Kā aizsargāt maršrutētāju un mājas tīklu
Satura rādītājs:
- Kā aizsargāt maršrutētāju un mājas tīklu
- Neizmantojiet maršrutētājus, ko nodrošina interneta pakalpojumu sniedzēji
- Mainiet noklusējuma administratora paroli
- Maršrutētāja tīmekļa administrēšanas saskarnei nedrīkst būt pieejama no interneta
- Iespējojiet HTTPS piekļuvi no maršrutētāja interfeisa
- Atspējot WPS (ar Wi-Fi aizsargātu iestatīšanu)
- Atjauniniet maršrutētāja programmaparatūru
- Izvairieties no noklusējuma iestatījumiem
- Ugunsmūris un sarežģīta parole
- Ilgstošas prombūtnes laikā izslēdziet maršrutētāju
- Kontrolē, vai datori pieslēdzas tīklam
- Tīkla aizsardzībai izmantojiet aparatūru
- Konfigurējiet WPA2 ar AES datu konfidencialitātei
- Atspējojiet UPnP, kad tas nav nepieciešams
- Atspējot attālo administrēšanu
Ar katru dienu jūsu mājās ir nepieciešams aizsargāt maršrutētāju un mūsu mājas tīklu. Un tas ir tas, ka daudzi lietotāji neapzinās, bet maršrutētājs ir vissvarīgākā interneta ierīce, kas viņiem ir mājās. Kāpēc? Tā kā tā saista lielāko daļu citu savu ierīču savā starpā un ar pasauli, tāpēc tai ir ļoti priviliģēta pozīcija, kuru hakeri var izmantot.
Kā aizsargāt maršrutētāju un mājas tīklu
Diemžēl daudziem patērētājiem un maziem maršrutētāju uzņēmumiem ir nedroši noklusējuma iestatījumi, pakļaujot daudzām kļūdām un programmaparatūrai, kas ir pilna ar pamata kļūdām. Dažus no šiem jautājumiem lietotāji nevar atrisināt, taču ir daudz darbību, kuras var veikt vismaz, lai aizsargātu šīs ierīces no liela mēroga uzbrukumiem.
Tāpēc neļaujiet savam maršrutētājam kļūt par neaizsargātu hakeru tīklu. Tāpēc mēs sniedzam jums kopumā 14 pamata ieteikumus, lai aizsargātu jūsu maršrutētāju .
Neizmantojiet maršrutētājus, ko nodrošina interneta pakalpojumu sniedzēji
Šie maršrutētāji parasti ir mazāk droši nekā tie, kurus ražotāji pārdod patērētājiem. Bieži vien viņiem ir nekustīgi attālie akreditācijas dati, kurus lietotāji nevar mainīt, un viņu programmaparatūras pielāgošanas ielāpiem ir vienādi trūkumi.
Mainiet noklusējuma administratora paroli
Daudziem maršrutētājiem ir paroles pārvaldnieka noklusējuma iestatījumi, un uzbrucēji pastāvīgi mēģina pieteikties maršrutētājā, izmantojot šos akreditācijas datus. Pēc savienojuma ar maršrutētāja administrēšanas saskarni pirmo reizi, izmantojot pārlūkprogrammu, jums būs jāmaina parole, kas bieži ir maršrutētāja noklusējuma IP adrese.
Maršrutētāja tīmekļa administrēšanas saskarnei nedrīkst būt pieejama no interneta
Lielākajai daļai lietotāju maršrutētāja pārvaldīšana no LAN (lokālā tīkla) nav nepieciešama. Ja nepieciešama attāla administrēšana, apsveriet iespēju izmantot VPN (virtuālo privāto tīklu), lai vispirms izveidotu drošu kanālu vietējam tīklam un pēc tam piekļūtu maršrutētāja saskarnei.
Iespējojiet HTTPS piekļuvi no maršrutētāja interfeisa
Šādi izskatās drošas vietnes URL
Ja tas ir pieejams, vienmēr izrakstieties, kad esat pabeidzis. Izmantojiet inkognito vai privātu pārlūku, tāpēc, strādājot ar maršrutētāju, tas nesaglabā sesijas sīkfailus un nekad pārlūkam neļauj saglabāt lietotājvārdu un paroli.
Atspējot WPS (ar Wi-Fi aizsargātu iestatīšanu)
To reti izmanto. Tā ir funkcija, kas izstrādāta, lai palīdzētu lietotājiem ērti iestatīt Wi-Fi tīklus, izmantojot PIN, kas uzdrukāts uz uzlīmes. Tomēr daudziem WPS ieviešanas pakalpojumu sniedzējiem ir atklāta nopietna ievainojamība, kas ļauj hakeriem ielauzties tīklos. Tā kā ir grūti noteikt, kuri no maršrutētāju modeļiem un programmaparatūras versijām ir neaizsargāti, vislabāk ir atspējot šo funkciju maršrutētājos, kas to atļauj. Tā vietā jūs varat izveidot savienojumu ar maršrutētāju, izmantojot vadu savienojumu, un piekļūt tā vietnei, pamatojoties uz administrācijas saskarni, un, piemēram, konfigurēt Wi-Fi ar WPA2 un pielāgotu paroli (WPS nav nepieciešams).
Atjauniniet maršrutētāja programmaparatūru
Daži maršrutētāji ļauj pārbaudīt programmaparatūras atjauninājumus tieši no interfeisa, savukārt citiem ir automātiskās atjaunināšanas funkcija. Dažreiz ražotāju maiņas dēļ šīs vadības ierīces var būt novecojušas. Ieteicams regulāri pārbaudīt ražotāja vietni, lai manuāli lejupielādētu programmaparatūras atjauninājumus.
Izvairieties no noklusējuma iestatījumiem
Lielākajai daļai maršrutētāju tiek pārdoti īpaši norādījumi par noklusējuma iestatījumu mainīšanu, un ražotāji rada arvien vienkāršākas pārvaldības saskarnes, lai lietotāji nekļūtu traki. Bet, neraugoties uz visu, kas jums nav ļoti kompetents ar datoriem, varat lūgt tehniķi mainīt parametrus bezvadu tīkla instalēšanas laikā vai sazināties ar operatoru, kas piegādā maršrutētāju, lai palīdzētu jums šajā procesā.
Tas nozīmē ne tikai mainīt bezvadu tīkla paroli, bet arī aizsargāt piekļuvi pašam maršrutētājam. Šajā ziņā ir arī labi atspējot maršrutētāja administrēšanas un pārvaldības pakalpojumus, lai novērstu piekļuvi tiem no jūsu tīkla. Galu galā runa ir par visu ierīces noklusējuma konfigurācijas parametru mainīšanu. Runājot par paroli, šīs izmaiņas, izņemot tīkla drošības palielināšanu, atvieglo "uzaicināt draugus" un ģimenes locekļus, lai izveidotu savienojumu ar to .
Mēs iesakām izlasīt mūsu ceļvedi par labākajiem maršrutētājiem tirgū.
Ugunsmūris un sarežģīta parole
Ja ir uzņēmums, kurš lieliski pārzina visus interneta stūrus un var mums palīdzēt šajā uzdevumā, tas bez šaubām ir Google. Kalifornijas uzņēmums savā oficiālajā emuārā pievieno dažus padomus, starp kuriem izceļas tas, cik svarīgi ir iespējot paša maršrutētāja ugunsmūri, ievadot konfigurāciju . Tas arī atceras, ka bezvadu tīkla parolei jābūt pēc iespējas sarežģītākai: jālieto alfabēta un ciparu rakstzīmju kombinācijas ar mazajiem un lielajiem burtiem, nevis jāizmanto tā pati parole, kuru izmantojat citiem tīkla pakalpojumiem. Google iesaka bezvadu tīklu aizsargāt tāpat kā mēs aizsargājam mūsu mājas.
Ilgstošas prombūtnes laikā izslēdziet maršrutētāju
Arī Amerikas Savienoto Valstu aģentūra FCC (Federālā sakaru komisija) ierosina mainīt tīkla identifikatoru vai SSID. Vēl labāk, tas ir neredzams. Lai gan ir zināms veids, kā aizsargāt bezvadu tīklu no citu cilvēku rokām, ir izslēgt maršrutētāju. Jā, FCC ierosina atvienot bezvadu tīklu, kad esat prom no mājām atvaļinājumā vai nedēļas nogalēs.
Kontrolē, vai datori pieslēdzas tīklam
Viena no pirmajām uzlauztā tīkla brīdinājuma zīmēm ir savienojuma ātruma samazināšanās. Iespējams, ka kaimiņam vai kādam uz ielas ir izdevies piekļūt tīklam un tas aizņem lielu joslas daļu ar lejupielādēm. Kā par to būt pārliecinātam?
Vienkāršākais veids ir izmantot tādas programmas kā Fing. Šī bezmaksas lietojumprogramma mobilajiem tālruņiem izveido savienojumu ar maršrutētāju un norāda visu pašlaik pievienoto aprīkojumu vai no programmatūras IP Scanner.
Izmantojiet maršrutētāja administrācijas vietni, lai noteiktu, vai neatļautas ierīces ir ievadītas vai mēģinājušas iekļūt jūsu tīklā. Ja tiek identificēta nezināma ierīce, maršrutētājā var piemērot ugunsmūra vadību vai MAC adreses filtrēšanas kārtulu. Papildinformāciju par šo noteikumu piemērošanu skatiet ražotāja piegādātajā dokumentācijā vai ražotāja vietnē.
Mēs iesakām jums, kā pārvaldīt tīklus Hyper-VTīkla aizsardzībai izmantojiet aparatūru
Ja jūs nevēlaties tracināties par paroļu un iestatījumu maiņu, vienmēr varat vērsties pie ierīces, kas aizsargā mājas bezvadu tīklu un aktīvi nodrošina, ka visi savienotie datori ir zināmi un nav attālināti uzbrukumi. Izraēlas uzņēmums Dojo Labs prezentēja ierīci, kas ir atbildīga par to, lai tiktu novērots, vai neatļauti datori pieslēdzas jūsu tīklam, un ar lietojumprogrammas starpniecību brīdina, ja notiek kādi aizdomīgi notikumi. Ierīce mācās arī no jūsu ieradumiem, tādējādi efektīvāk brīdinot par iespējamām briesmām. Šis papildu drošības slānis ir savienots ar maršrutētāju, izmantojot bluetooth vai kabeli, vai arī, lai uzstādītu savu ugunsmūri kā IPCOP, taču tas ir vairāk ieteicams mazos vai augsta ranga uzņēmumos.
Konfigurējiet WPA2 ar AES datu konfidencialitātei
Daži mājas maršrutētāji joprojām izmanto WEP protokolu, kas nav ieteicams. Patiesībā, ja jūsu maršrutētājs atbalsta WEP, tas ir jāaizstāj. Jaunāks standarts WPA2-AES šifrē saziņu starp bezvadu maršrutētāju un gala ierīci, nodrošinot spēcīgāku autentifikāciju un autorizāciju starp ierīcēm. WPA2 ar AES šodien ir visdrošākā maršrutētāja konfigurācija lietošanai mājās.
Atspējojiet UPnP, kad tas nav nepieciešams
Universal Plug and Play (UPnP) ir ļoti noderīga funkcija, kas ļauj tīkla ierīcēm caurspīdīgi satikties un sazināties savā starpā. Lai arī tas atvieglo sākotnējo tīkla iestatīšanu, tas ir arī drošības risks. Piemēram, ļaunprātīgs kods jūsu tīklā var izmantot UPnP, lai atvērtu pārkāpumu maršrutētāja ugunsmūrī. Tāpēc atspējojiet UPnP, ja vien nav kāda īpaša iemesla to nedarīt.
Atspējot attālo administrēšanu
Tas neļaus iebrucējiem izveidot savienojumu ar maršrutētāju un tā konfigurāciju, izmantojot platleņķa tīkla (WAN) saskarni.
Tā nav ne apsēstība, ne kaprīze: pārliecinoties, ka jūsu mājas Wi-Fi tīkls ir pieejams tikai ierīcēm, kurām atļauts to izveidot, var izvairīties no daudzām problēmām. Un daži no tiem nopietni. Ikviens lietotājs, kurš iegūst piekļuvi jūsu Wi-Fi tīklam, var izmantot savienojuma priekšrocības, lai lejupielādētu nelegālu saturu, tieši veiktu kiberuzbrukumus vai nosūtītu surogātpastu.
Visas šīs darbības ir noziedznieki, kuru vienīgais atbildīgums par taisnīgumu būtu tīkla īpašnieks. Šī iemesla dēļ ir vērts veltīt dažas minūtes, lai izpildītu virkni darbību, lai mēģinātu pēc iespējas vairāk aizsargāt maršrutētāju.
Ko jūs domājat par mūsu padomiem, kā aizsargāt maršrutētāju un mājas tīklu? Kā vienmēr, mēs iesakām izlasīt mūsu apmācības, un, ja jums ir kādi jautājumi, varat sazināties ar mums. Mēs ceram, ka jums patīk un komentāri.
Kā vislabāk izmantot mājas maršrutētāju
Norādījumi par to, kā vislabāk izmantot mājas maršrutētāju. Kā lietot un apgūt maršrutētāju, izspiediet maršrutētāju, kas jums ir mājās, ar šiem trikiem.
Kā aizsargāt savu sociālo tīklu privātumu
Kā aizsargāt savu sociālo tīklu privātumu. Atklājiet šos vienkāršos trikus, ar kuru palīdzību var ievērojami uzlabot jūsu profilu drošību un privātumu sociālajos tīklos.
▷ Kā izveidot mp4 ieskatu vpn tīklu ar netgear br500 maršrutētāju
Uzziniet, kā konfigurēt VPN tīklu NETGEAR BR500 maršrutētājā ar NETGEAR Insight Cloud. ✅ Tikai dažu klikšķu laikā tas tiks uzstādīts