5 maršrutētāja drošības iestatījumus, lai ieslēgtu, pirms nav par vēlu

Tiešsaistes drošības vārdā jūs, iespējams, reliģiozi atjaunināt visas savas ierīces un lietojumprogrammas. Tas ir lielisks ieradums, taču, iespējams, ir viena kritiska ierīce, kuru neesat pārbaudījis, kopš to instalējāt. Tā ir viena ierīce, kas darbojas kā jūsu vārtsargs visiem datiem, kas nonāk jūsu mājās un ārpus tām.

Mēs runājam par jūsu maršrutētāju, par mazo ierīci, kurai pievienojat ierīces, lai piekļūtu internetam. Tā ir būtiska sastāvdaļa katrā savienotā mājsaimniecībā, taču mēs to dažreiz uztveram kā pašsaprotamu.

Dažiem cilvēkiem maršrutētāji ir spraudkontaktu ierīces, kas ir atvienotas līdz stūrim un kuras jāpārbauda reizēm, kad mūsu savienojumi kļūst nepanesami lēni, vai varbūt dažreiz tiek pārstartēta, lai pārliecinātos, ka mirgojošās gaismas norāda, ka visas sistēmas darbojas.



Bet apsveriet, kas ir savienots ar jūsu tīklu. Iesācējiem jums ir dators, planšetdators, tālrunis un televizors. Pievienojiet tam viedtālruņu skaita pieaugumu, sākot no kamerām, lampām, ledusskapjiem un beidzot ar pat Wi-Fi spuldzi, kas nāk ar lietotni.

Visām šīm mūsdienu ērtībām ir cena - ja neesat piesardzīgs, tās visas var izmantot ar nepareizi konfigurētu maršrutētāju.

Tāpēc ir svarīgi pārbaudīt maršrutētāja iestatījumus un tos pielāgot mājas tīkla drošības labad. Neuztraucieties, tas nav tik grūti! Šeit ir 5 maršrutētāja drošības iestatījumi, kas jums jāpārbauda un jāiespējo, pirms nav par vēlu.

Vispirms pārbaudiet maršrutētāja administratora lapu

Pirms darba sākšanas pārliecinieties, ka varat iekļūt maršrutētāja administrācijas konsolē. Administrācijas konsolē varat pārvaldīt maršrutētāja iestatījumus un visu labo. Sākot ar paroļu pārvaldību līdz programmaparatūras atjauninājumiem, notiek burvju darbība. Sākumā tas var izskatīties iebiedējoši, bet neuztraucieties, ja vien jūs uzturat šo pieskaņu, jums viss būs kārtībā. Ir arī laba ideja vispirms dublēt maršrutētāja iestatījumus un tikai gadījumā, ja tos saglabāt.

Nokļūt šajā konsolē ir samērā viegli. Vispirms pārliecinieties, vai dators ir savienots (vadu vai bezvadu) ar maršrutētāju, tad vienkārši atveriet tīmekļa pārlūku un ierakstiet maršrutētāja IP adresi. IP adrese ir skaitļu kopa, un noklusējums ir atkarīgs no maršrutētāja ražotāja. Izplatītākās ir 192.168.1.1, 192.168.0.1 vai 192.168.2.1.

Ja jums rodas grūtības atrast maršrutētāja IP, skatiet lietotāja rokasgrāmatu vai arī tiešsaistē varat meklēt sarakstus, piemēramrouteripaddress.com.


youtube kompānija nāk

Kad atrodaties maršrutētāja administratora lapā, lielāko daļu laika jums būs jāievada lietotājvārds un parole, lai pieteiktos (kamēr jūs atrodaties, acīmredzamu drošības apsvērumu dēļ, lūdzu, nomainiet maršrutētāja noklusējuma lietotājvārdu un paroli). Tieši tā.




1. Pareiza šifrēšana

Noziedznieki mīl nenodrošinātus mājas Wi-Fi tīklus. Hakeri bieži meklē vāji konfigurētus Wi-Fi tīklus, kurus var izmantot tādām nožēlojamām darbībām kā informācijas zādzība, nolaupīšana vai pirātisms. Tas attiecas ne tikai uz potenciālo joslas platuma zaudēšanu, palēninājumiem vai robottīklu uzbrukumiem. Wi-Fi tīkla drošība var arī pasargāt jūs no nevēlamiem savienojumiem, kas, iespējams, izmanto jūsu tīklu nelikumīgām darbībām.

Tāpēc ir svarīgi aizsargāt savu Wi-Fi tīklu ar spēcīgu šifrēšanu. Ja, lai izveidotu savienojumu ar Wi-Fi, jums jāievada parole, tad maršrutētājā jau ir iespējota sava veida šifrēšana.

Bet vai tas ir pareizais šifrēšanas veids? Skatiet, ka ir dažādi Wi-Fi šifrēšanas veidi, un jums jāpārliecinās, ka tas ir visdrošākais, ko varat izmantot.

Pašlaik visplašāk izmantotais Wi-Fi drošības protokols joprojām ir Wi-Fi aizsargātas piekļuves 2 (WPA2) šifrēšana. Tomēr šis standarts ir vairāk nekā desmit gadus vecs, un tas jau ir pakļauts nopietnām drošības ievainojamībām, piemēram, 2017. gada KRACK uzbrukumam.

Bet, ja jūs iepērkaties pie jauna maršrutētāja, noteikti mazliet pagaidiet un meklējiet tādu, kas atbalsta jaunāko drošības standartu ar nosaukumu WPA3. Šie modeļi ir tikko sākuši izplatīt.

Maršrutētāja šifrēšanu ir viegli iestatīt. Katram maršrutētājam ir atšķirīgs izvēlnes izkārtojums, taču šifrēšanu vajadzētu atrast izvēlnē “Bezvadu” vai “Drošība”.

Jums būs vairākas šifrēšanas iespējas, taču, ja jums joprojām ir vecāks maršrutētājs, vēlaties izvēlēties tādu, kas sākas ar “WPA2”. Ja jūsu maršrutētājs nav saderīgs ar WPA 3, tad šobrīd labākais risinājums ir “WPA2-PSK AES”. Tomēr, ja jums ir vecāki Wi-Fi sīkrīki, jums, iespējams, būs jāizvēlas hibrīda opcija “WPA2-PSK AES + WPA-PSK TKIP”, lai tie darbotos.

Nekad neizvēlieties Atvērt (nav drošības) vai, ja tas izmanto WEP, nekavējoties mainiet drošības iestatījumu! Acīmredzot atvērts tīkls kādam ļaus viegli nozagt jūsu Wi-Fi, un vecāka WEP drošība ir viegli uzlauzta, tāpēc izvairieties no tā par katru cenu.

Ja maršrutētāja vienīgās šifrēšanas iespējas ir WEP vai WPA, sakiet maršrutētājam, lai pārbaudītu, vai nav atjaunināta programmaparatūra. Norādījumus meklējiet rokasgrāmatā.

Vai jums vairs nav jūsu rokasgrāmatas? Izmēģiniet ManualsLib vai ManualsOnline, kuriem abiem ir simtiem tūkstošu rokasgrāmatu, sākot no maršrutētājiem līdz ledusskapjiem un beidzot ar jebko citu, kas jums varētu būt nepieciešams.

Ja nav programmaparatūras atjauninājumu vai maršrutētāja atjauninājumu, bet jūs joprojām esat iestrēdzis ar WPA vai WEP, ir pienācis laiks iegādāties jaunu maršrutētāju. Šīs šifrēšanas metodes ir pārāk nedrošas, lai tās izmantotu, turklāt tas nozīmē, ka jūsu maršrutētājam, iespējams, ir vairāk nekā 7 gadi.

Noklikšķiniet šeit, lai uzzinātu, kā viegli panākt noziedznieku piekļuvi bezvadu internetam.

2. Papildu tīkls

Ir vēl viens vienkāršs veids, kā aizsargāt kritiskākās personiskās ierīces, piemēram, personālos datorus, viedtālruņus un planšetdatorus, no neuzticamiem sīkrīkiem. Vienkārši ievietojiet tos atsevišķā tīklā, kas atšķiras no jūsu galvenā.

To var izdarīt, iestatot pavisam citu Wi-Fi maršrutētāju vai vienkārši iespējot maršrutētāja opciju “Viesu tīkls”, kas ir populāra funkcija lielākajai daļai maršrutētāju.

Viesu tīkli ir domāti jūsu mājas apmeklētājiem, kuriem varētu būt nepieciešams Wi-Fi interneta savienojums, taču jūs nevēlaties, lai viņi piekļūtu kopīgotajiem failiem un ierīcēm jūsu tīklā.


slēpto kameru stāsti

Šī nošķiršana darbosies arī jūsu viedajām ierīcēm, un tā var pasargāt jūsu galvenās ierīces no īpašiem lietu interneta uzbrukumiem.




Lai nesajauktos ar galveno tīklu, iestatiet viesu tīklu ar citu tīkla nosaukumu (SSID) un paroli. Lūdzu, pārliecinieties, ka arī viesu tīklā esat iestatījis spēcīgu un īpaši drošu paroli. Jūs joprojām nevēlaties, lai drošības apsvērumu dēļ krāpnieki un svešinieki to piemeklētu.

Jaunāki maršrutētāji šo segmentāciju veic automātiski. Izmantojot šo funkciju, tas lietotājiem ļauj ievietot lietiskā interneta ierīces atsevišķā tīklā, pasargājot jūsu galvenos datorus un citus personiskos sīkrīkus no uzbrukumiem.

Izmantojot šo tīkla virtuālo zonējumu, jūs joprojām varat ļaut visām viedajām ierīcēm un centrmezgliem komunicēt savā starpā, vienlaikus saglabājot galvenos skaitļošanas sīkrīkus interneta-0f-lietas uzbrukuma gadījumā.

Turklāt, ja jūs uztrauc “krāpnieki” vai cilvēki, kas klejo apkārt, meklējot uzlaužamus Wi-Fi vietas, varat pilnībā atspējot sava tīkla un viesa tīkla vārda (SSID) apraidi.

Izmantojot šo metodi, viesiem no jums būs jāsaņem gan tīkla nosaukums, gan parole un manuāli jāievada, lai izveidotu savienojumu ar savu Wi-Fi tīklu. Tas ir mazliet vairāk darba, bet vismaz tas sniedz jums vēl vienu aizsardzības līmeni pret gadījuma snoopers.

3. Vecāku iebūvētie palīgi

Tā kā viss apšaubāmais saturs ir brīvi pieejams internetā, ir baisi domāt, ka pusaudžiem un maziem bērniem tas var būt pieejams jebkurā laikā.

Lai pasargātu savus bērnus no bīstamām un vecumam neatbilstošām vietnēm un ierobežotu laiku, kurā viņi var piekļūt internetam, lielākajā daļā maršrutētāju ir iebūvēti laika ierobežojumi, satura filtri un vecāku kontrole.

Lai iespējotu šos filtrus, vēlreiz apmeklējiet maršrutētāja administratora lapu vai lietotni un meklējiet sadaļu “Vecāku kontrole” vai “Piekļuves vadība”. Šeit varat izvēlēties, kāda veida vietnēm atspējot piekļuvi, iestatīt grafiku, kad filtri ir un noteiktiem sīkrīkiem iestatiet vakara stundu.

Jūs pat varat iestatīt filtrus konkrētām IP un MAC adresēm. Šīs metodes negatīvie ir neērtības, un šīs problēmas novēršanai ir vajadzīgas nedaudz tehniskas prasmes. Labi šajā sakarā ir tas, ka jums būs visu jūsu pievienoto sīkrīku un tiem atbilstošo IP karte.

Lai to apskatītu mazliet tālāk, ieslēdziet MAC (Multimedia Access Control) filtrēšanu. Ja MAC filtrēšana ir ieslēgta, jūs varat norādīt, kurām MAC adresēm noteiktā laikā būs atļauts izveidot savienojumu ar jūsu tīklu.Piezīme: MAC adreses parasti var atrast sīkrīka iestatījumos, etiķetē vai rokasgrāmatā. Meklējiet 16 burtu un ciparu rakstzīmju komplektu.(Šeit ir piemērs tam, kā izskatīsies MAC adrese: 00: 15: 96: FF: FE: 12: 34: 56)

4. Paaugstināta drošība

Jūs droši vien zināt, kāds šobrīd ir VPN (virtuālais privātais tīkls). Mēs vienmēr runājam par VPN priekšrocībām, jo ​​tas ir labs veids, kā uzlabot jūsu tiešsaistes drošību un privātumu.

Izmantojot VPN, jūsu sīkrīka IP adrese ir paslēpta apmeklētajās vietnēs un pakalpojumos, un jūs varat pārlūkot anonīmi. Tīmekļa trafiks ir arī šifrēts, kas nozīmē, ka pat jūsu interneta pakalpojumu sniedzējs nevar redzēt jūsu tiešsaistes aktivitātes. Tas ir labs veids, kā paslēpt interneta ierakstus no iespējamiem snoops. Padomājiet par to kā starpnieku, kas nodrošina tuneli starp jums un jūsu apmeklētajām vietnēm.

VPN pakalpojumiem parasti piekļūst, izmantojot programmatūru, taču dažus jaunākus maršrutētājus ar VPN iespējām var konfigurēt tieši pašā maršrutētājā. Izmantojot šo metodi, tā vietā, lai katrs sīkrīks būtu aizsargāts ar atsevišķu VPN pakalpojumu, maršrutētājs aizsargā visas ierīces, kas ar to ir savienotas.

Maršrutētājiem ar šo iespēju ir atvērtā koda maršrutētāju programmatūras atbalsts (piemēram, DD-WRT), un tos var konfigurēt, lai izmantotu tādus pakalpojumus kā OpenVPN.

Pašlaik ir dažādi maršrutētāji, no kuriem izvēlēties atvērto avotu un OpenVPN, taču vispopulārākie ir šie maršrutētāji Linksys AC3200 un Netgear Nighthawk AC1900.



5. Labāka aizsardzība no hakeriem

Viens svarīgs rīks, kas var aizsargāt jūsu maršrutētāju no hakeriem, ir ugunsmūris. Pat ja viņiem izdodas uzzināt jūsu maršrutētāja atrašanās vietu un IP adresi, ugunsmūris var neļaut viņiem piekļūt jūsu sistēmai un tīklam.

Gandrīz katram jaunākam maršrutētājam ir iebūvēta ugunsmūra aizsardzība. Iespējams, ka tie tiek marķēti atšķirīgi, taču maršrutētāja uzlabotajos iestatījumos meklējiet tādas funkcijas kā NAT filtrēšana, portu pāradresācija, portu filtrēšana un pakalpojumu bloķēšana.

Izmantojot šīs vadīklas, jūs varat konfigurēt un norādīt tīkla izejošo un ienākošo datu portus un aizsargāt to no ielaušanās. Esiet piesardzīgs, pielāgojot ostas iestatījumus, jo nepareizs porta iestatījums var padarīt jūsu maršrutētāju neaizsargātu pret portu skeneriem, dodot hakeriem iespēju noklīst.

Lai pārbaudītu, vai maršrutētāja ugunsmūris un porti ir droši, varat izmantot šo tiešsaistes rīku ātrai pārbaudei.