A legtöbb ember nem cseréli olyan gyakran az útválasztóját, és annyi fontos beállítás van, hogy könnyen figyelmen kívül hagyhatunk néhányat, és elfelejthetjük, hogyan állították be a régit. Itt van az első öt dolog, amelyet azonnal meg kell tennie az új útválasztó bekapcsolása után.
ÖSSZEFÜGGŐ: Klónozza a jelenlegi útválasztót fejfájás nélküli router frissítéshez
Néhány percnyi módosítás és konfigurálás közvetlenül az új útválasztó kibontása után megtakaríthatja a fejfájást az úton. A helytelenül konfigurált és gyenge biztonságú Wi-Fi-útválasztó instabillá teheti a hálózatot és kiszolgáltatott felhasználók számára. Ez az útmutató segít megalapozni a szilárd alapszintű biztonságot.
Bár felvettünk olyan képernyőképeket, amelyek különböző beállításokat mutatnak az útválasztó különböző felületein, minden útválasztó más és más - kérjük, olvassa el az adott útválasztó dokumentációját, hogy megtalálja az összes olyan beállítást, amelyre az oktatóanyagban hivatkozunk.
Frissítse a firmware-t
Az útválasztó firmware-je a memóriachipjén tárolt kezelési utasítások és eszközök összessége, amely mindent irányít a Wi-Fi rádióktól a tűzfalig.
Bár a firmware-frissítések általában ritkák, és az útválasztó firmware-je stabil, úgy két oka van, hogy az új router beszerzése után azonnal ellenőrizni kell a frissítéseket. Először is, nem tudod, mennyi ideig ült az útválasztó a polcon, és lehet, hogy kiadtak egy új frissítést (és valószínűleg kiadták is).
Másodszor, bár nem olyan gyakoriak, mint a fogyasztói operációs rendszerek problémái, mint például a Windows, vannak kihasználások és sebezhetőségek, amelyek az útválasztó firmware-jében gyülekeznek, ezért mindig jó, ha a legfrissebb (és a legbiztonságosabb) firmware áll rendelkezésre. Ez azt is jelenti, hogy hozzáfér az útválasztó legfrissebb szolgáltatásaihoz.
Módosítsa az alapértelmezett bejelentkezési jelszót
ÖSSZEFÜGGŐ: Ne legyen hamis biztonságérzete: 5 nem biztonságos módszer a Wi-Fi biztonságának biztosítására
Körülbelül minden útválasztó alapértelmezett felhasználónévvel és jelszóval érkezik, amelyet az útválasztó kezeléséhez használ. Ezek az alapértelmezések nem is titkoltak - egy egyszerű Google-keresés megadja a felhasználónév és a jelszó minden útválasztóhoz. Az ismert párok teljes listáját letöltheti, és még a megfelelő nevű webhely is található RouterPasswords ahol szinte bármilyen gyártmányt, modellt és alapértelmezett bejelentkezést megkereshet. Általában valami nevetségesen egyszerű dolog, például „admin / admin”.
Tehát, ha nem akarja, hogy a járókelők hülye módon betörjenek a hálózatába, akkor változtassa meg a rendszergazdai jelszót ... mielőtt valaki megváltoztatná az Ön számára.
A Wi-Fi hálózat nevének (SSID) módosítása
A Wi-Fi hálózat neve vagy SSID sok mindent elárulhat az útválasztóról. Például hívható „Linksys” -nek, amely lehetővé teszi a kívülállók számára, hogy megismerjék az útválasztó gyártóját - megkönnyítve számukra az alapértelmezett bejelentkezés beolvasását vagy a modell sebezhetőségének ellenőrzését.
Változtassa az SSID-t az alapértelmezettől eltérőre, de azonosító információk nélkül. Ez azt jelenti, hogy nincs olyan SSID, mint az „Apartment5a” vagy a „321LincolnSt”. Valami könnyen megjegyezhető, de számodra nem pontos ideális - például „Cookie Monster” vagy „Spaceman”. A szavak bármilyen kombinációja megteszi. igazán.
Állítson be biztonságos Wi-Fi jelszót minőségi titkosítással
Éveken át az útválasztó-gyártók rosszul konfigurált Wi-Fi-t és / vagy alapértelmezett jelszavakat engedélyeztek. Most végre olyan routereket kezdenek szállítani, amelyekben a legmagasabb szintű Wi-Fi titkosítás engedélyezett és véletlenszerű jelszó van beállítva (tehát még akkor is, ha az új felhasználók nem tudják, mit csinálnak, vagy nem találnak ilyen listát , még mindig védettek).
ÖSSZEFÜGGŐ: A WEP, WPA és WPA2 Wi-Fi jelszavak közötti különbség
Nem minden gyártó rendelkezik egyedi beállításokkal az egyes szállított útválasztókhoz, ami azt jelenti, hogy az Ön felelőssége, hogy megbizonyosodjon arról, hogy az útválasztó megfelelően konfigurálta a Wi-Fi-t biztonságos jelszóval és a legjobb titkosítással.
Amikor megváltoztatja a Wi-Fi hálózat jelszavát, általában rendelkezésre állnak olyan opciók, mint a WEP, WPA és WPA2. Válassza a WPA2 lehetőséget (vagy a jövőbeli bizonyítékként ezt a tanácsot, bármi jobb titkosítás is jön). Javasoljuk a WPA2 használatát. Olvashat róla Wi-Fi titkosítás és miért számít itt , de röviden annyi, hogy a WPA2 alatt bármit könnyebb feltörni. A WEP annyira triviális, hogy a megfelelő (és széles körben elérhető) eszközzel feltörje a gyereket.
ÖSSZEFÜGGŐ: Figyelem: A "vendég mód" sok Wi-Fi útválasztón nem biztonságos
Ami a jelszavakat illeti, ha olyan erős titkosítást használ, mint a WPA2, amely akár 63 karaktert is támogat, sokkal jobb, ha jelszót használ, mint jelszót. Felejtsen el olyan egyszerű jelszavakat, mint a thedog20, a blackcat, vagy bármely olyan triviális jelszó, amelyre a Wi-Fi szabványok korlátoztak minket. A jelszavakat könnyebb megjegyezni, és nehezebb feltörni. A „thedog20” helyett használja a „Húsz éves kutyámat”.
Miközben a Wi-Fi biztonságának a témáján vagyunk: ha újabb útválasztója van, akkor valószínűleg vendéghálózattal rendelkezik. Ha úgy dönt, hogy engedélyezi, ugyanazok a szabályok érvényesek a jó titkosítás és az erős jelszó kiválasztására. Azt is javasoljuk, hogy olvassa el a vendéghálózatok biztonságáról szóló külön cikkünket és hogy nem biztos, hogy olyan biztonságosak, mint gondolnád .
Tiltsa le a távoli hozzáférést
Ha valamilyen okból távoli hozzáférésre van szüksége, akkor ez egy nagyon hasznos funkció. Az otthoni felhasználók 99,9% -a számára azonban nagyon kevés oka van annak, hogy távolról kell adminisztrálnia az útválasztót, és a távoli hozzáférés bekapcsolva hagyása egyszerűen a sebezhetőség egy pontját nyitja meg, amelyet a hackerek kihasználhatnak. Mivel az útválasztó nemcsak az otthoni hálózat, hanem a tűzfal hálózatkezelő agyaként is funkcionál, ha egy rosszindulatú felhasználó távvezérlést szerez, megnyithatja a tűzfalat, és teljes hozzáférést kaphat az otthoni hálózathoz.
Ismét a jobb Wi-Fi biztonsághoz hasonlóan a gyártók is végre komolyan veszik az alapértelmezett biztonságot, ezért kellemes meglepetés lehet, ha azt tapasztalja, hogy a távoli hozzáférés / felügyelet funkciói le vannak tiltva. Mégis bízzon, de ellenőrizze. Nézze meg az útválasztó speciális beállításait, és ellenőrizze, hogy a távoli hozzáférési eszközök ki vannak-e kapcsolva.
Tiltsa le a WPS és az UPnP szolgáltatást
Végül - összehasonlítva a korábbi biztonsági intézkedésekkel, amelyeket meg kell tennie - van egy arcánabbunk: a Wi-Fi Protected Setup (WPS) és az (Universal Plug and Play) UPnP letiltása. Bár mindkét szolgáltatás célja az életünk megkönnyítése, mindkettőjüknek vannak különféle biztonsági hibái és kihasználásai. A WPS lehetővé teszi, hogy megnyomjon egy gombot az útválasztón, vagy PIN-kódot használjon az új eszközök és az útválasztó párosításához (ahelyett, hogy manuálisan keresné a Wi-Fi-hálózat nevét és megadná a jelszót), de a WPS-ben vannak olyan hibák, amelyek nem érdemesek a kényelem. Ha az útválasztó támogatja a WPS letiltását, akkor könnyen megtalálható az útválasztó menüiben. A folyamatról itt olvashat bővebben .
ÖSSZEFÜGGŐ: A Wi-Fi Protected Setup (WPS) nem biztonságos: Ezért tiltsa le
A WPS letiltása mellett le kell tiltania az UPnP-t is. Az UPnP rendszer tisztességes módon sokkal hasznosabb, mint a WPS-rendszer - automatizálja a tűzfal portjainak megnyitását olyan alkalmazásokhoz, mint a Skype és a Plex médiaszerver -, de a WPS-hez hasonlóan vannak biztonsági hibái, amelyek engedélyezheti a rosszindulatú felek számára az útválasztóhoz való hozzáférést . Ellenőrizze az útválasztó beállításait, hogy kikapcsolja, majd folytassa a műveletet hogyan továbbítsa manuálisan a portokat az útválasztón szóval, ha olyan kérdésekbe ütközne, mint például a Plex szerver távoli elérése nem működik megfelelően, ha az UPnP ki van kapcsolva , azonnal kijavíthatja.
A firmware frissítésével, az útválasztó és a Wi-Fi hozzáférés alapértelmezett bejelentkezésének megváltoztatásával, valamint a távoli hozzáférés zárolásával 10 percnyi erőfeszítése biztosítja, hogy az útválasztó most radikálisan biztonságosabb legyen, mint amikor kiszerelték a dobozból.
Ha tovább szeretné javítani az útválasztó biztonságát, és többet szeretne megtudni az otthoni hálózat működéséről, olvassa el a következő kapcsolódó cikkeket:
- Biztonságos vezeték nélküli útválasztó: 8 dolog, amit most megtehet
- Hogyan ellenőrizze az útválasztót rosszindulatú programok ellen
- A vezeték nélküli útválasztó problémáinak elhárítása
- A HTG elmagyarázza: Az útválasztók, kapcsolók és hálózati hardver megértése
- Hogyan használhatja a szolgáltatásminőséget (QoS) a gyorsabb internet eléréséhez, amikor valóban szüksége van rá?
Van hálózati vagy Wi-Fi-vel kapcsolatos kérdése? Küldjön nekünk egy e-mailt az [email protected] címre, és mi mindent megteszünk, hogy segítsünk.
