érdekes

Hogyan lehet a lehető legbiztonságosabbá tenni a WiFi routerét

Bár több routergyártó megkönnyíti az útválasztók beállítását és konfigurálását - akár kényelmes kis alkalmazások révén is, a bosszantó webes interfészek helyett - a legtöbb ember valószínűleg nem változtat sok lehetőséget az új router vásárlása után. Bejelentkeznek, megváltoztatják wifi-hálózatok nevét és jelszavát, és egy nap hívják.

Noha ez lehetővé teszi a gyors és vezetékes vezeték nélküli összeköttetések elérését, és valószínűsíthető, hogy szomszédja vagy véletlenszerű gonosz Internet-személy nem rohan be az útválasztójába, még mindig sok minden megtehető, amit a biztonság növelése érdekében tehetünk. a router (és az otthoni hálózat).

Mielőtt belekezdenénk egy tippekbe, egy gyors figyelmeztetés: A vezeték nélküli útválasztóknak különféle interfészeik vannak, a beállítások megnevezésének különböző módjai és a különféle beállítható beállítások megváltoztathatók. Ez a cikk a TP-Link Archer C7 felületén lesz. Érdemes felfedezni az útválasztó web-alapú konfigurációs képernyőjét (vagy alkalmazását), hogy megbizonyosodjon arról, hogy beállította-e a megfelelő beállításokat, de lehetséges, hogy nem fog megtenni mindent, amit alább részletezünk.

Az útválasztó beállításainak elérése

Ha az útválasztónak nincs egy könnyen használható alkalmazás a beállítások konfigurálásához - például amivel általában szembesül a háló-hálózati rendszer vásárlásakor -, akkor valószínűleg elérni fogja annak beállításait egy böngésző felhívásával (egy olyan eszközön, amely csatlakozik az útválasztóhoz), és írja be az útválasztó IP-címét:

  • Windows rendszeren húzza ki a parancssort, és írja be az ipconfig parancsot. Az alapértelmezett átjáróként felsorolt ​​IP-cím valószínűleg a router IP-címe.
  • Ha Mac számítógépet használ, húzza fel a Rendszerbeállítások> Hálózat elemet, és kattintson a jobb alsó sarokban található Speciális elemre. Kattintson a TCP / IP opcióra a következő ablak teteje felé, és keresse meg az útválasztó IP-címét.

  • Ha iPhone-ját használja, érintse meg a Beállítások, majd a Wi-Fi elemet, majd érintse meg a „i” ikont a csatlakoztatott wifi hálózat mellett. Az útválasztó IP-címét ott kell felsorolni.

Első lépés: Frissítse a firmware-t

Egyes útválasztók a firmware frissítéseket mélyen eltemetik a beállítások menüjébe; egyesek akkor is értesíthetnek egy új firmware-frissítésről, amikor bejelentkeznek az alkalmazásukba vagy a webes felhasználói felületbe. Mindazonáltal, ha megtalálja a lehetőséget, ellenőriznie kell, hogy az útválasztó a legfrissebb firmware-t használja-e.

Ha szerencséje van, az útválasztó közvetlenül a gyártótól töltheti le az új firmware frissítéseket. Lehet, hogy egy gombra (vagy kettőre) kattintania kell a folyamat elindításához, vagy ez automatikusan megtörténhet - az utóbbit kiváló útválasztók nagyszerűek, mivel a legtöbb ember nem igazán gondolkodik azon, hogy ellenőrizze, hogy van-e kedvenc tech felszerelésem frissített firmware ”rendszeresen, ha valaha is.

Az is előfordulhat, hogy az útválasztónak önnek kell feltöltenie az új firmware-t. Ha igen, akkor le kell töltenie a megfelelő firmware-t az útválasztó gyártójától - valószínűleg az útválasztó támogatási oldalán -, és manuálisan kell frissítenie az útválasztót, keresse meg a firmware-fájlt, és maga indítsa el a frissítési folyamatot. Ezt minden alkalommal meg kell tennie, amikor az útválasztót új firmware-rel kívánja frissíteni, ami azt jelenti, hogy meglehetősen rendszeresen, talán évente néhányszor, ellenőriznie kell az új firmware-t. Ez egy fárasztó folyamat, amelyet könnyen elfelejthetünk, de az is fontos, ha az útválasztót védeni kívánja a külső fenyegetésektől.

Módosítsa az útválasztó bejelentkezési nevét és jelszavát

Ha továbbra is az „admin / admin”, „admin / jelszó” vagy az általános szavak valamelyik változatát használja az útválasztóba való bejelentkezéshez, akkor változtassa meg. Még akkor is, ha az útválasztó gyártója megadott neked egy gyorsabb jelszót, amely mindenki számára valószínűleg különbözik, fontos, hogy olyan bejelentkezési nevet és jelszót használjunk, amelyet nehéz kitalálni, vagy hatalmas erővel.

Még akkor is, ha nem fér hozzá az „admin” felhasználónévhez a bejelentkezéshez, tegye a jelszavát olyasmivel összetettebbé, mint amit bárki megkereshet egy gyors internetes keresés segítségével.

A WPA2 segítségével biztosítsa a vezeték nélküli hálózat biztonságát

Szinte magától értetődik, de ne használja a WEP-t, amikor jelszót állít be a wifi hálózatához. A WEP-titkosítással „védett” jelszavak sokkal könnyebbek az erőszakos támadáshoz, mint a WPA2-vel titkosított jelszavak. Annak ellenére, hogy valószínűleg nincs valaki, aki az utcai sarkon lóg, és elrejti mindenkinek a vezeték nélküli hálózatait, nincs ok arra, hogy ne használja az erősebb WPA2 protokollt - kivéve, ha van egy régi eszköze, amely egyszerűen nem tudja kezelni a WPA2-t, ami valószínűtlen. És bármit is csinál, ne futtasson nyitott (jelszó nélküli) wifi hálózatot. Istenem.

Kapcsolja ki a WPS-t

Papíron a WPS - vagy a Wi-Fi Protected Setup - nagyszerűen hangzik. Ahelyett, hogy hosszú, ésszerűen összetett wifi jelszót kellene beírnia egy eszközre, egyszerűen beír egy kisebb PIN-kódot, amelyet valószínűleg közvetlenül az útválasztóra nyomtat.

Találd ki? Ezeket a PIN-számokat sokkal könnyebben lehet megtámadni, mint egy bonyolultabb jelszót vagy jelmondatot. Míg számos útválasztó időt veszít a támadóktól, miután megtörtént egy bizonyos számú jelszó-kísérlet, addig ez nem állította meg az ötletes WPS támadások felületét. Az ilyen típusú shenaniganok legegyszerűbb módja a WPS teljes letiltása.

Igen, be kell írnia a jelszavát. Igen, bosszantó lesz. Ez egy extra perc az életedben. Rendben leszel. Vagy ha valóban nem tudja kezelni ezt a folyamatot, ellenőrizze, hogy az útválasztó lehetővé teszi-e nyomógombos WPS használatát a PIN-alapú WPS helyett. Ilyen módon fizikailag meg kell nyomnia az útválasztó és az összes csatlakoztatni kívánt eszköz gombjait, ami sokkal trükkösebbé teszi a WPS kihasználását és a hálózatba való behatolást.

Használjon jobb DNS-t

Böngésszen egy kicsit gyorsabban az interneten úgy, hogy vált az ISP DNS-jétől, és olyan szolgáltatást használ, mint a Google DNS, Cloudflare vagy OpenDNS. Kiegészítő bónuszként növeli annak valószínűségét is, hogy valóban meglátogatja a meglátogatni kívánt webhelyeket anélkül, hogy középtávú támadások, előugró ablakok, átirányítások, közbeiktatott hirdetések vagy bosszantó " webhelyén, így átirányítunk egy spammel és hirdetésekkel kitöltött weboldalra ”, amelyet az internetszolgáltató esetleg használ.

Ha igazán ravaszkodni akar, elhagyhatja egy olyan szolgáltatást, mint az OpenDNS, a gyermek laptopján, engedélyezheti a szülői felügyeletet, hogy távol tartsa őket az időigényes webhelyektől, például a Tumblr-től és a Reddit-től, és különféle DNS-szolgáltatót (például a Google DNS-t) adhat magának a böngészéshez. az internet korlátozások nélkül. Gyermeke utál téged, de legalább kiderül, hogy rakétatudósnak számít 27 találmányban, nem pedig 3 követővel ellátott Twitch streamer helyett.

Fontolja meg a MAC-szűrés használatát, mert idegesítő lehet

Noha a támadó könnyen elkódolhat egy MAC-címet, adhat magának legalább egy kis biztonságot azáltal, hogy úgy állítja be az útválasztót, hogy csak az engedélyezési listán megjelenő eszközök csatlakozzanak. Ez a szűrés az egyes eszközök MAC-címén alapszik - egy hosszú betű- és számsor, amely úgy néz ki, mint „00-11-22-33-44-55”.

Noha ez azt jelenti, hogy be kell lépnie és meg kell vásárolnia minden új eszközt, amelyet vásárolt, amikor azt akarja, hogy azok csatlakozhassanak az útválasztóhoz, ez azt is jelenti, hogy a nem engedélyezett eszközök nem képesek guggolni. Mint mondtam, a MAC-címeket könnyű hamisítani, tehát ha ez a tipp bosszantó, mint praktikus, akkor kapcsolja ki a MAC-szűrést. Minden rendben lesz.

Fontolja meg a wifi ütemezését

Ha a hét során nagyon normális ütemezést működtet, és nincs oka távoli kapcsolatot létesíteni otthoni eszközeivel, akkor fontolja meg a router ütemezési mechanizmusának használatát - ha van ilyen -, hogy csak kikapcsolja a wifi-t, ha nincs otthon.

Ez nem a legpraktikusabb tipp, ha van egy csomó intelligens otthoni eszköz, amelyet az internet használ, például ha azt akarja, hogy bekapcsolhassa és kikapcsolhassa a lámpákat a macskájának kikapcsolására, vagy ha meg akarja nézni a kézbesítő sofőrjét. vegye le a megrendelt drága csomagot. Ha viszonylag egyszerű életet él - nincs ártás -, és valójában semmit nem igényel internet-kapcsolat, ha nem tartózkodik, akkor miért kapcsolja be wifi-t ok nélkül? Nehéz belépni egy olyan hálózatba, amely nem létezik.

Letilthatja a vázlatos szolgáltatásokat

Valószínűleg nem kell zavarnia az útválasztó beállításait, ha nincs aktívan csatlakoztatva a vezeték nélküli hálózathoz. Ha az útválasztó rendelkezik valamilyen opcióval a „távoli kezeléshez” vagy „távoli adminisztrációhoz”, ellenőrizze, hogy le van-e kapcsolva.

Fontolnia kell az UPnP letiltását az útválasztón, bár ez kis fájdalmat okozhat a BitTorrent játékában vagy futtatásakor - két példa megnevezésére. Mégis, amikor egy teljes webhely különféle célokat szolgál, az UPnP-t rosszindulatú célokra lehet felhasználni ... talán itt az ideje visszatérni a portok kézi továbbításához, ha szükséges.

Egyes útválasztók lehetővé teszik az FTP-kiszolgáló beállítását is, így fájlokat továbbíthat a hálózatra és onnan. Egy olyan korszakban élünk, amikor a számtalan felhőalapú tároló szolgáltatót - vagy fájlfeltöltő szolgáltatást - könnyű használni a fájlok megosztására. Valószínűleg nem kell otthon FTP-t futtatnia, és sokkal biztonságosabb ezt a funkciót teljesen letiltani (ha az útválasztó támogatja).

Ugyanakkor valószínűleg nem kell SSH vagy Telnet útján hozzáférnie az útválasztóhoz - sem kapcsolja ki, ha van ilyen, sem valószínűleg nem kell hozzáférnie semmilyen USB-hez csatlakoztatott nyomtatót vagy tárolót, ha otthon nincs. Röviden: ha az útválasztó távolról is képes valamit tenni, fontolja meg a szolgáltatás kikapcsolását (ha tudod). Minél kevesebb módon érheti el otthoni hálózatát, ha még nincs benne, annál nehezebb lesz másnak kihasználni a sebezhetőséget és elérni az útválasztót (vagy az otthoni hálózatot).

Ha lehetséges, fontolja meg az útválasztó felhőfunkcióinak letiltását is. Bár hasznos lehet az útválasztó beállításainak szerkesztése, ha bejelentkezik a gyártó felhőalapú szolgáltatásába, ez még csak egy nyitott ajtó, amelyet a támadó felhasználhat az útválasztó (vagy a hálózat) veszélyeztetésére. Noha nincs választása néhány útválasztóval - általában hálózati útválasztókkal -, mindig jobb és biztonságosabb, ha manuálisan jelentkezik be egy útválasztó webalapú felhasználói felületébe az otthoni hálózathoz csatlakoztatott eszközről, annak ellenére, hogy ez sokkal kevésbé kényelmes.

Fontolja meg egy különálló wifi hálózatot a vendégek intelligens otthoni készülékei számára

Több mint egy évtizeden keresztül járok, teszteltem és áttekintettem az útválasztókat, és még nem találkoztam valakival, aki a router vendéghálózati funkcióját használja. Hé, nem hiszem, hogy valaha is csatlakoztam volna egy barátom „vendéghálózatához” otthonukban vagy lakásukban.

Ennek ellenére a vendéghálózat előfeltétele nagyszerű, biztonság szempontjából: Az útválasztó automatikusan beállít egy második SSID-t a barátok számára, és minden ehhez csatlakozó eszközt leválasztanak az elsődleges hálózat többi eszközétől, vagy csatlakoztatva az útválasztóhoz. közvetlenül vagy vezeték nélkül csatlakoztatva. (A legtöbb útválasztó lehetővé teszi annak beállítását, hogy a vendégek mindent, egymást vagy semmit látszanak, ha kicsit testre kell állítaniuk a beállítást.)

A vendéghálózat hozzáadott bónuszt is tartalmaz; az összes kevésbé biztonságos intelligens otthoni eszközéhez használható. Ha valaki kihasználja az intelligens villanykörte sérülékenységét, és behatol a hálózatba, akkor továbbra is védettséget élvez a feltört eszköz és az asztali számítógép, az okostelefon és a laptop között - néhány példát említhetünk. Bár el is bolondulhat, és szétválaszthatja a hálózatát különálló SSID-k és VLAN-ok segítségével, ha az útválasztó támogatja, ez egy könnyebb módszer, amely nem ad neked egy hétvégére járó fejfájást (ha nem tudja, mi vagy csinál).

A Goldavelez.com Wifi vezeték nélküli hálózatának teljes útmutatója bonyolult, ám ennek nem kell lennie. Hadd segítsünk.