Publicitate

Setările implicite ale routerului pun rețeaua în pericol De ce routerul dvs. este un risc de securitate (și cum să-l repar) Citeste mai mult . Nu numai că străinii din vecinătatea dvs. pot utiliza Wi-Fi-ul dvs. fără permisiunea dvs., încărcarea lor liberă vă poate reduce lățimea de bandă și vă poate epuiza alocația de date.

Mai îngrijorător, acțiunile lor chiar vă pun probleme dacă au folosit rețeaua dvs. pentru activități ilegale, fie că descărcați materiale protejate prin drepturi de autor sau hacking în dispozitivele dvs. Setările implicite ar putea, de asemenea, invita hackerii wannabe să se conecteze la panoul de administrare al rețelei dvs. și să deturneze setările.

Am rezumat setările standard ale routerului care pot preveni lipirea și accesul neautorizat la rețeaua dvs.

Setări de bază ale securității routerului

Următoarele sunt setările minime de securitate. Sunt ușor de configurat. Conectați computerul la routerul dvs. utilizând un cablu LAN și conectați-vă folosind adresa IP a routerului și - dacă nu le schimbați deja - numele de utilizator și parola de administrator furnizate de producător.

instagram viewer

Dacă interfața routerului dvs. nu dezvăluie imediat setările enumerate mai jos sau nu arată ca imaginile de exemplu, vă recomand să consultați manualul routerului; probabil îl puteți găsi online. Mulți producători, inclusiv Linksys și Netgear, oferă și pagini de asistență detaliate.

Modificați datele de administrare implicite ale administratorului

Numele implicit de utilizator și parola pe care o utilizați pentru a vă conecta la routerul dvs. sunt adesea aceleași pentru mii de alte dispozitive și pot fi căutate online. Astfel, conectați-vă la router și schimbați ambele. (Cum îmi schimb parola Wi-Fi? Cum să găsiți și să modificați parola Wi-Fi pe Windows 10Aveți nevoie să găsiți sau să modificați parola Wi-Fi? Iată cum puteți schimba și localiza parola Wi-Fi pe un computer Windows. Citeste mai mult )

Deoarece utilizați un browser pentru a vă conecta la routerul dvs., puteți stoca noile date de autentificare într-un manager de parolă ca LastPass 5 cele mai bune alternative LastPass pentru a vă gestiona paroleleMulte persoane consideră LastPass drept regele administratorilor de parole; este plin de funcții și se mândrește cu mai mulți utilizatori decât oricare dintre concurenții săi - dar este departe de a fi singura opțiune! Citeste mai mult . Dacă numai dvs. sau membrii familiei aveți acces fizic la routerul dvs., nu este rău să puneți un autocolant cu numele de utilizator și parola pe router.

Setări de exemplu pentru un router Linksys:

Setări Rouys Linksys

Setați o parolă wireless sau o parolă

În timp ce v-ați conectat la router, asigurați-vă că ați setat o parolă pentru Wi-Fi. După cum am menționat mai sus, o rețea Wi-Fi deschisă poate avea tot felul de consecințe negative. Cu toate acestea, o parolă care este ușor de fisurat este aproape la fel de necorespunzătoare ca nici o parolă deloc. A fi in siguranta, folosiți întotdeauna parolele criptate WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Tipuri de securitate Wi-Fi explicateExistă multe tipuri de securitate wireless, dar care ar trebui să folosești? Care Wi-Fi este cel mai sigur: WEP, WPA, WPA2 sau WPA3? Citeste mai mult pentru că orice altceva este prea ușor de ocolit.

activați-WPA2-on-router.png

Dezactivați WPS

Configurarea Wi-Fi Protected (WPS) este un standard wireless care face foarte ușoară configurarea unei conexiuni wireless criptate. Pentru a oferi unui dispozitiv accesul la rețeaua wireless, fie apăsați un buton atât pe router, cât și pe dispozitiv sau introduceți numărul de 4 până la 8 cifre tipărit pe un autocolant pe routerul dvs.

Problema este că această caracteristică este activată implicit și deoarece nu există limite la de câte ori puteți introduce un cod greșit, WPS este crăpabil prin forța brută 10 moduri în care routerul dvs. nu este atât de sigur pe cât credețiIată 10 moduri în care routerul dvs. ar putea fi exploatat de hackeri și de deturnatorii wireless. Citeste mai mult . Cu instrumentele potrivite, care pot fi găsite online, este nevoie de doar câteva minute sau ore compromiteți rețeaua wireless Cât de ușor este să spargeți o rețea Wi-Fi?Securitatea Wi-Fi este importantă. Nu vrei ca intrusii să se extindă pe lățimea ta de bandă prețioasă - sau mai rău. Există câteva concepții greșite cu privire la securitatea Wi-Fi, iar noi suntem aici pentru a le risipi. Citeste mai mult . După ce codul WPS este fisurat, cheia dvs. Wi-Fi este dezvăluită.

Pentru a fi ferit de această vulnerabilitate, trebuie să o dezactivați manual. Găsiți setarea respectivă în panoul de administrare al routerului și dezactivați-o.

disable-nesigure-wps.png

Din păcate, oprirea WPS s-ar putea să nu facă nimic. Mulți producători nu oferă nici o opțiune de a opri dacă este oprit, sau WPS continuă să funcționeze, în ciuda faptului că au fost dezactivate.

Schimbați numele SSID implicit

SSID-ul este numele rețelei dvs. fără fir. Dispozitivele dvs. utilizează SSID-ul pentru a recunoaște rețelele folosite anterior și vor încerca să conecteze orice rețea potrivită pentru care au stocat datele de autentificare. Cu un SSID implicit, vă setați potențial dispozitivele pentru a vă conecta la o mulțime de rețele ciudate în mod implicit.

Mai mult, dacă SSID implicit vă dezvăluie routerul, hackerii ar putea să identifice modelul, ducându-i la descoperire vulnerabilități bazate pe router în rețeaua ta Porturi de router deschise și implicații ale securității lor [Tehnologie explicată] Citeste mai mult .

macwifiscanner

Nu fiți tentat să vă ascundeți SSID-ul! Contrar recomandărilor comune, ascunderea SSID-ului dvs. este o idee proastă, deoarece dispozitivele care încearcă să se conecteze la rețeaua dvs. vor încerca, în esență, să se potrivească cu orice AP (punct de acces) de acolo. Acum, o rețea dăunătoare ar putea să-ți supere rețeaua și să obțină acces la dispozitivul tău. În loc să vă clocați SSID-ul, asigurați-vă că urmați recomandările noastre și îi dați un nume unic.

Schimbați IP-ul routerului implicit

Mai sus v-am spus să modificați datele de autentificare implicite. Acesta este un mod simplu și eficient de a preveni accesul nesolicitat la router. Pentru a face și mai dificil ca hackerii să găsească panoul de administrare al routerului, modificați gateway-ul intern implicit sau IP-ul comparativ. Dacă utilizați LastPass pentru a stoca datele de conectare, actualizați și IP-ul acolo.

Dezactivați administrarea sau gestionarea de la distanță

Când accesul de la distanță este activat, oricine de pe Internet vă poate accesa routerul și le poate modifica setările. Pentru a preveni accesul la distanță nesolicitat, trebuie să dezactivați această caracteristică.

Rețineți că acest lucru permite oricui suficient de aproape să vă prindă Wi-Fi-ul pentru a accesa panoul de administrare, cu condiția să cunoască datele de autentificare. Dacă routerul dvs. oferă această opțiune, setați-l să permită accesul la panoul de administrare numai cu o conexiune prin cablu la router. Aceasta este o caracteristică rară și este posibil să fie nevoie să actualizați sau să schimbați firmware-ul routerului pentru a-l obține.

Setări avansate de securitate a routerului

Cei care aveți suficient de încredere pentru a vă scufunda puțin mai adânc în asigurarea routerelor dvs. ar putea dori să ia în considerare următoarele setări. De asemenea, li se recomandă dacă routerul dvs. se află într-un mediu cu risc ridicat, de ex. într-o clădire de apartamente sau aproape de un spațiu public.

Actualizați firmware-ul

În general, firmware-ul este un fel de software codat pe hardware care îl ajută să execute operațiuni și să comunice cu periferice. Ori de câte ori este dezvăluită o vulnerabilitate a routerului, producătorii eliberează de obicei firmware-ul nou pentru a închide gaura de securitate. Acesta este motivul pentru care este recomandat să verificați și să actualizați periodic firmware-ul routerului. Cele mai multe routere standard vin cu o opțiune de actualizare a routerului încorporată, de obicei găsită sub administrarea routerului.

Geniul NETGEAR

Rețineți că actualizarea firmware-ului poate restaura setările implicite, ceea ce înseamnă că va trebui să reaplicați toate modificările pe care le-ați făcut anterior. Dacă este posibil, faceți o copie de rezervă a setărilor dvs. personalizate înainte de actualizarea firmware-ului.

Treceți la banda 5GHz

Banda standard este de 2,4 GHz, care se deplasează mai departe. Folosind banda de 5GHz 3 motive pentru care viteza și performanța Wi-Fi Dongle reușeșteDongle-urile Wi-Fi sunt foarte bune la acordarea conectivității la un dispozitiv fără rețea. Dar ei nu trăiesc întotdeauna cu așteptarea. Iată 3 motive pentru care dongle-ul dvs. Wi-Fi este sinucis - și cum să le rezolvați. Citeste mai mult , reduceți acoperirea rețelei dvs. Wi-Fi și, astfel, șansa unui om rău să o ia și să încerce să intre. De asemenea, scade interferența, îmbunătățește viteza și crește stabilitatea rețelei tale.

Din păcate, nu toate dispozitivele acceptă banda de 5 GHz. O soluție aici, dacă vrei să fii meticulos, ar fi fie să conectezi aceste dispozitive folosind un cablu Ethernet sau să îți actualizezi routerul la 802.11ac și să creezi o configurație dublă a rețelei. Ai avea o singură rețea pentru fiecare anunț de bandă care ar putea muta cea mai mare parte a traficului pe o bandă de 5 GHz. Desigur, asta nu ți-ar crește securitatea, deoarece acum vei oferi două puncte pentru a-ți ataca rețeaua.

Dezactivează PING, Telnet, SSH, UPnP și HNAP

Găsiți setările respective în interfața routerului și dezactivați-le. În loc să închideți aceste porturi, utilizați setările sigure (dacă sunt disponibile), ceea ce va duce la încercări de acces la rețeaua dvs. din exterior, care a fost întâlnită cu tăcere, ascunzând astfel portul. O modalitate eficientă de a vă ascunde routerul este să împiedicați să răspundă la comenzile PING.

Activați firewall-ul Router

Dacă routerul are propriul firewall, activați-l. Tu nu ar trebui să se bazeze NUMAI pe firewall-ul routerului 5 motive pentru care ar trebui să utilizați un firewallAți auzit de firewall-uri, dar pentru ce sunt cu adevărat? Oprește virușii? Vă puteți gestiona fără unul? Ne uităm la cinci motive pentru a instala și utiliza un firewall pe computer. Citeste mai mult , dar considerați-l un strat suplimentar de protecție.

common-securitate-greșeli firewall-

Dezactivați filtrul MAC fără fir

Scurt, Adresele MAC sunt ușor de stricat Adresa IP și MAC: Pentru ce sunt bune?Internetul nu este atât de diferit de serviciul poștal obișnuit. În loc de o adresă de domiciliu, avem adrese IP. În loc de nume, avem adrese MAC. Împreună, primesc datele la ușa ta. Iată ... Citeste mai mult și astfel filtrarea MAC nu merită efortul.

Setări de securitate pentru router Pro

În cele din urmă, iată setările pentru aceia dintre voi care doresc să facă fiecare ultim pas pentru a-și asigura rețeaua.

Instalați firmware-ul alternativ

Firmware de router terță parte Top 6 alternative de firmware pentru routerul dvs.Căutați software de router alternativ precum DD-WRT? Firmware-ul routerului personalizat poate adăuga funcționalitate, dar este sigur de utilizat? Citeste mai mult nu numai că adaugă funcții suplimentare, dar este și mai sigur decât cel mai recent firmware furnizat de producătorul routerului. Firmele alternative sunt mai puțin afectate de vulnerabilități. Printre firmele populare open source se numără DD-WRT și Tomato bazate pe Linux.

dd-wrt

Înainte de a instala noul firmware, asigurați-vă că găsiți unul compatibil cu routerul dvs., apoi consultați instrucțiunile pas cu pas pentru instalarea acestuia.

Modificați DNS implicit (Server Name Server)

În loc să utilizați serverul DNS implicit al DNS, alegeți un server OpenDNS sau Google Public DNS. Poate îmbunătățește-ți viteza pe Internet Cum să schimbați setările DNS pentru a crește vitezaModificarea setărilor DNS este o modificare minoră care poate avea un impact mare asupra vitezei de zi cu zi a internetului. Iată cum se face. Citeste mai mult și securitatea rețelei dvs. 4 motive pentru care utilizarea serverelor DNS terțe este mai sigurăDe ce se schimbă DNS-ul o idee bună? Ce avantaje aduce securitatea? Poate într-adevăr să vă asigurați activitățile online mai sigure? Citeste mai mult .

Fii atent cu rețeaua Wi-Fi pentru oaspeți

Din nou, recomandările de aici sunt contradictorii. Unii spun că este mai bine să dezactivați rețelele de oaspeți, deoarece nu au securitate de conectare, iar parolele implicite pot fi găsite online. Dacă puteți, totuși, să creați un login personalizat și să faceți ca rețeaua de oaspeți să expire după un anumit timp, atunci este o opțiune excelentă pentru a oferi oaspeților acces temporar la rețeaua dvs., păstrând în același timp orice folder sau dispozitive partajate în rețea privat.

Este routerul dvs. în siguranță?

Câte dintre aceste setări de securitate a routerului ai folosit deja și de care nu știai până acum? Dacă căutați mai multe sfaturi, consultați cartea Networking All-in-One For Dummies Descărcați rețeaua All-in-One pentru manechine (în valoare de 17 USD) GRATUIT!Prindeți această colecție de cărți electronice gratuite și obțineți viteza la toate cele mai recente sfaturi de rețea, trucuri și pași de depanare. Citeste mai mult pentru un ajutor suplimentar.

Routerul dvs. nu este singurul dispozitiv conectat pe care doriți să îl protejați. Vezi aceste 5 sfaturi pentru securizarea dispozitivelor dvs. inteligente și Internet of Things.

Credite imagine:Setări Linksys prin Linksys, NETGEAR genie prin NETGEAR

Tina scrie despre tehnologia de consum de peste un deceniu. Deține un doctorat în științe naturale, o diplomă din Germania și un master din Suedia. Fundalul ei analitic a ajutat-o ​​să exceleze ca jurnalist tehnologic la MakeUseOf, unde acum gestionează cercetarea și operațiunile de cuvinte cheie.