prędkośćZmiana ustawień DNS to drobna poprawka, która może mieć duży wpływ na codzienne prędkości Internetu. Oto jak to zrobić. Czytaj więcej i bezpieczeństwo twojej sieci 4 powody, dla których korzystanie z zewnętrznych serwerów DNS jest bezpieczniejszeDlaczego zmiana DNS jest dobrym pomysłem? Jakie korzyści związane z bezpieczeństwem? Czy to naprawdę może zwiększyć bezpieczeństwo Twoich działań online? Czytaj więcej .

Zachowaj ostrożność dzięki sieci Wi-Fi dla gości

Ponownie, zalecenia tutaj są sprzeczne. Niektórzy twierdzą, że lepiej jest wyłączyć sieci gości, ponieważ nie są one zabezpieczone przy logowaniu, a domyślne hasła można znaleźć w Internecie. Jeśli jednak możesz utworzyć niestandardowy login i sprawić, że sieć gości wygaśnie po określonym czasie, jest to świetna opcja aby zapewnić gościom tymczasowy dostęp do Twojej sieci, zachowując jednocześnie dowolny folder lub urządzenia w sieci prywatny.

Czy twój router jest bezpieczny?

Z ilu z tych ustawień zabezpieczeń routera korzystałeś już i o których wcześniej nie wiedziałeś? Jeśli szukasz więcej wskazówek, sprawdź książkę Networking All-in-One For Dummies Pobierz Networking All-in-One dla manekinów (o wartości 17 USD) ZA DARMO!Zdobądź tę darmową kolekcję ebooków i zapoznaj się z najnowszymi poradami, sztuczkami i krokami rozwiązywania problemów z siecią. Czytaj więcej po dodatkową pomoc.

Router nie jest jedynym podłączonym urządzeniem, które chcesz zabezpieczyć. Sprawdź te 5 wskazówek, jak zabezpieczyć urządzenia smart i Internet of Things.

Kredyty obrazkowe:Ustawienia Linksys za pośrednictwem Linksys, NETGEAR dżin przez NETGEAR

Tina pisze o technologii konsumenckiej od ponad dekady. Posiada doktorat z nauk przyrodniczych, dyplom z Niemiec oraz tytuł magistra ze Szwecji. Jej doświadczenie analityczne pomogło jej osiągnąć sukces jako dziennikarki technologicznej w MakeUseOf, gdzie zarządza badaniami i operacjami dotyczącymi słów kluczowych.