Reklāma

Noklusētie maršrutētāja iestatījumi pakļauj jūsu tīklam risku Kāpēc jūsu maršrutētājam ir drošības risks (un kā to novērst) Lasīt vairāk . Jūsu apkārtnē esošie svešinieki ne tikai varēja izmantot jūsu Wi-Fi bez jūsu atļaujas, bet viņu pārvietošana vēlāk varētu samazināt joslas platumu un samazināt jūsu datu apjomu.

Vēl satraucošāk ir tas, ka viņu rīcība pat rada jums nepatikšanas, ja viņi jūsu tīklu izmantoja nelikumīgām darbībām, piemēram, lejupielādējot ar autortiesībām aizsargātu materiālu vai uzlaužot ierīces. Noklusējuma iestatījumi var arī uzaicināt wannabe hakerus pieteikties tīkla administratora panelī un nolaupīt jūsu iestatījumus.

Mēs esam apkopojuši maršrutētāja standarta iestatījumus, kas var novērst noplūdi un neatļautu piekļuvi jūsu tīklam.

Maršrutētāja pamata drošības iestatījumi

Šie ir ar drošību saistītie minimālie iestatījumi. Viņus ir viegli iestatīt. Pievienojiet datoru maršrutētājam, izmantojot LAN kabeli, un piesakieties, izmantojot maršrutētāja IP adresi un - ja vien jūs tos jau neesat mainījis - ražotāja sniegto administratora lietotājvārdu un paroli.

instagram viewer

Ja maršrutētāja saskarne uzreiz neatklāj zemāk uzskaitītos iestatījumus vai neizskatās pēc ekrānuzņēmumu parauga, iesakām iepazīties ar maršrutētāja rokasgrāmatu; jūs, iespējams, varat atrast tiešsaistē. Daudzi ražotāji, ieskaitot Linksys un Netgear, piedāvā arī detalizētas atbalsta lapas.

Mainīt noklusējuma administratora akreditācijas datus

Noklusējuma lietotājvārds un parole, ko izmantojat, lai pieteiktos maršrutētājā, tūkstošiem citu ierīču bieži ir vienādi, un tos var meklēt tiešsaistē. Tādējādi piesakieties maršrutētājā un mainiet abus. (Kā nomainīt savu Wi-Fi paroli? Kā atrast un mainīt savu Wi-Fi paroli operētājsistēmā Windows 10Jāatrod vai jāmaina sava Wi-Fi parole? Tālāk ir norādīts, kā mainīt un atrast Wi-Fi paroli Windows datorā. Lasīt vairāk )

Tā kā, lai pieteiktos maršrutētājā, izmantojat pārlūku, jaunos pieteikšanās akreditācijas datus varat saglabāt a paroļu pārvaldnieks, piemēram, LastPass 5 labākās LastPass alternatīvas paroļu pārvaldīšanaiDaudzi cilvēki uzskata LastPass par paroļu pārvaldnieku karali; tas ir pārpildīts ar funkcijām un lepojas ar vairāk lietotājiem nekā jebkurš no konkurentiem - bet tas nebūt nav vienīgais risinājums! Lasīt vairāk . Ja tikai jums vai ģimenes locekļiem ir fiziska pieeja jūsu maršrutētājam, nav kaitējuma, ja maršrutētājā tiek ievietota uzlīme ar lietotājvārdu un paroli.

Parametru iestatījumi Linksys maršrutētājam:

Linksys maršrutētāja iestatījumi

Iestatiet bezvadu paroli vai ieejas frāzi

Kamēr esat pieteicies savā maršrutētājā, pārliecinieties, vai esat iestatījis paroli savam Wi-Fi. Kā minēts iepriekš, atvērtam Wi-Fi tīklam var būt visa veida negatīvas sekas. Parole, kuru ir viegli uzlauzt, ir gandrīz tikpat slikta kā parole. Būt drošam, vienmēr izmantojiet WPA2 šifrētas paroles WEP vs. WPA vs. WPA2 vs. WPA3: izskaidroti Wi-Fi drošības veidiIr daudz veidu bezvadu drošības, bet kurus jums vajadzētu izmantot? Kurš Wi-Fi ir visdrošākais: WEP, WPA, WPA2 vai WPA3? Lasīt vairāk jo jebko citu ir pārāk viegli apiet.

iespējot-wpa2-on-router.png

Izslēdziet WPS

Wi-Fi aizsargātā iestatīšana (WPS) ir bezvadu standarts, kas ļoti atvieglo šifrēta bezvadu savienojuma iestatīšanu. Lai ierīcei piekļūtu bezvadu tīklam, jūs vai nu nospiežat pogu gan maršrutētājā, gan ierīcē, vai arī ievadāt 4 līdz 8 ciparu numuru, kas uz maršrutētāja uzlīmes ir uzdrukāts.

Problēma ir tā, ka šī funkcija pēc noklusējuma ir ieslēgta, un tā kā nav ierobežojumu, cik reizes var ievadīt nepareizu kodu, WPS ir sašķelts ar brutālu spēku 10 veidi, kā maršrutētājs nav tik drošs, kā jūs domājatPiedāvājam 10 veidus, kā hakeri un bezvadu nolaupītāji var izmantot jūsu maršrutētāju. Lasīt vairāk . Izmantojot pareizos rīkus, kurus var atrast tiešsaistē, tas prasa tikai minūtes vai stundas kompromitēt savu bezvadu tīklu Cik viegli ir uzlauzt Wi-Fi tīklu?Wi-Fi drošība ir svarīga. Jūs nevēlaties, lai iebrucēji piesavinātos jūsu dārgo joslas platumu - vai vēl ļaunāk. Ir daži nepareizi priekšstati par Wi-Fi drošību, un mēs esam šeit, lai tos kliedētu. Lasīt vairāk . Kad WPS kods ir uzlauzts, tiek atklāta arī jūsu Wi-Fi atslēga.

Lai būtu drošībā pret šo ievainojamību, jums tas ir manuāli jāizslēdz. Atrodiet atbilstošo iestatījumu maršrutētāja administratora panelī un atspējojiet to.

atspējot-nedroši-wps.png

Diemžēl WPS izslēgšana, iespējams, neko nedarīs. Daudzi ražotāji vai nu nepiedāvā iespēju to izslēgt, vai arī WPS turpina darboties, lai arī ir atspējoti.

Mainīt noklusējuma SSID nosaukumu

SSID ir jūsu bezvadu tīkla nosaukums. Jūsu ierīces izmanto SSID, lai atpazītu iepriekš izmantotos tīklus, un mēģinās pieslēgties jebkuram atbilstošam tīklam, kurā tās ir saglabājušas pieteikšanās datus. Izmantojot noklusējuma SSID, jūs, iespējams, iestatāt ierīces, lai pēc noklusējuma izveidotu savienojumu ar daudziem dīvainiem tīkliem.

Turklāt, ja noklusējuma SSID atklāj jūsu maršrutētāju, hakeri, iespējams, spēs noteikt modeli, liekot viņiem atklāt maršrutētāju ievainojamības jūsu tīklā Atvērtie maršrutētāja porti un to ietekme uz drošību [izskaidrota tehnoloģija] Lasīt vairāk .

macwifiscanner

Nevilcinieties slēpt savu SSID! Pretēji izplatītajiem ieteikumiem SSID slēpšana ir slikta ideja, jo ierīces, kas mēģina izveidot savienojumu ar jūsu tīklu, būtībā mēģinās saskaņot ar jebkuru tur esošo AP (piekļuves punktu). Tagad ļaunprātīgs tīkls var uzdoties par jūsu tīklu un iegūt piekļuvi jūsu ierīcei. Tā vietā, lai aizsegtu savu SSID, noteikti ievērojiet mūsu ieteikumu un piešķiriet tam unikālu vārdu.

Mainīt noklusējuma maršrutētāja IP

Iepriekš mēs jums teicām mainīt noklusējuma pieteikšanās akreditācijas datus. Tas ir vienkāršs un efektīvs veids, kā novērst nevēlamu piekļuvi maršrutētājam. Lai hakeriem būtu vēl grūtāk atrast maršrutētāja administratora paneli, nomainiet noklusējuma iekšējo vārteju vai salīdzinošo IP. Ja izmantojat LastPass, lai saglabātu pieteikuminformāciju, atjauniniet arī IP.

Atspējojiet attālo administrēšanu vai pārvaldību

Kad ir iespējota attālā piekļuve, jebkurš internets var piekļūt jūsu maršrutētājam un mainīt tā iestatījumus. Lai novērstu nevēlamu attālo piekļuvi, šī funkcija ir jāatspējo.

Ņemiet vērā, ka tas joprojām ļauj ikvienam, kas atrodas pietiekami tuvu, lai noķertu jūsu Wi-Fi, varētu piekļūt administratora panelim, ja vien viņi zina pieteikšanās akreditācijas datus. Ja maršrutētājs piedāvā šo opciju, iestatiet to, lai atļautu piekļuvi admin panelim tikai ar vadu savienojumu ar maršrutētāju. Šī ir reta funkcija, un, lai to iegūtu, jums, iespējams, būs jājaunina vai jāmaina maršrutētāja programmaparatūra.

Maršrutētāja papildu drošības iestatījumi

Tie no jums, kas ir pietiekami pārliecināti, lai mazliet dziļāk iedziļinātos sava maršrutētāja nodrošināšanā, varētu apsvērt šādus iestatījumus. Tie tiek ieteikti arī tad, ja maršrutētājs atrodas paaugstināta riska vidē, piemēram, daudzdzīvokļu ēkā vai tuvu publiskai telpai.

Atjauniniet programmaparatūru

Parasti programmaparatūra ir sava veida programmatūra, kas kodēta uz aparatūru, lai palīdzētu tai veikt operācijas un sazināties ar perifērijas ierīcēm. Ikreiz, kad tiek atklāta maršrutētāja ievainojamība, ražotāji parasti atbrīvo jaunu programmaparatūru, lai aizvērtu drošības caurumu. Tieši tāpēc ieteicams periodiski pārbaudīt un atjaunināt maršrutētāja programmaparatūru. Lielākajai daļai standarta maršrutētāju ir iebūvēta maršrutētāja atjaunināšanas opcija, kas parasti atrodama maršrutētāja administrācijā.

NETGEAR džins

Ņemiet vērā, ka, atjauninot programmaparatūru, var atjaunot noklusējuma iestatījumus, kas nozīmē, ka jums būs atkārtoti jāpiemēro visas iepriekš veiktās izmaiņas. Ja iespējams, pirms programmaparatūras atjaunināšanas izveidojiet dublējumu par pielāgotajiem iestatījumiem.

Pārslēdzieties uz 5 GHz joslu

Standarta josla ir 2,4 GHz, kas pārvietojas tālāk. Izmantojot 5 GHz joslu 3 iemesli, kāpēc jūsu Wi-Fi ātrdarbīgais ātrums un veiktspēja sūkāWi-Fi dongles lieliski nodrošina savienojumu ar ierīci bez tīkla. Bet viņi ne vienmēr attaisno cerības. Šeit ir 3 iemesli, kāpēc jūsu Wi-Fi dongle iesūcas - un kā tos novērst. Lasīt vairāk , jūs samazinat sava Wi-Fi tīkla sasniedzamību un tādējādi ļaunu ļaunu puisi to paņemt un mēģināt ielauzties. Tas arī samazina traucējumus, uzlabo ātrumu un palielina jūsu tīkla stabilitāti.

Diemžēl ne visas ierīces atbalsta 5 GHz joslu. Viens risinājums šeit, ja vēlaties būt rūpīgs, būtu vai nu savienot šīs ierīces, izmantojot Ethernet kabeli, vai arī jaunināt maršrutētāju uz 802.11ac un izveidot duālu tīkla iestatīšanu. Katrai joslas reklāmai jums būtu viens tīkls, kas lielāko daļu jūsu datplūsmas varētu pārvietot uz 5 GHz joslu. Protams, tas faktiski nepalielinās jūsu drošību, jo tagad jūs piedāvājāt divus punktus, lai uzbruktu savam tīklam.

Atspējojiet PING, Telnet, SSH, UPnP un HNAP

Atrodiet atbilstošos iestatījumus maršrutētāja saskarnē un atspējojiet tos. Tā vietā, lai aizvērtu šos portus, izmantojiet slepenos iestatījumus (ja tie ir pieejami), kā rezultātā mēģinājumi piekļūt jūsu tīklam no ārpuses tiek nodrošināti ar klusumu, tādējādi paslēpjot ostu. Efektīvs maršrutētāja paslēpšanas veids ir neļaut tam reaģēt uz PING komandām.

Iespējot maršrutētāja ugunsmūri

Ja maršrutētājam ir savs ugunsmūris, iespējojiet to. Jūs nevajadzētu paļauties TIKAI uz maršrutētāja ugunsmūri 5 iemesli, kāpēc jums vajadzētu izmantot ugunsmūriJūs esat dzirdējuši par ugunsmūriem, bet kam tie īsti paredzēti? Vai viņi aptur vīrusus? Vai jūs varat iztikt bez viena? Mēs aplūkojam piecus iemeslus, kāpēc datorā instalēt un lietot ugunsmūri. Lasīt vairāk , bet uzskata to par papildu aizsardzības slāni.

izplatītā drošība-kļūdas-ugunsmūris

Atspējot bezvadu MAC filtru

Īsumā MAC adreses ir viegli maldināt IP un MAC adrese: kas viņiem noder?Internets neatšķiras no parastajiem pasta pakalpojumiem. Mājas adreses vietā mums ir IP adreses. Vārdu vietā mums ir MAC adreses. Viņi kopā saņem datus līdz jūsu durvīm. Lūk ... Lasīt vairāk un tāpēc MAC filtrēšana nav pūļu vērta.

Pro maršrutētāja drošības iestatījumi

Visbeidzot, šeit ir iestatījumi tiem no jums, kuri vēlas veikt katru pēdējo darbību, lai nodrošinātu savu tīklu.

Instalējiet alternatīvo programmaparatūru

Trešās puses maršrutētāja programmaparatūra Top 6 alternatīvās firmas jūsu maršrutētājamVai meklējat alternatīvu maršrutētāja programmatūru, piemēram, DD-WRT? Pielāgota maršrutētāja programmaparatūra var pievienot funkcionalitāti, bet vai to ir droši lietot? Lasīt vairāk ne tikai pievieno papildu funkcijas, bet ir arī drošāks nekā jaunākā programmaparatūra, ja jūsu maršrutētāja ražotājs to nodrošina. Ievainojamības retāk ietekmē alternatīvas firmas. Pie populāriem atvērtā koda firmware pieder Linux bāzes DD-WRT un Tomato.

dd-wrt

Pirms instalējat jaunu programmaparatūru, pārliecinieties, vai atrodat tādu, kas ir saderīgs ar jūsu maršrutētāju, un pēc tam pārskatiet detalizētās instrukcijas par tā instalēšanu.

Mainīt noklusējuma DNS (domēna vārda serveri)

Tā vietā, lai izmantotu ISP noklusējuma DNS serveri, izvēlieties OpenDNS vai Google Public DNS serveri. Tā var uzlabot interneta ātrumu Kā mainīt DNS iestatījumus, lai palielinātu ātrumuDNS iestatījumu mainīšana ir mazsvarīgs labojums, kam var būt liela ietekme uz ikdienas interneta ātrumu. Lūk, kā to izdarīt. Lasīt vairāk un jūsu tīkla drošība 4 iemesli, kāpēc trešās puses DNS serveru izmantošana ir drošākaKāpēc DNS mainīšana ir laba ideja? Kādas drošības priekšrocības tas dod? Vai tas tiešām var padarīt jūsu tiešsaistes aktivitātes drošākas? Lasīt vairāk .

Esiet piesardzīgs, izmantojot viesiem Wi-Fi tīklu

Arī šajā gadījumā ieteikumi ir pretrunīgi. Daži saka, ka labāk ir atspējot viesu tīklus, jo tiem nav pieteikšanās drošības un noklusējuma paroles var atrast tiešsaistē. Tomēr, ja jūs varat izveidot pielāgotu pieteikumvārdu un pēc noteikta laika pārtraukt viesu tīkla darbību, tad tā ir lieliska iespēja lai viesiem nodrošinātu pagaidu piekļuvi jūsu tīklam, vienlaikus saglabājot tīklā visas koplietotās mapes vai ierīces Privāts.

Vai jūsu maršrutētājs ir drošībā?

Cik no šiem maršrutētāja drošības iestatījumiem jūs jau esat izmantojis, un par kuriem par iepriekš nezinājāt? Ja meklējat vairāk padomu, apskatiet grāmatu Networking All-in-One for Dummies Lejupielādējiet manekena tīkla All-in-One (17 ASV dolāru) BEZMAKSAS!Satveriet šo bezmaksas e-grāmatu kolekciju un steidzieties pie jaunākajiem tīkla izveides padomiem, trikiem un problēmu novēršanas darbībām. Lasīt vairāk par kādu papildu palīdzību.

Maršrutētājs nav vienīgā savienotā ierīce, kuru vēlaties aizsargāt. Pārbaudiet šos 5 padomi viedās un lietiskā interneta ierīču drošībai.

Attēlu kredīti:Iestatījumi Linksys, izmantojot Linksys, NETGEAR džins caur NETGEAR

Tīna vairāk nekā desmit gadus ir rakstījusi par patērētāju tehnoloģijām. Viņai ir doktora grāds dabaszinātnēs, diploms no Vācijas un maģistra grāds no Zviedrijas. Viņas analītiskā pieredze palīdzēja viņai izcelties kā tehnoloģiju žurnālistei vietnē MakeUseOf, kur viņa tagad pārvalda atslēgvārdu izpēti un operācijas.