Rekomenduojama, 2020

Redaktoriaus Pasirinkimas

Patobulintas "Wi-Fi" saugumas: nustatymai, kuriuos reikia nustatyti maršrutizatoriuje

Turint atvirą bevielį tinklą gali kilti pavojus, nes jis leidžia visiems, kurie yra arti (pavyzdžiui, kaimyno), prisijungti prie tinklo ir galbūt net šnipinėti mūsų ryšiu.

Todėl maršrutizatorius, tas įrenginys su antenomis ir žibintais, kurie leidžia mums prijungti išmaniuosius telefonus ir kompiuterius prie interneto be kabelių ir laidų (bevielis ryšys), turi būti nustatyti tam, kad kas nors negalėtų prisijungti prie mūsų įrenginių, nuversti interneto ryšį ir net patikrinti, ką mes darome internete.

Numatytoji konfigūracija, kurią nustato pardavėjas pagal nutylėjimą, nėra pakankama maršrutizatoriaus saugumui, nes visiems lygus yra žinomos ir lengvai įveiktos.

Žemiau mes matome, kokie svarbūs nustatymai, kuriuos reikia konfigūruoti maršrutizatoriuje, siekiant pagerinti "Wi-Fi" namų saugumą .

Visų pirma, kiekvienas maršrutizatoriaus modelis turi savo parinkčių rinkinį ir konfigūracijos skydelį, kuris gali būti skirtingas priklausomai nuo gamintojo ar tiekėjo prekės ženklo.

Kai kuriais atvejais, kai maršrutizatorių teikia interneto paslaugų teikėjas (pavyzdžiui, iš "Vodafone"), taip pat gali būti, kad nustatymai nėra prieinami.

Jei įmanoma, tada maršrutizatoriaus nustatymai, siekiant pagerinti "Wi-Fi" tinklo saugumą, turi dar griežčiau apsaugoti tinklą.

SKAITYTI PRADŽIA: įveskite maršrutizatorių, kad lengvai pasiektumėte nustatymus

1) " WiFi" slaptažodis

Geriausias tinklo slaptažodis, norint pasiekti "Wi-Fi", yra WPA2 protokolas, kurį sunkiausia įtrūkti.

Mes jau išsamiai paaiškinome, ką reiškia saugoti savo namų "Wi-Fi" ir apsaugoti save nuo tinklo įsibrovimo naudojant WPA2-PSK prieigos raktą, palyginti su WPA ir WEP.

Tada ieškokite galimybės keisti savo tinklo prieigos slaptažodį savo namų tinkle arba WLAN nustatymus ir nustatyti numerius bei raides, kad būtų lengva juos surasti (nenaudokite vardų, pavardžių ar gimimo datų).

2) Pakeiskite slaptažodį, kad galėtumėte pasiekti maršrutizatorių

Jei įvedėte maršrutizatoriaus konfigūracijos skydą, kad atliktumėte nustatymų pakeitimus, mes tikrai turėsime prisijungti naudodami vartotojo vardą ir slaptažodį.

Jei niekada nebuvo pakeista ir gamintojas iš anksto nustatė (dažnai naudodamas vartotojo vardą " Administratorius" arba " Administratorius" ), geriau juos pakeisti asmeniniu būdu, kad kažkas negalėtų susisiekti.

3) paslėpti tinklą (SSID)

Paslepdamas tinklą, galima įsitikinti, kad niekas negali jį aptikti ir tada jį naudoti.

Mes matėme, kaip tai padaryti, pateikdami konkretų vadovą, kaip paslėpti WIFI tinklą, deaktyvuojant SSID.

Šis nustatymas tikrai yra labai saugus, tačiau taip pat nepatogu naudoti, jei naudojate daugybę mobiliojo ryšio įrenginių tinkle, pvz., Mobiliuosius telefonus, televizorių ar "Smart Plug".

4) atnaujinkite programinę įrangą

Maršrutizatoriaus programinė įranga yra tai, ko daugelis pamiršta rūpintis.

Dauguma žmonių netikrina, ar nėra programinės įrangos atnaujinimų, ar tai padaryti tik tada, kai jie yra pradėti.

Dauguma gamintojų išleidžia programinės įrangos atnaujinimus, ištaisydami klaidas ir visų pirma saugodami pažeidžiamumą, kuris atsirado per tam tikrą laiką.

Atnaujinimo patikrinimas turėtų būti atliekamas kas 3 mėnesius, apsilankius gamintojo svetainėje ("Linksys", "Asus", "Belkin", "Netgear", "TP-Link", "D-Link" ar kt.) Ir atsisiųsti failą, kuris bus įkeltas iš konfigūracijos skydo Įrašas " Firmware Update ".

3) Jei įmanoma, įjunkite " https" ryšį prieigai prie administravimo skydo .

4) Apriboti gaunamus srautus ir nesaugias savybes

Portų persiuntimas leidžia naudoti kai kurias nuotolines kompiuterio programas.

Jei naudojate, turėtumėte naudoti nestandartinį paslaugos konfigūravimo ir interneto srauto filtrą, užkertant kelią anoniminiams ryšiams (jei įmanoma).

Kitame straipsnyje mes matėme vadovą, kuris sukonfigūruoja teisingą uosto persiuntimą maršrutizatoriuje.

Taip pat būtų geriau nenaudoti tokių funkcijų kaip "UpnP", pvz., "DMZ", pvz., "Dinaminis DNS".

5) Išjunkite WPS ("WiFi Protected Setup"), kuris gali būti patogus, bet kuris yra pagrindinis kiekvieno maršrutizatoriaus pažeidžiamumas.

Kitame straipsnyje mes matėme, kaip saugiai naudoti WPS įrenginių WPS mygtuką.

7) Įjunkite įvykių žurnalą arba LOG

Aktyvus žurnalas, tada prisijungiant prie visos maršrutizatoriaus veiklos gali būti naudinga analizuoti bet kokias ryšio problemas ar įtartiną veiklą.

Taip pat įsitikinkite, kad laikrodis ir laiko juosta yra teisingai nustatyti, kad būtų parengtas tikslus įvykių žurnalas.

8) Svečių tinklas

Jei įmanoma, nustatykite svečio (svečio) tinklą, kad galėtumėte susisiekti su draugais, kurie ateina į mūsų namus.

Šis tinklas, kuris visada saugomas WPA2 raktą, kuris skiriasi nuo pagrindinio tinklo slaptažodžio, gali būti apribotas srautą, skirtą prisijungti prie interneto, kuris ateina pas mus namuose ir pasirinktinai gali būti pašalintas iš LAN (taigi nemato kompiuterių, prijungtų prie pagrindinio tinklo).

9) Nejunkite išorinių diskų ar USB lazdelių į maršrutizatorių, jei jame yra svarbių duomenų, kurių turinys gali būti paveiktas tinkle ir internete.

10) Naudokite alternatyvų DNS (DHCP) naudodami, pavyzdžiui, "Google DNS" serverius.

Tinklo teikėjo DNS serveriai gali būti ne tik lėtesni, bet ir labiau pažeidžiami išorinių atakų.

kitame straipsnyje - maršruto parinktuvo DNS keitimo vadovas

11) Keiskite iš maršrutizatoriaus išleistą IP adresų diapazoną .

Kadangi kiekvienas maršrutizatorius pagal nutylėjimą naudoja DHCP, IP adresų diapazonas, pvz., 192.168.1.x arba 192.168.0.x, siekiant išvengti automatinių išpuolių iš išorės, gali naudoti kitą diapazoną, pavyzdžiui, pavyzdžiui: 10.xxx, 192.168.xx, nuo 172.16.xx iki 172.31.xx.

12) Išjunkite SID transliavimą ir slėpkite "wifi" tinklą .

Tai neleidžia tiems, kurie nežinojo "Wi-Fi" tinklo, rasti jį naudodami automatinį nuskaitymą.

13) Įjunkite MAC filtrą

Tai gali būti nepatogu, tačiau tai leidžia maršrutizatoriui pranešti, kad gali prisijungti tik tam tikri konkretūs kompiuteriai ar įrenginiai, o kiti turi būti įgalioti ir įtraukti iš administravimo skydo.

Kaip matyti straipsnyje apie tai, koks MAC adresas yra ir kaip jis naudojamas tinkle, jis yra kiekvieno įrenginio su "wifi" tinklo identifikatorius.

"Mac Address" filtras leidžia leisti prieigą prie tinklo tik nustatytuose kompiuteriuose ar išmaniuosiuose telefonuose, užkirsti jam kelią iš visų kitų.

Kituose straipsniuose mes taip pat matėme:

- Patikrinkite, ar kas nors pavogia interneto "Wi-Fi" ryšį ir kaip apsaugoti belaidį tinklą

- Apsaugokite belaidį tinklą nuo įsibrovimo, slapto pasiklausymo ir šnipinėjimo

Top