Jak nakonfigurovat směrovač tak, aby byla vaše domácí síť opravdu bezpečná

reklama

Výchozí nastavení routeru ohrožuje vaši síť Proč váš směrovač představuje bezpečnostní riziko (a jak jej opravit) Přečtěte si více . Vaše Wi-Fi mohou bez vašeho svolení používat nejen cizí lidé ve vašem okolí, ale i jejich bezplatné vykládání může následně snížit vaši šířku pásma a vyčerpat povolený objem dat.

Ještě znepokojivější je, že jejich akce vás dokonce dostanou do potíží, pokud využívají vaši síť k nezákonným činnostem, ať už stahují materiál chráněný autorskými právy nebo hackují do svých zařízení. Výchozí nastavení může také vyzvat chtivé hackery, aby se přihlásili do administračního panelu vaší sítě a ukradli vaše nastavení.

Shrnuli jsme standardní nastavení routeru, které může zabránit pijavicím a neoprávněnému přístupu do vaší sítě.

Základní nastavení zabezpečení směrovače

Níže jsou uvedena nastavení týkající se minimálního zabezpečení. Snadno se nastavují. Připojte počítač k routeru pomocí kabelu LAN a přihlaste se pomocí adresy IP směrovače a - pokud jste je již nezměnili - pomocí uživatelského jména a hesla poskytovaného výrobcem.

Pokud rozhraní routeru neodhalí níže uvedená nastavení nebo nevypadá jako příklad snímků obrazovky, doporučujeme vám nahlédnout do návodu k routeru; pravděpodobně to najdete online. Mnoho výrobců, včetně Linksys a Netgear, také nabízí podrobné stránky podpory.

Změnit výchozí přihlašovací údaje správce

Výchozí uživatelské jméno a heslo, které používáte k přihlášení do routeru, jsou často stejné pro tisíce dalších zařízení a lze je vyhledat online. Přihlaste se tedy ke směrovači a změňte oba. (Jak změním heslo Wi-Fi? Jak najít a změnit heslo Wi-Fi v systému Windows 10Potřebujete najít nebo změnit heslo Wi-Fi? Zde je návod, jak změnit a najít heslo Wi-Fi v počítači se systémem Windows. Přečtěte si více )

Protože k přihlášení do routeru používáte prohlížeč, můžete nové přihlašovací údaje uložit do a správce hesel jako LastPass 5 nejlepších alternativ LastPass pro správu heselMnoho lidí považuje LastPass za krále správce hesel; je nabitý funkcemi a pyšní se více uživateli než kterýkoli z jeho konkurentů - ale zdaleka není jedinou možností! Přečtěte si více . Pokud k routeru máte fyzický přístup pouze vy nebo členové jeho rodiny, není na škodu při vkládání nálepky s uživatelským jménem a heslem na router.

Příklad nastavení routeru Linksys:

Nastavte bezdrátové heslo nebo přístupové fráze

Když jste přihlášeni do routeru, ujistěte se, že jste nastavili heslo pro Wi-Fi. Jak bylo uvedeno výše, otevřená síť Wi-Fi může mít nejrůznější negativní důsledky. Heslo, které lze snadno rozbít, je však téměř stejně špatné jako žádné heslo. Být v bezpečí, vždy používejte šifrovaná hesla WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Vysvětlení typů zabezpečení Wi-FiExistuje mnoho typů zabezpečení bezdrátové sítě, ale které byste měli používat? Které Wi-Fi je nejbezpečnější: WEP, WPA, WPA2 nebo WPA3? Přečtěte si více protože cokoli jiného je příliš snadné obejít.

Vypněte WPS

Nastavení Wi-Fi Protected Setup (WPS) je bezdrátový standard, který velmi usnadňuje nastavení šifrovaného bezdrátového připojení. Chcete-li dát zařízení přístup k bezdrátové síti, stiskněte buď tlačítko na směrovači i na vašem zařízení, nebo zadejte čtyřmístné až osmimístné číslo vytištěné na štítku na směrovači.

Problém je, že tato funkce je ve výchozím nastavení zapnutá a protože není možné omezit, kolikrát můžete zadat nesprávný kód, WPS je praskatelné hrubou silou 10 způsobů, jak váš router není tak bezpečný, jak si myslíteZde je 10 způsobů, jak by váš router mohl být zneužit hackery a bezdrátovými únosci. Přečtěte si více . Se správnými nástroji, které lze najít online, to trvá jen několik minut nebo hodin ohrozit bezdrátovou síť Jak snadné je rozbít Wi-Fi síť?Zabezpečení Wi-Fi je důležité. Nechcete, aby se vetřelci vkrádali o vaši drahocennou šířku pásma - nebo ještě horší. Pokud jde o zabezpečení Wi-Fi, existuje několik mylných představ a jsme zde proto, abychom je rozptýlili. Přečtěte si více . Jakmile je kód WPS prasklý, odhalí se také váš klíč Wi-Fi.

Z důvodu zabezpečení před touto chybou zabezpečení ji musíte ručně vypnout. Na panelu administrátora routeru vyhledejte příslušné nastavení a deaktivujte jej.

Bohužel vypnutí WPS nemusí ve skutečnosti nic dělat. Mnoho výrobců nenabízí možnost vypnutí, nebo WPS nadále funguje, i když byl deaktivován.

Změnit výchozí název SSID

SSID je název vaší bezdrátové sítě. Vaše zařízení používají SSID k rozpoznání dříve používaných sítí a pokusí se připojit k jakékoli odpovídající síti, pro kterou mají uložená přihlašovací data. S výchozím identifikátorem SSID potenciálně nastavujete zařízení tak, aby se ve výchozím nastavení připojovala k mnoha podivným sítím.

Navíc, pokud výchozí SSID odhalí váš router, hackeři by mohli být schopni model identifikovat a vést je k odhalení zranitelnosti založené na routeru ve vaší síti Otevřené porty směrovače a jejich bezpečnostní důsledky [vysvětlení technologie] Přečtěte si více .

Nenechte se v pokušení skrýt své SSID! Na rozdíl od běžných doporučení je skrytí vašeho SSID špatný nápad, protože zařízení, která se pokoušejí připojit k vaší síti, se v zásadě pokusí shodit s jakýmkoli přístupovým bodem (přístupovým bodem) venku. Nyní může nebezpečná síť zosobnit vaši síť a získat přístup k vašemu zařízení. Namísto maskování SSID se ujistěte, že dodržujete naše doporučení a dejte mu jedinečné jméno.

Změnit výchozí směrovač IP

Výše jsme vám řekli, abyste změnili své výchozí přihlašovací údaje. Je to jednoduchý a efektivní způsob, jak zabránit nevyžádanému přístupu k routeru. Chcete-li hackerům ještě těžší najít administrátorský panel routeru, změňte výchozí interní bránu nebo srovnávací IP. Pokud používáte LastPass k ukládání svých přihlašovacích údajů, aktualizujte také IP.

Zakázat vzdálenou správu nebo správu

Pokud je povolen vzdálený přístup, může kdokoli na internetu přistupovat k vašemu routeru a měnit jeho nastavení. Chcete-li zabránit nevyžádanému vzdálenému přístupu, musíte tuto funkci deaktivovat.

Všimněte si, že to stále umožňuje každému, kdo je dostatečně blízko, aby chytil vaše Wi-Fi, aby se dostal na administrátorský panel, za předpokladu, že zná přihlašovací údaje. Pokud váš směrovač tuto možnost nabízí, nastavte ji tak, aby umožňovala přístup k administrátorskému panelu pouze s kabelovým připojením k routeru. Toto je vzácná funkce a možná budete muset upgradovat nebo změnit firmware routeru, abyste jej získali.

Pokročilé nastavení zabezpečení směrovače

Ti z vás, kteří jsou dostatečně sebevědomí, aby se ponořili trochu hlouběji do zabezpečení routerů, možná budou chtít zvážit následující nastavení. Doporučují se také, pokud je váš router umístěn ve vysoce rizikovém prostředí, např. v bytovém domě nebo v blízkosti veřejného prostoru.

Aktualizujte firmware

Firmware je obecně druh softwaru kódovaného do hardwaru, který mu pomáhá provádět operace a komunikovat s periferiemi. Kdykoli je odhalena chyba zabezpečení routeru, výrobci obvykle vydávají nový firmware, aby uzavřeli bezpečnostní díru. Proto se doporučuje pravidelně kontrolovat a aktualizovat firmware routeru. Většina standardních směrovačů přichází s vestavěnou možností aktualizace routeru, obvykle se nachází v administraci routeru.

Aktualizace firmwaru může obnovit výchozí nastavení, což znamená, že budete muset znovu použít všechny dříve provedené změny. Pokud je to možné, vytvořte před aktualizací firmwaru zálohu vlastních nastavení.

Přepněte na pásmo 5GHz

Standardní pásmo je 2,4 GHz, které cestuje dále. Použitím pásma 5GHz 3 důvody, proč je váš Wi-Fi Dongle rychlý a výkonnýWi-Fi dongles jsou skvělé při poskytování připojení k zařízení bez sítě. Ale ne vždy splňují očekávání. Zde jsou 3 důvody, proč váš dongle Wi-Fi saje - a jak je opravit. Přečtěte si více , omezíte dosah vaší sítě Wi-Fi, a tím i šanci, že ji špatný muž zvedne a pokusí se proniknout. Snižuje také rušení, zvyšuje rychlost a zvyšuje stabilitu vaší sítě.

Bohužel ne všechna zařízení podporují pásmo 5 GHz. Jedním z řešení, pokud byste chtěli být pečliví, by bylo buď připojení těchto zařízení pomocí ethernetového kabelu, nebo upgrade routeru na 802.11ac a vytvoření duálního síťového nastavení. Pro každou pásmovou reklamu byste měli jednu síť, která by většinu vašeho provozu mohla přesunout do pásma 5 GHz. To by samozřejmě nezvýšilo vaši bezpečnost, protože nyní byste nabídli dva body za útok na vaši síť.

Zakažte PING, Telnet, SSH, UPnP a HNAP

V rozhraní routeru vyhledejte příslušná nastavení a deaktivujte je. Namísto uzavření těchto portů použijte nastavení tajnosti (pokud je k dispozici), které povede k pokusům o přístup k vaší síti zvenčí potichu, čímž se port skryje. Efektivní způsob, jak skrýt router, je zabránit tomu, aby reagoval na příkazy PING.

Povolit bránu firewall směrovače

Pokud má váš router vlastní firewall, povolte jej. Vy neměli byste se spoléhat POUZE na firewall routeru 5 důvodů, proč byste měli používat bránu firewallSlyšeli jste o firewallech, ale k čemu jsou opravdu? Zastavují viry? Zvládnete to bez jednoho? Zkoumáme pět důvodů, proč nainstalovat a používat bránu firewall ve vašem počítači. Přečtěte si více , ale považujte to za další vrstvu ochrany.

Zakázat bezdrátový filtr MAC

Krátce, MAC adresy jsou snadno spoof IP a MAC adresa: K čemu jsou dobré?Internet se neliší od běžné poštovní služby. Místo domovské adresy máme IP adresy. Místo jmen máme MAC adresy. Společně získají data k vašim dveřím. Tady je ... Přečtěte si více a filtrování MAC tedy nestojí za námahu.

Nastavení zabezpečení Pro Routeru

Nakonec jsou zde nastavení pro ty z vás, kteří chtějí učinit každý poslední krok k zabezpečení své sítě.

Nainstalujte alternativní firmware

Firmware routeru třetí strany Top 6 alternativních firmwarů pro váš routerHledáte alternativní routerový software jako DD-WRT? Firemní firmware routeru může přidat funkčnost, ale je bezpečné jej používat? Přečtěte si více nejen přidává další funkce, ale je také bezpečnější než nejnovější firmware poskytovaný výrobcem routeru. Alternativní firmware jsou zranitelnostmi méně často ovlivněny. Mezi oblíbené firmware s otevřeným zdrojovým kódem patří Linux-DD-WRT a Tomato.

Před instalací nového firmwaru se ujistěte, že najdete ten, který je kompatibilní s vaším routerem, a poté si přečtěte pokyny k jeho instalaci krok za krokem.

Změnit výchozí DNS (Domain Name Server)

Místo použití výchozího serveru DNS poskytovatele ISP vyberte server OpenDNS nebo veřejný server DNS Google. Může zvýšit rychlost internetu Jak změnit nastavení DNS pro zvýšení rychlostiZměna nastavení DNS je menší vylepšení, které může mít velký dopad na každodenní rychlost internetu. Zde je návod, jak to udělat. Přečtěte si více a zabezpečení vaší sítě 4 důvody, proč je používání serverů DNS třetích stran bezpečnějšíProč je změna vašeho DNS dobrý nápad? Jaké bezpečnostní výhody to přináší? Může to opravdu zlepšit vaše online aktivity? Přečtěte si více .

Buďte opatrní s Wi-Fi sítí pro hosty

Doporučení zde opět odporují. Někteří říkají, že je lepší deaktivovat hostující sítě, protože přicházejí bez zabezpečení přihlašovacích údajů a výchozí hesla lze najít online. Pokud však můžete vytvořit vlastní přihlašovací údaje a vypršet platnost hostující sítě po určité době, je to skvělá volba poskytnout hostům dočasný přístup k vaší síti a zároveň zachovat všechny sdílené složky nebo zařízení v síti soukromé.

Je váš router bezpečný?

Kolik z těchto nastavení zabezpečení routeru jste již využili a o kterých jste dosud nevěděli? Pokud hledáte více tipů, podívejte se na knihu Networking All-in-One For Dummies Stáhněte si síťové zařízení All-in-One pro figuríny (v hodnotě 17 $) ZDARMA!Získejte tuto bezplatnou kolekci ebooků a získejte přehled o všech nejnovějších tipech pro síťování, trikech a postupech odstraňování problémů. Přečtěte si více za další pomoc.

Váš router není jediným připojeným zařízením, které chcete zabezpečit. Podívejte se na tyto 5 tipů pro zabezpečení chytrých zařízení a zařízení Internet of Things.

Obrazové kredity:Nastavení Linksys prostřednictvím Linksys, NETGEAR džin přes NETGEAR