Препоръчано, 2019

Избор На Редактора

Подобрена сигурност на Wifi: настройките, които да се задават на рутера

Разполагането на отворена безжична мрежа може да представлява риск за сигурността, защото позволява на близки (например съсед) да имат достъп до мрежата и евентуално дори да шпионират по нашата връзка.

Рутерът, това устройство с антени и светлини, което ни позволява да свързваме смартфони и компютри към интернет без кабели и кабели (безжични), трябва да бъде настроено, за да не позволи на някого да се свърже с нашите устройства, да прокара интернет връзката и дори да проверите какво правим в интернет.

Конфигурациите по подразбиране, зададени от продавача по подразбиране, не са достатъчни за сигурността на маршрутизатора, тъй като са еднакви за всички, са известни и лесно се преодоляват.

По-долу виждаме важните настройки, които трябва да бъдат конфигурирани на маршрутизатора за по-добра WiFi защита .

На първо място, всеки модел на маршрутизатор има свой собствен набор от опции и панел за конфигуриране, който може да бъде различен в зависимост от марката на производителя или доставчика.

В някои случаи, когато маршрутизаторът се предоставя от доставчика на интернет (например от Vodafone), възможно е настройките да не са достъпни.

Когато е възможно, настройките на маршрутизатора, за да се подобри сигурността на Wi-Fi мрежата, за да има по-голяма защита на мрежата.

ПРОЧЕТЕТЕ ПРЕДИ: Въведете маршрутизатора, за да получите достъп до настройките лесно

1) WiFi парола

Най-добрата парола за достъп до Wi-Fi мрежата е протоколът WPA2, който е най-трудният за пускане.

Вече обяснихме подробно какво означава да си осигурите вашето домашно Wifi и да се защитите от мрежово проникване с помощта на WPA2-PSK ключ за достъп в сравнение с WPA и WEP.

След това потърсете опцията да промените паролата си за достъп до мрежата в домашната си мрежа или настройките на WLAN и да я настроите с цифри и букви, за да не е лесно да я намерите (не използвайте име и фамилия или дати на раждане).

2) Променете паролата за достъп до рутера

Ако влезем в конфигурационния панел на рутера, за да променим настройките, със сигурност ще бъдем влезли с потребителско име и парола.

Ако те никога не са били променени и са останали предварително дефинирани от производителя (често с потребителското име Admin или Administrator ), е по-добре да ги промените по личен начин, за да предотвратите контакт с някого.

3) Скриване на мрежата (SSID)

С скриването на мрежата е възможно да се уверите, че никой не може да я открие и след това да я използва.

Видяхме как да го направим в конкретно ръководство за това как да скриете WIFI мрежата, като деактивирате SSID.

Тази настройка със сигурност е много безопасна, но също така неудобна за използване, ако използвате много мобилни устройства в мрежата, като например мобилни телефони, телевизия или Smart Plug.

4) Актуализирайте фърмуера

Фърмуерът на рутера е нещо, което мнозина забравят да се грижат.

Повечето хора не проверяват за актуализации на фърмуера или правят това само когато са стартирали.

Повечето производители пускат ъпгрейди на фърмуера, като коригират програмни грешки и най-вече като покрият уязвимостите на сигурността, които са се появили с течение на времето.

Проверката на актуализацията трябва да се извършва на всеки 3 месеца, като посетите сайта на производителя (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link или други) и изтегляте файла, който ще бъде зареден от панела за конфигуриране. Вмъкване на " Обновяване на фърмуера ".

3) Активирайте, ако е възможно, https връзката в достъпа до административния панел .

4) Ограничаване на входящия трафик и несигурни функции

Препращането на портове ви позволява да използвате някои отдалечени компютърни приложения.

Ако се използва, трябва да използвате нестандартен порт за услугата, която конфигурирате и филтрирате интернет трафика, като предотвратите анонимни връзки (ако е възможно).

Видяхме в друга статия ръководството за конфигуриране на правилното препращане на порт на рутера.

Също така би било по-добре да не се използват функции като UpnP, като DMZ, като Dynamic DNS.

5) Изключете WPS (WiFi Protected Setup), което може да е удобно, но което представлява основната уязвимост на всеки рутер.

В друга статия видяхме как да използваме WPS бутона на Wifi устройства по сигурен начин.

7) Активирайте регистъра на събитията или LOG

Активирането на регистрационния файл и след това регистрирането на всички дейности на рутера може да бъде полезно за анализиране на проблеми с връзката или подозрителна дейност.

Също така се уверете, че часовникът и часовата зона са настроени правилно, за да имате точен регистър на събитията.

8) Гостуваща мрежа

Създайте, ако е възможно, гостна (гостна) мрежа, за да се свържете с приятели, които идват в нашата къща.

Тази мрежа, винаги защитена с ключ WPA2, която е различна от паролата на главната мрежа, може да бъде ограничена в трафик, посветен на достъпа до интернет, който идва да ни посети у дома и по избор може да бъде изключен от LAN не вижда компютрите, свързани към главната мрежа).

9) Не свързвайте външни дискове или USB памети към рутера, ако има важни данни, чието съдържание може да бъде изложено в мрежата и в интернет.

10) Използвайте алтернативен DNS (в DHCP), като използвате например DNS сървъри на Google.

DNS сървърите на мрежовия оператор може не само да бъдат по-бавни, но и по-уязвими на външни атаки.

в друга статия ръководство за промяна на DNS в рутера

11) Променете обхвата на IP адресите, пуснати в мрежата от рутера .

Тъй като всеки рутер използва по подразбиране DHCP, диапазон от IP адреси като 192.168.1.x или 192.168.0.x, за да избегнете автоматични атаки отвън, можете да използвате различен обхват, например: 10.xxx, 192.168.xx, от 172.16.xx до 172.31.xx.

12) Деактивирайте SID Broadcast и скрийте Wi-Fi мрежата .

Това предотвратява онези, които не знаят мрежата WiFi, да я открият с автоматично сканиране.

13) Активирайте MAC филтъра

Това може да е неудобно, но позволява на рутера да се каже, че само определени конкретни компютри или устройства могат да се свързват, докато други трябва да бъдат упълномощени и добавени от административния панел.

Както се вижда в статията за това какво е MAC адресът и как се използва в мрежата, той е идентификаторът в мрежата на всяко устройство с Wi-Fi.

Филтърът за адреси на Mac ви позволява да разрешите достъпа до мрежата само до определени компютри или смартфони, като го предотвратите от всички останали.

В други статии видяхме също така:

- Проверете дали някой открадне интернет Wi-Fi връзката и как да защитите безжичната мрежа

- Защитете безжичната мрежа от проникване, подслушване и шпионаж

Top