Няколко минути на промяна и конфигурация веднага след unboxing вашия нов рутер може да ви спести главоболия по пътя. Wi-Fi рутер, оставен неправилно конфигуриран и с лоша защита, може да остави мрежата ви неустойчива и уязвима за злонамерени потребители. Това ръководство трябва да ви помогне да установите стабилно базово ниво на сигурност.
Въпреки че включихме екранни снимки, показващи различни настройки в различните маршрутизатори, всеки рутер е различен. Моля, вижте документацията за конкретния маршрутизатор, за да намерите всички настройки, за които се отнасяме в този урок.
Актуализирайте фърмуера
Въпреки че актуализациите на фърмуера обикновено не са редки и фърмуерът на маршрутизатора е проектиран да бъде стабилен, има две причини да проверите за актуализации веднага след получаването на нов рутер. Първо, вие не знаете колко дълго се намира вашият маршрутизатор на рафта и може би е била (и вероятно е била) пусната нова актуализация.
Второ, въпреки че не са толкова често срещани като проблеми на потребителските операционни системи като Windows, има експлойти и уязвимости, които се появяват във фърмуера на рутера, така че винаги е добре да разполагате с най-новия (и най-сигурен) фърмуер. Това означава също, че имате достъп до най-съвременните функции на маршрутизатора.
Променете паролата за вход по подразбиране
Така че, ако не искате да е глупаво лесно за минувачите да проникнат в мрежата ви, трябва да промените администраторската си парола … преди някой да я промени за вас.
Промяна на името на мрежата на Wi-Fi (SSID)
Името на мрежата на вашия Wi-Fi или SSID може да разкрие много за маршрутизатора. Например, това може да се нарече "Linksys", което позволява на аутсайдерите да познават производителя на вашия маршрутизатор, което ги прави по-лесно за извличане на стандартните данни за вход или за проверка за уязвимости на този модел.
Променете SSID на нещо различно от стандартното, но без идентифицираща информация в него. Това означава, че няма SSID като "Apartment5a" или "321LincolnSt". Нещо, което е лесно да се запомни, но не е специфично за вас, е идеално - като "Cookie Monster" или "Spaceman". Всяка комбинация от думи ще направи,. наистина ли.
Задайте парола за сигурна Wi-Fi с качествено шифроване
Не всеки производител има персонализирани настройки за всеки маршрутизатор, който изпраща, което означава, че е Ваша отговорност да се уверите, че маршрутизаторът ви е конфигурирал правилно Wi-Fi със сигурна парола и най-доброто криптиране.
Когато отидете да промените паролата си за Wi-Fi мрежа, обикновено ще имате налични опции като WEP, WPA и WPA2. Изберете WPA2 (или, за да докажете в бъдеще този съвет, каквото и да е по-добро криптиране). Препоръчваме ви да използвате WPA2. Можете да прочетете за шифроването на Wi-Fi и защо е от значение тук, но това, което е недостатъчно, е, че всичко под WPA2 е по-лесно да се справи. WEP е толкова необичайно, че може да пробие дете с правилния (и широко достъпен) инструмент, който може да го направи.
Що се отнася до паролите, когато използвате силно криптиране като WPA2, което поддържа до 63 знака, е много по-добре да използвате парола, отколкото парола. Забравете прости пароли като "дог20", "blackcat" или някоя от тривиалните пароли, за които ни ограничават стандартите за Wi-Fi. Пасовите фрази са по-лесни за запомняне и са по-трудни за пробиване. Вместо "thedog20", използвайте "Моето куче е на двадесет години".
Докато ние сме на темата за осигуряване на Wi-Fi: Ако имате по-нов рутер, има шанс да имате мрежа за гости. Ако изберете да го активирате, важат същите правила за избор на добро криптиране и силна парола. Също така ви препоръчваме да разгледате специалната ни статия относно осигуряването на мрежи за гости и начина, по който те може да не са толкова сигурни, колкото мислите.
Деактивирайте отдалечения достъп
Отново, подобно на сигурността на Wi-Fi, производителите най-накрая приемат сигурността по подразбиране сериозно, така че може би сте приятно изненадани да откриете, че функциите за отдалечен достъп / управление са деактивирани. Все пак се доверявайте, но проверявайте. Вижте разширените настройки на маршрутизатора и потвърдете, че всички инструменти за отдалечен достъп са изключени.
Деактивирайте WPS и UPnP
Най-накрая - в сравнение с предишните примери за мерки за сигурност, които трябва да предприемете - имаме по-аркадно: деактивиране на Wi-Fi Protected Setup (WPS) и UPnP (Universal Plug and Play). Докато и двете услуги са предназначени да улеснят живота ни, и двамата имат различни недостатъци в сигурността и експлоатиране. WPS ви позволява да натискате бутон на маршрутизатора си или да използвате ПИН код, за да свържете новите си устройства към маршрутизатора си (вместо ръчно да търсите името на Wi-Fi мрежата и да въведете паролата), но има недостатъци в WPS, които не струват удобството. Ако маршрутизаторът ви поддържа деактивиране на WPS, той трябва лесно да се намери в менютата на рутера ви. Можете да прочетете повече за процеса тук.
Освен деактивирането на WPS, трябва също така да деактивирате UPnP. В UPnP системата е по-полезна от WPS системата - тя автоматизира процеса на отваряне на пристанищата във вашата защитна стена за приложения като Skype и Plex медиен сървър, но като WPS има недостатъци в сигурността, които позволяват злонамерените страни да имат достъп до вашите рутер. Трябва да проверите чрез настройките на маршрутизатора си, за да го деактивирате и след това да прочетете как ръчно да препращате пристанищата на маршрутизатора си, така че ако се натъкнете на каквито и да е проблеми като отдалечения достъп на сървъра ви Plex не работи правилно с UPnP изключен, поправете го веднага.
Просто като актуализирате фърмуера си, променяте по подразбиране логото за маршрутизатора и Wi-Fi и заключвате отдалечения достъп, вашите 10-минутни усилия гарантират, че маршрутизаторът ви е радикално по-сигурен, отколкото когато излезе от кутията.
Ако искате допълнително да подобрите защитата на маршрутизатора си, както и да научите повече за начина, по който функционира домашната ви мрежа, разгледайте следните свързани статии:
- Осигурете вашия безжичен маршрутизатор: 8 неща, които можете да направите точно сега
- Как да проверите маршрутизатора си за злонамерен софтуер
- Как да отстранявате проблемите с безжичния маршрутизатор
- HTG обяснява: разбиране на рутери, комутатори и мрежов хардуер
- Как да използвате качеството на услугата (QoS), за да получите по-бърз интернет, когато наистина се нуждаете от нея
Имате ли свързан с мрежата или свързан с Wi-Fi въпрос? Изпратете ни имейл на [email protected] и ще направим всичко възможно да помогнем.
