Kā padarīt jūsu router drošu

Kibernoziedznieki vienmēr meklē neaizsargātus maršrutētājus. Galu galā jūsu maršrutētājs ir jūsu galvenais interneta portāls. Tā ir būtiska sastāvdaļa mūsu mājsaimniecībās un uzņēmumos, kas saistīti ar internetu.

Hakeri bieži meklē vāji konfigurētus maršrutētājus, kurus var izmantot tādām nožēlojamām darbībām kā informācijas zādzība, nolaupīšana vai pirātisms.

Tas attiecas ne tikai uz potenciālo joslas platuma zaudēšanu, palēninājumiem vai robottīklu uzbrukumiem. Maršrutētāja drošība var arī pasargāt jūs no nevēlamiem savienojumiem, kas, iespējams, izmanto jūsu tīklu nelikumīgām darbībām. Atcerieties, ka tad, kad tiesībaizsardzības iestādes izseko nelegālajai darbībai, jūs - maršrutētāja īpašnieku - sauksit pie atbildības.



Šeit ir norādīti dažādi veidi, kā pasargāt maršrutētāju no uzbrukumiem, padarot to grūtāk iefiltrējamu un uzlaužamu.

1. Regulāri atjauniniet programmaparatūru

Hakeriem pastāvīgi meklējot izmantojamās programmaparatūras nepilnības, obligāti ir jāatjaunina maršrutētāja programmaparatūra.

Maršrutētāja programmaparatūras atjaunināšana nav tik grūta, kā izklausās. Kad atrodaties maršrutētāja administratora lapā, pārbaudiet sadaļu “Advanced” vai “Management”, lai pārbaudītu, vai nav atjaunināmi programmaparatūra, un pēc tam vienkārši lejupielādējiet un lietojiet pēc nepieciešamības.

Maršrutētāja programmaparatūras atjauninājumiem nepieciešama restartēšana, tāpēc pārliecinieties, vai, veicot atjauninājumu, neveicat nepārtrauktas darbības, kurām nepieciešams tīkla savienojums. Veiciet tikšanos savā kalendārā. Vismaz reizi trijos mēnešos jāpārbauda maršrutētāja programmaparatūras atjauninājumi.

Noklikšķiniet šeit, lai uzzinātu vairāk par maršrutētāja programmaparatūras atjaunināšanu.

2. Ieslēdziet bezvadu drošību

Maršrutētāja administrācijas konsolē nostipriniet bezvadu tīklu, ieslēdzot šifrēšanu. Šifrēšanas ieslēgšana nozīmē, ka neviens nevar pieteikties jūsu tīklā bez paroles.

Katram maršrutētājam ir atšķirīgs izvēlnes izkārtojums, taču šifrēšanu vajadzētu atrast izvēlnē “Bezvadu” vai “Drošība”.

Jums būs vairākas šifrēšanas iespējas, taču vēlaties atlasīt tādu, kas sākas ar “WPA2”.

“WPA2-PSK AES” ir jaunākais un drošākais. Ja jums ir vecāki Wi-Fi sīkrīki, jums, iespējams, būs jāizvēlas hibrīda opcija “WPA2-PSK AES + WPA-PSK TKIP”, lai tie darbotos.

Ja maršrutētāja vienīgās šifrēšanas iespējas ir WEP vai WPA, sakiet maršrutētājam, lai pārbaudītu, vai nav atjaunināta programmaparatūra. Norādījumus meklējiet rokasgrāmatā.


kā saglabāt tekstus

Ja nav programmaparatūras atjauninājumu vai maršrutētāja atjauninājumu, bet jūs joprojām esat iestrēdzis ar WPA vai WEP, ir pienācis laiks iegādāties jaunu maršrutētāju. Šīs šifrēšanas metodes ir pārāk nedrošas, lai tās izmantotu, turklāt tas nozīmē, ka jūsu maršrutētājam, iespējams, ir vairāk nekā septiņi gadi.




Noklikšķiniet šeit, lai uzzinātu, kā viegli panākt noziedznieku piekļuvi bezvadu internetam.

3. Mainiet savas paroles

Instalējot maršrutētāju, vai atcerējāties veikt šo kritisko soli - mainīt tā noklusējuma administratora paroli?

Varbūt jūs domājat, ka jums nav jāsargā sevi ar paroli, jo neviens nedzīvo tuvumā. Vai varbūt tas ir vadu, nevis bezvadu savienojums, tāpēc domājat, ka nedrīkstat briesmas.

Abi šie pieņēmumi ir nepareizi. Ja jūs neesat pienācīgi nodrošinājis savu Wi-Fi tīklu, ikviens var staigāt vai nobraukt līdz jūsu īpašumam un izmantot jūsu signālu, un jūs nezināt, kam viņi to izmanto. Turklāt pat vadu maršrutētāji izveido savienojumu ar internetu, tāpēc ir neaizsargāti pret hakeriem.

Būtībā, ja maršrutētāja administratora lapā var nokļūt kāds cits, nevis jūs, viņš / viņa var mainīt jebkuru vēlamo iestatījumu.

Noklikšķiniet šeit, lai uzzinātu, kā atrast sava maršrutētāja paroli (pēc tam nomainiet to!)

Turklāt, iespējams, jums vēl nav izveidots viesu tīkls un jūs joprojām dodat draugiem un apmeklētājiem savu Wi-Fi šifrēšanas paroli, tāpēc ir prātīgi šo paroli atiestatīt regulāri. Sāpīga ir visu jūsu sīkrīku atkārtota iestatīšana tīklā, taču šīs vienkāršās izmaiņas attīra visus, kam nevajadzētu piekļūt jūsu Wi-Fi.

4. Ieslēdziet MAC filtrēšanu / piešķiriet statiskas IP adreses

Lai sīkāk kontrolētu, kādi sīkrīki var izveidot savienojumu ar jūsu Wi-Fi tīklu, varat izmēģināt šos papildu trikus.

Vispirms atspējojiet maršrutētāja DHCP serveri. DHCP automātiski piešķir IP adreses jūsu tīkla sīkrīkiem, un, izslēdzot to, jums būs jāpiešķir statiskie IP. Šīs metodes negatīvie ir neērtības, un šīs problēmas novēršanai ir vajadzīgas nedaudz tehniskas prasmes. Labi šajā sakarā ir tas, ka jums būs visu jūsu pievienoto sīkrīku un tiem atbilstošo IP karte.

Lai to apskatītu mazliet tālāk, ieslēdziet MAC (Multimedia Access Control) filtrēšanu. Ieslēdzot MAC filtrēšanu, varat norādīt, kurām MAC adresēm tiks atļauts izveidot savienojumu ar jūsu tīklu.

Ja varat atcerēties, MAC adrese ir unikāls koda identifikators, kas tiek piešķirts katra sīkrīka tīkla saskarnei. MAC adreses parasti var atrast sīkrīka iestatījumos, etiķetē vai rokasgrāmatā. Meklējiet 16 burtu un ciparu rakstzīmju komplektu.(Šeit ir piemērs tam, kā izskatīsies MAC adrese: 00: 15: 96: FF: FE: 12: 34: 56)

Atkal negatīvā puse, ieslēdzot MAC, ir tāda, ka jums būs vajadzīgas visu to sīkrīku MAC adreses, kas tiks savienoti ar jūsu tīklu, ieskaitot jūsu viesu un apmeklētāju sīkrīkus.

Noklikšķiniet šeit, lai izlasītu veidus, kā pārbaudīt, vai jūsu kaimiņi zog jūsu internetu.

5. Paslēpiet tīkla nosaukumu

Ja jūs uztraucaties par “palīgiem” vai cilvēkiem, kas klejo apkārt, meklējot Wi-Fi vietas, kur uzlauzties, varat pilnībā atspējot sava tīkla un viesa tīkla vārda (SSID) apraidi.

Izmantojot šo metodi, viesiem no jums būs jāsaņem gan tīkla nosaukums, gan parole un manuāli jāievada, lai izveidotu savienojumu ar savu Wi-Fi tīklu. Tas ir nedaudz vairāk darba, bet vismaz tas sniedz jums vēl vienu aizsardzības līmeni pret gadījuma snoopers.

Lai to izdarītu, maršrutētāja administratora lapā atrodiet papildu iestatījumu ar nosaukumu “SSID apraide”, pēc tam to izslēdziet.

6. Pārbaudiet savus DNS iestatījumus

Vēl viens veids, kā kibernoziedznieki var pārņemt jūsu maršrutētāju, ir DNS nolaupīšana. Šie gudrie hakeri izdara negodīgus DNS serverus, lai jūsu trafiks tiktu novirzīts uz nedrošiem serveriem, nevis uz drošajiem serveriem, kurus jums piešķir interneta pakalpojumu sniedzējs.

Tas nozīmē, ka kibernoziedznieki var novirzīt jūs uz to vietņu viltotām versijām, kuras jūs mēģināt apmeklēt. Piemēram, ja jūsu maršrutētāja DNS iestatījumi ir nolaupīti, katru reizi, kad apmeklējat savas tiešsaistes bankas vietni, jūs tiksit novirzīts uz pikšķerēšanas vietni.

Noziedznieki var izmantot arī DNS nolaupīšanu, lai modificētu reklāmas, kuras redzat pārlūkošanas laikā. Parasto reklāmu vietā, kuras jums vajadzētu iegūt, tās var aizstāt ar neatbilstošām vai ļaunprātīgām.

Tādējādi jūs atverat visai pasaulei, kur visa jūsu personiskā informācija ir neaizsargāta, un palielinās jūsu sistēmas iespējas inficēties ar ļaunprātīgu programmatūru.

Lai pārbaudītu maršrutētāja DNS iestatījumus, varat izmantot tiešsaistes rīku. Lai iegūtu lielāku drošību, apsveriet iespēju mainīt savu DNS serveri uz tādu, kam ir uzlabota nolaupīšanas aizsardzība, piemēram, Quad9.

7. Ieslēdziet viesu tīklu

Ir vēl viens vienkāršs veids, kā aizsargāt kritiskākās personiskās ierīces, piemēram, personālos datorus, viedtālruņus un planšetdatorus, no neuzticamiem sīkrīkiem. Vienkārši ievietojiet tos atsevišķā tīklā, kas atšķiras no jūsu galvenā.

To var izdarīt, iestatot pavisam citu Wi-Fi maršrutētāju vai vienkārši iespējot maršrutētāja opciju “Viesu tīkls”, kas ir populāra funkcija lielākajai daļai maršrutētāju.

Viesu tīkli ir domāti jūsu mājas apmeklētājiem, kuriem varētu būt nepieciešams Wi-Fi interneta savienojums, taču jūs nevēlaties, lai viņi piekļūtu kopīgotajiem failiem un ierīcēm jūsu tīklā.

Šī nošķiršana darbosies arī jūsu viedajām ierīcēm, un tā var pasargāt jūsu galvenās ierīces no īpašiem lietu interneta uzbrukumiem.

Noklikšķiniet šeit, lai uzzinātu, kā viesu tīkla ieslēgšana var aizsargāt jūsu mājas.