Reklaam
Ruuteri vaikeseaded seavad teie võrgu ohtu Miks on teie ruuteril turvarisk (ja kuidas seda parandada) Loe rohkem . Lisaks sellele, et teie läheduses olevad võõrad inimesed saaksid teie Wi-Fi-ühendust ilma teie loata kasutada, võib nende vabalaadimine vähendada teie ribalaiust ja vähendada teie andmemahtu.
Veel murettekitavam on see, et nende toimingud tekitavad teile isegi raskusi, kui nad kasutasid teie võrku ebaseaduslikuks tegevuseks, näiteks autoriõigusega kaitstud materjali allalaadimiseks või seadmesse häkkimiseks. Vaikeseaded võivad kutsuda ka wannabe häkkerid teie võrgu administraatori paneelile logima ja teie seadeid kaaperdama.
Oleme kokku võtnud ruuteri standardsätted, mis võivad takistada leegeldamist ja volitamata juurdepääsu teie võrgule.
Ruuteri peamised turvasätted
Järgnevalt on toodud minimaalsed turvalisusega seotud sätted. Neid on lihtne seadistada. Ühendage arvuti LAN-kaabli abil ruuteriga ja logige sisse ruuteri IP-aadressi ja - kui te neid juba pole muutnud - tootja antud administraatori kasutajanime ja parooliga.
Kui teie ruuteri liides ei paljasta kohe allpool loetletud sätteid või ei näe välja nagu ekraanipiltide näidised, soovitan teil tutvuda ruuteri kasutusjuhendiga; leiate selle tõenäoliselt Internetist. Paljud tootjad, sealhulgas Linksys ja Netgear, pakuvad ka üksikasjalikke tugilehti.
Muutke administraatori vaikevolitusi
Ruuterisse sisselogimiseks kasutatav vaikenimi ja parool on tuhandete teiste seadmete puhul sageli samad ja neid saab veebist otsida. Nii logige sisse oma ruuterisse ja muutke mõlemat. (Kuidas muuta oma WiFi parooli? Kuidas leida ja muuta oma Wi-Fi parooli Windows 10-sKas peate oma WiFi parooli leidma või seda muutma? Siit saate teada, kuidas muuta Windowsi arvutis oma Wi-Fi parooli ja seda leida. Loe rohkem )
Kuna kasutate oma ruuterisse sisselogimiseks brauserit, saate uued sisselogimismandaadid a-kirja salvestada paroolide haldur nagu LastPass 5 parimat LastPassi alternatiivi oma paroolide haldamiseksPaljud inimesed peavad LastPassi paroolide haldurite kuningaks; see on täis funktsioone ja kiitleb rohkem kasutajaid kui ükski tema konkurent - kuid see pole kaugeltki ainus võimalus! Loe rohkem . Kui teie ruuterile on füüsiline juurdepääs ainult teile või pereliikmetele, pole ruuterile kleebitud kasutajanime ja parooliga kleebist kahju.
Linksys-ruuteri näidisseaded:
Seadke traadita parool või parool
Kui olete ruuterisse sisse logitud, veenduge, et olete WiFi jaoks parooli määranud. Nagu eespool mainitud, võib avatud WiFi-võrgul olla igasuguseid negatiivseid tagajärgi. Kergelt purunev parool on aga peaaegu sama halb kui parool puudub. Et olla ohutu, kasutage alati WPA2 krüptitud paroole WEP vs. WPA vs. WPA2 vs. WPA3: WiFi turvatüübid on lahti seletatudTraadita ühenduse turvalisust on palju liike, kuid mida peaksite kasutama? Milline WiFi on kõige turvalisem: WEP, WPA, WPA2 või WPA3? Loe rohkem sest millestki muust on liiga lihtne mööda minna.
Lülitage WPS välja
Wi-Fi Protected Setup (WPS) on traadita ühenduse standard, mis muudab krüptitud traadita ühenduse seadistamise väga lihtsaks. Seadmele juurdepääsu saamiseks traadita võrku võite kas vajutada ruuteri ja seadme nuppu või sisestada ruuteri kleebisele trükitud 4 kuni 8 kohaline number.
Probleem on selles, et see funktsioon on vaikimisi sisse lülitatud ja kuna vale koodi sisestamise kord pole piiratud, WPS on jämeda jõu mõjul purustatav 10 viisi, kuidas teie ruuter pole nii turvaline kui arvateSiin on 10 viisi, kuidas häkkerid ja juhtmeta kaaperdajad teie ruuterit ära kasutada saavad. Loe rohkem . Õigete tööriistade abil, mille leiate veebist, kulub selleks vaid minuteid või tunde ohusta oma traadita võrku Kui lihtne on WiFi-võrku kärpida?WiFi-turvalisus on oluline. Te ei soovi, et sissetungijad teie kalli ribalaiuse kallal vaeva näeksid - või mis veelgi hullem. WiFi turvalisuse osas on mõned väärarusaamad ja me oleme siin, et neid hajutada. Loe rohkem . Kui WPS-kood on krakitud, kuvatakse ka teie WiFi-võti.
Selle haavatavuse eest kaitsmiseks peate selle käsitsi välja lülitama. Leidke ruuteri administraatori paneelilt vastav säte ja keelake see.
Kahjuks ei pruugi WPS-i väljalülitamine tegelikult midagi teha. Paljud tootjad ei paku väljalülitamise võimalust või WPS töötab hoolimata sellest, et seade on välja lülitatud.
Muutke SSID vaikenime
SSID on teie traadita võrgu nimi. Teie seadmed kasutavad SSID-d varem kasutatud võrkude tuvastamiseks ja proovivad ühendada kõik sobivad võrgud, mille jaoks nad on sisselogimisandmeid säilitanud. Vaikimisi kasutatava SSID-ga seadistate oma seadmed potentsiaalselt paljude imelike võrkudega ühenduse loomiseks vaikimisi.
Veelgi enam, kui vaike-SSID tuvastab teie ruuteri, võivad häkkerid mudeli tuvastada, aidates neil selle paljastada ruuteripõhised haavatavused teie võrgus Ruuteri avatud pordid ja nende mõju turvalisusele [Technology Explained] Loe rohkem .
Ärge kiusake oma SSID-d peita! Vastupidiselt üldlevinud soovitustele on teie SSID varjamine halb mõte, kuna seadmed, mis proovivad teie võrguga ühendust luua, proovivad sisuliselt võrduda kõigi seal asuvate AP-dega (pääsupunktidega). Nüüd võib pahatahtlik võrk teie võrku imiteerida ja teie seadmele juurdepääsu saada. SSID varjamise asemel järgige kindlasti meie soovitust ja andke sellele kordumatu nimi.
Ruuteri vaike-IP muutmine
Ülalpool käskisime teil muuta sisselogimise vaikeandmeid. See on lihtne ja tõhus viis soovimatu juurdepääsu vältimiseks ruuterile. Ruuteri administraatori paneeli leidmise häkkeritele veelgi raskemaks muutmiseks muutke sisemist lüüsi või võrdlevat IP-d. Kui kasutate sisselogimisandmete salvestamiseks LastPassi, värskendage seal ka IP-d.
Keela kaughaldus või haldus
Kui kaugjuurdepääs on lubatud, pääseb igaüks Internetti teie ruuterile juurde ja saab selle sätteid muuta. Soovimatu kaugjuurdepääsu vältimiseks peate selle funktsiooni keelama.
Pange tähele, et see võimaldab endiselt kõigil piisavalt lähedal teie Wi-Fi-i juurde pääseda, et pääseda juurde administraatori paneelile, kui nad teavad sisselogimismandaate. Kui teie ruuter pakub seda suvandit, siis määrake see administraatori paneelile juurdepääsu saamiseks ainult ruuteriga traadiga ühenduse kaudu. See on haruldane funktsioon ja selle saamiseks peate võib-olla oma ruuteri püsivara värskendama või muutma.
Ruuteri täpsemad turvasätted
Need, kes on piisavalt enesekindlad, et oma ruuterite kindlustamisel pisut sügavamale sukelduda, võiksid kaaluda järgmisi sätteid. Neid soovitatakse ka siis, kui ruuter asub kõrge riskiga keskkonnas, nt kortermajas või avaliku ruumi läheduses.
Värskendage püsivara
Üldiselt on püsivara teatud tüüpi riistvarale kodeeritud tarkvara, mis aitab tal toiminguid teostada ja välisseadmetega suhelda. Kui ruuteri haavatavus ilmneb, vabastavad tootjad turvaaugu sulgemiseks tavaliselt uue püsivara. Seetõttu on soovitatav ruuteri püsivara perioodiliselt kontrollida ja värskendada. Enamikul standardsetel ruuteritel on sisseehitatud ruuteri värskendusvalik, mida tavaliselt leiate ruuteri administreerimise alt.
Pidage meeles, et püsivara värskendamine võib vaikeseaded taastada, see tähendab, et peate varem tehtud muudatused uuesti rakendama. Enne püsivara värskendamist tehke võimalusel varundatud sätetest varukoopia.
Lülitage 5 GHz sagedusalale
Standardriba on 2,4 GHz, mis liigub edasi. Kasutades 5 GHz riba 3 põhjust, miks teie Wi-Fi Dongle'i kiirus ja jõudlus imevadWiFi-dongid pakuvad suurepäraseid võimalusi võrguvaba seadmega ühenduse loomiseks. Kuid nad ei täida alati ootusi. Siin on 3 põhjust, miks teie WiFi dongle imeb - ja kuidas neid parandada. Loe rohkem , vähendate oma Wi-Fi-võrgu leviala ja seega võimalust, et kuri mees selle üles võtab ja sisse tungida üritab. Samuti vähendab see häireid, parandab kiirust ja suurendab teie võrgu stabiilsust.
Kahjuks ei toeta kõik seadmed 5 GHz riba. Üks lahendus siin, kui soovite olla hoolikas, oleks ühendada need seadmed Etherneti kaabli abil või uuendada ruuter 802.11ac-ile ja luua kahekordne võrguseadistus. Teil oleks iga ribareklaami jaoks üks võrk, mis võiks suurema osa teie liiklusest viia 5 GHz sagedusalasse. Muidugi ei suurendaks see teie turvalisust, sest nüüd pakute oma võrgu ründamiseks kahte punkti.
Keelake PING, Telnet, SSH, UPnP ja HNAP
Leidke ruuteri liidesest vastavad sätted ja keelake need. Nende sadamate sulgemise asemel kasutage varjatud seadeid (kui need on saadaval), mille tulemusel üritatakse teie võrgule väljastpoolt juurde pääseda vaikusega, varjates sellega sadama. Tõhus viis ruuteri peitmiseks on selle reageerimise takistamine PING-käskudele.
Luba ruuteri tulemüür
Kui teie ruuteril on oma tulemüür, lubage see. Sina ei tohiks loota AINULT ruuteri tulemüürile 5 põhjust, miks peaksite tulemüüri kasutamaOlete tulemüüridest kuulnud, kuid milleks need tegelikult on? Kas nad peatavad viirused? Kas saate ilma üheta hakkama? Vaatleme viit põhjust, miks teie arvutisse tulemüüri installida ja kasutada. Loe rohkem , kuid pidage seda täiendavaks kaitsekihiks.
Keela traadita MAC-filter
Lühidalt MAC-aadresse on lihtne rikkuda IP- ja MAC-aadress: milleks need sobivad?Internet ei erine tavalisest postiteenusest nii palju. Koduse aadressi asemel on meil IP-aadressid. Nimede asemel on meil MAC-aadressid. Koos saavad nad andmed teie ukseni. Siin on ... Loe rohkem ja seega pole MAC-i filtreerimine vaeva väärt.
Pro ruuteri turvasätted
Lõpuks on siin seaded neile, kes soovivad oma võrgu turvalisuse tagamiseks teha kõik viimase sammu.
Installige alternatiivne püsivara
Kolmanda osapoole ruuteri püsivara Kuus parimat alternatiivset püsivara teie ruuterileKas otsite alternatiivset ruuteritarkvara nagu DD-WRT? Kohandatud ruuteri püsivara võib funktsioone lisada, kuid kas seda on ohutu kasutada? Loe rohkem mitte ainult ei lisa täiendavaid funktsioone, vaid on ka turvalisem kui uusim püsivara, kui teie ruuteri tootja. Haavatavused mõjutavad harvemini alternatiivseid püsivara. Populaarsed avatud lähtekoodiga püsivarad hõlmavad Linuxi põhiseid DD-WRT ja Tomato.
Enne uue püsivara installimist veenduge, et leiate ruuteriga ühilduva, seejärel lugege selle installimise samm-sammulisi juhiseid.
DNS-i vaikenime (domeeninime server) muutmine
Selle asemel, et kasutada oma ISP vaike-DNS-serverit, valige OpenDNS või Google Public DNS-server. See võib parandage oma Interneti-kiirust Kuidas muuta oma DNS-i sätteid kiiruse suurendamiseksDNS-sätete muutmine on väike nipp, millel võib olla suur mõju Interneti igapäevasele kiirusele. Siit saate teada, kuidas seda teha. Loe rohkem ja teie võrgu turvalisus 4 põhjust, miks on kolmanda osapoole DNS-serverite kasutamine turvalisemMiks on teie DNS-i muutmine hea mõte? Milliseid turvalisuse eeliseid see toob? Kas see võib teie veebitegevusi tõesti turvalisemaks muuta? Loe rohkem .
Olge külaliste jaoks Wi-Fi-võrguga ettevaatlik
Jällegi on siinsed soovitused vastuolulised. Mõni ütleb, et parem on külalisvõrgud keelata, kuna neil pole sisselogimisturvalisust ja vaikeparoolid leiate veebist. Kui saate siiski luua kohandatud sisselogimise ja külalisvõrgu teatud aja möödudes aeguda, on see suurepärane võimalus pakkuda külalistele ajutist juurdepääsu teie võrgule, hoides samal ajal võrgus kõiki ühiskasutatavaid kaustu või seadmeid privaatne.
Kas teie ruuter on turvaline?
Kui palju neist ruuteri turvaseadetest olete juba kasutanud ja millistest neist te varem ei teadnud? Kui otsite rohkem näpunäiteid, vaadake raamatut Mannekeenide võrgustamine kõik-ühes Laadige alla võrguteenus kõik-ühes mannekeenide jaoks (17 dollarit) TASUTA!Haarake sellest tasuta e-raamatute kollektsioonist ja olge kursis kõigi uusimate võrgunõuannete, nippide ja tõrkeotsingu sammudega. Loe rohkem lisaabiks.
Teie ruuter pole ainus ühendatud seade, mida soovite kaitsta. Vaadake neid 5 näpunäidet oma nutika ja asjade Interneti-seadme turvamiseks.
Pildikrediidid:Linksysi seaded Linksys'i kaudu, NETGEAR geeni kaudu NETGEAR
Tina on tarbijate tehnoloogiast kirjutanud juba üle kümne aasta. Tal on loodusteaduste doktorikraad, diplom Saksamaalt ja MSc Rootsist. Tema analüütiline taust on aidanud tal silma paista MakeUseOfi tehnoloogiaajakirjanikuna, kus ta nüüd juhib märksõnade uurimist ja toiminguid.
