7 lihtsat näpunäidet ruuteri ja WiFi-võrgu kaitsmiseks minutitega

7 lihtsat näpunäidet ruuteri ja WiFi-võrgu kaitsmiseks minutitega

Kui seadistasite ruuteri ja hakkasite seda ilma konfiguratsioonita kasutama, on tõenäoline, et see pole eriti turvaline. Teil võib olla teadmata teadmata ühendatud soovimatuid seadmeid või haigutavat auku.





Võrgu turvaprobleemide vähendamiseks - alates teie ribalaiuse varastamisest kuni võrku tungiva ründajani - peaksite oma traadita võrgu turvalisuse lukustamiseks järgima neid lihtsaid samme.



1. Juurdepääs oma ruuteri halduspaneelile alati Ethernetiga

Ruuteri halduspaneelile sisselogimine on sama lihtne kui veebibrauseri avamine, selle IP -aadressi (või mõnikord URL -i) sisestamine ning ruuteri administraatori kasutajanime ja parooli sisestamine.





lõbusad mängud, mis ei vaja Internetti

See on hea, kui te ei tee seda traadita ühenduse kaudu.

Juhtmevaba ühenduse kaudu administraatori paneelile sisse logides saadetakse need sisselogimismandaadid üle õhu, mis pakub pealtkuulamise võimalust. Teie ühendus ruuteri halduslehega pole krüpteeritud, nii et traadita ühenduse sisselogimisel võib teie võrgus olev pettur näha teie parooli. Samuti on potentsiaal keset rünnakuid.



Kui logite sisse ainult Etherneti kaudu ühendatuna, saate selle ohu kõrvaldada.

Pildikrediit: pelfophoto Shutterstocki kaudu



Tegelikult peaksite võimaluse korral traadiga ühenduse loomiseks kaugjuurdepääsu täielikult keelama, et midagi muuta. Sel moel, isegi kui häkkeril õnnestub juhtmevabalt teie võrguga ühendust luua, ei saa nad midagi muuta ja seega ei saa teid kaaperdada.

Mõned ruuterid võimaldavad teil neid hallata ka tootja pakutava veebisaidi kaudu. Samal põhjusel on hea see kaugjuurdepääs keelata. Nende valikute väljalülitamine tähendab, et ainult teie kodus asuv usaldusväärne seade, mis on ühendatud kaabliga, saab teie võrku muudatusi teha.



2. Muutke ruuteri vaikimisi sisselogimisandmeid

Igal ruuteril on administraatori paneeli jaoks vaikimisi kasutatav kasutajanime ja parooli kombinatsioon. Nii logite sisse ruuteri esialgse seadistamise ajal. Pange tähele, et see parool erineb sellest, mida kasutate seadmete võrku ühendamiseks.

Peate tingimata muutma ruuteri vaikeparooli niipea kui võimalik.

Kas teadsite, et on veebisaite, kus saate otsida vaikimisi administraatori mandaate ruuteri mudeli järgi? RouterPasswords.com on üks tuntumaid. See tähendab, et kui ründaja teab, milline ruuter teil on, ja te pole administraatori volitusi muutnud, võivad nad nullivaevaga sisse murda.

Isegi kui keegi ei tea, millist ruuterit teil on, saab ta sageli rünnata rünnaku, läbides kõik teadaolevad administraatori kasutajanime/parooli kombinatsioonid. Seda probleemi süvendab asjaolu, et enamik ruutereid kasutab vaikimisi ebaturvalist kombinatsiooni, näiteks kasutajanime jaoks „admin” ja parooli jaoks „parool”.

Selle tulemusel peaks nende muutmine olema esimene näpunäide, mida uue ruuteriga teete. Mõne mudeli puhul ei saa te kasutajanime muuta. Kuid vähemalt parooli muutmine takistab kõigil, kellel õnnestub teie võrguga ühendust luua, proovida sissetungimiseks tavalisi kombinatsioone.

3. Muutke vaike -SSID -d

Teine seade, mida peaksite kohe muutma, on ruuteri SSID (avalik nimi, mis kuvatakse, kui vaatate enda ümber saadaolevaid WiFi-võrke).

Paljudel ruuteritel on vaikimisi SSID -d, mis võivad anda välja nende kaubamärgi ja/või mudeli. Näiteks on mõnel Linksys ruuteril vaikimisi SSID -d, mis näevad välja sellised Linksys-XYZ123 . See on sarnane Cisco, Belkini, Netgeari, TP-Linki ja teiste mudelitega. Paljudel nendel ruuterimudelitel on vaikimisi SSID -d, mis annavad välja nende üksikasjad.

Kui potentsiaalne häkker teab, milline ruuter teil on, on neil pisut lihtsam sisse murda. Näiteks saavad nad seda teavet kasutada teie konkreetse mudeli haavatavuste uurimiseks. Soovitame SSID -d kohe muuta ja kui seda teete, võite isegi kaaluda valides naljaka WiFi-võrgu nime .

4. Kasutage kaasaegseid krüptimisstandardeid

Krüptimine on teie ruuteri kohustuslik funktsioon. Krüpteerimise kasutamata jätmine on nagu kõigi uste ja akende kogu aeg lahti jätmine: kõik, mida ütlete ja teete, on vabalt nähtav kõigile, kes hoolivad piisavalt vaatamisest või kuulamisest.

Peaksite oma WiFi-krüptimisseaded üle vaatama, veendumaks, et te ei kasuta aegunud protokolli. Kirjutamise ajal on uusim WiFi-standard WPA3 , kuigi kõigil ruuteritel seda pole. WPA2 on ikka korralik, aga originaal WPA on aegunud. Kui see on teie ainus võimalus, peaksite oma ruuteri välja vahetama.

Loe rohkem: Seletatud WiFi turvatüübid

WPA -kaitse on saadaval mõlemas Isiklik (loetletud ka kui prostituut , mis tähistab isiklikku turvavõtit) ja Ettevõtlus . Viimane on mõeldud kasutamiseks ettevõtte seadetes, seega peaksite seda kasutama Isiklik kodus.

Ärge kunagi kasutage WEP -krüptimist, kuna see on nõrk ja kergesti purunev. Kui saate oma ruuteris kasutada ainult WEP -i, ostke varsti asendaja.

Lisaks WPA3 või WPA2 kasutamisele veenduge, et kasutate AES krüptimine TKIP asemel. TKIP on parem kui mitte midagi, kuid AES on uuem ja turvalisem, nii et peaksite seda alati kasutama, kui see on saadaval. Pange tähele, et AES + TKIP krüptimine on tegelikult sama halb kui ainult TKIP, seega pidage kinni AES -ist.

süsteemi taastamine Windows 10 bios

Lõpuks muutke oma WPA2/WPA võtit (parool, mida kasutatakse traadita võrguga ühenduse loomiseks). Veenduge, et olete vali tugev parool see pole liiga lühike ega kergesti aimatav. Eesmärk on vähemalt 12 tähemärki koos väikeste ja suurtähtede, numbrite ja erimärkidega (nt @,!, %, $ Ja muud).

Kuna aga peate uute seadmete ühendamiseks aeg-ajalt oma WiFi-parooli sisestama, võiksite vältida selle muutmist äärmiselt keeruliseks.

5. Luba ruuteri tulemüür

Tulemüür uurib sissetulevaid võrguandmeid ja blokeerib kõik, mida peetakse ebaturvaliseks. Enamikul ruuteritel on mingi sisseehitatud tulemüüri funktsioon, mida sageli nimetatakse SPI tulemüür . See võrdleb kõigi sissetulevate võrguandmete osi andmebaasiga ja lubab ainult testi läbivat liiklust.

Enamikul ruuteritel on see vaikimisi lubatud, kuid peaksite siiski kontrollima, kas see on sisse lülitatud. Pange tähele, et see võib häirida teatud võrgumänge. Kui see juhtub, saate sellest mööda minna kasutades pordi suunamist .

Pange tähele ka seda, et ruuteri tulemüürist iseenesest ei piisa. Mõnikord võivad pahatahtlikud andmed avastamata pääseda, mistõttu see nii ongi Tark on installida ka tarkvara tulemüür seadmes teise kaitsekihina.

6. Keela WPS ja UPnP funktsioonid

WPS ehk Wi-Fi Protected Setup hõlbustab uute seadmete võrku lisamist. Nupumeetodit kasutades peate vaid seadmest WPS -ühenduse looma ja seejärel ühenduse loomiseks vajutama ruuteri WPS -nuppu.

WPS -il on aga ka meetod, mis võimaldab seadmete ühendamiseks kasutada PIN -koodi. Mõnel ruuteril ei saa seda PIN -koodi muuta. Ja nagu selgub, on WPS -i PIN -koodi murdmine suhteliselt lihtne, kuna see on salvestatud kahe eraldi nelja numbrikomplektina. Keegi võib neid numbreid julmalt sundida ja seejärel kasutada WPS-i PIN-koodi, kui soovite, kui te ei saa seda muuta.

Seetõttu on nutikas WPS välja lülitada. Kaotate natuke mugavust, kuid see on väärt suuremat turvalisust.

UPnP ehk Universal Plug and Play võimaldab kõigil teie võrgu seadmetel üksteisega suhelda mis tahes vajalikel eesmärkidel. Kuigi UPnP on mugav, on see kahjuks kasutatav ja seega peaksite selle turvakaalutlustel keelama.

UPnP keelamise peamine negatiivne külg puudutab võrgumänge. UPnP sisselülitamine võimaldab teie konsoolil pääseda juurde erinevatele mängudele vajalikele portidele. Kui UPnP on välja lülitatud, võite avastada, et mõned mängud ei tööta korralikult; teil võib olla probleeme ka häälvestluse või konkreetse kasutajaga mängimisega.

Nagu eespool mainitud, on sellele probleemile hea lahendus portide käsitsi edastamine.

7. Hoidke ruuteri püsivara uuendatud

Üks levinumaid turvanõuandeid on hoida kõike ajakohasena, mis kehtib ka ruuterite kohta. Kuna teie ruuter on seade, mis haldab kogu sissetulevat ja väljaminevat võrguliiklust, peaksite selle turvama, kasutades uusimaid plaastreid.

Aegunud ruuteri püsivara on halb kahel põhjusel:

  1. Sellel võib olla avamata turvaauke, mida ründajad saavad ära kasutada.
  2. Uuem püsivara võib tuua sisse lisafunktsioone või täiustusi, mis võivad mõjutada üldist turvalisust.

Seetõttu on teie huvides püsivara värskendamine.

Iga paari kuu tagant peaksite oma mudeli püsivara värskenduste saamiseks kontrollima oma ruuteri tootja veebisaiti. Mõned ruuterid võimaldavad teil värskendusi otsida isegi halduspaneelil. Kui värskendus on saadaval, laadige see alla ja rakendage oma ruuteri seadetes.

Õnneks ei peaks te seda sageli tegema, kuna ruuteri püsivara värskendused kipuvad olema haruldased. Ja kui rääkida, siis kui teie ruuter on nii vana, et ei saa enam värskendusi, on ilmselt aeg see välja vahetada.

Koduse ruuteri turvalisena hoidmine

Nende muudatuste tegemiseks kulub vaid mõni minut ja need ei mõjuta enamikul juhtudel teie võrgu kasutatavust. Võrgu kaitsmine sissetungijate eest on oluline ja teil on nende kohanduste abil palju parem.

Nüüd, kui teie koduvõrk on tugevalt turvatud, saate järgmisena hakkama saada ka aeglaste WiFi-probleemidega, kui need on olemas.

Jaga Jaga Piiksuma E -post Miks on minu WiFi nii aeglane? Siin on, kuidas seda parandada

Kas soovite andmed kiiresti alla laadida, kuid teil on aeglane WiFi? Miks see juhtub? Siit saate teada, kuidas aeglast WiFi-ühendust parandada ja seda kiirendada.

Loe edasi Seotud teemad
  • Turvalisus
  • Ruuter
  • Juhtmevaba turvalisus
  • Nõuanded võrgustikule
  • Turvanõuanded
Autori kohta Ben Stegner(Avaldatud 1735 artiklit)

Ben on MakeUseOfi toimetaja asetäitja ja alustamisjuht. Ta lahkus IT-tööst täiskohaga kirjutama 2016. aastal ega ole kunagi tagasi vaadanud. Ta on professionaalse kirjanikuna üle seitsme aasta kajastanud tehnilisi õpetusi, videomängude soovitusi ja palju muud.

Veel Ben Stegnerilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin