Néhány percnyi csípés és konfigurálás közvetlenül az új router mentesítés után mentheti meg a fejfájást az úton. A helytelenül beállított és gyenge biztonságú Wi-Fi útválasztó miatt a hálózat instabil és sebezhető a rosszindulatú felhasználók számára. Ez az útmutató segít a megbízható alapszintű biztonsági szint megteremtésében.
Bár a különböző útválasztó-interfészeken különböző beállításokat mutató screenshotok szerepelnek, minden útválasztó eltérő - kérjük, olvassa el az adott útválasztó dokumentációját, hogy megtalálja az összes olyan beállítást, amelyre hivatkozunk ebben a leírásban.
Frissítse a firmware-t
Bár a firmware-frissítések általában ritkák, és az útválasztó firmware-je stabil, ezért két új okból kell keresni a frissítéseket az új útválasztó beszerzése után. Először is, nem tudod, hogy mennyi ideig állt az útválasztó a polcon, és lehet, hogy egy új frissítés (és valószínűleg felszabadult).
Másodszor, bár nem olyan gyakori, mint a fogyasztói operációs rendszerek, mint például a Windows, vannak olyan kihasználások és sebezhetőségek, amelyek felmerülnek a router firmware-jében, ezért mindig jó a legújabb (és legbiztonságosabb) firmware-t elérni. Ez azt is jelenti, hogy elérheti az útválasztó legfrissebb funkcióit.
Módosítsa az alapértelmezett bejelentkezési jelszót
Mintegy minden útválasztó rendelkezik egy alapértelmezett felhasználónévvel és jelszóval, amelyet az útválasztó kezelésére használ. Ezek az alapértelmezések nem is jól megőrzött titkok - egy egyszerű Google-keresés meg fogja adni a felhasználónevet és a jelszót, hogy éppúgy megtalálja az útválasztókat. Tudod letölteni a teljes listát az ismert párok, és még a megfelelő nevén weboldal RouterPasswords, ahol meg lehet keresni akármit bármilyen gyártmány, modell és alapértelmezett bejelentkezés. Általában valami nevetségesen egyszerű, mint például az "admin / admin".
Tehát, ha nem akarja, hogy a járókelők számára hülye legyen, hogy bejusson a hálózathoz, módosítania kell a rendszergazdai jelszavát … mielőtt valaki megváltoztatja az Ön számára.
A Wi-Fi hálózat neve (SSID) módosítása
Módosítsa az SSID nevét az alapértelmezettől eltérő, de azonosítatlan információ nélkül. Ez nem jelenti az olyan SSID-eket, mint az "Apartment5a" vagy a "321LincolnSt". Valami könnyen megjegyezhető, de nem specifikumos az Ön számára ideális, mint a "Cookie Monster" vagy a "Spaceman". Bármelyik szó kombinációja fog működni. igazán.
Biztonságos Wi-Fi jelszó beállítása minőségi titkosítással
Nem minden gyártó rendelkezik egyéni beállításokkal az általuk szállított minden útválasztó számára, ami azt jelenti, hogy az Ön felelőssége annak biztosítása, hogy az útválasztó megfelelően beállította a Wi-Fi-t biztonságos jelszóval és a legjobb titkosítással.
Ha megy a Wi-Fi hálózat jelszavának megváltoztatásához, tipikusan elérhető a WEP, a WPA és a WPA2. Válassza ki a WPA2 (vagy a jövőbeni bizonyíték igazolásához, hogy bármilyen jobb titkosítás jön). Javasoljuk a WPA2 használatát. A Wi-Fi titkosításról olvashatsz, és miért fontos itt, de a rövid az, hogy bármi, ami a WPA2 alatt könnyebb feltörni. A WEP annyira triviális, hogy a megfelelő (és széles körben elérhető) eszközzel a gyermek megtörje a gyermeket.
Ami a jelszavakat illeti, ha olyan erős titkosítást használ, mint a WPA2, amely legfeljebb 63 karaktert támogat, sokkal jobb, ha jelszót használ, mint egy jelszó. Felejtsd el az olyan egyszerű jelszavakat, mint a thedog20, a blackcat vagy a triviális jelszavak bármelyike, amelyet a Wi-Fi szabványok korlátoztak. A jelszavak könnyebben megjegyezhetők, és nehezebb feltörni. A "thedog20" helyett a "A kutya húszéves".
Miközben a Wi-Fi védelméről van szó: ha van újabb routered, akkor van esélyed arra, hogy vendéghálózatod van. Ha engedélyezi ezt, akkor ugyanazok a szabályok érvényesek a jó titkosítás kiválasztására és egy erős jelszóra. Azt is javasoljuk, nézze meg a különálló cikket a vendéghálózatok biztosításával kapcsolatban és arról, hogy nem lehetnek olyan biztonságosak, mint gondolják.
Távoli hozzáférés letiltása
Ismét, mint a jobb Wi-Fi biztonság, a gyártók végül komolyan veszik az alapértelmezett biztonságot, így kellemesen meglepte, hogy a távoli elérési / kezelési funkciók le vannak tiltva. Mégis bízz, de ellenőrizd. Nézze meg az útválasztó speciális beállításait, és ellenőrizze, hogy a távelérési eszközök kikapcsoltak-e.
A WPS és az UPnP letiltása
Végül - összehasonlítva az előző példákkal a biztonsági intézkedésekkel - szebbnek kell lennünk: a Wi-Fi Protected Setup (WPS) és az (Universal Plug and Play) UPnP letiltása. Míg mindkét szolgáltatás célja az életünk megkönnyítése, mindkettőjüknek számos biztonsági hibája és kihasználása van. A WPS lehetővé teszi, hogy megnyomjon egy gombot az útválasztón, vagy használjon PIN-kódot, hogy párosítsa az új eszközöket az útválasztójával (a manuális keresés helyett a Wi-Fi hálózat nevét és a jelszó beírását), de vannak hibák a WPS-ben, a kényelem. Ha az útválasztó támogatja a WPS letiltását, könnyen megtalálható az útválasztó menüiben. Itt többet olvashat a folyamatról.
A WPS letiltása mellett tiltsa le az UPnP szolgáltatást is. Az UPnP rendszer méltányosabban, sokkal hasznosabb, mint a WPS rendszer - automatizálja a portok megnyitását a tűzfalon olyan alkalmazásokhoz, mint a Skype és a Plex médiaszerver - de mint a WPS, olyan biztonsági hibákkal rendelkezik, amelyek lehetővé teszik a rosszindulatú router. Ellenőrizze az útválasztó beállításait, hogy letiltsa, majd felhúzza a forgalomirányító portok manuális továbbítását, így ha bármilyen probléma merülne fel, például a Plex kiszolgáló távoli elérése nem működik megfelelően az UPnP kikapcsolásával, akkor azonnal oldja meg.
A firmware egyszerű frissítésével, az útválasztó és a Wi-Fi hozzáférés alapértelmezett bejelentkezési nevének megváltoztatásával és a távoli hozzáférés lefoglalásával 10 perces erőfeszítéssel biztosíthatja, hogy az útválasztó radikálisan biztonságosabb legyen, mint amikor a dobozból kijött.
Ha tovább szeretné javítani az útválasztó biztonságát, és többet szeretne megtudni arról, hogyan működik az otthoni hálózat, nézze meg az alábbi kapcsolódó cikkeket:
- A vezeték nélküli útválasztó biztonságos biztosítása: 8 dolog, amit most cselekedhet
- Hogyan ellenőrizheti az útválasztóját a rosszindulatú programokhoz
- A vezeték nélküli útválasztó problémáinak elhárítása
- HTG magyarázza: A routerek, kapcsolók és hálózati hardverek megértése
- Hogyan használja a szolgáltatás minőségét (QoS) a gyorsabb internet eléréséhez, amikor tényleg szüksége van rá
Van hálózati vagy Wi-Fi-vel kapcsolatos kérdés? Lépjen nekünk egy e-mailt az [email protected] e-mailben, és mi mindent megteszünk a segítségért.