5 varnostnih nastavitev usmerjevalnika, da se vklopi, preden bo prepozno

V imenu spletne varnosti boste morda versko posodabljali vse svoje naprave in aplikacije. To je odlična navada, vendar je morda ena kritična naprava, ki je niste preverili, odkar ste jo namestili. To je ena naprava, ki deluje kot vaš vratar za vse podatke, ki prihajajo in odhajajo iz vašega doma.

Govorimo o vašem usmerjevalniku, tisti majhni napravi, s katero povežete svoje naprave za dostop do interneta. Je bistvena sestavina vsakega priključenega gospodinjstva, vendar ga včasih vzamemo kot samoumevno.

Nekateri ljudje so usmerjevalniki naprave, ki delujejo na vogal in jih občasno pregledujemo, ko naše povezave postanejo neznosno počasne ali pa se včasih znova zaženejo, da utripajoče lučke povedo, da gredo vsi sistemi.



Vendar razmislite, kaj je povezano z vašim omrežjem. Za začetek imate računalnik, tablični računalnik, telefon in televizijo. K temu dodajte porast pametnega doma, ki ga poimenujete od kamer, svetilk, hladilnikov, celo žarnice Wi-Fi, ki je priložena aplikaciji.

Vsa ta sodobna ugodja imajo ceno - če niste previdni, jih je mogoče izkoristiti z napačno konfiguriranim usmerjevalnikom.

Zato je pomembno, da preverite nastavitve usmerjevalnika in jih prilagodite zaradi varnosti domačega omrežja. Brez skrbi, ni tako težko! Tu je 5 varnostnih nastavitev usmerjevalnika, ki jih morate preveriti in omogočiti, preden bo prepozno.

Najprej preverite skrbniško stran usmerjevalnika

Preden začnete, se prepričajte, da lahko pridete v skrbniško konzolo usmerjevalnika. Na upravni konzoli lahko upravljate nastavitve usmerjevalnika in vse te dobre stvari. Od upravljanja z geslom do posodobitev vdelane programske opreme se tukaj dogaja čarovnija. Na začetku se morda zdi zastrašujoče, a brez skrbi, dokler boste ostali v dosegu teh potegov, boste v redu. Prav tako je dobro, da najprej varnostno kopirate nastavitve usmerjevalnika in jih shranite, za vsak primer.

Do te konzole je relativno enostavno. Najprej se prepričajte, da je vaš računalnik povezan z žičnim ali brezžičnim omrežjem, nato pa samo odprite spletni brskalnik in vnesite IP naslov usmerjevalnika. IP naslov je niz številk in privzeti je odvisen od proizvajalca usmerjevalnika. Pogoste so 192.168.1.1, 192.168.0.1 ali 192.168.2.1.

Če imate težave pri iskanju IP-ja usmerjevalnika, si oglejte navodila za uporabo ali v spletu preverite, ali obstajajo seznami, kot sorouteripaddress.com.


kako najti arhivirana naročila na amazonu

Ko ste na strani skrbnika usmerjevalnika, boste morali večino časa vnesti uporabniško ime in geslo, če se želite prijaviti (medtem ko ste na njem, spremenite privzeto uporabniško ime in geslo usmerjevalnika iz očitnih varnostnih razlogov). To je to.



1. Pravilno šifriranje

Kriminalci ljubijo nezavarovana domača omrežja Wi-Fi. Hekerji pogosto iščejo slabo konfigurirana omrežja Wi-Fi, ki jih je mogoče uporabiti za najrazličnejše dejavnosti, kot so kraje informacij, ugrabitve ali piratstvo. Ne gre samo za potencialno izgubo pasovne širine, upočasnitve ali napade botneta. Zaščita omrežja Wi-Fi vas lahko tudi zaščiti pred nezaželenimi povezavami, ki morda uporabljajo vaše omrežje za nezakonite dejavnosti.

Zato je pomembno, da svoje omrežje Wi-Fi zaščitite z močnim šifriranjem. Če boste morali vnesti geslo za povezavo z omrežjem Wi-Fi, imate na usmerjevalniku že omogočeno nekakšno šifriranje.

A je to prava vrsta šifriranja? Glej, obstajajo različne vrste šifriranja Wi-Fi in prepričati se morate, da je najbolj varen, ki ga lahko uporabite.

Še vedno najbolj razširjen varnostni protokol Wi-Fi je še vedno šifriranje Wi-Fi Protected Access 2 (WPA2). Vendar je ta standard star več kot desetletje in je že dovzeten za resne varnostne ranljivosti, kot je napad na KRACK iz leta 2017.

Če pa kupujete nov usmerjevalnik, počakajte malo in poiščite tisto, ki podpira najnovejši varnostni standard, imenovan WPA3. Ti modeli so se šele začeli uvajati.

Nastavitev šifriranja usmerjevalnika je preprosta. Vsak usmerjevalnik ima drugačno postavitev menija, vendar bi morali najti šifriranje v meniju »Brezžično« ali »Varnost«.

Imeli boste več možnosti šifriranja, če pa imate še starejši usmerjevalnik, želite izbrati tisto, ki se začne z »WPA2«. Če vaš usmerjevalnik ni združljiv z WPA 3, potem je 'WPA2-PSK AES' najboljša možnost trenutno. Če pa imate starejše pripomočke za Wi-Fi, boste morda morali izbrati hibridno možnost 'WPA2-PSK AES + WPA-PSK TKIP', da jih lahko delate.

Nikoli ne izberite Open (brez zaščite) ali če uporabljate WEP, takoj spremenite varnostno nastavitev! Očitno bo odprto omrežje nekomu olajšalo krajo vašega Wi-Fi-ja, starejša varnost WEP pa je zlahka vložena, zato se ga za vsako ceno izogibajte.

Če sta edini možnosti šifriranja vašega usmerjevalnika WEP ali WPA, povejte usmerjevalniku, naj preveri posodobitev vdelane programske opreme. Poiščite navodila za uporabo.

Nimate več svojega priročnika? Poskusite ManualsLib ali ManualsOnline, ki imata na stotine tisoč priročnikov, od usmerjevalnikov do hladilnikov do česar koli drugega, kar boste morda potrebovali.

Če ni nobene posodobitve vdelane programske opreme ali posodobitev vašega usmerjevalnika, vendar ste še vedno zaljubljeni v WPA ali WEP, je čas, da kupite nov usmerjevalnik. Te metode šifriranja so preveč nevarne za uporabo, kar pomeni, da je vaš usmerjevalnik star več kot 7 let.

Kliknite tukaj, če želite izvedeti, kako kriminalce z lahkoto preprečiti z Wi-Fi-ja.

2. Dodatno omrežje

Obstaja še en preprost način, kako zaščititi svoje bolj kritične osebne naprave, kot so osebni računalniki, pametni telefoni in tablični računalniki, pred nezaupljivimi pripomočki. Preprosto jih postavite v ločeno omrežje, ki se razlikuje od vašega glavnega.

To lahko storite tako, da nastavite popolnoma drug usmerjevalnik Wi-Fi ali preprosto omogočite možnost »Gostovalnega omrežja« usmerjevalnika, ki je priljubljena funkcija za večino usmerjevalnikov.

Gostovalna omrežja so namenjena obiskovalcem vašega doma, ki morda potrebujejo internetno povezavo Wi-Fi, vendar ne želite, da dobijo dostop do datotek in naprav v skupni rabi v vašem omrežju.


aplikacija za branje člankov

Ta segregacija bo delovala tudi za vaše pametne naprave in lahko varuje vaše glavne naprave pred določenimi napadi Internet-Of-Things.



Da se izognete zmedi z vašim glavnim omrežjem, nastavite svojo mrežo gostov z drugačnim omrežnim imenom (SSID) in geslom. Prepričajte se, da ste tudi v svoji mreži gostov postavili močno in zelo varno geslo. Še vedno ne boste želeli, da se prevaranti in neznanci iz varnostnih razlogov spotikajo.

Novejši usmerjevalniki to segmentacijo opravijo samodejno. S to funkcijo omogoča uporabnikom, da naprave Internet-of-Things postavijo v ločeno omrežje in ščitijo vaše glavne računalnike in druge osebne pripomočke pred napadi.

S tem virtualnim zoniranjem vašega omrežja lahko še vedno dovolite vsem svojim pametnim aparatom in vozliščem medsebojno komuniciranje, hkrati pa ohranite svoje glavne računalniške pripomočke varne v primeru napada Internet-0f-Things.

Če vas skrbijo »skrbniki« ali ljudje, ki potujejo okoli in iščejo kraje v omrežjih Wi-Fi, lahko v celoti onemogočite oddajanje svojega omrežja in imena gostujoče mreže (SSID).

Pri tej metodi bodo morali vaši gostje od vas dobiti omrežno ime in geslo ter ga vnesti ročno, da se bodo povezali v omrežje Wi-Fi. To je nekoliko več dela, vendar vam vsaj še en sloj zaščite pred priložnostnimi ostrostrelci.

3. Vgrajeni pomočniki staršev

Z vse spornimi vsebinami, ki so na voljo na spletu, je strašljivo misliti, da bodo najstniki in majhni otroci imeli dostop do nje kadar koli.

Če želite svoje otroke zaščititi pred nevarnimi in za starost neprimerna spletna mesta in omejiti čas njihovega dostopa do interneta, ima večina usmerjevalnikov vgrajene časovne omejitve, vsebinske filtre in starševski nadzor.

Če želite omogočiti te filtre, znova obiščite skrbniško stran ali aplikacijo usmerjevalnika in poiščite razdelek, imenovan »Starševski nadzor« ali »Nadzor dostopa.« Tu lahko izberete, do katerih spletnih mest bo onemogočen dostop in nastavite urnik, kdaj so filtri dejansko določi ure za določene pripomočke.

Nastavite lahko celo filtre za določene naslove IP in MAC. Slaba stran te metode je neprijetnost in za to je potrebno nekaj tehnične spretnosti. Dobra stvar tega je, da boste imeli zemljevid vseh povezanih pripomočkov in ustreznih IP-jev.

Če želite to narediti še malo, vklopite filtriranje MAC (Multimedia Access Control). Če je filtriranje MAC vklopljeno, lahko določite, kateri naslovi MAC se lahko ob določenih trenutkih povežejo z vašim omrežjem.Opomba: MAC naslove običajno najdete v nastavitvah pripomočka, nalepki ali priročniku. Poiščite niz 16 alfanumeričnih znakov.(Tu je primer, kako bo izgledal MAC naslov: 00: 15: 96: FF: FE: 12: 34: 56)

4. Povečana varnost

Verjetno veste, kaj je VPN (Virtual Private Network) do zdaj. Vedno govorimo o prednostih VPN, saj je to dober način za povečanje vaše spletne varnosti in zasebnosti.

IP-naslov vašega pripomočka je prek VPN-ja skrit pred spletnimi mesti in storitvami, ki jih obiščete, in lahko brskate anonimno. Spletni promet je tudi šifriran, kar pomeni, da vaše spletne dejavnosti ne vidi niti vaš ponudnik internetnih storitev. To je dober način, da svoje internetne skladbe skrijete pred potencialnimi dremeži. Zamislite si to kot posrednik, ki zagotavlja predor med vami in spletnimi mesti, ki jih obiskujete.

Do storitev VPN običajno dostopate s programsko opremo, vendar je mogoče nekatere nove usmerjevalnike konfigurirati z zmogljivostmi VPN naravnost v sam usmerjevalnik. S tem načinom bo vaš usmerjevalnik zaščitil vsako napravo, ki je nanj povezana, namesto da bi vsak pripomoček zaščitila njegova lastna storitev VPN.

Usmerjevalniki s to zmožnostjo imajo programsko podporo za odprtokodne usmerjevalnike (na primer DD-WRT) in jih je mogoče konfigurirati za uporabo storitev, kot je OpenVPN.

Trenutno je na voljo več različnih odprtokodnih usmerjevalnikov in usmerjevalnikov OpenVPN, med katerimi so najbolj priljubljeni modeli Linksys AC3200 in Netgear Nighthawk AC1900.



5. Boljša zaščita pred hekerji

Pomembno orodje, ki lahko vaš usmerjevalnik zaščiti pred hekerji, je požarni zid. Z njim lahko požarni zid prepreči dostop do vašega sistema in omrežja, čeprav jim uspe vedeti lokacijo in naslov IP usmerjevalnika.

Skoraj vsak novejši usmerjevalnik ima na voljo vgrajene zaščite za požarni zid. Morda so drugače označeni, vendar poiščite funkcije pod naprednimi nastavitvami usmerjevalnika, kot so NAT filtriranje, posredovanje vrat, filtriranje vrat in blokiranje storitev.

S temi kontrolami lahko konfigurirate in določite odhodna in dohodna vrata omrežja in jih zaščitite pred vdori. Bodite previdni pri nastavitvi nastavitev vrat, saj napačna nastavitev vrat lahko usmerjevalnik pusti pred skenerji pristanišč, kar hekerjem omogoči, da zdrsnejo mimo.

Če želite preveriti, ali sta požarni zid vašega usmerjevalnika in vrata zaščitena, lahko s pomočjo tega spletnega orodja opravite hiter test.