Sześć rzeczy, które musisz zrobić natychmiast po podłączeniu nowego routera
Większość ludzi nie zastępuje często swoich routerów i jest tak wiele ważnych ustawień, łatwo jest przeoczyć kilka i zapomnieć, jak stary został skonfigurowany. Oto pięć pierwszych rzeczy, które musisz wykonać zaraz po włączeniu nowego routera.
Kilka minut poprawiania i konfiguracji zaraz po rozpakowaniu nowego routera może uratować bóle głowy w dół drogi. Router Wi-Fi, pozostawiony nieprawidłowo skonfigurowany i ze słabymi zabezpieczeniami, może pozostawić twoją sieć niestabilną i wrażliwą na szkodliwych użytkowników. Ten przewodnik powinien pomóc w ustaleniu solidnego podstawowego poziomu bezpieczeństwa.
Mimo że dodaliśmy zrzuty ekranu pokazujące różne ustawienia w różnych interfejsach routera, każdy router jest inny - zapoznaj się z dokumentacją konkretnego routera, aby znaleźć wszystkie ustawienia, do których odnosimy się w tym samouczku.
Zaktualizuj oprogramowanie sprzętowe
Oprogramowanie układowe routera to zestaw instrukcji operacyjnych i narzędzi przechowywanych w jego chipie pamięci, który kontroluje wszystko, od radia Wi-Fi do zapory ogniowej.
Chociaż aktualizacje oprogramowania układowego są na ogół rzadkie, a oprogramowanie routera ma być stabilne, istnieją dwa powody, dla których należy sprawdzić aktualizacje natychmiast po uzyskaniu nowego routera. Po pierwsze, nie wiesz, jak długo router siedział na półce, a nowa aktualizacja mogła być (i najprawdopodobniej została) wydana.
Po drugie, choć nie tak powszechne, jak problemy z konsumenckimi systemami operacyjnymi, takimi jak Windows, istnieją exploity i luki w zabezpieczeniach oprogramowania routera, więc zawsze dobrze jest mieć najnowsze (i najbezpieczniejsze) oprogramowanie układowe. Oznacza to również, że masz dostęp do najbardziej aktualnych funkcji routera.
Zmień domyślne hasło logowania
Prawie każdy router jest dostarczany z domyślną nazwą użytkownika i hasłem, których używasz do zarządzania routerem. Te wartości domyślne nie są nawet dobrze utrzymanymi sekretami - proste wyszukiwanie w Google powie ci nazwę użytkownika i hasło dla dowolnego routera. Możesz pobrać całe listy znanych par, a tam nawet odpowiednio nazwana witryna sieciowa RouterPasswords, w której możesz sprawdzić prawie każdą markę, model i domyślne logowanie. Zwykle są one czymś absurdalnie prostym, jak "admin / admin".
Jeśli więc nie chcesz, aby przechodnie włamywali się do twojej sieci, głupi, powinieneś zmienić hasło administratora ... zanim ktoś je zmieni..
Zmień nazwę sieci Wi-Fi (SSID)
Nazwa sieci Wi-Fi lub SSID może ujawnić wiele informacji o routerze. Na przykład może to być nazywane "Linksys", które pozwala osobom postronnym znać producenta routera - ułatwiając im pobranie domyślnego loginu lub sprawdzenie luk w tym modelu.
Zmień identyfikator SSID na inny niż domyślny, ale bez żadnych informacji identyfikujących. Oznacza to brak identyfikatorów SSID takich jak "Apartment5a" lub "321LincolnSt". Coś, co jest łatwe do zapamiętania, ale niespecyficzne dla Ciebie, jest idealne - jak "Cookie Monster" czy "Spaceman". Dowolna kombinacja słów zrobi. naprawdę.
Ustaw Bezpieczne hasło Wi-Fi z szyfrowaniem jakości
Przez lata producenci routerów dostarczali routery z źle skonfigurowanymi łączami Wi-Fi i / lub domyślnymi hasłami. Teraz w końcu zaczynają wysyłać routery z najwyższym poziomem szyfrowania Wi-Fi i losowym zestawem haseł (więc nawet jeśli nowi użytkownicy nie wiedzą, co robią lub nie mogą znaleźć takiej listy, , nadal są chronione).
Jednak nie każdy producent ma zindywidualizowane ustawienia dla każdego routera, który wysyła, co oznacza, że Twoim obowiązkiem jest upewnić się, że router poprawnie skonfigurował Wi-Fi z bezpiecznym hasłem i najlepszym szyfrowaniem.
Po przejściu do zmiany hasła do sieci Wi-Fi zwykle dostępne są opcje takie jak WEP, WPA i WPA2. Wybierz WPA2 (lub, aby w przyszłości potwierdzić tę radę, bez względu na lepsze szyfrowanie). Zalecamy użycie WPA2. Możesz przeczytać o szyfrowaniu Wi-Fi i dlaczego ma to znaczenie, ale najgorsze jest to, że wszystko poniżej WPA2 jest łatwiejsze do złamania. WEP jest tak trywialne, że może złamać dziecko za pomocą odpowiedniego (i szeroko dostępnego) narzędzia.
Jeśli chodzi o hasła, gdy używasz silnego szyfrowania, takiego jak WPA2, który obsługuje do 63 znaków, znacznie lepiej jest użyć hasła niż hasła. Zapomnij o prostych hasłach, takich jak dog20, blackcat lub którekolwiek z trywialnych haseł, do których ograniczają nas standardy Wi-Fi. Hasła są łatwiejsze do zapamiętania i trudniej je złamać. Zamiast "thedog20" użyj "Mój pies ma dwadzieścia lat".
Skoro już jesteśmy na temat zabezpieczenia Wi-Fi: jeśli masz nowszy router, prawdopodobnie masz sieć gości. Jeśli zdecydujesz się go włączyć, obowiązują te same zasady wyboru dobrego szyfrowania i silnego hasła. Zalecamy również zapoznanie się z naszym dedykowanym artykułem dotyczącym zabezpieczenia sieci gości oraz tego, jak mogą one nie być tak bezpieczne, jak myślisz.
Wyłącz dostęp zdalny
Jeśli z jakiegoś powodu potrzebujesz dostępu zdalnego, jest to bardzo przydatna funkcja. Jednak dla 99,9% użytkowników domowych istnieje bardzo mały powód, dla którego musieliby zdalnie zarządzać swoim routerem z daleka, a pozostawienie zdalnego dostępu po prostu otwiera lukę, którą mogą wykorzystać hakerzy. Ponieważ router nie tylko funkcjonuje jako mózg zarządzania siecią macierzystą, ale także jako zapora ogniowa, gdy złośliwy użytkownik uzyska zdalne sterowanie, może otworzyć zaporę i uzyskać pełny dostęp do sieci domowej.
Ponownie, podobnie jak w przypadku lepszej ochrony Wi-Fi, producenci w końcu poważnie traktują bezpieczeństwo domyślne, więc możesz być mile zaskoczony, że funkcje zdalnego dostępu / zarządzania są wyłączone. Mimo to ufaj, ale zweryfikuj. Sprawdź zaawansowane ustawienia routera i upewnij się, że wszystkie narzędzia dostępu zdalnego są wyłączone.
Wyłącz WPS i UPnP
Na koniec - w porównaniu z poprzednimi przykładami środków bezpieczeństwa, które powinieneś podjąć - mamy bardziej tajemniczy: wyłączanie funkcji Wi-Fi Protected Setup (WPS) i (Universal Plug and Play) UPnP. Podczas gdy obie usługi mają na celu ułatwić nam życie, oboje mają różne wady i exploity bezpieczeństwa. WPS pozwala na naciśnięcie przycisku na routerze lub użycie kodu PIN do sparowania nowych urządzeń z routerem (zamiast ręcznego wyszukiwania nazwy sieci Wi-Fi i wpisania hasła), ale są błędy w WPS, które nie są warte wygoda. Jeśli twój router obsługuje wyłączanie WPS, powinien być łatwo znaleziony w menu routera. Tutaj możesz przeczytać więcej o tym procesie.
Oprócz wyłączenia WPS, należy również wyłączyć UPnP. System UPnP jest w uczciwy sposób bardziej przydatny niż system WPS - automatyzuje proces otwierania portów w zaporze ogniowej dla aplikacji takich jak Skype i serwer mediów Plex - ale podobnie jak w przypadku WPS ma luki w zabezpieczeniach, które mogą umożliwić złośliwym stronom dostęp do twojego router. Powinieneś sprawdzić ustawienia na routerze, aby je wyłączyć, a następnie odświeżyć sposób ręcznego przesyłania portów na routerze, więc jeśli napotkasz problemy, takie jak zdalny dostęp do serwera Plex nie działa poprawnie z wyłączonym UPnP, możesz napraw to od razu.
Po prostu aktualizując oprogramowanie sprzętowe, zmieniając domyślne dane logowania do routera i Wi-Fi oraz blokując zdalny dostęp, Twoje 10 minutowe wysiłki zapewniają, że router jest teraz znacznie bezpieczniejszy niż po wyjęciu z pudełka..
Jeśli chcesz jeszcze bardziej poprawić bezpieczeństwo swojego routera, a także dowiedzieć się nieco więcej o funkcjonowaniu sieci domowej, zapoznaj się z następującymi powiązanymi artykułami:
- Zabezpiecz swój router bezprzewodowy: 8 rzeczy, które możesz teraz zrobić
- Jak sprawdzić router pod kątem złośliwego oprogramowania
- Jak rozwiązywać problemy z routerem bezprzewodowym
- HTG wyjaśnia: Zrozumienie routerów, przełączników i sprzętu sieciowego
- Jak korzystać z jakości usług (QoS), aby uzyskać szybszy Internet, gdy naprawdę tego potrzebujesz
Masz pytanie dotyczące sieci lub Wi-Fi? Napisz do nas maila na adres [email protected], a my dołożymy wszelkich starań, aby Ci pomóc.