Majoritatea oamenilor nu își înlocuiesc ruterul de multe ori și există atât de multe setări importante, este ușor să treci cu vederea câteva și să uiți cum a fost instalat vechiul tău. Iată primele cinci lucruri pe care trebuie să le faceți imediat după pornirea noului router.
Câteva minute de ajustare și configurare imediat după dezarhivarea noului router vă pot salva durerile de cap pe drum. Un router Wi-Fi, configurat în mod necorespunzător și cu o securitate scăzută, vă poate lăsa rețeaua instabilă și vulnerabilă la utilizatorii rău intenționați. Acest ghid vă va ajuta să stabiliți un nivel solid de securitate de bază.
Deși am inclus capturi de ecran care prezintă diferite setări în diferite interfețe de router, fiecare router este diferit - consultați documentația pentru ruterul dvs. specific pentru a găsi toate setările pe care le facem referire în acest tutorial.
Firmware-ul routerului este un set de instrucțiuni de utilizare și instrumente stocate pe cipul de memorie care controlează totul de la radiourile Wi-Fi la firewall.
Deși actualizările de firmware sunt, în general, rare, iar firmware-ul router-ului este proiectat să fie stabil, există două motive pentru a verifica actualizările imediat după obținerea unui nou router. În primul rând, nu știți cât timp routerul dvs. stătea pe raft, iar o nouă actualizare ar fi putut fi (și probabil că a fost lansată).
În al doilea rând, deși nu sunt la fel de frecvente ca problemele legate de sistemele de operare cum ar fi Windows, există explozii și vulnerabilități care apar în firmware-ul routerului, deci este întotdeauna bine să fie disponibil cel mai recent (și cel mai sigur) firmware. De asemenea, înseamnă că aveți acces la cele mai recente funcții ale routerului.
Aproximativ fiecare router livrează cu un nume de utilizator și o parolă implicite pe care le utilizați pentru a gestiona ruterul. Aceste valori implicite nu sunt chiar bine păstrate secrete - o căutare simplă de la Google vă va spune numele de utilizator și parola pentru aproape orice router acolo. Aveți posibilitatea să descărcați întreaga listă de perechi cunoscute și există chiar site-ul web RouterPasswords numit în mod corespunzător, unde puteți căuta aproape orice model, model și login implicit. De obicei, ele sunt un lucru ridicol de simplu, cum ar fi "admin / admin".
Deci, dacă nu doriți să fie ușor pentru trecătorii să treacă în rețeaua dvs., ar trebui să schimbați parola de administrator ... înainte ca cineva să-l schimbe pentru tine.
Numele rețelei dvs. Wi-Fi sau SSID poate dezvălui multe despre router. De exemplu, s-ar putea numi "Linksys", care îi permite pe outsideri să cunoască producătorul router-ului dvs., ceea ce le face mai ușor să preiau datele de conectare prestabilite sau să verifice existența vulnerabilităților acestui model.
Schimbați SSID-ul la ceva diferit de cel implicit, dar fără informații de identificare în el. Aceasta înseamnă că nu există SSID-uri precum "Apartment5a" sau "321LincolnSt". Ceva ușor de reținut, dar nespecific pentru dvs. este ideal - cum ar fi "Cookie Monster" sau "Spaceman". Orice combinație de cuvinte va face ,. într-adevăr.
De ani de zile, producătorii de router au livrat routere cu parole Wi-Fi configurate și / sau parole implicite activate. Acum, ei încep în cele din urmă să livreze routere cu cel mai înalt nivel de criptare Wi-Fi activat și un set de parole randomizate (chiar dacă noii utilizatori nu știu ce fac sau nu caută o listă ca aceasta , sunt încă protejate).
Nu toate producătorii au configurații personalizate pentru fiecare router pe care îl distribuie, ceea ce înseamnă că este responsabilitatea dvs. să vă asigurați că router-ul a configurat corect Wi-Fi cu o parolă sigură și cea mai bună criptare.
Când mergeți să schimbați parola rețelei Wi-Fi, veți avea de obicei opțiuni disponibile, cum ar fi WEP, WPA și WPA2. Selectați WPA2 (sau, pentru a dovedi viitorul acest sfat, orice fel de criptare mai bună vine de-a lungul). Vă recomandăm să utilizați WPA2. Puteți citi despre criptarea Wi-Fi și de ce contează aici, dar este puțin probabil ca ceva sub WPA2 să fie mai ușor de spart. WEP este atât de banal pentru a sparge un copil cu ajutorul instrumentului potrivit (și disponibil pe scară largă).
În ceea ce privește parolele, atunci când utilizați o criptare puternică, cum ar fi WPA2 care acceptă până la 63 de caractere, este mult mai bine să utilizați o expresie de acces decât o parolă. Uitați parolele simple precum thedog20, blackcat sau oricare dintre parolele triviale pe care ni le-au restricționat standardele Wi-Fi. Frazele de acces sunt mai ușor de memorat și sunt mai greu de crestat. În loc de "thedog20", utilizați "Dogul meu este de douăzeci de ani".
În timp ce ne ocupăm de securizarea rețelei Wi-Fi: dacă aveți un router mai nou, este posibil să aveți o rețea de clienți. Dacă alegeți să o activați, se aplică aceleași reguli pentru selectarea unei criptări bune și a unei parole puternice. De asemenea, vă recomandăm să consultați articolul dedicat despre securizarea rețelelor clienților și despre cum ar putea să nu fie la fel de sigure pe cât credeți.
Dacă aveți nevoie de acces la distanță dintr-un anumit motiv, este o caracteristică destul de la îndemână. Cu toate acestea, pentru 99,9% dintre utilizatorii de acasă, există foarte puține motive pentru care ar trebui să administreze de la distanță ruterul de la distanță și să lase accesul la distanță pentru a deschide un punct de vulnerabilitate pe care hackerii îl pot profita. Deoarece routerul nu funcționează numai ca creierul de gestionare a rețelei din rețeaua dvs. de domiciliu, ci și firewall-ul, odată ce un utilizator rău intenționat a obținut controlul de la distanță, acesta poate deschide paravanul de protecție și poate obține acces complet la rețeaua dvs. de domiciliu.
Din nou, cum ar fi o securitate Wi-Fi mai bună, producătorii iau în serios securitatea implicită, astfel încât s-ar putea să fiți plăcut surprinși să aflați că funcțiile de acces / gestionare de la distanță sunt dezactivate. Totuși, încredere, dar verificați.Consultați setările avansate ale routerului și confirmați că toate instrumentele de acces la distanță sunt dezactivate.
În cele din urmă, în comparație cu exemplele anterioare de măsuri de securitate pe care ar trebui să le luați, avem mai multe probleme: dezactivați configurarea Wi-Fi Protected Setup (WPS) și UPnP (Universal Plug and Play). În timp ce ambele servicii sunt menite să facă viața mai ușoară, ambii au diferite defecte de securitate și exploatează. WPS vă permite să apăsați un buton pe router sau să utilizați un cod PIN pentru a asocia noile dvs. dispozitive la router (în loc să căutați manual numele rețelei Wi-Fi și introduceți parola), dar există defecte în WPS care nu merită confortul. Dacă ruterul dvs. acceptă dezactivarea WPS, ar trebui să fie ușor de găsit în meniurile routerului. Puteți citi mai multe despre acest proces aici.
În plus față de dezactivarea WPS, ar trebui să dezactivați, de asemenea, UPnP. Sistemul UPnP este mult mai util decât sistemul WPS - automatizează procesul de deschidere a porturilor în firewall-ul pentru aplicații cum ar fi serverul media Skype și Plex-dar, la fel ca WPS, are defecte de securitate care permit părților rău acces la router. Ar trebui să verificați prin setările de pe router-ul dvs. să-l dezactivați și apoi să consultați cum să redirecționați manual porturile de pe router așa că, dacă vă aflați în probleme cum ar fi accesul de la distanță al serverului Plex nu funcționează chiar dacă UPnP este oprit, reparați-l imediat.
Prin actualizarea pur și simplu a firmware-ului, schimbarea datelor de conectare implicite pentru router și accesul Wi-Fi și blocarea accesului la distanță, cele 10 minute de efort asigurați-vă că router-ul este acum mult mai sigur decât atunci când a ieșit din cutie.
Dacă doriți să îmbunătățiți în continuare securitatea routerului dvs. și să aflați mai multe despre modul în care funcționează rețeaua dvs. de domiciliu, consultați următoarele articole similare:
Aveți o întrebare referitoare la rețea sau Wi-Fi? Trimiteți-ne un e-mail la [email protected] și vom face tot posibilul pentru a vă ajuta.