Posiadanie otwartej sieci bezprzewodowej może stanowić zagrożenie bezpieczeństwa, ponieważ umożliwia każdemu bliskiemu (na przykład sąsiadowi) dostęp do sieci, a nawet szpiegowanie naszego połączenia.
Router, to urządzenie z antenami i lampkami, które pozwala nam łączyć smartfony i komputery z Internetem bez kabli i przewodów (bezprzewodowe), musi więc zostać skonfigurowane, aby uniknąć sytuacji, w której ktoś mógłby połączyć się z naszymi urządzeniami, zlikwidować połączenie internetowe, a także aby sprawdzić, co robimy w Internecie.
Domyślne konfiguracje, ustawione przez domyślnego dostawcę, nie są wystarczające dla bezpieczeństwa routera, ponieważ są takie same dla wszystkich, są znane i łatwe do przezwyciężenia.
Tutaj widzimy, jakie są ważne ustawienia, które należy skonfigurować na routerze dla lepszego bezpieczeństwa Wi-Fi w domu.
Czytaj także: 10 głównych opcji routera Wi-Fi: dostęp do sieci i konfiguracja
Przede wszystkim każdy model routera ma swój własny zestaw opcji i panel konfiguracji, które mogą się różnić w zależności od marki producenta lub dostawcy.
W niektórych przypadkach, gdy router jest dostarczany przez dostawcę Internetu (na przykład przez Vodafone), może się okazać, że ustawienia są niedostępne.
O ile to możliwe, ustawienia routera poprawiają bezpieczeństwo sieci Wi-Fi, zapewniając jeszcze lepszą ochronę sieci.
PRZECZYTAJ PIERWSZY: Wejdź do routera, aby uzyskać łatwy dostęp do ustawień
1) Hasło Wi-Fi
Najlepsze hasło sieciowe do uzyskania dostępu do Wi-Fi to hasło z protokołem WPA2, które jest najtrudniejsze do złamania.
Wyjaśniliśmy już szczegółowo, co to znaczy zabezpieczyć domowe połączenie Wi-Fi i chronić się przed włamaniami do sieci za pomocą klucza dostępu WPA2-PSK, w porównaniu z WPA i WEP.
Następnie poszukaj opcji zmiany hasła dostępu do sieci w ustawieniach sieci domowej lub WLAN i ustaw go za pomocą cyfr i liter, aby ułatwić znalezienie (nie używaj imion i nazwisk ani dat urodzenia).
2) Zmień hasło, aby uzyskać dostęp do routera
Gdybyśmy weszli do panelu konfiguracji routera w celu wprowadzenia zmian w ustawieniach, z pewnością zalogowalibyśmy się przy użyciu nazwy użytkownika i hasła.
Jeśli nie zostały one nigdy zmienione i te, które zostały wcześniej zdefiniowane przez producenta (często z nazwą użytkownika Administrator lub Administrator ), lepiej je zmienić osobiście, aby nikt się z nimi nie skontaktował.
3) Ukryj sieć (SSID)
Ukrywając sieć, możesz upewnić się, że nikt jej nie wykryje, a następnie z niej skorzysta.
Widzieliśmy, jak to zrobić, w specjalnym przewodniku, w jaki sposób ukryć sieć WIFI, dezaktywując SSID.
To ustawienie jest z pewnością bardzo bezpieczne, ale również niewygodne w użyciu, jeśli używasz wielu urządzeń mobilnych w sieci, takich jak telefony komórkowe, TV lub Smart Plug.
4) Zaktualizuj oprogramowanie wewnętrzne
Oprogramowanie routera jest czymś, o czym zapomina wiele osób.
Większość ludzi nie sprawdza aktualizacji oprogramowania układowego lub robi to tylko przy pierwszym uruchomieniu.
Większość producentów wydaje aktualizacje oprogramowania układowego, naprawiając błędy i, co najważniejsze, eliminując luki w zabezpieczeniach, które ujawniły się z czasem.
Sprawdzanie aktualizacji powinno odbywać się co 3 miesiące, odwiedzając stronę producenta (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link lub inne) i pobierając plik, który należy następnie załadować z panelu konfiguracji, pod element „ Aktualizacja oprogramowania układowego ”.
3) Włącz, jeśli to możliwe, połączenie https podczas uzyskiwania dostępu do panelu administracyjnego .
4) Ogranicz ruch przychodzący i niebezpieczne funkcje
Przekierowanie portów umożliwia zdalne korzystanie z niektórych aplikacji komputerowych.
Jeśli jest używany, zaleca się użycie niestandardowego portu dla konfigurowanej usługi i filtrowanie ruchu internetowego poprzez zapobieganie anonimowym połączeniom (jeśli to możliwe).
W innym artykule widzieliśmy przewodnik, jak skonfigurować prawidłowe przekierowanie portów na routerze.
Lepiej też nie używać funkcji takich jak UpnP, takich jak DMZ, takich jak dynamiczny DNS.
5) Wyłącz WPS (WiFi Protected Setup), co może być wygodne, ale reprezentuje główną podatność każdego routera.
W innym artykule widzieliśmy, jak bezpiecznie używać przycisku WPS urządzeń Wi-Fi.
7) Aktywuj dziennik zdarzeń lub LOG
Aktywowanie dziennika i rejestrowanie wszystkich działań routera może być przydatne do analizy problemów z połączeniem lub podejrzanych działań.
Upewnij się również, że zegar i strefa czasowa są ustawione poprawnie, aby mieć dokładny dziennik zdarzeń.
8) Sieć gości
Jeśli to możliwe, skonfiguruj sieć gości, aby łączyć znajomych, którzy przychodzą do naszego domu.
Sieć ta, zawsze chroniona kluczem WPA2 innym niż hasło do sieci głównej, może być ograniczona w ruchu, poświęcona umożliwieniu odwiedzającym nas dostępu do Internetu i, opcjonalnie, może być również wykluczona z sieci LAN (dlatego nie widzi komputerów podłączonych do sieci głównej).
9) Nie podłączaj zewnętrznych dysków lub pamięci USB do routera, jeśli w środku znajdują się ważne dane, których zawartość może zostać ujawniona w sieci i Internecie.
10) Użyj alternatywnego DNS (w DHCP), używając na przykład serwerów DNS Google.
Serwery DNS dostawcy sieci mogą być nie tylko wolniejsze, ale także bardziej podatne na ataki zewnętrzne.
w innym artykule poradnik dotyczący zmiany DNS w routerze
11) Zmień zakres adresów IP udostępnianych w sieci przez router .
Ponieważ każdy router używa domyślnie DHCP, zakresu adresów IP takich jak 192.168.1.x lub 192.168.0.x, aby uniknąć automatycznych ataków z zewnątrz, możesz użyć innego zakresu, na przykład: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Wyłącz SID Broadcast i ukryj sieć Wi-Fi .
Dzięki temu ci, którzy nie znają sieci Wi-Fi, nie znajdą jej z automatycznym skanowaniem.
13) Aktywuj filtr MAC
Może to być niewygodne, ale pozwala powiedzieć routerowi, że tylko niektóre określone komputery lub urządzenia mogą się połączyć, podczas gdy inne będą musiały zostać autoryzowane i dodane z panelu administracyjnego.
Jak widać w artykule na temat tego, czym jest adres MAC i jak jest używany w sieci, jest to identyfikator sieci każdego urządzenia z Wi-Fi.
Filtr adresów Mac pozwala zatem na dostęp do sieci tylko do zidentyfikowanych komputerów lub smartfonów, uniemożliwiając to wszystkim innym.
W innych artykułach widzieliśmy także:
- Sprawdź, czy ktoś nie kradnie połączenia internetowego Wi-Fi i jak chronić sieć bezprzewodową
- Chroń sieć bezprzewodową przed włamaniami, podsłuchami i szpiegostwem
Router, to urządzenie z antenami i lampkami, które pozwala nam łączyć smartfony i komputery z Internetem bez kabli i przewodów (bezprzewodowe), musi więc zostać skonfigurowane, aby uniknąć sytuacji, w której ktoś mógłby połączyć się z naszymi urządzeniami, zlikwidować połączenie internetowe, a także aby sprawdzić, co robimy w Internecie.
Domyślne konfiguracje, ustawione przez domyślnego dostawcę, nie są wystarczające dla bezpieczeństwa routera, ponieważ są takie same dla wszystkich, są znane i łatwe do przezwyciężenia.
Tutaj widzimy, jakie są ważne ustawienia, które należy skonfigurować na routerze dla lepszego bezpieczeństwa Wi-Fi w domu.
Czytaj także: 10 głównych opcji routera Wi-Fi: dostęp do sieci i konfiguracja
Przede wszystkim każdy model routera ma swój własny zestaw opcji i panel konfiguracji, które mogą się różnić w zależności od marki producenta lub dostawcy.
W niektórych przypadkach, gdy router jest dostarczany przez dostawcę Internetu (na przykład przez Vodafone), może się okazać, że ustawienia są niedostępne.
O ile to możliwe, ustawienia routera poprawiają bezpieczeństwo sieci Wi-Fi, zapewniając jeszcze lepszą ochronę sieci.
PRZECZYTAJ PIERWSZY: Wejdź do routera, aby uzyskać łatwy dostęp do ustawień
1) Hasło Wi-Fi
Najlepsze hasło sieciowe do uzyskania dostępu do Wi-Fi to hasło z protokołem WPA2, które jest najtrudniejsze do złamania.
Wyjaśniliśmy już szczegółowo, co to znaczy zabezpieczyć domowe połączenie Wi-Fi i chronić się przed włamaniami do sieci za pomocą klucza dostępu WPA2-PSK, w porównaniu z WPA i WEP.
Następnie poszukaj opcji zmiany hasła dostępu do sieci w ustawieniach sieci domowej lub WLAN i ustaw go za pomocą cyfr i liter, aby ułatwić znalezienie (nie używaj imion i nazwisk ani dat urodzenia).
2) Zmień hasło, aby uzyskać dostęp do routera
Gdybyśmy weszli do panelu konfiguracji routera w celu wprowadzenia zmian w ustawieniach, z pewnością zalogowalibyśmy się przy użyciu nazwy użytkownika i hasła.
Jeśli nie zostały one nigdy zmienione i te, które zostały wcześniej zdefiniowane przez producenta (często z nazwą użytkownika Administrator lub Administrator ), lepiej je zmienić osobiście, aby nikt się z nimi nie skontaktował.
3) Ukryj sieć (SSID)
Ukrywając sieć, możesz upewnić się, że nikt jej nie wykryje, a następnie z niej skorzysta.
Widzieliśmy, jak to zrobić, w specjalnym przewodniku, w jaki sposób ukryć sieć WIFI, dezaktywując SSID.
To ustawienie jest z pewnością bardzo bezpieczne, ale również niewygodne w użyciu, jeśli używasz wielu urządzeń mobilnych w sieci, takich jak telefony komórkowe, TV lub Smart Plug.
4) Zaktualizuj oprogramowanie wewnętrzne
Oprogramowanie routera jest czymś, o czym zapomina wiele osób.
Większość ludzi nie sprawdza aktualizacji oprogramowania układowego lub robi to tylko przy pierwszym uruchomieniu.
Większość producentów wydaje aktualizacje oprogramowania układowego, naprawiając błędy i, co najważniejsze, eliminując luki w zabezpieczeniach, które ujawniły się z czasem.
Sprawdzanie aktualizacji powinno odbywać się co 3 miesiące, odwiedzając stronę producenta (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link lub inne) i pobierając plik, który należy następnie załadować z panelu konfiguracji, pod element „ Aktualizacja oprogramowania układowego ”.
3) Włącz, jeśli to możliwe, połączenie https podczas uzyskiwania dostępu do panelu administracyjnego .
4) Ogranicz ruch przychodzący i niebezpieczne funkcje
Przekierowanie portów umożliwia zdalne korzystanie z niektórych aplikacji komputerowych.
Jeśli jest używany, zaleca się użycie niestandardowego portu dla konfigurowanej usługi i filtrowanie ruchu internetowego poprzez zapobieganie anonimowym połączeniom (jeśli to możliwe).
W innym artykule widzieliśmy przewodnik, jak skonfigurować prawidłowe przekierowanie portów na routerze.
Lepiej też nie używać funkcji takich jak UpnP, takich jak DMZ, takich jak dynamiczny DNS.
5) Wyłącz WPS (WiFi Protected Setup), co może być wygodne, ale reprezentuje główną podatność każdego routera.
W innym artykule widzieliśmy, jak bezpiecznie używać przycisku WPS urządzeń Wi-Fi.
7) Aktywuj dziennik zdarzeń lub LOG
Aktywowanie dziennika i rejestrowanie wszystkich działań routera może być przydatne do analizy problemów z połączeniem lub podejrzanych działań.
Upewnij się również, że zegar i strefa czasowa są ustawione poprawnie, aby mieć dokładny dziennik zdarzeń.
8) Sieć gości
Jeśli to możliwe, skonfiguruj sieć gości, aby łączyć znajomych, którzy przychodzą do naszego domu.
Sieć ta, zawsze chroniona kluczem WPA2 innym niż hasło do sieci głównej, może być ograniczona w ruchu, poświęcona umożliwieniu odwiedzającym nas dostępu do Internetu i, opcjonalnie, może być również wykluczona z sieci LAN (dlatego nie widzi komputerów podłączonych do sieci głównej).
9) Nie podłączaj zewnętrznych dysków lub pamięci USB do routera, jeśli w środku znajdują się ważne dane, których zawartość może zostać ujawniona w sieci i Internecie.
10) Użyj alternatywnego DNS (w DHCP), używając na przykład serwerów DNS Google.
Serwery DNS dostawcy sieci mogą być nie tylko wolniejsze, ale także bardziej podatne na ataki zewnętrzne.
w innym artykule poradnik dotyczący zmiany DNS w routerze
11) Zmień zakres adresów IP udostępnianych w sieci przez router .
Ponieważ każdy router używa domyślnie DHCP, zakresu adresów IP takich jak 192.168.1.x lub 192.168.0.x, aby uniknąć automatycznych ataków z zewnątrz, możesz użyć innego zakresu, na przykład: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Wyłącz SID Broadcast i ukryj sieć Wi-Fi .
Dzięki temu ci, którzy nie znają sieci Wi-Fi, nie znajdą jej z automatycznym skanowaniem.
13) Aktywuj filtr MAC
Może to być niewygodne, ale pozwala powiedzieć routerowi, że tylko niektóre określone komputery lub urządzenia mogą się połączyć, podczas gdy inne będą musiały zostać autoryzowane i dodane z panelu administracyjnego.
Jak widać w artykule na temat tego, czym jest adres MAC i jak jest używany w sieci, jest to identyfikator sieci każdego urządzenia z Wi-Fi.
Filtr adresów Mac pozwala zatem na dostęp do sieci tylko do zidentyfikowanych komputerów lub smartfonów, uniemożliwiając to wszystkim innym.
W innych artykułach widzieliśmy także:
- Sprawdź, czy ktoś nie kradnie połączenia internetowego Wi-Fi i jak chronić sieć bezprzewodową
- Chroń sieć bezprzewodową przed włamaniami, podsłuchami i szpiegostwem
