zajímavý

Jak zajistit, aby byl váš WiFi router co nejbezpečnější

Přestože více výrobců routerů usnadňuje nastavení a konfiguraci směrovačů - dokonce i přes šikovné malé aplikace namísto otravných webových rozhraní - většina lidí po zakoupení nového routeru pravděpodobně nevyladí mnoho možností. Přihlaste se, změní název a hesla pro své sítě Wi-Fi a nazývají to den.

I když to vás rozběhne a běží s (snad) rychlým bezdrátovým připojením, a šance jsou slušné, že váš soused nebo náhodný zlý internetový člověk se neprotrhne do vašeho routeru, ale ještě mnohem více můžete udělat pro zvýšení bezpečnosti směrovače (a domácí sítě).

Než se dostaneme k našim tipům, jedno rychlé upozornění: Všechny bezdrátové směrovače mají různá rozhraní, různé způsoby, jak pojmenovávají svá nastavení a různá nastavení, která můžete upravit. U tohoto článku se budu hrabat po rozhraní TP-Link Archer C7. Budete chtít prozkoumat webovou konfigurační obrazovku (nebo aplikaci) vašeho routeru a ujistit se, že jste upravili všechna správná nastavení, ale je možné, že nebudete moci udělat vše, co je podrobně uvedeno níže.

Přístup k nastavení routeru

Pokud váš router nemá snadno použitelnou aplikaci pro konfiguraci jeho nastavení - jako je to, s čím se obvykle setkáváte při nákupu síťového systému - pravděpodobně k jeho nastavení přistoupíte vytažením webového prohlížeče (na zařízení, které je připojeno k routeru) a zadejte IP adresu routeru:

  • V systému Windows vytáhněte příkazový řádek a zadejte příkaz ipconfig . IP adresa uvedená jako výchozí brána je pravděpodobně IP adresa vašeho routeru.
  • Pokud používáte počítač Mac, vytáhněte Up System Preferences> Network a v pravém dolním rohu klikněte na Advanced. Klikněte na možnost TCP / IP v horní části dalšího okna a vyhledejte IP adresu routeru.

  • Pokud používáte iPhone, klepněte na Nastavení, poté na Wi-Fi a poté na ikonu „i“ vedle sítě WiFi, ke které jste připojeni. IP adresa vašeho routeru by měla být uvedena zde.

Krok 1: Aktualizujte firmware

Některé směrovače pochovávají aktualizace firmwaru hluboko ve svých nabídkách nastavení; někteří vás dokonce mohou upozornit na novou aktualizaci firmwaru v okamžiku, kdy se přihlásíte do svých aplikací nebo webových uživatelských rozhraní. Tuto možnost však najdete, budete se chtít ujistit, že váš router používá nejaktuálnější firmware.

Pokud budete mít štěstí, bude váš router moci stahovat nové aktualizace firmwaru přímo od svého výrobce. Možná budete muset kliknout na tlačítko (nebo dvě), abyste mohli zahájit tento proces, nebo k tomu může dojít automaticky - směrovače, které to dělají, jsou skvělé, protože většina lidí si opravdu nemyslí o „kontrole, zda má můj oblíbený technologický výstroj má aktualizovaný firmware “pravidelně, pokud vůbec.

Je také možné, že váš router bude vyžadovat, abyste sami nahráli nový firmware. Pokud ano, budete si muset stáhnout správný firmware od výrobce směrovače - pravděpodobně na stránce podpory směrovače - a ručně aktualizovat router procházením tohoto souboru firmwaru a zahájením procesu aktualizace sami. Budete to muset udělat pokaždé, když budete chtít aktualizovat váš router novým firmwarem, což znamená, že budete muset nový firmware kontrolovat poměrně pravidelně, třeba několikrát ročně. Je to pracný proces, na který se snadno zapomíná, ale je také důležité, pokud chcete, aby byl váš router chráněn před vnějšími hrozbami.

Změňte přihlašovací jméno a heslo routeru

Pokud k přihlášení do routeru stále používáte „admin / admin“, „admin / heslo“ nebo nějakou variantu obecných slov, změňte to. I když vám výrobce směrovače udělil podivnější heslo, které se pravděpodobně u každého liší, je důležité použít přihlašovací jméno a heslo, které je těžké uhádnout nebo hrubou silou.

I když jste se přihlásili pomocí uživatelského jména „admin“, udělejte ze svého hesla něco složitého, ne něco, co by někdo mohl vyhledat pomocí rychlého vyhledávání na webu.

K zabezpečení vaší bezdrátové sítě použijte WPA2

Je to téměř samozřejmé, ale nepoužívejte WEP, když nastavujete heslo pro svoji wifi síť. Hesla „chráněná“ pomocí šifrování WEP jsou mnohem snazší útoky proti brutální síle než hesla šifrovaná pomocí WPA2. I když pravděpodobně nemáte někoho, kdo by visel na rohu vaší ulice a bránil bezdrátové sítě každého, není důvod nepoužívat silnější protokol WPA2 - pokud nemáte staré zařízení, které jednoduše nedokáže zpracovat protokol WPA2, což je nepravděpodobné. A ať už děláte cokoli, nespouštějte otevřenou (bez hesla) síť Wi-Fi. Můj bože.

Vypněte WPS

Na papíře zní WPS - nebo Wi-Fi Protected Setup - skvěle. Místo toho, abyste museli na zařízení zadávat dlouhé, přiměřeně složité heslo pro wifi, stačí zadat menší číslo PIN, pravděpodobně vytištěné přímo na routeru.

Hádej co? Tato čísla PIN je mnohem snazší útokem hrubou silou než složitější heslo nebo přístupová fráze. Zatímco řada směrovačů vyprší časový limit útočníkovi poté, co provedou určitý počet pokusů o zadání hesla, nezastavilo to další geniální útoky WPS. Nejjednodušší způsob, jak těmto druhům shenaniganů zabránit, je zcela zakázat WPS.

Ano, budete muset zadat své heslo. Ano, bude to nepříjemné. Je to další minuta vašeho života. Budeš v pořádku. Nebo, pokud opravdu nemůžete tento proces zvládnout, zkontrolujte, zda váš router umožňuje použít WPS s tlačítky namísto WPS založených na PIN. Tímto způsobem budete muset fyzicky stisknout tlačítka na routeru a všech zařízeních, která chcete připojit, což bude pro někoho mnohem těžší využívat WPS a proniknout do vaší sítě.

Použijte lepší DNS

Procházejte web o něco rychleji přepnutím od DNS vašeho ISP a pomocí služby jako Google DNS, Cloudflare nebo OpenDNS. Jako bonus navíc zvýšíte pravděpodobnost, že se skutečně dostanete na weby, které se pokoušíte navštívit, bez jakýchkoli útoků typu „in-the-middle“, vyskakovacích oken, přesměrování, vsunutých reklam nebo nepříjemných „udělali jste překlep“ ve vaší webové adrese, abychom vás přesměrovali na webovou stránku plnou spamu a reklam “, kterou by váš ISP mohl použít.

Pokud chcete být opravdu vychytralí, můžete na svůj dětský notebook upustit službu, jako je OpenDNS, povolit rodičovskou kontrolu, aby se zabránilo webům s časovým sáním, jako je Tumblr a Reddit, a nechte si procházet jiného poskytovatele DNS (jako je Google DNS). web bez jakýchkoli omezení. Vaše dítě vás bude nenávidět, ale nakonec se ukáže, že se jedná o raketového vědce s 27 vynálezy místo Twitchova stuhy se 3 následovníky.

Zvažte použití filtrování MAC, což je nepříjemné

Přestože útočník snadno zfalšuje MAC adresu, můžete si přinést alespoň trochu větší zabezpečení nastavením routeru tak, aby umožňoval pouze připojení zařízení, která se objevují na whitelistu. Toto filtrování je založeno na MAC adrese každého zařízení - dlouhý řetězec písmen a čísel, který vypadá jako „00-11-22-33-44-55“.

I když to znamená, že budete muset jít a přidat všechna nová zakoupená zařízení, kdykoli budete chtít, aby se mohli připojit ke směrovači, to také znamená, že zařízení, která neautorizujete, nebudou moci dělat dřepy. Jak jsem však řekl, MAC adresy lze snadno kopírovat, takže pokud se tento tip stane nepříjemnějším než praktickým, můžete filtrování MAC zakázat. Budete v pořádku.

Zvažte naplánování vaší wifi

Pokud během týdne pracujete s docela normálním plánem a nemáte důvod se vzdáleně připojit k domácím zařízením, zvažte použití mechanismu plánování vašeho routeru - pokud existuje - jednoduše vypněte wifi, když nejste doma.

Nejedná se o nejpraktičtější tip, pokud máte spoustu smaragdových zařízení, jako je internet, jako byste chtěli mít možnost rozsvítit a zhasnout světla, aby sesli kočku, nebo chcete sledovat řidiče dodávky vypusťte drahý balíček, který jste si objednali. Pokud žijete relativně jednoduchý život - nedochází k žádným škodám - a ve skutečnosti, když nejste poblíž, nic opravdu nepotřebuje připojení k internetu, proč proč bez jakéhokoli důvodu zapínat WiFi? Je těžké proniknout do sítě, která neexistuje.

Zakázat potenciálně útržkovité služby

Pravděpodobně nebudete muset pokazit nastavení routeru, pokud nejste aktivně připojeni k bezdrátové síti. Pokud má váš router nějakou možnost pro „vzdálenou správu“ nebo „vzdálenou správu“, ujistěte se, že je deaktivován.

Měli byste také zvážit deaktivaci UPnP ve vašem routeru, i když by to mohlo přinést trochu zármutku, když hrajete nebo provozujete BitTorrent - abychom jmenovali dva příklady. Přesto, když je celý web věnován různým způsobům, jak je možné využít UPnP pro škodlivé účely ... možná je čas vrátit se zpět k ručně přesměrovaným portům, pokud je to potřeba.

Některé směrovače také umožňují nastavit server FTP, takže můžete přenášet soubory do a ze sítě. Žijeme však v éře, kdy je snadné sdílet jakýkoli počet poskytovatelů cloudového úložiště - nebo služeb nahrávání souborů - ke sdílení souborů. Pravděpodobně nemusíte provozovat FTP doma a je mnohem bezpečnější tuto funkci zcela zakázat (pokud ji váš směrovač podporuje).

Pravděpodobně také nebudete muset přistupovat ke směrovači přes SSH nebo Telnet - vypněte jej, pokud je nabízen - ani pravděpodobně nebudete potřebovat přístup k tiskárnám nebo úložným zařízením připojeným přes USB, když nejste doma. Stručně řečeno, pokud váš směrovač umožňuje něco z dálky, zvažte vypnutí funkce (pokud je to možné). Čím méně způsobů, jak přistupovat k domácí síti, když nejste v ní, tím těžší bude zneužití této chyby a přístup k routeru (nebo domácí síti).

Pokud je to možné, zvažte také vypnutí cloudové funkce routeru. Přestože by bylo užitečné mít možnost upravit nastavení vašeho routeru přihlášením se do cloudové služby výrobce, jsou to pouze další otevřené dveře, které by útočník mohl použít ke kompromitaci vašeho routeru (nebo sítě). I když u některých směrovačů - obvykle síťových směrovačů - nemáte na výběr, je vždy lepší a bezpečnější přihlásit se do webového uživatelského rozhraní routeru ručně ze zařízení připojeného k domácí síti, i když je to mnohem méně pohodlné.

Zvažte samostatnou síť WiFi pro inteligentní domácí zařízení

Hraje, testuji a kontroluji směrovače déle než deset let a stále se musím setkat s někým, kdo využívá funkci hosta v jejich routeru. Sakra, nemyslím si, že jsem se někdy připojil k kamarádově „hostující síti“ v jejich domě nebo bytě.

Přesto je předpoklad hostující sítě skvělý a bezpečný: Váš směrovač automaticky nastaví druhý SSID, aby jej mohli přátelé používat, a jakékoli zařízení, které se k němu připojuje, je zděné od ostatních zařízení ve vaší primární síti, buď připojeno k routeru přímo nebo bezdrátově. (Většina směrovačů vám umožní upravit, zda chcete, aby hosté viděli všechno, navzájem nebo nic, pokud si potřebujete trochu přizpůsobit nastavení.)

Síť pro hosty přichází s přidaným bonusem; můžete ji použít pro všechna vaše méně zabezpečená inteligentní zařízení. Pokud někdo využije chybu zabezpečení ve vaší inteligentní žárovce a vnikne do vaší sítě, bude mezi hackovaným zařízením a stolním počítačem, smartphonem a notebookem stále existovat vrstva ochrany - abychom uvedli několik příkladů. I když se můžete také zbláznit a segmentovat ze své sítě pomocí samostatných SSID a VLAN, pokud to váš router podporuje, jedná se o jednodušší metodu, která vám nedá víkendové bolesti hlavy (pokud nevíte, co jste dělá).

Kompletní průvodce společností Goldavelez.com pro bezdrátové sítě Wi-Fi je komplikovaný, ale nemusí to tak být. Pomůžeme vám.