interesanti

Kā padarīt jūsu Wifi maršrutētāju pēc iespējas drošāku

Lai gan vairāk maršrutētāju ražotāju atvieglo maršrutētāju iestatīšanu un konfigurēšanu - pat izmantojot parocīgas mazas lietotnes, nevis kaitinošas tīmeklī izveidotas saskarnes -, iespējams, vairums cilvēku pēc jauna maršrutētāja iegādes nedaudza daudz iespēju. Viņi piesakās, maina savu wifi tīklu vārdu un paroles un to sauc par dienu.

Kaut arī tas ļauj jums izveidot un darboties ar (cerams) ātru bezvadu savienojumu, un ir visnotaļ liela varbūtība, ka jūsu kaimiņš vai kāds nejaušs ļauns interneta cilvēks neietriecas jūsu maršrutētājā, tomēr jūs joprojām varat darīt daudz vairāk, lai uzlabotu drošību maršrutētāja (un mājas tīkla).

Pirms iedziļināties mūsu padomos, tiek parādīts viens īss brīdinājums: visiem bezvadu maršrutētājiem ir dažādas saskarnes, dažādi veidi, kā viņi nosauc savus iestatījumus, un dažādi iestatījumi, kurus varat pielāgot. Šajā rakstā es apskatīšu TP-Link Archer C7 saskarni. Jūs vēlēsities izpētīt maršrutētāja tīmekļa konfigurācijas ekrānu (vai lietotni), lai pārliecinātos, ka esat noregulējis visus pareizos iestatījumus, taču iespējams, ka nevarēsit izdarīt visu, kas aprakstīts zemāk.

Piekļuve maršrutētāja iestatījumiem

Ja maršrutētājam nav ērti lietojamu lietotni tā iestatījumu konfigurēšanai - piemēram, ar ko parasti sastopas, pērkot tīkla tīkla sistēmu -, iespējams, piekļūsit tā iestatījumiem, paceļot tīmekļa pārlūku (ierīcē, kas ir savienots ar maršrutētāju) un ierakstot maršrutētāja IP adresi:

  • Windows sistēmā pavelciet komandu uzvedni un ierakstiet ipconfig . IP adrese, kas norādīta kā noklusējuma vārteja, iespējams, ir jūsu maršrutētāja IP adrese.
  • Ja izmantojat Mac datoru, uzvelciet System Preferences> Network un apakšējā labajā stūrī noklikšķiniet uz Advanced. Noklikšķiniet uz opcijas TCP / IP nākamā loga augšpusē un meklējiet maršrutētāja IP adresi.

  • Ja izmantojat savu iPhone, pieskarieties vienumam Iestatījumi, pēc tam Wi-Fi un pieskarieties ikonai “i” blakus pievienotajam wifi tīklam. Jūsu maršrutētāja IP adrese ir jānorāda turpat.

Pirmais solis: atjauniniet programmaparatūru

Daži maršrutētāji apraida programmaparatūras atjauninājumus dziļi iestatījumu izvēlnēs; daži, iespējams, pat jums paziņos par jaunu programmaparatūras atjauninājumu, tiklīdz jūs piesakāties viņu lietotnēs vai tīmekļa lietotāja saskarnēs. Lai arī jūs atradīsit opciju, vēlēsities pārliecināties, vai maršrutētājā darbojas visjaunākā programmaparatūra.

Ja jums veicas, maršrutētājs varēs lejupielādēt jaunus programmaparatūras atjauninājumus tieši no ražotāja. Jums, iespējams, būs jānoklikšķina uz pogas (vai divām), lai sāktu šo procesu, vai tas var notikt automātiski - maršrutētāji, kas veic pēdējos, ir lieliski, jo vairums cilvēku īsti nedomā par “pārbaudi, lai redzētu, vai manam iecienītākajam tehniskajam aprīkojumam ir atjaunināta programmaparatūra ”, ja tāda ir.

Iespējams, ka arī maršrutētājam jums pašam būs jāielādē jauna programmaparatūra. Ja tā, jums būs jālejupielādē no maršrutētāja ražotāja pareizā programmaparatūra - iespējams, tā maršrutētāja atbalsta lapā - un manuāli jāatjaunina maršrutētājs, pārlūkojot šo programmaparatūras failu un pats sācot atjaunināšanas procesu. Tas jums būs jādara katru reizi, kad vēlaties atjaunināt maršrutētāju ar jaunu programmaparatūru, kas nozīmē, ka jums būs diezgan regulāri, iespējams, pāris reizes gadā jāpārbauda, ​​vai nav jauna programmaparatūra. Tas ir darbietilpīgs process, kuru viegli aizmirst, taču tas ir svarīgi arī tad, ja vēlaties savu maršrutētāju aizsargāt no ārējiem draudiem.

Mainiet maršrutētāja pieteikumvārdu un paroli

Ja jūs joprojām izmantojat “admin / admin”, “admin / parole” vai kādu citu vispārīgu vārdu variantu, lai pieteiktos maršrutētājā, mainiet to. Pat ja maršrutētāja ražotājs ir piešķīris jums precīzāku paroli, kas, domājams, visiem atšķiras, ir svarīgi izmantot pieteikumvārdu un paroli, kuru ir grūti uzminēt, vai brutālu spēku.

Pat ja esat iestrēdzis kā lietotājvārds “admin”, lai pieteiktos, padariet paroli par sarežģītu, nevis par to, ko ikviens var meklēt, izmantojot ātru meklēšanu tīmeklī.

Izmantojiet WPA2, lai nodrošinātu bezvadu tīkla drošību

Gandrīz pats par sevi saprotams, taču nelietojiet WEP, kad iestatāt paroli savam wifi tīklam. Paroles, kas “aizsargātas” ar WEP šifrēšanu, ir daudz vieglāk uzbrukt ar spēku, nekā tās, kas kodētas ar WPA2. Kaut arī jums, iespējams, nav neviena, kurš pakavējas pie jūsu ielas stūra, un tas aizkavē ikviena bezvadu tīklus, nav iemesla neizmantot spēcīgāku WPA2 protokolu - ja vien jums nav vecas ierīces, kas vienkārši nespēj rīkoties ar WPA2, kas ir maz ticams. Un neatkarīgi no tā, ko jūs darāt, nedarbiniet atvērtu (bez paroles) wifi tīklu. Mans Dievs.

Izslēdziet WPS

Uz papīra WPS vai Wi-Fi aizsargāta iestatīšana izklausās lieliski. Tā vietā, lai ierīcē ierakstītu garu, samērā sarežģītu wifi paroli, varat vienkārši ievadīt mazāku PIN numuru, kas, iespējams, tiek izdrukāts tieši maršrutētājā.

Uzmini kas? Šos PIN numurus ir daudz vieglāk veikt ar brutālu spēku, nekā sarežģītāku paroli vai ieejas frāzi. Lai gan vairāki maršrutētāji pārtrauks uzbrucēja darbību pēc tam, kad būs uzpludinājuši noteiktu skaitu paroles mēģinājumu, tas nav apturējis ģeniālu WPS uzbrukumu parādīšanos. Vienkāršākais veids, kā novērst šāda veida darbības, ir vienkārši pilnībā atspējot WPS.

Jā, jums būs jāievada parole. Jā, tas būs kaitinoši. Tā ir papildu minūte jūsu dzīvē. Tev viss būs kārtībā. Vai arī, ja jūs patiešām nevarat rīkoties ar šo procesu, pārbaudiet, vai maršrutētājs ļauj izmantot spiedpogas WPS, nevis uz PIN balstītu WPS. Tādā veidā jums būs fiziski jānospiež pogas uz maršrutētāja un visām ierīcēm, kuras vēlaties izveidot savienojumu, un tas padarīs daudz grūtāku to, ka kāds izmanto WPS un ielaužas jūsu tīklā.

Izmantojiet labāku DNS

Pārlūkojiet tīmekli nedaudz ātrāk, atsakoties no sava ISP DNS un izmantojot tādu pakalpojumu kā Google DNS, Cloudflare vai OpenDNS. Kā papildu bonuss jūs arī palielināsit iespēju, ka jūs faktiski nokļūstat vietnēs, kuras cenšaties apmeklēt, bez jebkādiem uzbrukumiem starp cilvēkiem, uznirstošajiem logiem, novirzīšanām, iespiestajām reklāmām vai kaitinošām “jūsu sastādītām drukas kļūdām. jūsu tīmekļa adresē, tāpēc mēs jūs pāradresēsim uz vietni, kas piepildīta ar surogātpastu un reklāmām ”, kuru jūsu ISP varētu izmantot.

Ja vēlaties iegūt patiešām viltīgu, sava bērna klēpjdatorā varat atteikties no tāda pakalpojuma kā OpenDNS, iespējot vecāku kontroli, lai neļautu tām darboties tādās vietnēs kā Tumblr un Reddit, un sev pārlūkot citu DNS pakalpojumu sniedzēju (piemēram, Google DNS). tīmeklis bez ierobežojumiem. Jūsu bērns jūs ienīdīs, bet vismaz viņi izrādīsies raķešu zinātnieks ar 27 izgudrojumiem, nevis Twitch streamers ar 3 sekotājiem.

Apsveriet MAC filtrēšanas izmantošanu, kas varētu kaitināt

Lai gan uzbrucējam ir viegli sabojāt MAC adresi, jūs vismaz varat sev dot nedaudz papildu drošības, iestatot maršrutētāju, lai atļautu tikai ierīču savienojumu, kas parādās baltajā sarakstā. Šī filtrēšana balstās uz katras ierīces MAC adresi - garu burtu un ciparu virkni, kas izskatās kā “00-11-22-33-44-55”.

Lai gan tas nozīmē, ka jums būs jāiet un jāpievieno jaunas iegādātās ierīces ikreiz, kad vēlaties, lai tās varētu izveidot savienojumu ar jūsu maršrutētāju, tas arī nozīmē, ka ierīces, kuras jūs neatļaujat, nevarēs tupēt. Kā jau teicu, lai arī MAC adreses ir viegli sabojāt, tāpēc, ja šis padoms kļūst kaitinošāks nekā praktisks, droši atspējojiet MAC filtrēšanu. Jums viss būs kārtībā.

Apsveriet sava wifi plānošanu

Ja nedēļas laikā strādājat diezgan normālu grafiku un jums nav iemesla attālināti pieslēgties mājas ierīcēm, apsveriet iespēju izmantot maršrutētāja plānošanas mehānismu - ja tam tāda ir -, lai tikai izslēgtu wifi, kad neesat mājās.

Šis nav vispraktiskākais padoms, ja jums ir daudz viedtālruņu ierīču, kuras izmanto internets, piemēram, ja vēlaties, lai varētu ieslēgt un izslēgt apgaismojumu, lai mīlētu kaķi, vai arī vēlaties skatīties piegādes draiveri nometiet dārgo paku, kuru pasūtījāt. Ja jūs dzīvojat salīdzinoši vienkāršu dzīvi - tur neko nedarāt, un jums tiešām nav vajadzīgs interneta savienojums, kad neesat apkārt, tad kāpēc bez jebkāda iemesla ieslēgt savu wifi? Ir grūti iekļūt tīklā, kas neeksistē.

Atspējot potenciāli skicīgus pakalpojumus

Jums, iespējams, nevajadzēs sajaukt maršrutētāja iestatījumus, kad neesat aktīvi izveidojis savienojumu ar bezvadu tīklu. Ja maršrutētājam ir kāda veida “tālvadības pārvaldība” vai “tālvadība”, pārliecinieties, vai tas ir atspējots.

Jums vajadzētu apsvērt arī UPnP atspējošanu maršrutētājā, lai gan tas var radīt nelielu skumju, kad spēlējat vai palaižat BitTorrent - nosaucot divus piemērus. Tomēr, ja visa vietne ir veltīta dažādiem veidiem, kā UPnP var izmantot nožēlojamiem mērķiem ... varbūt ir pienācis laiks atgriezties pie manuāla portu pārsūtīšanas, ja nepieciešams.

Daži maršrutētāji arī ļauj iestatīt FTP serveri, lai jūs varētu pārsūtīt failus tīklā un ārpus tā. Tomēr mēs dzīvojam laikmetā, kad failu kopīgošanai ir ērti izmantot neierobežotu skaitu mākoņa krātuves pakalpojumu sniedzēju vai failu augšupielādes pakalpojumu. Jums, iespējams, nav nepieciešams palaist FTP mājās, un ir daudz drošāk pilnībā atspējot šo funkciju (ja jūsu maršrutētājs to atbalsta).

Jums, visticamāk, arī nevajadzēs piekļūt maršrutētājam, izmantojot SSH vai Telnet - izslēdziet vai izslēdziet, ja tas tiek piedāvāts, un, iespējams, arī neesat piekļuvis USB pieslēgtiem printeriem vai krātuvei, kad neesat mājās. Īsāk sakot, ja maršrutētājs ļauj kaut ko darīt no tālienes, apsveriet iespēju šo funkciju izslēgt (ja varat). Jo mazāk iespēju piekļūt mājas tīklam, kad tajā vēl neesat, jo grūtāk kādam citam būs izmantot ievainojamības priekšrocības un piekļūt jūsu maršrutētājam (vai jūsu mājas tīklam).

Ja varat, apsveriet arī iespēju atspējot maršrutētāja mākoņa funkcionalitāti. Lai gan varētu būt noderīgi rediģēt maršrutētāja iestatījumus, piesakoties ražotāja mākoņa pakalpojumā, tas ir tikai vēl vienas atvērtas durvis, kuras uzbrucējs varētu izmantot, lai apdraudētu jūsu maršrutētāju (vai tīklu). Kaut arī jums nav izvēles ar dažiem maršrutētājiem - parasti tīkla maršrutētājiem -, vienmēr ir labāk un drošāk manuāli pieteikties maršrutētāja tīmekļa lietotāja saskarnē no ierīces, kas savienota ar jūsu mājas tīklu, kaut arī tas ir daudz mazāk ērti.

Apsveriet atsevišķu wifi tīklu viesu viedajām ierīcēm

Es spēlēju, testēju un pārskatīju maršrutētājus vairāk nekā desmit gadus, un man joprojām ir jāsatiekas ar kādu, kurš izmanto viņu maršrutētāja viesu tīkla funkciju. Heck, es nedomāju, ka esmu kādreiz pat pieslēdzies drauga “viesu tīklam” viņu mājās vai dzīvoklī.

Viesu tīkla priekšnoteikums joprojām ir lielisks, ņemot vērā drošību: maršrutētājs automātiski izveido otro SSID, ko draugi var izmantot, un visas ierīces, kas to savieno, tiek noņemtas no citām ierīcēm primārajā tīklā vai nu pievienotas maršrutētājam. tieši vai bezvadu savienojumā. (Lielākā daļa maršrutētāju ļauj jums pielāgot, vai vēlaties, lai viesi redz visu, viens otru vai neko, ja jums mazliet jāpielāgo iestatīšana.)

Arī viesu tīklam ir pievienota prēmija; varat to izmantot visām savām mazāk drošajām viedās mājas ierīcēm. Ja kāds izmanto jūsu viedās spuldzes ievainojamības priekšrocības un ielaužas jūsu tīklā, starp jūsu uzlauzto ierīci un galddatoru, viedtālruni un klēpjdatoru joprojām būs aizsardzības slānis, lai minētu dažus piemērus. Lai gan jūs varat arī satraukties un segmentēt tīklu, izmantojot atsevišķus SSID un VLAN, ja maršrutētājs to atbalsta, šī ir vienkāršāka metode, kas nedēļas nogalēm neradīs galvassāpes (ja nezināt, kas jūs esat darot).

Vietnes Goldavelez.com pilnīgais Wifi bezvadu tīkla ceļvedis ir sarežģīts, taču tam tam nav jābūt. Ļaujiet mums jums palīdzēt.