Повечето хора често не заместват маршрутизаторите си и има толкова много важни настройки, че е лесно да пренебрегнете няколко и да забравите как е стартирана старата ви. Ето първите пет неща, които трябва да направите веднага след включването на новия рутер.
Няколко минути на промяна и конфигурация веднага след unboxing вашия нов рутер може да ви спести главоболия по пътя. Wi-Fi рутер, оставен неправилно конфигуриран и с лоша защита, може да остави мрежата ви неустойчива и уязвима за злонамерени потребители. Това ръководство трябва да ви помогне да установите стабилно базово ниво на сигурност.
Въпреки че включихме екранни снимки, показващи различни настройки в различните маршрутизатори, всеки рутер е различен. Моля, вижте документацията за конкретния маршрутизатор, за да намерите всички настройки, за които се отнасяме в този урок.
Фърмуерът на маршрутизатора е набор от инструкции за работа и инструменти, съхранявани на неговия чип с памет, който контролира всичко от Wi-Fi радиото до защитната стена.
Въпреки че актуализациите на фърмуера обикновено не са редки и фърмуерът на маршрутизатора е проектиран да бъде стабилен, има две причини да проверите за актуализации веднага след получаването на нов рутер. Първо, вие не знаете колко дълго се намира вашият маршрутизатор на рафта и може би е била (и вероятно е била) пусната нова актуализация.
Второ, въпреки че не са толкова често срещани като проблеми на потребителските операционни системи като Windows, има експлойти и уязвимости, които се появяват във фърмуера на рутера, така че винаги е добре да разполагате с най-новия (и най-сигурен) фърмуер. Това означава също, че имате достъп до най-съвременните функции на маршрутизатора.
Почти всеки маршрутизатор е снабден с потребителско име и парола по подразбиране, които използвате, за да управлявате рутера. Тези по подразбиране не са дори добре запазени тайни - просто търсене в Google ще ви разкаже потребителското име и паролата за почти всеки рутер там. Можете да изтеглите цели списъци с известни двойки и дори да има подходящо наречен уеб сайт RouterPasswords, където можете да търсите почти всяка марка, модел и по подразбиране вход. Обикновено те са нещо абсурдно просто, като "admin / admin".
Така че, ако не искате да е глупаво лесно за минувачите да проникнат в мрежата ви, трябва да промените администраторската си парола ... преди някой да я промени за вас.
Името на мрежата на вашия Wi-Fi или SSID може да разкрие много за маршрутизатора. Например, това може да се нарече "Linksys", което позволява на аутсайдерите да познават производителя на вашия маршрутизатор, което ги прави по-лесно за извличане на стандартните данни за вход или за проверка за уязвимости на този модел.
Променете SSID на нещо различно от стандартното, но без идентифицираща информация в него. Това означава, че няма SSID като "Apartment5a" или "321LincolnSt". Нещо, което е лесно да се запомни, но не е специфично за вас, е идеално - като "Cookie Monster" или "Spaceman". Всяка комбинация от думи ще направи ,. наистина ли.
В продължение на години производителите на рутери са изпращали маршрутизатори с активирани лошо конфигурирани Wi-Fi и / или пароли по подразбиране. Сега те най-накрая започват да доставят маршрутизатори с възможно най-високо ниво на Wi-Fi криптиране и рандомизирана парола (така че дори и новите потребители да не знаят какво правят или да не търсят списък като този , те все още са защитени).
Не всеки производител има персонализирани настройки за всеки маршрутизатор, който изпраща, което означава, че е Ваша отговорност да се уверите, че маршрутизаторът ви е конфигурирал правилно Wi-Fi със сигурна парола и най-доброто криптиране.
Когато отидете да промените паролата си за Wi-Fi мрежа, обикновено ще имате налични опции като WEP, WPA и WPA2. Изберете WPA2 (или, за да докажете в бъдеще този съвет, каквото и да е по-добро криптиране). Препоръчваме ви да използвате WPA2. Можете да прочетете за шифроването на Wi-Fi и защо е от значение тук, но това, което е недостатъчно, е, че всичко под WPA2 е по-лесно да се справи. WEP е толкова необичайно, че може да пробие дете с правилния (и широко достъпен) инструмент, който може да го направи.
Що се отнася до паролите, когато използвате силно криптиране като WPA2, което поддържа до 63 знака, е много по-добре да използвате парола, отколкото парола. Забравете прости пароли като "дог20", "blackcat" или някоя от тривиалните пароли, за които ни ограничават стандартите за Wi-Fi. Пасовите фрази са по-лесни за запомняне и са по-трудни за пробиване. Вместо "thedog20", използвайте "Моето куче е на двадесет години".
Докато ние сме на темата за осигуряване на Wi-Fi: Ако имате по-нов рутер, има шанс да имате мрежа за гости. Ако изберете да го активирате, важат същите правила за избор на добро криптиране и силна парола. Също така ви препоръчваме да разгледате специалната ни статия относно осигуряването на мрежи за гости и начина, по който те може да не са толкова сигурни, колкото мислите.
Ако имате нужда от отдалечен достъп по някаква причина, това е доста удобна функция. За 99,9% от домашните потребители обаче има много малко причини, поради които те трябва да отдалечат администрирането на маршрутизатора си, а оставянето на отдалечен достъп просто отваря уязвимост, от която хакерите могат да се възползват. Тъй като маршрутизаторът функционира не само като мозък за управление на мрежата на вашата домашна мрежа, но и като защитна стена, след като злонамерен потребител получи дистанционно управление, той може да отвори защитната стена и да получи пълен достъп до вашата домашна мрежа.
Отново, подобно на сигурността на Wi-Fi, производителите най-накрая приемат сигурността по подразбиране сериозно, така че може би сте приятно изненадани да откриете, че функциите за отдалечен достъп / управление са деактивирани. Все пак се доверявайте, но проверявайте.Вижте разширените настройки на маршрутизатора и потвърдете, че всички инструменти за отдалечен достъп са изключени.
Най-накрая - в сравнение с предишните примери за мерки за сигурност, които трябва да предприемете - имаме по-аркадно: деактивиране на Wi-Fi Protected Setup (WPS) и UPnP (Universal Plug and Play). Докато и двете услуги са предназначени да улеснят живота ни, и двамата имат различни недостатъци в сигурността и експлоатиране. WPS ви позволява да натискате бутон на маршрутизатора си или да използвате ПИН код, за да свържете новите си устройства към маршрутизатора си (вместо ръчно да търсите името на Wi-Fi мрежата и да въведете паролата), но има недостатъци в WPS, които не струват удобството. Ако маршрутизаторът ви поддържа деактивиране на WPS, той трябва лесно да се намери в менютата на рутера ви. Можете да прочетете повече за процеса тук.
Освен деактивирането на WPS, трябва също така да деактивирате UPnP. В UPnP системата е по-полезна от WPS системата - тя автоматизира процеса на отваряне на пристанищата във вашата защитна стена за приложения като Skype и Plex медиен сървър, но като WPS има недостатъци в сигурността, които позволяват злонамерените страни да имат достъп до вашите рутер. Трябва да проверите чрез настройките на маршрутизатора си, за да го деактивирате и след това да прочетете как ръчно да препращате пристанищата на маршрутизатора си, така че ако се натъкнете на каквито и да е проблеми като отдалечения достъп на сървъра ви Plex не работи правилно с UPnP изключен, поправете го веднага.
Просто като актуализирате фърмуера си, променяте по подразбиране логото за маршрутизатора и Wi-Fi и заключвате отдалечения достъп, вашите 10-минутни усилия гарантират, че маршрутизаторът ви е радикално по-сигурен, отколкото когато излезе от кутията.
Ако искате допълнително да подобрите защитата на маршрутизатора си, както и да научите повече за начина, по който функционира домашната ви мрежа, разгледайте следните свързани статии:
Имате ли свързан с мрежата или свързан с Wi-Fi въпрос? Изпратете ни имейл на [email protected] и ще направим всичко възможно да помогнем.