7 sfaturi simple pentru a vă securiza routerul și rețeaua Wi-Fi în câteva minute

7 sfaturi simple pentru a vă securiza routerul și rețeaua Wi-Fi în câteva minute

Dacă ați configurat routerul și ați început să-l utilizați fără nicio configurație, este posibil să nu fie foarte sigur. S-ar putea să aveți dispozitive nedorite conectate sau o gaură deschisă în acoperirea de securitate, fără să știți.





Pentru a reduce șansele de probleme de securitate a rețelei, de la vecini care îți fură lățimea de bandă până la un atacator care pătrunde în rețea, ar trebui să urmezi acești pași simpli pentru a bloca securitatea rețelei wireless.



1. Accesați întotdeauna panoul de administrare al routerului cu Ethernet

Conectarea la panoul de administrare al routerului dvs. este la fel de simplă ca deschiderea browserului dvs. web, introducerea adresei IP (sau uneori o adresă URL) și introducerea numelui de utilizator și a parolei de administrator a routerului.





ce înseamnă tbh în argou

Este bine, cu excepția cazului în care faceți acest lucru cu o conexiune wireless.

Când vă conectați la panoul de administrare printr-o conexiune fără fir, acele acreditări de autentificare sunt trimise prin antenă, ceea ce oferă potențial de interceptare. Conexiunea dvs. la pagina de gestionare a routerului dvs. nu este criptată, astfel încât un dispozitiv necinstit din rețeaua dvs. care spionează traficul ar putea să vă vadă parola dacă vă conectați fără fir. Există, de asemenea, potențialul pentru atacuri om-în-mijloc.



Dacă vă conectați vreodată când sunteți conectat prin Ethernet, puteți elimina acest risc.

Credit de imagine: pelfophoto prin Shutterstock



De fapt, dacă este posibil, ar trebui să dezactivați complet accesul de la distanță pentru a necesita o conexiune prin cablu pentru a modifica orice. În acest fel, chiar dacă un hacker reușește să se conecteze la rețeaua dvs. fără fir, acesta nu va putea schimba nimic și astfel nu veți fi supus unei deturnări.

Unele routere vă permit, de asemenea, să le gestionați prin intermediul unui site web furnizat de producător. Este o idee bună să dezactivați acest acces la distanță din același motiv. Dezactivarea acestor opțiuni înseamnă că numai un dispozitiv de încredere din casa dvs., conectat cu un cablu, poate aduce modificări rețelei dvs.



2. Schimbați acreditările implicite de conectare la router

Fiecare router vine cu o combinație implicită de nume de utilizator și parolă pentru panoul de administrare. Acesta este modul în care vă conectați când efectuați configurarea inițială a routerului. Rețineți că această parolă este diferită de cea pe care o utilizați pentru a conecta dispozitivele la rețeaua dvs.

Trebuie să schimbați parola implicită a routerului cât mai curând posibil.

Știați că există site-uri web unde puteți căuta acreditările de administrator implicite după modelul routerului? RouterPasswords.com este una dintre cele mai cunoscute. Aceasta înseamnă că, dacă un atacator știe ce fel de router aveți și nu ați schimbat acreditările de administrator, acestea pot intra fără efort.

Chiar dacă cineva nu știe ce fel de router aveți, adesea poate forța brutal un atac prin rularea tuturor combinațiilor cunoscute de nume de utilizator / parolă de administrator. Această problemă este agravată de faptul că majoritatea routerelor utilizează în mod implicit o combinație nesigură, cum ar fi „admin” pentru numele de utilizator și „parolă” pentru parolă.

Ca urmare, schimbarea acestora ar trebui să fie prima modificare pe care o faceți cu un router nou. Pe unele modele, nu puteți schimba numele de utilizator. Dar schimbarea parolei, cel puțin, va împiedica pe oricine reușește să se conecteze la rețeaua dvs. să încerce combinații comune pentru a intra.

3. Schimbați SSID-ul implicit

O altă setare pe care ar trebui să o modificați imediat este SSID-ul routerului dvs. (numele public care apare atunci când vă uitați la rețelele Wi-Fi disponibile din jurul dvs.).

Multe routere vin cu SSID-uri implicite care le pot oferi marca și / sau modelul. De exemplu, unele routere Linksys au SSID-uri implicite care arată Linksys-XYZ123 . Acest lucru este similar pentru modelele de la Cisco, Belkin, Netgear, TP-Link și altele. Multe dintre aceste modele de router vin cu SSID-uri implicite care le oferă detaliile.

Dacă un potențial hacker știe ce fel de router aveți, devine puțin mai ușor pentru ei să intre. Poate folosi aceste informații pentru a cerceta vulnerabilitățile cu modelul dvs. specific, de exemplu. Vă recomandăm să vă schimbați imediat SSID-ul și, atunci când faceți acest lucru, s-ar putea chiar să luați în considerare alegând un nume amuzant de rețea Wi-Fi .

4. Utilizați standardele moderne de criptare

Criptarea este o caracteristică obligatorie pe router. A neglija utilizarea criptării este ca și cum ai lăsa toate ușile și ferestrele deschise tot timpul: tot ceea ce spui și faci este vizibil în mod liber pentru oricine căruia îi pasă suficient să arate sau să asculte.

Ar trebui să revizuiți setările de criptare Wi-Fi pentru a vă asigura că nu utilizați un protocol învechit. Cel mai nou standard Wi-Fi la momentul scrierii este WPA3 , deși nu toate routerele au acest lucru. WPA2 este încă bine, dar originalul WPA este depășit. Dacă aceasta este singura dvs. opțiune, ar trebui să înlocuiți routerul.

Citeste mai mult: Tipuri de securitate Wi-Fi explicate

Protecția WPA vine în ambele Personal (de asemenea listat ca prostituată , care înseamnă „cheie de securitate personală”) și Afacere . Acesta din urmă este destinat utilizării în setări corporative, deci ar trebui să îl utilizați Personal acasă.

Nu ar trebui să utilizați niciodată criptarea WEP, deoarece este slabă și ușor de spart. Dacă puteți utiliza WEP doar pe routerul dvs., cumpărați în curând un înlocuitor.

Pe lângă utilizarea WPA3 sau WPA2, asigurați-vă că utilizați AES criptare în loc de TKIP. TKIP este mai bun decât nimic, dar AES este mai recent și mai sigur, deci ar trebui să îl folosiți întotdeauna dacă este disponibil. Rețineți că criptarea AES + TKIP este efectiv la fel de proastă ca și TKIP, așa că rămâneți la AES.

avertizare piraterie prin cablu Time Warner 2017

În cele din urmă, schimbați cheia WPA2 / WPA (care este parola utilizată pentru a vă conecta la rețeaua dvs. wireless). Asigură-te că alegeți o parolă puternică care nu este prea scurt sau ușor de ghicit. Obiectivul este de minimum 12 caractere, cu un amestec sănătos de litere mici, majuscule, numere și caractere speciale (cum ar fi @,!,%, $ Și altele).

Cu toate acestea, deoarece va trebui să tastați parola Wi-Fi ocazional pentru a conecta dispozitive noi, vă recomandăm să evitați să o faceți extrem de complexă.

5. Activați firewall-ul routerului

Un firewall examinează datele rețelei primite și blochează orice este considerat nesigur. Majoritatea routerelor au un fel de caracteristică firewall încorporată, denumită adesea Firewall SPI . Aceasta compară părți din toate datele rețelei primite cu o bază de date și permite doar traficul care trece testul.

Pe majoritatea routerelor, acest lucru va fi activat în mod implicit, dar ar trebui să verificați în continuare pentru a vă asigura că este pornit. Rețineți că acest lucru poate interfera cu anumite jocuri online. Dacă da, poți să o ocolești folosind redirecționarea porturilor .

De asemenea, rețineți că un firewall de router nu este suficient de unul singur. Uneori, datele rău intenționate pot fi nedetectate, motiv pentru care sunt Înțelept să instalați și un firewall software pe dispozitivul dvs. ca al doilea strat de apărare.

6. Dezactivați caracteristicile WPS și UPnP

WPS sau Wi-Fi Protected Setup facilitează adăugarea de dispozitive noi într-o rețea. Folosind metoda butonului, tot ce trebuie să faceți este să inițiați o conexiune WPS de pe dispozitiv, apoi apăsați butonul WPS de pe router pentru a stabili o conexiune.

Cu toate acestea, WPS are și o metodă care vă permite să utilizați un cod PIN pentru a conecta dispozitivele. Pe unele routere, acest PIN este neschimbat. Și după cum se dovedește, este relativ ușor să spargeți codul PIN WPS, deoarece este stocat ca două seturi separate de patru numere. Cineva ar putea forța brutal aceste numere și apoi să utilizeze PIN-ul WPS după cum vrea, dacă nu puteți schimba.

Din acest motiv, este inteligent să dezactivați WPS. Veți pierde un pic de confort, dar merită securitatea sporită.

UPnP, sau Universal Plug and Play, permite tuturor dispozitivelor din rețeaua dvs. să comunice între ele în orice scopuri au nevoie. Deși este convenabil, din păcate, UPnP este exploatabil și, prin urmare, ar trebui să îl dezactivați din motive de securitate.

Dezavantajul major al dezactivării UPnP se referă la jocurile online. Având UPnP activat, consola dvs. poate accesa orice porturi are nevoie pentru diferite jocuri. Cu UPnP dezactivat, este posibil să descoperiți că unele jocuri nu funcționează corect; s-ar putea să aveți probleme cu chatul vocal sau cu jocul cu un anumit utilizator.

După cum sa menționat mai sus, redirecționarea manuală a porturilor este o soluție bună la această problemă.

7. Păstrați firmware-ul routerului actualizat

Unul dintre cele mai frecvente sfaturi de securitate este să mențineți totul actualizat, care se aplică și routerelor. Deoarece routerul dvs. este dispozitivul care gestionează tot traficul de rețea de intrare și de ieșire, ar trebui să îl păstrați securizat executând cele mai recente patch-uri.

Firmware-ul routerului învechit este rău din două motive:

  1. Poate avea găuri de securitate neperfectate pe care atacatorii le pot exploata.
  2. Un firmware mai nou poate introduce funcții suplimentare sau îmbunătățiri care pot afecta securitatea generală.

Prin urmare, este în interesul dvs. să păstrați firmware-ul actualizat.

La fiecare câteva luni, ar trebui să verificați site-ul web al producătorului routerului pentru actualizări de firmware pentru modelul dvs. Unele routere vă permit chiar să verificați actualizările chiar în panoul de administrare. Când există o actualizare disponibilă, descărcați-o și aplicați-o în setările routerului.

Din fericire, nu ar trebui să faceți acest lucru des, deoarece actualizările firmware-ului routerului tind să fie rare. Și vorbind despre asta, dacă routerul dvs. este atât de vechi încât nu mai primește actualizări, probabil că este timpul să îl înlocuiți.

Păstrarea routerului de acasă în siguranță

Aceste modificări durează doar câteva minute și nu vor avea impact asupra utilizabilității rețelei dvs. în majoritatea cazurilor. Este important să vă protejați rețeaua de intruși și veți fi mult mai bine cu aceste modificări aplicate.

Acum, că rețeaua dvs. de domiciliu este puternic securizată, puteți rezolva problemele Wi-Fi lente dacă aveți și ele.

Acțiune Acțiune Tweet E-mail De ce Wi-Fi-ul meu este atât de lent? Iată cum să o remediem

Trebuie să descărcați datele rapid, dar aveți Wi-Fi lent? De ce se întâmplă asta? Iată cum să remediați o conexiune Wi-Fi lentă și să o accelerați.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Router
  • Securitate wireless
  • Sfaturi pentru rețea
  • Sfaturi de securitate
Despre autor Ben Stegner(1735 articole publicate)

Ben este redactor adjunct și manager Onboarding la MakeUseOf. Și-a părăsit serviciul IT pentru a scrie cu normă întreagă în 2016 și nu s-a uitat niciodată înapoi. De mai bine de șapte ani acoperă tutoriale tehnologice, recomandări de jocuri video și multe altele ca scriitor profesionist.

Mai multe de la Ben Stegner

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona