По-добра Wifi сигурност: настройки на рутера

Наличието на отворена безжична мрежа може да представлява риск за сигурността, тъй като позволява на всеки близък (например съсед) да получи достъп до мрежата и потенциално дори да шпионира връзката ни.
Следователно маршрутизаторът, това устройство с антени и светлини, което ни позволява да свързваме смартфони и компютри към интернет без кабели и проводници (безжични), трябва да бъде настроен, за да се избегне някой да може да се свърже с нашите устройства, да пренасочи интернет връзката и също за да проверим какво правим в интернет.
Конфигурациите по подразбиране, зададени от доставчика по подразбиране, не са достатъчни за сигурността на рутера, тъй като, като еднакви за всички, те са известни и лесно се преодоляват.
След това виждаме какви са важните настройки за конфигуриране на рутера за по-добра сигурност на wifi в дома.
ЧЕТЕТЕ СЪЩО: 10 основни опции на Wifi рутера: достъп до интернет и конфигурация
На първо място, всеки модел рутер има свой набор от опции и конфигурационен панел, който може да бъде различен в зависимост от марката на производителя или доставчика.
В някои случаи, когато маршрутизаторът е предоставен от интернет доставчика (например от Vodafone), може да се окаже, че настройките не са достъпни.
Когато е възможно, тогава настройките на рутера да подобрят сигурността на wifi мрежата, за да има още по-силна защита на мрежата.
ПРОЧЕТЕТЕ ПЪРВО: Въведете рутера, за да получите достъп до настройките по лесен начин
1) WiFi парола
Най-добрата мрежова парола за достъп до wifi е тази с WPA2 протокол, която е най-трудна за разбиване.
Вече обяснихме подробно какво означава да защитите домашната си WiFi връзка и да се предпазите от мрежови прониквания, използвайки ключ за достъп WPA2-PSK, в сравнение с WPA и WEP.
След това потърсете опцията да промените вашата парола за достъп до мрежата в настройките на вашата домашна или WLAN мрежа и да я зададете с цифри и букви, за да не е лесно да ги намерите (не използвайте имена и фамилии или дати на раждане).
2) Промяна на паролата за достъп до рутера
Ако влязохме в конфигурационния панел на рутера, за да направим промени в настройките, със сигурност бихме влезли с потребителско име и парола.
Ако те никога не са били променяни и тези, които са били предварително дефинирани от производителя (често с потребителско име на администратор или администратор ) са останали, по-добре е да ги промените по личен начин, за да не допуснете някой да се свърже с тях.
3) Скриване на мрежата (SSID)
Скривайки мрежата, можете да сте сигурни, че никой не може да я открие и след това да я използва.
Видяхме как да го направите в конкретно ръководство за това как да скриете WIFI мрежата, като деактивирате SSID.
Тази настройка със сигурност е много безопасна, но и неудобна за използване, ако използвате много мобилни устройства в мрежата като мобилни телефони, телевизор или Smart Plug.
4) Актуализирайте фърмуера
Фърмуерът на рутера е нещо, за което много хора забравят да се погрижат.
Повечето хора не проверяват за актуализации на фърмуера или го правят само първия път, когато стартират.
Повечето производители пускат ъпгрейди на фърмуера, като коригират грешки и най-важното - покриват уязвимостите в сигурността, които се разкриха с течение на времето.
Проверката за актуализации трябва да се извършва на всеки 3 месеца, като посетите уебсайта на производителя (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link или други) и изтеглете файла, който след това трябва да бъде зареден от конфигурационния панел, под елемент " Актуализация на фърмуера ".
3) Активирайте, ако е възможно, https връзката, когато имате достъп до административния панел .
4) Ограничете входящия трафик и несигурни функции
Пренасочването към порта ви позволява да използвате дистанционно някои компютърни приложения.
Ако се използва, препоръчително е да използвате нестандартен порт за услугата, която конфигурирате и филтрирате интернет трафик, като предотвратявате анонимните връзки (ако е възможно).
В друга статия видяхме ръководството за конфигуриране на правилното пренасочване на порт на рутера.
Също така би било по-добре да не използвате функции като UpnP, като DMZ, като динамичен DNS.
5) Деактивирайте WPS (WiFi Protected Setup), което може да бъде удобно, но което представлява основната уязвимост на всеки рутер.
В друга статия видяхме как безопасно да използвате бутона WPS на Wifi устройства.
7) Активирайте дневника на събитията или LOG
Активността на журнала и следователно запис на всички дейности на рутера може да бъде полезна за анализ на всякакви проблеми с връзката или подозрителни дейности.
Уверете се също, че часовникът и часовата зона са настроени правилно, за да имате точен регистър на събитията.
8) Мрежа за гости
Създайте, ако е възможно, мрежа за гости, за да свържете приятели, които идват в нашата къща.
Тази мрежа, винаги защитена с ключ WPA2, който е различен от паролата на основната мрежа, може да бъде ограничен в трафика, посветен на това, което позволява на тези, които идват да ни посетят, да имат достъп до Интернет и по желание може да бъде изключен от LAN (следователно не вижда компютри, свързани към основната мрежа).
9) Не свързвайте външни дискове или USB флашки към рутера, ако вътре има важни данни, чието съдържание може да бъде изложено в мрежата и в интернет.
10) Използвайте алтернативни DNS (в DHCP), използвайки например DNS сървърите на Google.
DNS сървърите на мрежовия доставчик могат да бъдат не само по-бавни, но и по-уязвими от външни атаки.
в друга статия ръководството за промяна на DNS в рутера
11) Промяна на обхвата на IP адреси, освободени в мрежата от рутера .
Тъй като всеки рутер по подразбиране използва DHCP, набор от IP адреси като 192.168.1.x или 192.168.0.x, за да избегнете автоматични атаки отвън, можете да използвате различен диапазон, като например: 10.xxx, 192.168.xx, от 172.16.xx до 172.31.xx.
12) Деактивирайте SID излъчването и скрийте wifi мрежата .
Това не позволява на тези, които не познават wifi мрежата, да я намерят с автоматично сканиране.
13) Активирайте MAC филтъра
Това може да е неудобно, но ви позволява да кажете на рутера, че само някои специфични компютри или устройства могат да се свързват, докато други ще трябва да бъдат упълномощени и добавени от административния панел.
Както се вижда в статията за това какво е MAC адресът и как се използва в мрежа, това е мрежовият идентификатор на всяко устройство с wifi.
Следователно филтърът за Mac Address позволява достъп до мрежата само до идентифицирани компютри или смартфони, като го предпазва от всички останали.
В други статии също видяхме:
- Проверете дали някой краде безжичната интернет връзка и как да защитите безжичната мрежа
- Защитете безжичната мрежа от проникване, подслушване и шпионаж

Оставете Коментар

Please enter your comment!
Please enter your name here