Pamokos

Kaip apsaugoti maršrutizatorių ir namų tinklą

Turinys:

Anonim

Kiekvieną dieną būtina apsaugoti maršrutizatorių ir mūsų namų tinklą jūsų namuose. Ir tai yra tai, kad daugelis vartotojų nesuvokia, bet maršrutizatorius yra svarbiausias interneto įrenginys, kurį jie turi namuose. Kodėl? Kadangi jis susieja didžiąją dalį kitų savo įrenginių tarpusavyje ir su pasauliu, todėl užima labai privilegijuotą padėtį, kurią įsilaužėliai gali išnaudoti.

Kaip apsaugoti maršrutizatorių ir namų tinklą

Deja, daugelyje vartotojų ir mažų maršrutizatorių verslų pateikiami nesaugūs numatytieji nustatymai, atskleidžiama daugybė klaidų ir programinė įranga, kurioje yra pagrindinės klaidos. Kai kurių iš šių problemų vartotojai negali išspręsti, tačiau yra daugybė veiksmų, kurių galima imtis bent jau siekiant apsaugoti šiuos įrenginius nuo didelio masto atakų.

Todėl neleiskite, kad jūsų maršrutizatorius būtų pažeidžiamas įsilaužėlių tinklas. Todėl pateikiame iš viso 14 pagrindinių rekomendacijų, kaip apsaugoti maršrutizatorių .

Venkite IPT teikiamų maršrutizatorių

Paprastai šie maršrutizatoriai yra mažiau saugūs nei tie, kuriuos gamintojai parduoda vartotojams. Dažnai jie turi griežtus nuotolinius prisijungimo duomenis, kurių vartotojai negali pakeisti, o jų programinės įrangos pritaikymo pataisos turi tuos pačius trūkumus.

Pakeiskite numatytąjį administratoriaus slaptažodį

Daugelyje maršrutizatorių yra numatytieji slaptažodžio tvarkyklės parametrai, o užpuolikai nuolat bando prisijungti naudodamiesi šiais kredencialais į savo maršrutizatorių. Pirmą kartą prisijungę prie maršrutizatoriaus administravimo sąsajos per savo naršyklę, turėsite pakeisti slaptažodį, kuris dažnai yra numatytasis maršrutizatoriaus IP adresas.

Maršrutizatoriaus žiniatinklio administravimo sąsaja neturi būti pasiekiama iš interneto

Daugeliui vartotojų nereikia valdyti maršrutizatoriaus iš LAN (vietinio tinklo). Jei reikalingas nuotolinis administravimas, apsvarstykite galimybę naudoti VPN (virtualų privatų tinklą), kad pirmiausia nustatytumėte saugų kanalą į vietinį tinklą, o tada pasiektumėte maršrutizatoriaus sąsają.

Įgalinti HTTPS prieigą iš maršrutizatoriaus sąsajos

Štai kaip atrodo saugios svetainės URL

Jei įmanoma, visada atsijunkite, kai baigsite. Naudokite inkognito arba privačią naršyklę, todėl dirbdami su maršrutizatoriumi neišsaugokite sesijos slapukų ir niekada neleiskite naršyklei išsaugoti vartotojo vardo ir slaptažodžio.

Išjungti WPS („Wi-Fi“ apsaugotą sąranką)

Tai naudojama retai. Tai funkcija, skirta padėti vartotojams lengvai nustatyti „Wi-Fi“ tinklus naudojant PIN kodą, išspausdintą ant lipduko. Tačiau rimtas pažeidžiamumas aptinkamas daugelyje WPS diegimų teikėjų, leidžiančių įsilaužėliams įsilaužti į tinklus. Kadangi sunku nustatyti, kurie maršrutizatorių modeliai ir programinės aparatinės įrangos versijos yra pažeidžiami, geriausia šią funkciją išjungti maršrutizatoriuose, kurie tai leidžia. Vietoj to, naudodamiesi administravimo sąsaja, galite prisijungti prie maršrutizatoriaus ir patekti į jo svetainę, remdamiesi administravimo sąsaja, ir, pavyzdžiui, sukonfigūruoti „Wi-Fi“ naudodami WPA2 ir pasirinktinį slaptažodį (WPS nebūtina).

Laikykite atnaujintą maršrutizatoriaus programinę įrangą

Kai kurie maršrutizatoriai leidžia tikrinti programinės aparatinės įrangos atnaujinimus tiesiogiai iš sąsajos, o kiti turi automatinio atnaujinimo funkciją. Kartais dėl gamintojo pakeitimų šie valdikliai gali būti pasenę. Patartina reguliariai tikrinti gamintojo svetainę, kad būtų galima rankiniu būdu atsisiųsti programinės įrangos naujinius.

Venkite numatytųjų nustatymų

Daugelyje maršrutizatorių parduodamos specialios instrukcijos, kaip pakeisti numatytuosius nustatymus, o gamintojai sukuria vis paprastesnes valdymo sąsajas, kad vartotojai nenuobodžiautų. Bet, nepaisant visko, ko nelabai išmanote su kompiuteriais, galite paprašyti techniko pakeisti parametrus įdiegiant belaidį tinklą arba susisiekti su operatoriumi, kuris tiekia maršrutizatorių, kad padėtų jums šiame procese.

Svarbu ne tik pakeisti belaidžio tinklo slaptažodį, bet ir apsaugoti prieigą prie paties maršrutizatoriaus. Šia prasme taip pat pravartu išjungti maršrutizatoriaus administravimo ir valdymo paslaugas, kad jos būtų pasiekiamos ne iš jūsų tinklo. Galų gale kalbama apie visų numatytųjų įrenginio konfigūracijos parametrų pakeitimą. Dėl slaptažodžio šis pakeitimas, be padidėjusio tinklo saugumo, leidžia „pakviesti draugus“ ir šeimos narius prisijungti prie jo .

Mes rekomenduojame perskaityti mūsų vadovą apie geriausius maršrutizatorius rinkoje.

Ugniasienė ir sudėtingas slaptažodis

Jei yra įmonė, kuri puikiai išmano visus interneto kampelius ir gali mums padėti atlikti šią užduotį, tai be jokios abejonės yra „Google“. Kalifornijos kompanija į savo oficialų tinklaraštį įtraukia keletą patarimų, tarp kurių išskiriama pati maršrutizatoriaus ugniasienės įvedimo konfigūracijos svarba . Ji taip pat prisimena, kad belaidžio tinklo slaptažodis turi būti kuo sudėtingesnis: reikėtų naudoti abėcėlės ir skaitinių ženklų derinius mažosiomis ir didžiosiomis raidėmis, o ne naudoti tą patį slaptažodį, kurį naudojate kitoms tinklo paslaugoms. „Google“ siūlo apsaugoti belaidį tinklą tokiu pat būdu, kaip ir mūsų namus.

Išjunkite maršrutizatorių ilgą laiką nebūdami

JAV agentūra FCC (Federalinė ryšių komisija) taip pat siūlo pakeisti tinklo identifikatorių arba SSID. Dar geriau, kad jis nematomas. Nors yra aiškus būdas apsaugoti belaidį tinklą nuo kitų žmonių, reikia išjungti maršrutizatorių. Taip, FCC siūlo atjungti belaidį tinklą, kai esate ne namuose atostogų ar savaitgaliais.

Valdoma, ar kompiuteriai jungiasi prie tinklo

Vienas iš pirmųjų perspėjimo apie įsilaužusį tinklą ženklų yra sumažėjęs ryšio greitis. Gali būti, kad kaimynas ar kažkas gatvėje sugebėjo prisijungti prie tinklo ir užėmė didelę juostos dalį su atsisiuntimais. Kaip tuo įsitikinti?

Lengviausias būdas yra naudoti tokias programas kaip „ Fing“. Ši nemokama mobiliųjų telefonų programa prisijungia prie maršrutizatoriaus ir nurodo visą šiuo metu prijungtą įrangą arba iš „ IP Scanner“ programinės įrangos.

Naudokite maršrutizatoriaus administravimo svetainę, kad nustatytumėte, ar į jūsų tinklą pateko neteisėti įrenginiai, ar bandė įeiti. Jei nustatomas nežinomas įrenginys, maršrutizatoriuje gali būti taikoma ugniasienės valdymo arba MAC adresų filtravimo taisyklė. Norėdami daugiau informacijos apie tai, kaip taikyti šias taisykles, ieškokite gamintojo pateiktoje dokumentacijoje arba gamintojo svetainėje.

REKOMENDUOJAME JUMS Kaip valdyti „Hyper-V“ tinklus

Norėdami apsaugoti tinklą, naudokite aparatinę įrangą

Jei nenorite jaudintis dėl slaptažodžių ir parametrų pakeitimo, visada galite kreiptis į įrenginį, kuris apsaugo namų belaidį tinklą ir aktyviai užtikrina, kad visi prijungti kompiuteriai būtų žinomi ir nebūtų nuotolinių atakų. Izraelio įmonė „Dojo Labs“ pristatė įrenginį, atsakingą už tai, kad prie jūsų tinklo prisijungtų neleistini kompiuteriai, ir per programą įspėja, jei įvyks koks nors įtartinas įvykis. Prietaisas taip pat mokosi iš jūsų įpročių ir tokiu būdu efektyviau įspėja apie galimą pavojų. Šis papildomas apsaugos sluoksnis yra prijungtas prie maršrutizatoriaus per „Bluetooth“ ar kabelį arba taip pat norint prijungti savo užkardą kaip IPCOP, tačiau tai labiau rekomenduojama mažose ar aukšto rango įmonėse.

Konfigūruokite WPA2 su AES duomenų konfidencialumui užtikrinti

Kai kurie namų maršrutizatoriai vis dar naudoja WEP protokolą, kuris nerekomenduojamas. Tiesą sakant, jei jūsų maršrutizatorius palaiko WEP, jis turi būti pakeistas. Naujesnis standartas WPA2-AES užkoduoja ryšį tarp belaidžio maršrutizatoriaus ir galinio įrenginio, užtikrindamas stipresnę autentifikaciją ir autorizaciją tarp įrenginių. WPA2 su AES yra saugiausia maršrutizatoriaus konfigūracija namų naudojimui.

Išjunkite UPnP, kai to nereikia

„Universal Plug and Play“ (UPnP) yra labai naudinga funkcija, leidžianti tinklo įrenginiams skaidriai susitikti ir palaikyti ryšį. Nors tai palengvina pradinį tinklo sąranką, tai taip pat kelia pavojų saugumui. Pvz., Kenkėjiškas kodas jūsų tinkle gali naudoti „UPnP“, norėdamas atidaryti pažeidimą maršrutizatoriaus užkardoje. Taigi išjunkite UPnP, nebent yra tam tikra priežastis to nedaryti.

Išjungti nuotolinį administravimą

Tai užkirs kelią įsibrovėliams užmegzti ryšį su maršrutizatoriumi ir jo konfigūraciją per plačiajuosčio tinklo (WAN) sąsają.

Tai nėra nei apsėstas, nei užgaida: įsitikinę, kad jūsų namų „Wi-Fi“ tinklą gali pasiekti tik įrenginiai, įgalioti prie jo prisijungti, galima išvengti daugelio problemų. Ir kai kurie iš jų rimti. Bet kuris vartotojas, gavęs prieigą prie jūsų „Wi-Fi“ tinklo, gali naudotis šiuo ryšiu norėdamas atsisiųsti nelegalų turinį, tiesiogiai vykdyti kibernetines atakas ar siųsti šlamštą.

Visa ši veikla yra nusikaltėliai, kurių atsakomybė už teisingumą būtų tinklo savininkė. Dėl šios priežasties verta keletą minučių atlikti keletą žingsnių, siekiant kiek įmanoma labiau apsaugoti maršrutizatorių.

Ką manote apie mūsų patarimus, kaip apsaugoti maršrutizatorių ir namų tinklą? Kaip visada, mes rekomenduojame perskaityti mūsų vadovus ir, jei turite klausimų, galite susisiekti su mumis. Tikimės, kad patiks ir komentarai.

Pamokos

Pasirinkta redaktorius

Back to top button