Niekoľko minút ladenia a konfigurácie hneď po rozbalení nového routeru vám môže ušetriť bolesti hlavy po ceste. Smerovač Wi-Fi, zostávajúci nesprávne nakonfigurovaný a so zlým zabezpečením, môže vašu sieť nestabilnú a zraniteľnú voči škodlivým používateľom. Táto príručka vám pomôže vytvoriť pevnú základnú úroveň bezpečnosti.
Hoci sme zahrnuli snímky obrazovky zobrazujúce rôzne nastavenia v rôznych smerovacích rozhraniach, každý smerovač je iný - pozrite si prosím dokumentáciu pre váš špecifický smerovač a nájdite všetky nastavenia, na ktoré odkazujeme počas tohto tutoriálu.
Aktualizujte firmvér
Hoci aktualizácie firmvéru sú zriedkavé a firmvér smerovača je navrhnutý tak, aby bol stabilný, existujú dva dôvody na kontrolu aktualizácií ihneď po získaní nového smerovača. Po prvé, neviete, ako dlho váš smerovač sedel na poličke a mohla sa (a s najväčšou pravdepodobnosťou) uvoľniť nová aktualizácia.
Po druhé, aj keď nie sú také bežné ako problémy na operačných systémoch pre zákazníkov, ako je Windows, existujú zneužitia a zraniteľnosti, ktoré sa objavujú vo firmware smerovača, takže je vždy dobré mať k dispozícii najnovší (a najbezpečnejší) firmvér. Znamená to tiež, že máte prístup k najaktuálnejším funkciám smerovača.
Zmeňte predvolené heslo prihlasovania
Takže ak nechcete, aby bolo pre užívateľa prenikajúceho hlúposť ľahké preniknúť do vašej siete, mali by ste zmeniť heslo administrátora … skôr než ho niekto zmení.
Zmena názvu siete Wi-Fi (SSID)
Zmeňte SSID na niečo odlišné od predvoleného, ale bez identifikačných informácií v ňom. To znamená žiadne SSID ako "Apartment5a" alebo "321LincolnSt". Niečo ľahko zapamätateľné, ale nešpecifické pre vás je ideálne ako "Cookie Monster" alebo "Spaceman". Každá kombinácia slov bude robiť. Naozaj.
Nastavte heslo zabezpečeného Wi-Fi pomocou šifrovania kvality
Nie každý výrobca má individuálne nastavenia pre každý smerovaný router, čo znamená, že je vašou povinnosťou zabezpečiť, aby váš smerovač správne nakonfiguroval Wi-Fi so zabezpečeným heslom a najlepším šifrovaním.
Keď prejdete na zmenu hesla siete Wi-Fi, zvyčajne budete mať k dispozícii voľby ako WEP, WPA a WPA2. Vyberte možnosť WPA2 (alebo, aby ste v budúcnosti dokázali túto radu, bez ohľadu na to, či ide o lepšie šifrovanie). Odporúčame použiť WPA2. Môžete si prečítať o šifrovaní Wi-Fi a prečo je to dôležité tu, ale skrátka je to, že čokoľvek pod WPA2 je jednoduchšie na crack. WEP je tak triviálne, že dokáže prasknúť dieťa, ktoré by to dokázalo správnym (a široko dostupným) nástrojom.
Pokiaľ ide o heslá, keď používate silné šifrovanie, ako je WPA2, ktoré podporuje až 63 znakov, je oveľa lepšie použiť heslo ako heslo. Zabudnite na jednoduché heslá, ako je napríklad prístroj dvd20, blackcat alebo akékoľvek triviálne heslá, pomocou ktorých ste nás obmedzili pomocou štandardov Wi-Fi. Frázy sú ľahšie zapamätateľné a ťažšie sa spúšťajú. Namiesto "thedog20" použite "Môj pes je dvadsať rokov".
Aj keď sme na tému zabezpečenia vášho Wi-Fi: ak máte novší smerovač, je pravdepodobné, že máte hosťovskú sieť. Ak sa rozhodnete povoliť, rovnaké pravidlá platia pre výber dobrého šifrovania a silného hesla. Tiež odporúčame, aby ste si pozreli náš špeciálny článok o zabezpečení sietí hostí a ako nemusia byť tak bezpeční, ako si myslíte.
Zakázať vzdialený prístup
Znova, ako lepšia bezpečnosť Wi-Fi, výrobcovia nakoniec berie predvolenú bezpečnosť vážne, takže môžete byť príjemne prekvapení, keď zistíte, že funkcie vzdialeného prístupu / správy sú zakázané. Napriek tomu dôverujte, ale overte. Pozrite sa na rozšírené nastavenia smerovača a skontrolujte, či sú všetky nástroje vzdialeného prístupu vypnuté.
Zakázať WPS a UPnP
Nakoniec - v porovnaní s predchádzajúcimi príkladmi bezpečnostných opatrení, ktoré by ste mali urobiť - máme viac tajomného: vypnutie technológie Wi-Fi Protected Setup (WPS) a UPnP (Universal Plug and Play). Zatiaľ čo obe služby sú určené na uľahčenie nášho života, obaja majú rôzne bezpečnostné nedostatky a zneužívajú. Služba WPS vám umožňuje stlačiť tlačidlo na smerovači alebo použiť kód PIN na spárovanie nových zariadení do smerovača (namiesto manuálneho vyhľadávania názvu siete Wi-Fi a zadávania hesla), ale v WPS sú nedostatky, ktoré nie sú vhodné pohodlie. Ak váš smerovač podporuje vypnutie WPS, malo by byť ľahko nájdené v ponukách vášho smerovača. Viac informácií o tomto procese nájdete tu.
Okrem vypnutia WPS by ste mali vypnúť aj UPnP. Systém UPnP je v spravodlivosti omnoho užitočnejší ako systém WPS - automatizuje proces otvárania portov vo vašom firewalle pre aplikácie ako je server Skype a Plex media-ale ako WPS má bezpečnostné chyby, ktoré umožňujú škodlivým stranám prístup k vašim router. Mali by ste skontrolovať nastavenia vo vašom smerovači, aby ste ho zakážali a potom ste si prečítali, ako ručne smerovať porty na vašom smerovači, takže by ste narazili na akékoľvek problémy, napríklad vzdialený prístup vášho servera Plex nefunguje správne s vypnutým UPnP, môžete opravte ho hneď.
Jednoduchým aktualizovaním firmvéru, zmenou predvolených prihlasovacích údajov pre smerovač a prístupom Wi-Fi a uzamknutím vzdialeného prístupu vám vaše 10-minútové úsilie zabezpečuje, že váš smerovač je teraz radikálnejšie bezpečný, než keď vyšiel z krabice.
Ak by ste chceli ďalej vylepšiť bezpečnosť vášho smerovača a dozvedieť sa trochu viac o fungovaní vašej domácej siete, pozrite si nasledujúce súvisiace články:
- Zabezpečte svoj bezdrôtový smerovač: 8 veci, ktoré môžete urobiť práve teraz
- Ako skontrolovať smerovač pre škodlivý softvér
- Τηot τη nototot not
- HTG Vysvetľuje: Vysvetlenie smerovačov, prepínačov a sieťového hardvéru
- Ako používať kvalitu služby (QoS), aby ste získali rýchlejší internet, keď to skutočne potrebujete
Nototot not not notot not not not not not not not not notkykyotot notot not not not not notky τη not not not not not not not not not nototkyototkyotkyky τηky τη not not not not notky not not not not Napíšte nám e-mail na adresu [email protected] a budeme sa snažiť pomôcť.
