Šesť vecí, ktoré musíte urobiť ihneď po pripojení nového smerovača
Väčšina ľudí nenahradzuje ich smerovače, a často existuje toľko dôležitých nastavení, je ľahké prehliadnuť niekoľko a zabudnúť na to, ako bola nastavená vaša stará. Tu je prvých päť vecí, ktoré musíte urobiť hneď po zapnutí nového smerovača.
Niekoľko minút ladenia a konfigurácie hneď po rozbalení nového routra vám môže ušetriť bolesti hlavy po ceste. Smerovač Wi-Fi, ktorý zostáva nesprávne nakonfigurovaný a má slabú bezpečnosť, môže vašu sieť nestabilnú a zraniteľnú voči škodlivým používateľom. Táto príručka vám pomôže vytvoriť pevnú základnú úroveň bezpečnosti.
Hoci sme zahrnuli snímky obrazovky zobrazujúce rôzne nastavenia v rôznych smerovacích rozhraniach, každý smerovač je iný - pozrite si prosím dokumentáciu pre váš špecifický smerovač a nájdite všetky nastavenia, na ktoré odkazujeme v priebehu tohto tutoriálu.
Aktualizujte firmvér
Firmware vášho smerovača je súborom návodu na obsluhu a nástrojov uložených na jeho pamäťovom čipu, ktorý ovláda všetko od rádia Wi-Fi po firewall.
Hoci sú aktualizácie firmvéru zvyčajne zriedkavé a firmvér smerovača je navrhnutý tak, aby bol stabilný, existujú dva dôvody na kontrolu aktualizácií ihneď po získaní nového smerovača. Po prvé, neviete, ako dlho váš smerovač sedel na poličke a mohla by sa (a s najväčšou pravdepodobnosťou) uvoľniť nová aktualizácia.
Po druhé, aj keď nie sú také bežné ako problémy na operačných systémoch pre zákazníkov, ako je Windows, existujú zneužitia a zraniteľnosti, ktoré sa objavujú v firmvéri routeru, takže je vždy dobré mať k dispozícii najnovší (a najbezpečnejší) firmvér. Znamená to tiež, že máte prístup k najaktuálnejším funkciám smerovača.
Zmeňte predvolené heslo prihlasovania
Približne každý smerovač je dodávaný s predvoleným používateľským menom a heslom, ktoré používate na spravovanie smerovača. Tieto predvolené hodnoty nie sú ani dobre zachované tajomstvá - jednoduché vyhľadávanie Google vám povie používateľské meno a heslo pre akýkoľvek smerovač tam vonku. Môžete prevziať celé zoznamy známych párov a dokonca aj vhodne pomenované webové stránky RouterPasswords, kde môžete vyhľadávať takmer akúkoľvek značku, model a predvolené prihlásenie. Zvyčajne sú to niečo smiešne jednoduché, ako "admin / admin".
Takže ak nechcete, aby bolo pre užívateľa prenikajúceho hlúposť ľahké preniknúť do vašej siete, mali by ste zmeniť heslo administrátora ... skôr než ho niekto zmení pre vás.
Zmena názvu siete Wi-Fi (SSID)
Názov siete alebo identifikátor SSID siete Wi-Fi dokáže veľa o smerovači zobraziť. Napríklad, môže to byť nazývané "Linksys", čo umožňuje outsiderom poznať výrobcu vášho smerovača, čo im zjednoduší získavanie predvoleného prihlásenia alebo kontrolu zraniteľnosti tohto modelu.
Zmeňte SSID na niečo iné ako predvolené, ale bez akýchkoľvek identifikačných informácií v ňom. To znamená žiadne SSID ako "Apartment5a" alebo "321LincolnSt". Niečo ľahko zapamätateľné, ale nespecifické pre vás je ideálne ako "Cookie Monster" alebo "Spaceman". Každá kombinácia slov bude robiť. naozaj.
Nastavte heslo zabezpečeného Wi-Fi pomocou šifrovania kvality
V priebehu rokov dodávatelia smerovačov odosielali smerovače s povolenými chybnými konfiguráciami Wi-Fi a / alebo predvolenými heslami. Teraz sa konečne začnú prepravovať smerovače s najvyššou povolenou úrovňou šifrovania Wi-Fi a náhodným nastavením hesiel (takže aj keď noví používatelia nevedia, čo robia, alebo nedokážu vyhľadať zoznam ako je tento , sú stále chránené).
Nie každý výrobca má individuálne nastavenia pre každý smerovaný router, čo znamená, že je vašou povinnosťou zabezpečiť, aby váš smerovač správne nakonfiguroval Wi-Fi so zabezpečeným heslom a najlepším šifrovaním.
Keď prejdete na zmenu hesla siete Wi-Fi, zvyčajne budete mať k dispozícii voľby ako WEP, WPA a WPA2. Zvoľte WPA2 (alebo, aby ste v budúcnosti dokázali túto radu, bez ohľadu na to, či ide o lepšie šifrovanie). Odporúčame použiť WPA2. Môžete si prečítať o šifrovaní Wi-Fi a prečo je to dôležité tu, ale skrátka je to, že čokoľvek pod WPA2 je ľahšie crack. WEP je taký triviálny, že dokáže prasknúť dieťa, ktoré by mohol urobiť správny (a široko dostupný) nástroj.
Pokiaľ ide o heslá, keď používate silné šifrovanie, napríklad WPA2, ktoré podporuje až 63 znakov, je oveľa lepšie použiť heslo ako heslo. Zabudnite na jednoduché heslá, ako je napríklad prístroj dvd20, čierny list alebo akékoľvek triviálne heslá, ktoré nám štandardy Wi-Fi používali na obmedzenie. Heslá používateľa sú ľahšie zapamätateľné a je ťažšie ich crack. Namiesto "thedog20" použite "Môj pes je dvadsať rokov".
Aj keď sme na tému zabezpečenia vášho Wi-Fi: ak máte novší smerovač, je pravdepodobné, že máte hosťovskú sieť. Ak sa rozhodnete povoliť, rovnaké pravidlá platia pre výber dobrého šifrovania a silného hesla. Tiež odporúčame, aby ste si pozreli náš špeciálny článok o zabezpečení sietí hostí a ako nemusia byť tak bezpeční, ako si myslíte.
Zakázať vzdialený prístup
Ak potrebujete vzdialený prístup z nejakého dôvodu, je to docela užitočná funkcia. Pre 99,9% domácich používateľov je však veľmi málo dôvodov, prečo by ich vzdialene mali spravovať smerovač a vzdialený prístup jednoducho otvára bod zraniteľnosti, ktorý môžu hackeri využiť. Vzhľadom k tomu, že smerovač funguje nielen ako mozog pre správu siete v domácej sieti, ale aj bránu firewall, po získaní vzdialeného ovládania pomocou zlomyseľného používateľa môže otvoriť bránu firewall a získať úplný prístup k vašej domácej sieti.
Znova, podobne ako lepšia bezpečnosť Wi-Fi, výrobcovia nakoniec berie predvolenú bezpečnosť vážne, takže môžete byť príjemne prekvapení, keď zistíte, že funkcie vzdialeného prístupu / správy sú zakázané. Napriek tomu dôverujte, ale overte. Pozrite sa na pokročilé nastavenia smerovača a overte, či sú všetky nástroje vzdialeného prístupu vypnuté.
Zakázať WPS a UPnP
Nakoniec - v porovnaní s predchádzajúcimi príkladmi bezpečnostných opatrení, ktoré by ste mali urobiť - máme viac tajomného: vypnutie technológie Wi-Fi Protected Setup (WPS) a UPnP (Universal Plug and Play). Zatiaľ čo obe služby sú určené na to, aby uľahčili náš život, obaja majú rôzne bezpečnostné chyby a zneužitia. Služba WPS vám umožňuje stlačením tlačidla na smerovači alebo použitím kódu PIN na spárovanie nových zariadení do smerovača (namiesto manuálneho vyhľadávania názvu siete Wi-Fi a zadávania hesla), ale v WPS sú chyby, ktoré nie sú vhodné pohodlie. Ak váš smerovač podporuje vypnutie WPS, malo by to byť ľahko nájdené v ponukách vášho smerovača. Viac informácií o tomto procese nájdete tu.
Okrem vypnutia WPS by ste mali vypnúť aj UPnP. Systém UPnP je v spravodlivosti omnoho užitočnejší ako systém WPS - automatizuje proces otvárania portov vo vašom firewalle pre aplikácie ako je Skype a Plex media server - ale ako WPS má bezpečnostné chyby, ktoré umožňujú škodlivým stranám prístup k vašim router. Mali by ste skontrolovať nastavenia na vašom smerovači, aby ste ho vypustili a potom ste si prečítali, ako ručne preposielať porty do smerovača tak, ak narazíte na akékoľvek problémy, ako je váš vzdialený prístup k serveru Plex nefunguje správne s vypnutým UPnP, môžete Opravte to hneď.
Jednoduchým aktualizovaním firmvéru, zmenou predvolených prihlasovacích údajov pre smerovač a prístupom Wi-Fi a uzamknutím vzdialeného prístupu vám vaše 10-minútové úsilie zabezpečí, že váš smerovač je teraz radikálnejšie bezpečný ako keď vyšiel z krabice.
Ak chcete ďalej vylepšiť bezpečnosť smerovača a dozviete sa trochu viac o tom, ako funguje vaša domáca sieť, pozrite si nasledujúce súvisiace články:
- Zabezpečte svoj bezdrôtový smerovač: 8 veci, ktoré môžete urobiť práve teraz
- Ako skontrolovať smerovač na škodlivý softvér
- Ako odstrániť problémy s bezdrôtovým smerovačom
- HTG vysvetľuje: Vysvetlenie smerovačov, prepínačov a sieťového hardvéru
- Ako používať kvalitu služby (QoS), aby ste získali rýchlejší internet, keď to skutočne potrebujete
Máte otázku týkajúcu sa vytvárania sietí alebo siete Wi-Fi? Pošlite nám email na adresu [email protected] a my sa budeme snažiť pomôcť.