įdomus

Kaip padaryti „Wifi Router“ kuo saugesnį

Nors daugiau maršrutizatorių gamintojų palengvina maršrutizatorių nustatymą ir konfigūravimą - net ir naudodamiesi patogiomis programomis, o ne erzinančiomis žiniatinklio sąsajomis, tikriausiai dauguma žmonių, įsigydami naują maršrutizatorių, neišmano daugybės variantų. Jie prisijungia, keičia savo „wifi“ tinklų vardą ir slaptažodžius ir vadina tai diena.

Nors tai padės jums ir paleisti naudojant (tikiuosi) greitą belaidį ryšį, ir šansai yra tikri, kad jūsų kaimynas ar koks nors atsitiktinis blogis internetinis asmuo neturi įsilaužti į jūsų maršrutizatorių, vis tiek galite nuveikti dar daugiau, kad padidintumėte saugumą. maršrutizatoriaus (ir namų tinklo).

Prieš pradedant nagrinėti mūsų patarimus, reikia pasakyti vieną trumpą įspėjimą: Visi belaidžiai maršrutizatoriai turi skirtingas sąsajas, skirtingus būdus, kuriais jie vadina savo parametrus, ir skirtingus parametrus, kuriuos galite koreguoti. Šiame straipsnyje apžvelgsiu „TP-Link Archer C7“ sąsają. Norėsite ištyrinėti maršrutizatoriaus žiniatinklio konfigūracijos ekraną (arba programą), kad įsitikintumėte, jog pakoregavote visus reikiamus parametrus, tačiau įmanoma, kad negalėsite padaryti visko, kas aprašyta žemiau.

Prieiga prie maršrutizatoriaus nustatymų

Jei jūsų maršrutizatoriuje nėra lengvai naudojamos programos nustatymams konfigūruoti (pvz., Su kuriomis paprastai susiduriate pirkdami tinklinio tinklo sistemą), tikriausiai prieisite prie jo nustatymų naudodami žiniatinklio naršyklę (įrenginyje, kuris yra prijungtas prie maršrutizatoriaus) ir įvesdami maršrutizatoriaus IP adresą:

  • „Windows“ sistemoje ištraukite komandų eilutę ir įveskite „ ipconfig . IP adresas, nurodytas kaip numatytasis šliuzas, greičiausiai yra jūsų maršrutizatoriaus IP adresas.
  • Jei naudojate „Mac“, patraukite į „System Preferences“> „Network“ ir apatiniame dešiniajame kampe spustelėkite „Advanced“. Spustelėkite parinktį TCP / IP kito lango viršuje ir suraskite maršrutizatoriaus IP adresą.

  • Jei naudojate „iPhone“, bakstelėkite „Nustatymai“, tada „Wi-Fi“ ir bakstelėkite „i“ piktogramą šalia „Wi-Fi“ tinklo, prie kurio esate prisijungę. Čia turėtų būti nurodytas jūsų maršrutizatoriaus IP adresas.

Pirmas žingsnis: atnaujinkite programinę-aparatinę įrangą

Kai kurie maršrutizatoriai laidoja programinės aparatinės įrangos atnaujinimus savo nustatymų meniu; kai kurie gali net pranešti jums apie naują programinės aparatinės įrangos atnaujinimą, kai prisijungiate prie jų programų ar žiniatinklio vartotojo sąsajų. Nepaisant to, kad randate parinktį, norėsite įsitikinti, ar jūsų maršrutizatorius veikia naujausia programinė įranga.

Jei jums pasiseks, jūsų maršrutizatorius galės atsisiųsti naujus programinės įrangos naujinius tiesiai iš gamintojo. Jums gali tekti spustelėti mygtuką (ar du), kad pradėtumėte šį procesą, arba tai gali įvykti automatiškai - maršrutizatoriai, kurie daro pastarąjį, yra puikūs, nes dauguma žmonių nelabai galvoja apie „tikrinimą, norėdami pamatyti, ar mano mėgstamiausia techninė įranga yra atnaujinta programinė įranga “, jei kada.

Taip pat gali būti, kad jūsų maršrutizatoriui reikės paties įkelti naują programinę-aparatinę įrangą. Jei taip, turėsite atsisiųsti tinkamą maršrutizatoriaus programinę įrangą iš maršrutizatoriaus gamintojo (greičiausiai maršrutizatoriaus palaikymo puslapyje) ir rankiniu būdu atnaujinkite maršrutizatorių, naršydami šį mikroprogramos failą ir patys pradėdami atnaujinimo procesą. Turėsite tai padaryti kiekvieną kartą, kai norėsite atnaujinti maršrutizatorių naudodami naują programinę-aparatinę įrangą, tai reiškia, kad turėsite tikrinti, ar nėra naujos programinės aparatinės įrangos gana reguliariai, galbūt kelis kartus per metus. Tai sunkus procesas, lengvai užmirštamas, tačiau taip pat svarbu, jei norite, kad maršrutizatorius būtų apsaugotas nuo išorinių grėsmių.

Pakeiskite maršrutizatoriaus prisijungimo vardą ir slaptažodį

Jei vis dar naudojate „admin / admin“, „admin / slaptažodis“ ar kokį nors bendrinių žodžių variantą prisijungdami prie maršrutizatoriaus, pakeiskite tai. Net jei jūsų maršrutizatoriaus gamintojas suteikė jums aiškesnį slaptažodį, kuris, atrodo, skiriasi visiems, svarbu naudoti prisijungimo vardą ir slaptažodį, kuriuos sunku atspėti, arba brutalią jėgą.

Net jei prisijungdami naudojate „administratorių“ kaip vartotojo vardą, padarykite savo slaptažodį sudėtinga, o ne tai, ko kiekvienas gali ieškoti naudodamas greitą žiniatinklio paiešką.

Naudokite WPA2, kad apsaugotumėte belaidį tinklą

Beveik savaime suprantama, tačiau nenaudokite WEP, kai nustatote savo „Wi-Fi“ tinklo slaptažodį. Slaptažodžius, „apsaugotus“ naudojant WEP šifravimą, yra daug lengviau sukčiaujant prievarta nei šifruotus naudojant WPA2. Net jei turbūt nėra jūsų gatvės kampelio kam nors pabendrauti ir saugoti visų belaidžius tinklus, nėra jokios priežasties nesinaudoti stipresniu WPA2 protokolu - nebent turite seną įrenginį, kuris paprasčiausiai negali valdyti WPA2, o tai mažai tikėtina. Ir nesvarbu, ką darote, nenaudokite atviro (be slaptažodžio) „WiFi“ tinklo. Dieve mano.

Išjunkite WPS

Ant popieriaus WPS arba „Wi-Fi Protected Setup“ skamba puikiai. Užuot įvedę ilgą, pagrįstai sudėtingą „WiFi“ slaptažodį įrenginyje, galite tiesiog įvesti mažesnį PIN numerį, kuris greičiausiai bus atspausdintas tiesiai į maršrutizatorių.

Spėk? Šiuos PIN numerius yra daug lengviau sukčiaujant prievarta nei sudėtingesnį slaptažodį ar slaptafrazę. Kai kurie maršrutizatoriai užbaigs užpuoliką po to, kai jie užfiksuos tam tikrą skaičių bandymų slaptažodžiu, tai neleido sustabdyti išradingesnių WPS atakų paviršiaus. Paprasčiausias būdas išvengti tokio pobūdžio signalų yra tiesiog visiškai išjungti WPS.

Taip, turėsite įvesti slaptažodį. Taip, tai erzins. Tai papildoma jūsų gyvenimo minutė. Tau viskas bus gerai. Arba, jei jūs iš tikrųjų negalite valdyti šio proceso, patikrinkite, ar jūsų maršrutizatorius leidžia naudoti mygtuko WPS, o ne PIN pagrindu sukurtą WPS. Tokiu būdu turėsite fiziškai paspausti maršrutizatoriaus ir visų norimų prijungti įrenginių mygtukus, todėl bus daug sudėtingiau naudoti WPS ir įsilaužti į jūsų tinklą.

Naudokite geresnį DNS

Naršykite internete šiek tiek greičiau, atsijungdami nuo IPT DNS ir naudodamiesi tokiomis paslaugomis kaip „Google DNS“, „Cloudflare“ ar „OpenDNS“. Kaip papildomą premiją taip pat padidinsite tikimybę, kad iš tikrųjų pateksite į svetaines, kuriose bandote apsilankyti, be jokių išpuolių tarp žmonių, iššokančiųjų langų, peradresavimų, tarpinio puslapio ar erzinančių „jūsų klaidų“. į jūsų interneto adresą, kad mes nukreiptume jus į tinklalapį, užpildytą šlamštu ir skelbimais “, kurį gali naudoti jūsų IPT.

Jei norite gauti iš tikrųjų klastingą, galite atsisakyti tokios paslaugos kaip „OpenDNS“ savo vaiko nešiojamajame kompiuteryje, įgalinti tėvų kontrolę, kad jos nenukreiptų laiko žiniatinklio svetainių, tokių kaip „Tumblr“ ir „Reddit“, ir naršyti sau kitą DNS teikėją (pvz., „Google DNS“). žiniatinklis be jokių apribojimų. Tavo vaikas tavęs nekęs, bet bent jau pasirodys kaip raketų mokslininkas, turintis 27 išradimus, o ne „Twitch“ streameris su 3 sekėjais.

Apsvarstykite MAC filtravimą, nes tai gali erzinti

Nors užpuolikui lengva sugadinti MAC adresą, galite bent šiek tiek sau suteikti sau papildomą apsaugą, nustatydami maršrutizatorių, kad būtų galima prisijungti tik tiems įrenginiams, kurie yra baltajame sąraše. Šis filtravimas grindžiamas kiekvieno įrenginio MAC adresu - ilga raidžių ir skaičių eilute, kuri atrodo kaip „00-11-22-33-44-55“.

Nors tai reiškia, kad turėsite prisijungti ir pridėti visus įsigytus naujus įrenginius, kai tik norite, kad jie galėtų prisijungti prie maršrutizatoriaus, tai taip pat reiškia, kad jūsų neįgalioti įrenginiai negalės pritūpinėti. Kaip jau sakiau, nors MAC adresus lengva suklaidinti, taigi, jei šis patarimas tampa labiau erzinantis nei praktiškas, nedvejodami išjunkite MAC filtravimą. Jums viskas bus gerai.

Apsvarstykite galimybę planuoti savo „wifi“

Jei per savaitę dirbate gana įprastu grafiku ir neturite priežasties nuotoliniu būdu prisijungti prie namų įrenginių, apsvarstykite galimybę naudoti maršrutizatoriaus planavimo mechanizmą (jei toks yra), kad tiesiog išjungtumėte „wifi“, kai nesate namuose.

Tai nėra pats praktiškiausias patarimas, jei turite daugybę intelektualių namų įrenginių, kuriuos naudoja internetas, pavyzdžiui, jei norite, kad galėtumėte įjungti ir išjungti apšvietimą, kad pakenktų jūsų katei, ar norite stebėti pristatymo tvarkyklę numesti brangią pakuotę, kurią užsisakėte. Jei jūs gyvenate gana paprastą gyvenimą - ten nėra jokios žalos - ir nieko tikrai nereikia, kai nėra jūsų interneto ryšio, tada kodėl be jokios priežasties atnaujinkite „Wi-Fi“? Sunku įsilaužti į tinklą, kurio nėra.

Išjungti potencialiai eskizines paslaugas

Tikriausiai nereikia jaudintis dėl maršrutizatoriaus nustatymų, kai nesate prisijungę prie belaidžio tinklo. Jei jūsų maršrutizatorius turi tam tikrą parinktį „nuotolinis valdymas“ arba „nuotolinis administravimas“, įsitikinkite, kad jis išjungtas.

Taip pat turėtumėte apsvarstyti galimybę neleisti UPnP maršrutizatoriuje, nors tai gali šiek tiek nuliūdinti, kai žaidžiate ar naudojate „BitTorrent“ - tai du pavyzdžiai. Vis dėlto, kai visa svetainė skirta įvairiems būdams, kaip UPnP galima panaudoti įvairiais tikslais ... Galbūt prireiks laiko grįžti prie rankinio persiuntimo prievadų.

Kai kurie maršrutizatoriai taip pat leidžia nustatyti FTP serverį, kad galėtumėte perkelti failus į tinklą ir iš jo. Tačiau gyvename epochoje, kai dalijantis failais nesunku naudoti daugybę debesų saugyklų teikėjų ar failų įkėlimo paslaugų. Jums tikriausiai nereikia paleisti FTP namuose, ir yra daug saugiau visiškai išjungti šią funkciją (jei jūsų maršrutizatorius palaiko).

Jums taip pat greičiausiai nereikės prieiti prie savo maršrutizatoriaus per SSH ar „Telnet“ - išjunkite arba, jei siūloma, taip pat neturite prieigos prie USB jungiamų spausdintuvų ar atminties, kai nesate namie. Trumpai tariant, jei jūsų maršrutizatorius leidžia ką nors padaryti iš tolo, apsvarstykite galimybę šią funkciją išjungti (jei galite). Kuo mažiau būdų pasiekti namų tinklą, kai jo dar neturite, tuo sunkiau kam nors kitam pasinaudoti pažeidžiamumu ir pasiekti jūsų maršrutizatorių (arba jūsų namų tinklą).

Jei galite, taip pat apsvarstykite galimybę išjungti maršrutizatoriaus debesies funkcijas. Nors gali būti naudinga sugebėti redaguoti maršrutizatoriaus nustatymus prisijungus prie gamintojo debesies paslaugos, tai yra tik dar vienos atviros durys, kuriomis užpuolikas galėtų pasinaudoti, norėdamas pakenkti jūsų maršrutizatoriui (arba tinklui). Nors neturite pasirinkimo su kai kuriais maršrutizatoriais (paprastai tinkliniais maršrutizatoriais), visada yra geriau ir saugiau prisijungti prie maršrutizatoriaus žiniatinklio vartotojo sąsajos rankiniu būdu iš įrenginio, prijungto prie jūsų namų tinklo, nors tai yra daug mažiau patogu.

Apsvarstykite atskirą „WiFi“ tinklą svečiams, skirtiems išmaniesiems namams įrenginiams

Aš daugiau nei dešimtmetį žaidžiu, testuoju ir peržiūriu maršrutizatorius ir dar turiu susitikti su žmogumi, kuris naudojasi savo maršrutizatoriaus svečių tinklo funkcija. Heck, aš nemanau, kad aš kada nors netgi buvau prisijungęs prie draugo „svečių tinklo“ jų namuose ar bute.

Vis dėlto svečių tinklo prielaida yra puiki, saugu: „Maršrutizatorius“ automatiškai nustato antrą SSID, kurį turi naudoti draugai, o bet kuris prie jo prisijungiantis įrenginys yra nutolęs nuo kitų jūsų pagrindinio tinklo įrenginių, arba prijungtas prie maršrutizatoriaus. tiesiogiai arba belaidžiu būdu. (Dauguma maršrutizatorių leidžia jums reguliuoti, ar norite, kad svečiai matytų viską, vienas kitą ar nieko, jei jums reikia šiek tiek pritaikyti sąranką.)

Svečių tinklas taip pat yra papildomas; galite jį naudoti visiems savo mažiau saugiems išmaniųjų namų įrenginiams. Jei kas nors pasinaudos jūsų intelektualiosios lemputės pažeidžiamumu ir įsilaužs į jūsų tinklą, jūsų nulaužtas įrenginys ir stalinis kompiuteris, išmanusis telefonas ir nešiojamasis kompiuteris vis dar bus apsaugos sluoksnis - tai keletas pavyzdžių. Jei taip pat galite atsibosti ir segmentuoti savo tinklą naudodamiesi atskirais SSID ir VLAN, jei jūsų maršrutizatorius palaiko tai, tai yra lengvesnis metodas, kuris nesukels jums savaitgalio vertų galvos skausmų (jei nežinote, kas esate) daro).

„Goldavelez.com“ išsamus „Wifi“ bevielio tinklo vadovas yra sudėtingas, tačiau jis neturi būti. Leisk mums padėti tau.