Labāka Wifi drošība: maršrutētāja iestatījumi

Atklāta bezvadu tīkla izmantošana var radīt drošības risku, jo tas ļauj ikvienam tuvam (piemēram, kaimiņam) piekļūt tīklam un, iespējams, pat izspiegot mūsu savienojumu.
Tāpēc maršrutētājs, tā ierīce ar antenām un gaismām, kas ļauj mums savienot viedtālruņus un datorus ar internetu bez kabeļiem un vadiem (bezvadu), ir jāiestata, lai izvairītos no tā, ka kāds var izveidot savienojumu ar mūsu ierīcēm, izspiest interneta savienojumu un arī lai pārbaudītu, ko mēs darām internetā.
Noklusējuma konfigurācijas, kuras iestatījis noklusējuma pārdevējs, nav pietiekamas maršrutētāja drošībai, jo, tā kā tās ir visiem vienādas, tās ir zināmas un viegli pārvaramas.
Tad mēs redzam, kādi ir svarīgi maršrutētāja konfigurējamie iestatījumi labākai wifi drošībai mājās.
LASĪT ARĪ: 10 galvenās Wifi maršrutētāja opcijas: piekļuve tīklam un konfigurēšana
Pirmkārt, katram maršrutētāja modelim ir savs opciju komplekts un konfigurācijas panelis, kas var atšķirties atkarībā no ražotāja vai piegādātāja zīmola.
Dažos gadījumos, kad maršrutētāju nodrošina interneta pakalpojumu sniedzējs (piemēram, Vodafone), iespējams, arī iestatījumi nav pieejami.
Kad vien iespējams, maršrutētāja iestatījumus, lai uzlabotu wifi tīkla drošību, lai būtu vēl spēcīgāka tīkla aizsardzība.
READ FIRST: ievadiet maršrutētāju, lai ērtā veidā piekļūtu iestatījumiem
1) WiFi parole
Vislabākā tīkla parole, lai piekļūtu wifi, ir tā, kurai ir WPA2 protokols, kuru ir visgrūtāk uzlauzt.
Mēs jau sīki izskaidrojām, ko nozīmē mājas Wifi savienojuma nodrošināšana un pasargāšana no tīkla uzlaušanas, izmantojot WPA2-PSK piekļuves atslēgu, salīdzinot ar WPA un WEP.
Pēc tam mājas vai WLAN tīkla iestatījumos meklējiet iespēju mainīt tīkla piekļuves paroli un iestatiet to ar cipariem un burtiem, lai to nebūtu viegli atrast (nelietojiet vārdus un uzvārdus vai dzimšanas datumus).
2) Mainiet paroli, lai piekļūtu maršrutētājam
Ja mēs ieietu maršrutētāja konfigurācijas panelī, lai veiktu izmaiņas iestatījumos, mēs noteikti būtu pieteikušies, izmantojot lietotājvārdu un paroli.
Ja tie nekad nav mainīti un paliek tie, kurus ražotājs ir iepriekš noteicis (bieži ar administratora vai administratora lietotājvārdu), labāk tos mainīt personiskā veidā, lai neļautu kādam no tiem sazināties.
3) Slēpt tīklu (SSID)
Slēpjot tīklu, jūs varat pārliecināties, ka neviens to nevar atklāt un pēc tam izmantot.
Mēs redzējām, kā to izdarīt īpašā rokasgrāmatā par to, kā paslēpt WIFI tīklu, deaktivizējot SSID.
Šis iestatījums noteikti ir ļoti drošs, bet arī neērti lietojams, ja tīklā izmantojat daudzas mobilās ierīces, piemēram, mobilos tālruņus, televizoru vai viedo spraudni.
4) Atjauniniet programmaparatūru
Maršrutētāja programmaparatūra ir kaut kas, par ko daudzi cilvēki aizmirst parūpēties.
Lielākā daļa cilvēku nepārbauda programmaparatūras atjauninājumus vai to dara tikai pirmo reizi startējot.
Lielākā daļa ražotāju izlaiž programmaparatūras jauninājumus, labojot kļūdas un, pats galvenais, aptverot drošības ievainojamības, kas laika gaitā ir atklājušās.
Atjauninājumu pārbaude jāveic reizi 3 mēnešos, apmeklējot ražotāja vietni (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link vai citus) un lejupielādējot failu, kas pēc tam jāielādē no konfigurācijas paneļa, zem vienums " Firmware update ".
3) Piekļūstot administrācijas panelim, ja iespējams, iespējojiet https savienojumu .
4) Ierobežojiet ienākošo satiksmi un nedrošās funkcijas
Portu pāradresācija ļauj attālināti izmantot dažas datora lietojumprogrammas.
Ja tas tiek izmantots, konfigurējamam pakalpojumam ieteicams izmantot nestandarta portu un filtrēt interneta trafiku, novēršot anonīmus savienojumus (ja iespējams).
Mēs esam redzējuši citā rakstā rokasgrāmatu, kā konfigurēt pareizu porta pāradresāciju maršrutētājā.
Labāk arī neizmantot tādas funkcijas kā UpnP, piemēram, DMZ, piemēram, dinamisko DNS.
5) Atspējojiet WPS (WiFi aizsargātu iestatīšanu), kas var būt ērts, bet kas atspoguļo katra maršrutētāja galveno ievainojamību.
Citā rakstā mēs redzējām, kā droši izmantot Wifi ierīču WPS pogu.
7) Aktivizējiet notikumu žurnālu vai LOG
Aktīvs žurnāls un tādējādi visu maršrutētāja darbību reģistrēšana var būt noderīga, lai analizētu visas savienojuma problēmas vai aizdomīgās darbības.
Pārliecinieties arī, vai pulkstenis un laika josla ir iestatīti pareizi, lai būtu precīzs notikumu žurnāls.
8) Viesu tīkls
Ja iespējams, izveidojiet viesu tīklu, lai savienotu draugus, kuri ierodas mūsu mājā.
Šis tīkls, kas vienmēr tiek aizsargāts ar WPA2 atslēgu, kas atšķiras no galvenā tīkla paroles, var būt ierobežots satiksmē, kas paredzēts tam, lai mājās apmeklētāji varētu piekļūt internetam, un pēc izvēles to var arī izslēgt no LAN (tāpēc neredz datorus, kas savienoti ar galveno tīklu).
9) Nepievienojiet maršrutētājam ārējos diskus vai USB atmiņas kartes, ja iekšpusē ir svarīgi dati, kuru saturs var tikt atklāts tīklā un internetā.
10) Izmantojiet alternatīvu DNS (DHCP), izmantojot, piemēram, Google DNS serverus.
Tīkla nodrošinātāja DNS serveri var būt ne tikai lēnāki, bet arī neaizsargātāki pret ārējiem uzbrukumiem.
citā rakstā ceļvedis, kā mainīt DNS maršrutētājā
11) Mainiet maršrutētāja atbrīvoto IP adrešu diapazonu .
Tā kā katrs maršrutētājs pēc noklusējuma izmanto DHCP, tādu IP adrešu diapazonu kā 192.168.1.x vai 192.168.0.x, lai izvairītos no automātiskiem uzbrukumiem no ārpuses, varat izmantot atšķirīgu diapazonu, piemēram, 10.xxx, 192.168.xx, no 172.16.xx līdz 172.31.xx.
12) Atspējojiet SID apraidi un paslēpiet wifi tīklu .
Tas neļauj tiem, kuri nezina wifi tīklu, atrast to ar automātisko skenēšanu.
13) Aktivizējiet MAC filtru
Tas var būt neērti, bet ļauj jums pateikt maršrutētājam, ka tikai daži konkrēti datori vai ierīces var izveidot savienojumu, savukārt citi būs jāautorizē un jāpievieno no administratora paneļa.
Kā redzams rakstā par to, kas ir MAC adrese un kā tā tiek izmantota tīklā, tas ir katras ierīces tīkla ID ar wifi.
Tādēļ Mac adreses filtrs ļauj piekļūt tīklam tikai identificētiem datoriem vai viedtālruņiem, neļaujot tam piekļūt visiem pārējiem.
Arī citos rakstos mēs esam redzējuši:
- pārbaudiet, vai kāds nezaudē wifi interneta savienojumu un kā aizsargāt bezvadu tīklu
- Aizsargājiet bezvadu tīklu no ielaušanās, noklausīšanās un spiegošanas

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here