5 maršrutizatoriaus saugos parametrus, kad įjungtumėte dar nevėlu

Vardan internetinės saugos, jūs galite religiškai atnaujinti visus savo įrenginius ir programas. Tai puikus įprotis, tačiau gali būti vienas esminis įrenginys, kurio nepatikrinote nuo to laiko, kai jį įdiegėte. Tai yra vienas įrenginys, kuris veikia kaip jūsų vartų sargas, perduodant visus duomenis, patenkančius į namus ir iš jų.

Mes kalbame apie jūsų maršrutizatorių, tą mažą įrenginį, prie kurio prijungiate savo įrenginius, kad galėtumėte prisijungti prie interneto. Tai svarbus elementas kiekviename sujungtame namų ūkyje, tačiau mes kartais tai laikome savaime suprantamu dalyku.

Kai kuriems žmonėms maršrutizatoriai yra „plug and play“ prietaisai, kurie yra nukreipiami į kampą ir turi būti tikrinami retkarčiais, kai mūsų ryšiai tampa nepakeliamai lėti, o gal kartais paleidžiama iš naujo, kad įsitikintumėte, ar mirksinčios lemputės sako, kad visos sistemos veikia.



Tačiau pagalvokite, kas prijungta prie jūsų tinklo. Turite kompiuterį, planšetinį kompiuterį, telefoną ir televizorių, skirtą pradedantiesiems. Pridėkite tai, kad jūs protingai naudojate savo namus - nuo fotoaparatų, lempų, šaldytuvų iki net „Wi-Fi“ lemputės, kurią rasite kartu su programa.

Visi šie modernūs patogumai turi kainą - jei nesate atsargūs, juos visus galima išnaudoti naudojant netinkamai sukonfigūruotą maršrutizatorių.

Štai kodėl svarbu patikrinti maršrutizatoriaus nustatymus ir juos pritaikyti atsižvelgiant į jūsų namų tinklo saugumą. Nesijaudink, tai nėra taip sunku! Čia yra 5 maršrutizatoriaus saugos nustatymai, kuriuos turite patikrinti ir įgalinti, kol dar nevėlu.

Pirmiausia patikrinkite maršrutizatoriaus administratoriaus puslapį

Prieš pradėdami įsitikinkite, kad galite patekti į maršrutizatoriaus administravimo pultą. Administravimo pulte galite valdyti maršrutizatoriaus nustatymus ir visus kitus dalykus. Nuo slaptažodžių tvarkymo iki programinės aparatinės įrangos atnaujinimų įvyksta magija. Iš pradžių tai gali atrodyti bauginanti, tačiau nesijaudinkite, kol laikysitės šių patarimų, jums viskas bus gerai. Taip pat patartina pirmiausia pasidaryti atsargines kopijas kelvedžio nustatymuose ir išsaugoti juos, tik tuo atveju.

Nuvykti į šią konsolę yra gana lengva. Pirmiausia įsitikinkite, kad kompiuteris yra prijungtas (laidiniu arba belaidžiu būdu) prie maršrutizatoriaus, tada tiesiog atidarykite interneto naršyklę ir įveskite maršrutizatoriaus IP adresą. IP adresas yra skaičių rinkinys, o numatytasis nustatymas priklauso nuo maršrutizatoriaus gamintojo. Įprasti yra 192.168.1.1, 192.168.0.1 arba 192.168.2.1.

Jei kyla problemų ieškant maršrutizatoriaus IP, skaitykite savo vartotojo vadovą arba galite internete ieškoti sąrašų, tokių kaiprouteripaddress.com.


išpirkos programa „iPhone“

Kai būsite maršrutizatoriaus administratoriaus puslapyje, dažniausiai prisijungdami turėsite įvesti vartotojo vardą ir slaptažodį (kol esate jame, dėl akivaizdžių saugumo priežasčių pakeiskite numatytąjį maršrutizatoriaus vartotojo vardą ir slaptažodį). Viskas.




1. Teisingas šifravimas

Nusikaltėliai mėgsta nesaugius namų „Wi-Fi“ tinklus. Piratai dažnai ieško blogai sukonfigūruotų „Wi-Fi“ tinklų, kuriuos galima naudoti tokiai nesvarbioms veikloms kaip informacijos vagystė, užgrobimas ar piratavimas. Tai ne tik apie galimą pralaidumą pralaidumui, sulėtėjimams ar „botnet“ išpuoliams. Apsaugodami „Wi-Fi“ tinklą taip pat galite apsaugoti nuo nepageidaujamų ryšių, kurie gali naudoti jūsų tinklą nelegaliai veiklai.

Štai kodėl svarbu apsaugoti „Wi-Fi“ tinklą naudojant stiprų šifravimą. Jei jums reikia įvesti slaptažodį, kad prisijungtumėte prie „Wi-Fi“, tada maršrutizatoriuje jau turite įgalintą tam tikrą šifravimą.

Bet ar tai tinkama šifravimo rūšis? Žr., Yra įvairių rūšių „Wi-Fi“ šifravimas, ir jūs turite įsitikinti, kad jis yra pats saugiausias, kurį galite naudoti.

Šiuo metu plačiausiai naudojamas „Wi-Fi“ saugos protokolas vis dar yra „Wi-Fi Protected Access 2“ (WPA2) šifravimas. Tačiau šis standartas yra senas dešimtmetis ir jis jau yra jautrus rimtam saugumo pažeidžiamumui, pavyzdžiui, 2017 m. KRACK atakai.

Bet jei jūs perkate naują maršrutizatorių, būtinai palaukite šiek tiek ir ieškokite tokio, kuris palaiko naujausią saugos standartą, vadinamą WPA3. Šie modeliai ką tik pradėti naudoti.

Neįmanoma lengvai nustatyti maršrutizatoriaus šifravimo. Kiekvienas maršrutizatorius turi skirtingą meniu išdėstymą, tačiau šifravimą turėtumėte rasti meniu „Belaidis“ arba „Saugumas“.

Turėsite daugybę šifravimo parinkčių, tačiau jei vis dar naudojate senesnį maršrutizatorių, norite pasirinkti tokį, kuris prasideda „WPA2“. Jei jūsų maršrutizatorius nėra suderinamas su WPA 3, tuomet geriausias pasirinkimas yra „WPA2-PSK AES“. Tačiau jei turite senesnių „Wi-Fi“ įtaisų, jums gali tekti pasirinkti hibridinę parinktį „WPA2-PSK AES + WPA-PSK TKIP“, kad jos veiktų.

Niekada nesirinkite Atidaryti (nėra apsaugos) arba, jei jis naudoja WEP, nedelsdami pakeiskite saugos nustatymą! Akivaizdu, kad atviras tinklas leis lengvai pavogti jūsų „Wi-Fi“, o senesnė WEP apsauga yra lengvai įsilaužta, todėl venkite jos bet kokia kaina.

Jei vienintelės maršrutizatoriaus šifravimo parinktys yra WEP arba WPA, liepkite maršrutizatoriui patikrinti, ar nėra atnaujintos programinės įrangos. Instrukcijų ieškokite savo vadove.

Neturite savo vadovo? Išbandykite „ManualsLib“ arba „ManualsOnline“, kurie abu turi šimtus tūkstančių instrukcijų, nuo maršrutizatorių iki šaldytuvų ir visko, ko jums gali prireikti.

Jei nėra programinės aparatinės įrangos atnaujinimo ar jūsų maršrutizatoriaus atnaujinimų, tačiau vis dar nepatenkote WPA ar WEP, laikas įsigyti naują maršrutizatorių. Šie šifravimo metodai yra pernelyg nesaugūs naudoti, be to, tai reiškia, kad jūsų maršrutizatoriui tikriausiai yra daugiau nei 7 metai.

Spustelėkite čia, kad sužinotumėte, kaip lengvai nusikaltėliams išjungti „Wi-Fi“ ryšį.

2. Papildomas tinklas

Yra dar vienas paprastas būdas apsaugoti svarbesnius asmeninius įrenginius, tokius kaip asmeniniai kompiuteriai, išmanieji telefonai ir planšetiniai kompiuteriai, nuo nepatikimų prietaisų. Tiesiog įdėkite juos į atskirą tinklą, kuris skiriasi nuo jūsų pagrindinio.

Tai galite padaryti nustatydami visiškai kitokį „Wi-Fi“ maršrutizatorių arba tiesiog įgalinę maršrutizatoriaus parinktį „Svečių tinklas“ - populiarią daugumos maršrutizatorių funkciją.

Svečių tinklai yra skirti jūsų namų lankytojams, kuriems gali prireikti „Wi-Fi“ interneto ryšio, tačiau nenorite, kad jie turėtų prieigą prie bendrai naudojamų failų ir įrenginių jūsų tinkle.


norint įgalinti veido ID, reikalingas jūsų slaptažodis

Šis atskyrimas taip pat veiks jūsų išmaniesiems prietaisams ir gali apsaugoti jūsų pagrindinius įrenginius nuo specifinių daiktų interneto atakų.




Norėdami išvengti painiavos su pagrindiniu tinklu, nustatykite svečių tinklą kitu tinklo pavadinimu (SSID) ir slaptažodžiu. Prašome įsitikinti, kad savo svečių tinkle taip pat nustatėte tvirtą ir ypač saugų slaptažodį. Vis tiek nenorėsite, kad apgaulės ir nepažįstami žmonės to ieško dėl saugumo.

Naujesni maršrutizatoriai šį segmentą atlieka automatiškai. Ši funkcija suteikia vartotojams galimybę daiktų interneto prietaisus dėti į atskirą tinklą, apsaugodama jūsų pagrindinius kompiuterius ir kitas asmenines smulkmenas nuo atakų.

Naudodami šį virtualų tinklo zonavimą vis tiek galite leisti visiems savo išmaniesiems prietaisams ir šakotuvams susisiekti tarpusavyje, tuo pat metu saugodami pagrindinius kompiuterinius įtaisus, kai įvyks „Internet-0f-Things“ ataka.

Be to, jei nerimaujate dėl „palatų“ ar žmonių, kurie klaidžioja aplink ieškodami „Wi-Fi“ vietų, kur įsilaužti, galite visiškai išjungti savo tinklo ir svečio tinklo vardo (SSID) transliaciją.

Naudodamiesi šiuo metodu, svečiai turės iš jūsų gauti tiek tinklo pavadinimą, tiek slaptažodį ir rankiniu būdu įvesti jį, kad prisijungtų prie „Wi-Fi“ tinklo. Tai šiek tiek daugiau darbo, tačiau bent jau tai suteikia dar vieną apsaugos nuo atsitiktinių šnipinėjimo priemonių sluoksnį.

3. Tėvų įmontuoti pagalbininkai

Kadangi visas abejotinas turinys yra laisvai prieinamas internete, baisu pagalvoti, kad paaugliai ir maži vaikai gali bet kada juo naudotis.

Daugelyje maršrutizatorių yra įmontuoti laiko apribojimai, turinio filtrai ir tėvų kontrolė, siekiant apsaugoti vaikus nuo pavojingų ir netinkamo amžiaus svetainėms ir apriboti laiką, per kurį jie gali naudotis internetu.

Jei norite įjungti šiuos filtrus, dar kartą apsilankykite maršrutizatoriaus administratoriaus puslapyje arba programoje ir ieškokite skyriaus „Tėvų kontrolė“ arba „Prieigos kontrolė“. Čia galite pasirinkti, kokio tipo svetainėse neleisti pasiekti prieigos, nustatyti tvarkaraštį, kai filtrai yra ir nustatykite tam tikrų įtaisų praėjimo valandas.

Jūs netgi galite nustatyti filtrus konkretiems IP ir MAC adresams. Šio metodo neigiama pusė yra nepatogumai ir norint jį pašalinti, reikia šiek tiek techninių įgūdžių. Gerai tai, kad turėsite visų prijungtų įtaisų ir jų atitinkamų IP žemėlapį.

Norėdami tai pažvelgti šiek tiek toliau, įjunkite MAC (Multimedia Access Control) filtravimą. Kai MAC filtravimas įjungtas, galite nurodyti, kuriems MAC adresams tam tikru metu bus leista prisijungti prie jūsų tinklo.Pastaba: MAC adresus paprastai galima rasti programėlės nustatymuose, etiketėje ar vadove. Ieškokite 16 raidžių ir skaičių simbolių.(Štai pavyzdys, kaip atrodys MAC adresas: 00: 15: 96: FF: FE: 12: 34: 56)

4. Padidėjęs saugumas

Tikriausiai jau žinote, kas yra VPN (virtualus privatus tinklas). Mes visada kalbame apie VPT pranašumus, nes tai yra geras būdas padidinti jūsų internetinį saugumą ir privatumą.

Naudojant VPN, jūsų įtaiso IP adresas yra paslėptas jūsų lankomose svetainėse ir tarnybose, ir jūs galite naršyti anonimiškai. Žiniatinklio srautas taip pat yra užšifruotas, tai reiškia, kad net jūsų interneto paslaugų teikėjas nemato jūsų veiklos internete. Tai geras būdas paslėpti savo interneto takelius nuo potencialių naršyklių. Pagalvokite apie tai kaip tarpininką, kuris suteikia tunelį tarp jūsų ir jūsų lankomų svetainių.

Paprastai VPN paslaugos pasiekiamos naudojant programinę įrangą, tačiau kai kuriuos naujesnius maršrutizatorius galima sukonfigūruoti naudojant VPN galimybes tiesiai į patį maršrutizatorių. Taikant šį metodą, užuot turėjęs kiekvieną įtaisą apsaugotu savo VPN paslauga, maršrutizatorius apsaugos kiekvieną prie jo prijungtą įrenginį.

Maršrutizatoriai, turintys šią galimybę, palaiko atvirojo kodo maršrutizatorių programinę įrangą (pvz., DD-WRT) ir juos galima sukonfigūruoti naudoti tokias paslaugas kaip OpenVPN.

Šiuo metu yra daugybė maršrutizatorių, kuriuose galima pasirinkti atvirojo kodo ir „OpenVPN“, tačiau populiariausi yra šie „Linksys AC3200“ ir „Netgear“ „Nighthawk AC1900“.



5. Geresnė apsauga nuo įsilaužėlių

Vienas svarbus įrankis, galintis apsaugoti maršrutizatorių nuo įsilaužėlių, yra ugniasienė. Net jei jiems pavyks sužinoti jūsų maršrutizatoriaus vietą ir IP adresą, ugniasienė gali neleisti jiems pasiekti jūsų sistemos ir tinklo.

Beveik kiekviename naujesniame maršrutizatoriuje yra įmontuotos ugniasienės apsaugos. Jie gali būti ženklinami skirtingai, tačiau ieškokite papildomų funkcijų, susijusių su maršrutizatoriaus išplėstiniais nustatymais, tokių kaip NAT filtravimas, uosto peradresavimas, uosto filtravimas ir paslaugų blokavimas.

Naudodamiesi šiais valdikliais galite sukonfigūruoti ir nurodyti savo tinklo išeinančių ir gaunamų duomenų prievadus ir apsaugoti jį nuo įsiskverbimo. Tačiau būkite atsargūs, kai keičiate savo prievado nustatymus, nes dėl netinkamo uosto nustatymo maršrutizatorius gali būti pažeidžiamas prievadų skaitytuvų, o piratai gali suteikti galimybę paslysti.

Norėdami patikrinti, ar maršrutizatoriaus užkarda ir prievadai yra apsaugoti, galite naudoti šį internetinį įrankį greitam bandymui atlikti.