Imeti odprto brezžično omrežje je lahko varnostna nevarnost, saj omogoča vsem, ki so blizu (na primer soseda), dostop do omrežja in potencialno celo vohuni za našo povezavo.
Usmerjevalnik, tista naprava z antenami in lučmi, ki nam omogoča, da pametne telefone in računalnike povežemo z internetom brez kablov in žic (brezžični), mora biti zato nastavljen tako, da preprečuje, da bi se kdo povezal z našimi napravami, da bi preiskal internetno povezavo in tudi da preverimo, kaj počnemo na internetu.
Privzete konfiguracije, ki jih je postavil privzeti prodajalec, ne zadostujejo za varnost usmerjevalnika, saj so, če so enake za vse, znane in jih je enostavno premagati.
Tukaj vidimo, katere so pomembne nastavitve, ki jih želite konfigurirati na usmerjevalniku za boljšo varnost wifija v domu.
PREBERITE TUDI: 10 glavnih možnosti na Wifi usmerjevalniku: dostop do spleta in konfiguracija
Najprej ima vsak model usmerjevalnika svoj nabor možnosti in konfiguracijsko ploščo, ki se lahko razlikuje glede na blagovno znamko proizvajalca ali dobavitelja.
V nekaterih primerih, ko usmerjevalnik ponuja internetni ponudnik (na primer Vodafone), lahko tudi nastavitve niso dostopne.
Kadar koli je to mogoče, potem nastavite usmerjevalnik za izboljšanje varnosti omrežja wifi, da bi imeli še močnejšo zaščito omrežja.
PREBERITE PRVI: Vnesite usmerjevalnik, če želite dostopati do nastavitev na enostaven način
1) Geslo za Wifi
Najboljše omrežno geslo za dostop do wifija je tisto s protokolom WPA2, ki ga je najtežje pokvariti.
Že podrobno smo razložili, kaj pomeni zavarovati domačo povezavo Wifi in se zaščititi pred vdori v omrežje z dostopnim ključem WPA2-PSK v primerjavi z WPA in WEP.
Nato poiščite možnost, da v nastavitvah vašega doma ali omrežja WLAN spremenite geslo za dostop do omrežja in ga nastavite s številkami in črkami, da jih ne boste našli enostavno (ne uporabljajte imen in priimkov ali datumov rojstva).
2) Spremenite geslo za dostop do usmerjevalnika
Če bi vstopili v konfiguracijsko ploščo usmerjevalnika, da bi spremenili nastavitve, bi se zagotovo prijavili z uporabniškim imenom in geslom.
Če se ti niso nikoli spremenili in ostanejo tiste, ki jih je vnaprej določil proizvajalec (pogosto z uporabniškim imenom skrbnika ali skrbnika ), je bolje, da jih spremenite na osebni način, da preprečite, da bi kdo stopil v stik z njimi.
3) Skrivanje omrežja (SSID)
S skrivanjem omrežja lahko poskrbite, da ga nihče ne bo zaznal in nato uporabil.
V posebnih navodilih za skrivanje omrežja WIFI smo videli, kako to deaktivirati SSID.
Ta nastavitev je zagotovo zelo varna, hkrati pa neprijetna za uporabo, če uporabljate številne mobilne naprave v omrežju, kot so mobilni telefoni, televizor ali Smart Plug.
4) Posodobite strojno programsko opremo
Programska oprema za usmerjevalnike je nekaj, kar mnogi pozabijo skrbeti.
Večina ljudi ne preveri, ali obstajajo posodobitve vdelane programske opreme.
Večina proizvajalcev sprosti nadgradnje vdelane programske opreme z odpravljanjem napak in, kar je najpomembneje, s pokrivanjem ranljivosti varnosti, ki so se pokazale sčasoma.
Preverjanje posodobitev je treba opraviti vsake 3 mesece, tako da obiščite proizvajalčevo spletno mesto (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ali drugi) in prenesete datoteko, ki jo je treba nato naložiti s konfiguracijske plošče, pod postavka " Posodobitev vdelane programske opreme ".
3) Če dostopate do upravne plošče, omogočite povezavo https .
4) Omejite dohodni promet in zaščitne funkcije
Posredovanje vrat omogoča uporabo nekaterih računalniških programov na daljavo.
Če se uporablja, je priporočljivo uporabiti nestandardna vrata za storitev, ki jo konfigurirate in filtrirati internetni promet, tako da preprečite anonimne povezave (če je mogoče).
V drugem članku smo videli vodnik za konfiguriranje pravilnega posredovanja vrat na usmerjevalniku.
Prav tako bi bilo bolje, da ne uporabljate funkcij, kot so UpnP, kot je DMZ, kot dinamični DNS.
5) Onemogočite WPS (zaščiteno nastavitev WiFi), kar je lahko priročno, vendar predstavlja glavno ranljivost vsakega usmerjevalnika.
V drugem članku smo videli, kako varno uporabljati gumb WPS naprav Wifi.
7) Aktivirajte dnevnik dogodkov ali LOG
Dejavnost dnevnika in s tem beleženje vseh aktivnosti usmerjevalnika je lahko koristno za analizo morebitnih težav s povezavo ali sumljivih dejavnosti.
Poskrbite tudi za pravilno nastavitev ure in časovnega pasu.
8) Mreža gostov
Če je mogoče, postavite mrežo za goste, da povežete prijatelje, ki pridejo v našo hišo.
To omrežje, vedno zaščiteno s tipko WPA2, ki se razlikuje od gesla glavnega omrežja, je lahko omejeno v prometu, namenjeno temu, da tistim, ki nas obiščejo, omogočimo dostop do interneta, po izbiri pa ga lahko tudi izključimo iz omrežja LAN (zato ne vidi računalnikov, povezanih v glavno omrežje).
9) Ne priključujte zunanjih diskov ali USB ključev na usmerjevalnik, če so v notranjosti pomembni podatki, katerih vsebina je lahko izpostavljena v omrežju in na internetu.
10) Uporabite nadomestni DNS (v DHCP) z uporabo na primer Googlovih strežnikov DNS.
Strežniki DNS ponudnika omrežja so lahko ne samo počasnejši, ampak tudi bolj ranljivi za zunanje napade.
v drugem članku priročnik za spremembo DNS-a v usmerjevalniku
11) Spremenite obseg IP naslovov, ki jih v omrežju sprosti usmerjevalnik .
Ker vsak usmerjevalnik privzeto uporablja DHCP, vrsto IP naslovov, kot sta 192.168.1.x ali 192.168.0.x, se izognete samodejnim napadom od zunaj, lahko uporabite drugačen obseg, na primer: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Onemogočite SID Broadcast in skrijete omrežje wifi .
To preprečuje, da bi ga tisti, ki ne poznajo omrežja wifi, našli pri samodejnem skeniranju.
13) Vključite MAC filter
To je lahko neprijetno, toda usmerjevalniku lahko poveš, da se lahko povežejo le nekateri določeni računalniki ali naprave, druge pa je treba odobriti in dodati s skrbniške plošče.
Kot je razvidno iz članka o tem, kaj je naslov MAC in kako se uporablja v omrežju, je omrežni ID vsake naprave z wifi-jem.
Filter za naslove Mac zato omogoča dostop do omrežja samo do določenih računalnikov ali pametnih telefonov, kar preprečuje vsem drugim.
V drugih člankih smo videli tudi:
- Preverite, če kdo ukrade internetno povezavo wifi in kako zaščititi brezžično omrežje
- Brezžično omrežje zaščitite pred vdori, prisluškovanjem in vohunjenjem
Usmerjevalnik, tista naprava z antenami in lučmi, ki nam omogoča, da pametne telefone in računalnike povežemo z internetom brez kablov in žic (brezžični), mora biti zato nastavljen tako, da preprečuje, da bi se kdo povezal z našimi napravami, da bi preiskal internetno povezavo in tudi da preverimo, kaj počnemo na internetu.
Privzete konfiguracije, ki jih je postavil privzeti prodajalec, ne zadostujejo za varnost usmerjevalnika, saj so, če so enake za vse, znane in jih je enostavno premagati.
Tukaj vidimo, katere so pomembne nastavitve, ki jih želite konfigurirati na usmerjevalniku za boljšo varnost wifija v domu.
PREBERITE TUDI: 10 glavnih možnosti na Wifi usmerjevalniku: dostop do spleta in konfiguracija
Najprej ima vsak model usmerjevalnika svoj nabor možnosti in konfiguracijsko ploščo, ki se lahko razlikuje glede na blagovno znamko proizvajalca ali dobavitelja.
V nekaterih primerih, ko usmerjevalnik ponuja internetni ponudnik (na primer Vodafone), lahko tudi nastavitve niso dostopne.
Kadar koli je to mogoče, potem nastavite usmerjevalnik za izboljšanje varnosti omrežja wifi, da bi imeli še močnejšo zaščito omrežja.
PREBERITE PRVI: Vnesite usmerjevalnik, če želite dostopati do nastavitev na enostaven način
1) Geslo za Wifi
Najboljše omrežno geslo za dostop do wifija je tisto s protokolom WPA2, ki ga je najtežje pokvariti.
Že podrobno smo razložili, kaj pomeni zavarovati domačo povezavo Wifi in se zaščititi pred vdori v omrežje z dostopnim ključem WPA2-PSK v primerjavi z WPA in WEP.
Nato poiščite možnost, da v nastavitvah vašega doma ali omrežja WLAN spremenite geslo za dostop do omrežja in ga nastavite s številkami in črkami, da jih ne boste našli enostavno (ne uporabljajte imen in priimkov ali datumov rojstva).
2) Spremenite geslo za dostop do usmerjevalnika
Če bi vstopili v konfiguracijsko ploščo usmerjevalnika, da bi spremenili nastavitve, bi se zagotovo prijavili z uporabniškim imenom in geslom.
Če se ti niso nikoli spremenili in ostanejo tiste, ki jih je vnaprej določil proizvajalec (pogosto z uporabniškim imenom skrbnika ali skrbnika ), je bolje, da jih spremenite na osebni način, da preprečite, da bi kdo stopil v stik z njimi.
3) Skrivanje omrežja (SSID)
S skrivanjem omrežja lahko poskrbite, da ga nihče ne bo zaznal in nato uporabil.
V posebnih navodilih za skrivanje omrežja WIFI smo videli, kako to deaktivirati SSID.
Ta nastavitev je zagotovo zelo varna, hkrati pa neprijetna za uporabo, če uporabljate številne mobilne naprave v omrežju, kot so mobilni telefoni, televizor ali Smart Plug.
4) Posodobite strojno programsko opremo
Programska oprema za usmerjevalnike je nekaj, kar mnogi pozabijo skrbeti.
Večina ljudi ne preveri, ali obstajajo posodobitve vdelane programske opreme.
Večina proizvajalcev sprosti nadgradnje vdelane programske opreme z odpravljanjem napak in, kar je najpomembneje, s pokrivanjem ranljivosti varnosti, ki so se pokazale sčasoma.
Preverjanje posodobitev je treba opraviti vsake 3 mesece, tako da obiščite proizvajalčevo spletno mesto (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ali drugi) in prenesete datoteko, ki jo je treba nato naložiti s konfiguracijske plošče, pod postavka " Posodobitev vdelane programske opreme ".
3) Če dostopate do upravne plošče, omogočite povezavo https .
4) Omejite dohodni promet in zaščitne funkcije
Posredovanje vrat omogoča uporabo nekaterih računalniških programov na daljavo.
Če se uporablja, je priporočljivo uporabiti nestandardna vrata za storitev, ki jo konfigurirate in filtrirati internetni promet, tako da preprečite anonimne povezave (če je mogoče).
V drugem članku smo videli vodnik za konfiguriranje pravilnega posredovanja vrat na usmerjevalniku.
Prav tako bi bilo bolje, da ne uporabljate funkcij, kot so UpnP, kot je DMZ, kot dinamični DNS.
5) Onemogočite WPS (zaščiteno nastavitev WiFi), kar je lahko priročno, vendar predstavlja glavno ranljivost vsakega usmerjevalnika.
V drugem članku smo videli, kako varno uporabljati gumb WPS naprav Wifi.
7) Aktivirajte dnevnik dogodkov ali LOG
Dejavnost dnevnika in s tem beleženje vseh aktivnosti usmerjevalnika je lahko koristno za analizo morebitnih težav s povezavo ali sumljivih dejavnosti.
Poskrbite tudi za pravilno nastavitev ure in časovnega pasu.
8) Mreža gostov
Če je mogoče, postavite mrežo za goste, da povežete prijatelje, ki pridejo v našo hišo.
To omrežje, vedno zaščiteno s tipko WPA2, ki se razlikuje od gesla glavnega omrežja, je lahko omejeno v prometu, namenjeno temu, da tistim, ki nas obiščejo, omogočimo dostop do interneta, po izbiri pa ga lahko tudi izključimo iz omrežja LAN (zato ne vidi računalnikov, povezanih v glavno omrežje).
9) Ne priključujte zunanjih diskov ali USB ključev na usmerjevalnik, če so v notranjosti pomembni podatki, katerih vsebina je lahko izpostavljena v omrežju in na internetu.
10) Uporabite nadomestni DNS (v DHCP) z uporabo na primer Googlovih strežnikov DNS.
Strežniki DNS ponudnika omrežja so lahko ne samo počasnejši, ampak tudi bolj ranljivi za zunanje napade.
v drugem članku priročnik za spremembo DNS-a v usmerjevalniku
11) Spremenite obseg IP naslovov, ki jih v omrežju sprosti usmerjevalnik .
Ker vsak usmerjevalnik privzeto uporablja DHCP, vrsto IP naslovov, kot sta 192.168.1.x ali 192.168.0.x, se izognete samodejnim napadom od zunaj, lahko uporabite drugačen obseg, na primer: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Onemogočite SID Broadcast in skrijete omrežje wifi .
To preprečuje, da bi ga tisti, ki ne poznajo omrežja wifi, našli pri samodejnem skeniranju.
13) Vključite MAC filter
To je lahko neprijetno, toda usmerjevalniku lahko poveš, da se lahko povežejo le nekateri določeni računalniki ali naprave, druge pa je treba odobriti in dodati s skrbniške plošče.
Kot je razvidno iz članka o tem, kaj je naslov MAC in kako se uporablja v omrežju, je omrežni ID vsake naprave z wifi-jem.
Filter za naslove Mac zato omogoča dostop do omrežja samo do določenih računalnikov ali pametnih telefonov, kar preprečuje vsem drugim.
V drugih člankih smo videli tudi:
- Preverite, če kdo ukrade internetno povezavo wifi in kako zaščititi brezžično omrežje
- Brezžično omrežje zaščitite pred vdori, prisluškovanjem in vohunjenjem
