Как настроить маршрутизатор, чтобы сделать вашу домашнюю сеть действительно безопасной

Реклама

Настройки маршрутизатора по умолчанию подвергают вашу сеть риску Почему ваш маршрутизатор представляет собой угрозу безопасности (и как это исправить) Читать далее . Мало того, что незнакомцы в вашем районе могут использовать ваш Wi-Fi без вашего разрешения, их бесплатная загрузка может впоследствии уменьшить вашу пропускную способность и исчерпать ваши данные.

Более того, их действия даже доставляют вам неприятности, если они используют вашу сеть для незаконных действий, будь то загрузка материалов, защищенных авторским правом, или взлом на ваши устройства. Настройки по умолчанию также могут приглашать хакеров-подражателей войти в административную панель вашей сети и взломать ваши настройки.

Мы суммировали стандартные настройки маршрутизатора, которые могут предотвратить пиявку и несанкционированный доступ к вашей сети.

Основные настройки безопасности маршрутизатора

Ниже приведены минимальные настройки безопасности. Их легко настроить. Подключите компьютер к маршрутизатору с помощью кабеля локальной сети и войдите в систему, используя IP-адрес маршрутизатора и - если вы их еще не изменили - предоставленные производителем имя пользователя и пароль администратора.

Если ваш интерфейс маршрутизатора не сразу показывает настройки, перечисленные ниже, или не похож на примеры снимков экрана, я рекомендую вам обратиться к руководству по вашему маршрутизатору; Вы, вероятно, можете найти его в Интернете. Многие производители, в том числе Linksys и Netgear, также предлагают подробные страницы поддержки.

Изменить учетные данные администратора по умолчанию

Имя пользователя и пароль по умолчанию, которые вы используете для входа в свой маршрутизатор, часто одинаковы для тысяч других устройств, и их можно посмотреть в Интернете. Таким образом, войдите в свой маршрутизатор и измените оба. (Как я могу изменить свой пароль Wi-Fi? Как найти и изменить пароль Wi-Fi в Windows 10Нужно найти или изменить пароль Wi-Fi? Вот как можно изменить и найти свой пароль Wi-Fi на компьютере под управлением Windows. Читать далее )

Поскольку вы используете браузер для входа в свой маршрутизатор, вы можете сохранить новые учетные данные для входа в менеджер паролей вроде LastPass 5 лучших альтернатив LastPass для управления вашими паролямиМногие люди считают LastPass королем менеджеров паролей; он полон функций и может похвастаться большим количеством пользователей, чем любой из его конкурентов - но это далеко не единственный вариант! Читать далее . Если только вы или члены вашей семьи имеете физический доступ к вашему маршрутизатору, нет ничего плохого в том, чтобы наклеить наклейку с именем пользователя и паролем на ваш маршрутизатор.

Пример настроек для маршрутизатора Linksys:

Установите беспроводной пароль или фразу-пароль

Когда вы вошли в свой маршрутизатор, убедитесь, что вы установили пароль для вашего Wi-Fi. Как упоминалось выше, открытая сеть Wi-Fi может иметь всевозможные негативные последствия. Однако пароль, который легко взломать, почти такой же плохой, как и пароль вообще. Быть в безопасности, всегда используйте зашифрованные пароли WPA2 WEP против WPA против WPA2 против WPA3: объяснение типов безопасности Wi-FiСуществует много видов беспроводной безопасности, но какие из них следует использовать? Какой Wi-Fi наиболее безопасен: WEP, WPA, WPA2 или WPA3? Читать далее потому что все остальное слишком легко обойти.

Выключить WPS

Wi-Fi Protected Setup (WPS) - это стандарт беспроводной связи, который упрощает настройку зашифрованного беспроводного соединения. Чтобы предоставить устройству доступ к беспроводной сети, либо нажмите кнопку на маршрутизаторе и на устройстве, либо введите 4–8-значный номер, напечатанный на наклейке на маршрутизаторе.

Проблема в том, что эта функция включена по умолчанию, и поскольку нет ограничений на количество попыток ввода неправильного кода, WPS взломан грубой силой 10 способов, которыми ваш маршрутизатор не так безопасен, как вы думаетеВот 10 способов, которыми ваш маршрутизатор может быть использован хакерами и беспроводными угонщиками. Читать далее . С правильными инструментами, которые можно найти в Интернете, это займет всего несколько минут или часов, чтобы скомпрометировать вашу беспроводную сеть Насколько легко взломать сеть Wi-Fi?Безопасность Wi-Fi важна. Вы не хотите, чтобы злоумышленники использовали вашу драгоценную пропускную способность - или еще хуже. Есть несколько заблуждений относительно безопасности Wi-Fi, и мы здесь, чтобы развеять их. Читать далее . Как только код WPS взломан, ваш ключ Wi-Fi также раскрывается.

Чтобы обезопасить себя от этой уязвимости, вы должны вручную отключить ее. Найдите соответствующую настройку в панели администратора вашего роутера и отключите ее.

К сожалению, отключение WPS может на самом деле ничего не делать. Многие производители либо не предлагают опцию выключения, либо WPS продолжает работать, несмотря на то, что был отключен.

Изменить имя SSID по умолчанию

SSID - это имя вашей беспроводной сети. Ваши устройства используют SSID для распознавания ранее использованных сетей и будут пытаться подключиться к любой подходящей сети, для которой они сохранили данные для входа. Используя SSID по умолчанию, вы по умолчанию настраиваете свои устройства на подключение к множеству странных сетей.

Более того, если SSID по умолчанию показывает ваш маршрутизатор, хакеры могут определить модель, что приведет к ее раскрытию. уязвимости маршрутизатора в вашей сети Порты открытого маршрутизатора и их последствия для безопасности [объясненная технология] Читать далее .

Не поддавайтесь искушению скрыть свой SSID! Вопреки распространенным рекомендациям, сокрытие вашего SSID - плохая идея, потому что устройства, пытающиеся подключиться к вашей сети, по существу будут пытаться сопоставиться с любой точкой доступа (точкой доступа). Теперь вредоносная сеть может выдать себя за вашу сеть и получить доступ к вашему устройству. Вместо того, чтобы скрывать свой SSID, убедитесь, что вы следуете нашей рекомендации и даете ему уникальное имя.

Изменить IP-адрес маршрутизатора по умолчанию

Выше мы сказали вам изменить учетные данные по умолчанию. Это простой и эффективный способ предотвратить нежелательный доступ к вашему маршрутизатору. Чтобы хакерам было еще труднее найти панель администратора вашего маршрутизатора, измените внутренний шлюз по умолчанию или сравнительный IP-адрес. Если вы используете LastPass для хранения данных для входа, обновите и IP-адрес.

Отключить удаленное администрирование или управление

Когда удаленный доступ включен, любой пользователь Интернета может получить доступ к вашему маршрутизатору и изменить его настройки. Чтобы предотвратить нежелательный удаленный доступ, вам необходимо отключить эту функцию.

Обратите внимание, что это по-прежнему позволяет любому достаточно близко, чтобы поймать ваш Wi-Fi для доступа к панели администратора, при условии, что они знают учетные данные для входа. Если ваш маршрутизатор предлагает эту опцию, настройте ее так, чтобы разрешить доступ к панели администратора только при проводном подключении к маршрутизатору. Это редкая функция, и вам может потребоваться обновить или изменить прошивку маршрутизатора, чтобы получить ее.

Расширенные настройки безопасности маршрутизатора

Те из вас, кто достаточно уверен в себе, чтобы углубиться в защиту своих маршрутизаторов, могут рассмотреть следующие параметры. Они также рекомендуются, если ваш маршрутизатор находится в среде высокого риска, например в многоквартирном доме или рядом с общественным пространством.

Обновление прошивки

Как правило, встроенное программное обеспечение является своего рода программным обеспечением, закодированным на аппаратном обеспечении, чтобы помочь ему выполнять операции и взаимодействовать с периферийными устройствами. При обнаружении уязвимости маршрутизатора производители обычно выпускают новую прошивку, чтобы закрыть дыру в безопасности. Вот почему рекомендуется периодически проверять и обновлять прошивку маршрутизатора. Большинство стандартных маршрутизаторов поставляются со встроенным параметром обновления маршрутизатора, который обычно находится в разделе администрирования маршрутизатора.

Обратите внимание, что обновление встроенного программного обеспечения может восстановить настройки по умолчанию, а это означает, что вам придется повторно применять любые ранее внесенные изменения. Если возможно, сделайте резервную копию ваших пользовательских настроек перед обновлением прошивки.

Переключиться на полосу 5 ГГц

Стандартная полоса 2,4 ГГц, которая путешествует дальше. Используя полосу 5 ГГц 3 причины, по которым скорость и производительность вашего Wi-Fi Dongle отстойКлючи Wi-Fi прекрасно подходят для подключения к сетевому устройству. Но они не всегда соответствуют ожиданиям. Вот 3 причины, по которым ваш Wi-Fi ключ отстой - и как их исправить. Читать далее Вы уменьшаете радиус действия своей сети Wi-Fi и, таким образом, вероятность того, что злоумышленник поднимет ее и попытается взломать. Это также уменьшает помехи, повышает скорость и повышает стабильность вашей сети.

К сожалению, не все устройства поддерживают полосу 5 ГГц. Одним из решений здесь, если вы хотите быть тщательным, было бы либо подключить эти устройства с помощью кабеля Ethernet, либо обновить маршрутизатор до 802.11ac и создать настройку двойной сети. У вас будет одна сеть для каждой полосы, и вы сможете перевести большую часть вашего трафика в полосу 5 ГГц. Конечно, это на самом деле не повысит вашу безопасность, потому что теперь вы предлагаете две точки для атаки на вашу сеть.

Отключить PING, Telnet, SSH, UPnP и HNAP

Найдите соответствующие настройки в интерфейсе маршрутизатора и отключите их. Вместо того, чтобы закрывать эти порты, используйте скрытые настройки (если они доступны), которые приведут к попыткам доступа к вашей сети извне, когда вы будете молчать, тем самым скрывая порт. Эффективный способ скрыть ваш маршрутизатор - не дать ему реагировать на команды PING.

Включить брандмауэр маршрутизатора

Если ваш маршрутизатор имеет свой собственный брандмауэр, включите его. Вы не следует полагаться только на брандмауэр вашего маршрутизатора 5 причин, почему вы должны использовать брандмауэрВы слышали о брандмауэрах, но для чего они на самом деле? Они останавливают вирусы? Вы можете обойтись без одного? Мы рассмотрим пять причин для установки и использования брандмауэра на вашем компьютере. Читать далее , но считайте это дополнительным уровнем защиты.

Отключить беспроводной MAC-фильтр

Коротко говоря, MAC-адреса легко подделать IP и MAC-адрес: для чего они нужны?Интернет ничем не отличается от обычной почтовой службы. Вместо домашнего адреса у нас есть IP-адреса. Вместо имен у нас есть MAC-адреса. Вместе они получают данные к вашей двери. Вот ... Читать далее и поэтому фильтрация MAC не стоит усилий.

Настройки безопасности Pro Router

Наконец, вот настройки для тех из вас, кто хочет сделать каждый последний шаг для защиты своей сети.

Установите альтернативную прошивку

Сторонние прошивки роутера Топ 6 альтернативных прошивок для вашего роутераИщете альтернативное программное обеспечение маршрутизатора, например, DD-WRT? Кастомная прошивка маршрутизатора может добавить функциональность, но безопасно ли ее использовать? Читать далее не только добавляет дополнительные функции, но и более безопасен, чем последняя прошивка, предоставленная производителем вашего маршрутизатора. Альтернативные прошивки реже подвержены уязвимости. Популярные прошивки с открытым исходным кодом включают в себя DD-WRT на базе Linux и Tomato.

Перед установкой новой прошивки убедитесь, что вы найдете ту, которая совместима с вашим маршрутизатором, а затем ознакомьтесь с пошаговыми инструкциями по ее установке.

Изменить DNS по умолчанию (сервер доменных имен)

Вместо того, чтобы использовать DNS-сервер вашего провайдера по умолчанию, выберите OpenDNS или публичный DNS-сервер Google. Оно может улучшить скорость интернета Как изменить настройки DNS для увеличения скоростиИзменение настроек DNS - это небольшая настройка, которая может оказать большое влияние на повседневную скорость интернета. Вот как это сделать. Читать далее а также безопасность вашей сети 4 причины, по которым использование сторонних DNS-серверов более безопасноПочему изменение вашего DNS хорошая идея? Какие преимущества безопасности это приносит? Может ли это сделать вашу онлайн-деятельность более безопасной? Читать далее .

Будьте осторожны с сетью Wi-Fi для гостей

Опять же, рекомендации здесь противоречат. Некоторые говорят, что лучше отключить гостевые сети, потому что они не обеспечивают безопасность входа и пароли по умолчанию можно найти в Интернете. Однако если вы можете создать пользовательский логин и сделать так, чтобы срок действия гостевой сети истекал через некоторое время, это отличный вариант. предоставить гостям временный доступ к вашей сети, сохраняя при этом любую общую папку или устройства в вашей сети частный.

Ваш маршрутизатор безопасен?

Сколько из этих настроек безопасности маршрутизатора вы уже использовали, а о каких вы не знали раньше? Если вы ищете больше советов, проверить книгу Сеть все-в-одном для чайников Скачать сеть все-в-одном для чайников (стоит $ 17) бесплатно!Возьмите эту бесплатную коллекцию электронных книг и ознакомьтесь со всеми последними советами, хитростями и шагами по устранению неполадок. Читать далее за дополнительную помощь.

Ваш маршрутизатор - не единственное подключенное устройство, которое вы хотите защитить. Проверьте эти 5 советов по обеспечению безопасности ваших интеллектуальных устройств и устройств Интернета вещей.

Кредиты изображений:Настройки Linksys через Linksys, NETGEAR Джинн через NETGEAR