Наявність відкритої бездротової мережі може становити загрозу безпеці, оскільки вона дозволяє кожному близькому (наприклад, сусідові) отримати доступ до мережі і, можливо, навіть шпигувати за нашим зв’язком.
Тому маршрутизатор - це пристрій з антенами та світильниками, що дозволяє нам підключати смартфони та комп'ютери до Інтернету без кабелів та проводів (бездротового зв'язку), тому слід встановити для того, щоб хтось не мав змоги підключатися до наших пристроїв, перебирати підключення до Інтернету, а також щоб перевірити, що ми робимо в Інтернеті.
Конфігурації за замовчуванням, встановлені постачальником за замовчуванням, недостатньо для безпеки маршрутизатора, оскільки, однакові для всіх, вони відомі і легко долаються.
Тоді ми бачимо, які важливі параметри налаштувати на маршрутизаторі для кращої безпеки Wi-Fi у домі.
ЧИТАТИ ТАКОЖ: 10 основних параметрів на маршрутизаторі Wifi: доступ до Інтернету та конфігурація
Перш за все, кожна модель маршрутизатора має власний набір опцій та панель конфігурації, яка може відрізнятися залежно від марки виробника чи постачальника.
У деяких випадках, коли маршрутизатор надається Інтернет-провайдером (наприклад, Vodafone), можливо, такі налаштування недоступні.
По можливості налаштування маршрутизатора для покращення безпеки мережі Wi-Fi, щоб мати ще більш сильний захист мережі.
ЧИТАЙТЕ ПЕРШИЙ: Введіть маршрутизатор, щоб легко отримати доступ до налаштувань
1) Пароль Wi-Fi
Найкращий мережевий пароль для доступу до wifi - той, з протоколом WPA2, який найскладніше зламати.
Ми вже детально пояснили, що означає захистити домашнє з’єднання Wi-Fi та захистити себе від вторгнення в мережу за допомогою ключа доступу WPA2-PSK порівняно з WPA та WEP.
Потім шукайте можливість змінити пароль доступу до мережі в налаштуваннях вашої домашньої або бездротової мережі та встановіть його цифрами та літерами, щоб зробити їх непростим (не використовуйте імена та прізвища чи дати народження).
2) Змініть пароль для доступу до маршрутизатора
Якби ми зайшли до панелі налаштувань маршрутизатора, щоб внести зміни в налаштування, ми, безумовно, увійшли б з логіном та паролем.
Якщо вони ніколи не були змінені, а ті, які були визначені виробником (найчастіше з ім’ям адміністратора або адміністратора ), залишилися, краще змінити їх особистим способом, щоб хто-небудь не контактував з ними.
3) Сховати мережу (SSID)
Сховавши мережу, ви можете переконатися, що ніхто не може її виявити, а потім використовувати.
Ми бачили, як це зробити в конкретному посібнику, як приховати мережу WIFI, відключивши SSID.
Цей параметр, безумовно, дуже безпечний, але також незручний у використанні, якщо ви використовуєте багато мобільних пристроїв у мережі, таких як мобільні телефони, телевізор або Smart Plug.
4) Оновіть прошивку
Прошивка маршрутизатора - це те, про що люди забувають подбати.
Більшість людей не перевіряють наявність оновлень програмного забезпечення або роблять це лише при першому запуску.
Більшість виробників випускають оновлення мікропрограмного забезпечення шляхом виправлення помилок та, що найголовніше, охоплюючи вразливості безпеки, які з'явилися з часом.
Перевірку оновлень слід проводити кожні 3 місяці, відвідавши веб-сайт виробника (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link та інші) та завантаживши файл, який потім потрібно завантажити з панелі конфігурації, у розділі пункт " Оновлення прошивки ".
3) Увімкніть, якщо можливо, з'єднання https під час доступу до панелі адміністрування .
4) Обмежте вхідний трафік та небезпечні функції
Переадресація портів дозволяє віддалено використовувати деякі комп'ютерні програми.
Якщо використовується, доцільно використовувати нестандартний порт для послуги, яку ви налаштовуєте, і фільтрувати інтернет-трафік, запобігаючи анонімним з'єднанням (якщо можливо).
В іншій статті ми бачили посібник з налаштування правильного переадресації порту на маршрутизаторі.
Також було б краще не використовувати такі функції, як UpnP, як DMZ, як динамічний DNS.
5) Вимкнути WPS (захищене налаштування Wi-Fi), що може бути зручно, але що представляє основну вразливість кожного маршрутизатора.
В іншій статті ми побачили, як безпечно використовувати кнопку WPS пристроїв Wifi.
7) Активуйте журнал подій або LOG
Активний журнал і, отже, запис усіх дій маршрутизатора може бути корисним для аналізу будь-яких проблем з підключенням або підозрілих дій.
Також переконайтесь, що годинник та часовий пояс встановлені правильно, щоб мати точний журнал подій.
8) Гостьова мережа
Створіть, якщо можливо, гостьову мережу для зв’язку друзів, які заходять до нас у дім.
Ця мережа, завжди захищена ключем WPA2, який відрізняється від пароля основної мережі, може бути обмежений у трафіку, присвячений тому, щоб ті, хто відвідує нас вдома, отримували доступ до Інтернету, і, за бажанням, його також можна виключити з локальної мережі (тому не бачить комп'ютерів, підключених до основної мережі).
9) Не підключайте до маршрутизатора зовнішні диски або USB-палиці, якщо всередині є важливі дані, вміст яких можна виставити в мережі та в Інтернеті.
10) Використовуйте альтернативні DNS (в DHCP), використовуючи, наприклад, DNS-сервери Google.
Сервери DNS мережевого провайдера можуть бути не лише повільнішими, але й більш вразливими до зовнішніх атак.
в іншій статті посібник із зміни DNS в маршрутизаторі
11) Змініть діапазон IP-адрес, випущених в мережі маршрутизатором .
Оскільки кожен маршрутизатор за замовчуванням використовує DHCP, діапазон IP-адрес, таких як 192.168.1.x або 192.168.0.x, щоб уникнути автоматичних атак ззовні, ви можете використовувати інший діапазон, наприклад, 10.xxx, 192.168.xx, з 172.16.xx до 172.31.xx.
12) Вимкніть трансляцію SID та прихойте мережу Wi-Fi .
Це заважає тим, хто не знає мережі Wi-Fi, знайти її за допомогою автоматичного сканування.
13) Активуйте фільтр MAC
Це може бути незручно, але дозволяє сказати маршрутизатору, що лише деякі конкретні комп’ютери чи пристрої можуть підключатися, а інші потребують авторизації та додавання з панелі адміністратора.
Як видно в статті про те, що таке MAC-адреса та як вона використовується в мережі, це ідентифікатор мережі кожного пристрою з wifi.
Таким чином, фільтр Mac Address дозволяє отримувати доступ до мережі лише до визначених комп'ютерів або смартфонів, не дозволяючи їм утримуватися від усіх інших.
В інших статтях ми також бачили:
- Перевірте, чи хтось вкрав підключення до Інтернету та як захистити бездротову мережу
- Захистіть бездротову мережу від вторгнення, підслуховування та шпигунства
Тому маршрутизатор - це пристрій з антенами та світильниками, що дозволяє нам підключати смартфони та комп'ютери до Інтернету без кабелів та проводів (бездротового зв'язку), тому слід встановити для того, щоб хтось не мав змоги підключатися до наших пристроїв, перебирати підключення до Інтернету, а також щоб перевірити, що ми робимо в Інтернеті.
Конфігурації за замовчуванням, встановлені постачальником за замовчуванням, недостатньо для безпеки маршрутизатора, оскільки, однакові для всіх, вони відомі і легко долаються.
Тоді ми бачимо, які важливі параметри налаштувати на маршрутизаторі для кращої безпеки Wi-Fi у домі.
ЧИТАТИ ТАКОЖ: 10 основних параметрів на маршрутизаторі Wifi: доступ до Інтернету та конфігурація
Перш за все, кожна модель маршрутизатора має власний набір опцій та панель конфігурації, яка може відрізнятися залежно від марки виробника чи постачальника.
У деяких випадках, коли маршрутизатор надається Інтернет-провайдером (наприклад, Vodafone), можливо, такі налаштування недоступні.
По можливості налаштування маршрутизатора для покращення безпеки мережі Wi-Fi, щоб мати ще більш сильний захист мережі.
ЧИТАЙТЕ ПЕРШИЙ: Введіть маршрутизатор, щоб легко отримати доступ до налаштувань
1) Пароль Wi-Fi
Найкращий мережевий пароль для доступу до wifi - той, з протоколом WPA2, який найскладніше зламати.
Ми вже детально пояснили, що означає захистити домашнє з’єднання Wi-Fi та захистити себе від вторгнення в мережу за допомогою ключа доступу WPA2-PSK порівняно з WPA та WEP.
Потім шукайте можливість змінити пароль доступу до мережі в налаштуваннях вашої домашньої або бездротової мережі та встановіть його цифрами та літерами, щоб зробити їх непростим (не використовуйте імена та прізвища чи дати народження).
2) Змініть пароль для доступу до маршрутизатора
Якби ми зайшли до панелі налаштувань маршрутизатора, щоб внести зміни в налаштування, ми, безумовно, увійшли б з логіном та паролем.
Якщо вони ніколи не були змінені, а ті, які були визначені виробником (найчастіше з ім’ям адміністратора або адміністратора ), залишилися, краще змінити їх особистим способом, щоб хто-небудь не контактував з ними.
3) Сховати мережу (SSID)
Сховавши мережу, ви можете переконатися, що ніхто не може її виявити, а потім використовувати.
Ми бачили, як це зробити в конкретному посібнику, як приховати мережу WIFI, відключивши SSID.
Цей параметр, безумовно, дуже безпечний, але також незручний у використанні, якщо ви використовуєте багато мобільних пристроїв у мережі, таких як мобільні телефони, телевізор або Smart Plug.
4) Оновіть прошивку
Прошивка маршрутизатора - це те, про що люди забувають подбати.
Більшість людей не перевіряють наявність оновлень програмного забезпечення або роблять це лише при першому запуску.
Більшість виробників випускають оновлення мікропрограмного забезпечення шляхом виправлення помилок та, що найголовніше, охоплюючи вразливості безпеки, які з'явилися з часом.
Перевірку оновлень слід проводити кожні 3 місяці, відвідавши веб-сайт виробника (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link та інші) та завантаживши файл, який потім потрібно завантажити з панелі конфігурації, у розділі пункт " Оновлення прошивки ".
3) Увімкніть, якщо можливо, з'єднання https під час доступу до панелі адміністрування .
4) Обмежте вхідний трафік та небезпечні функції
Переадресація портів дозволяє віддалено використовувати деякі комп'ютерні програми.
Якщо використовується, доцільно використовувати нестандартний порт для послуги, яку ви налаштовуєте, і фільтрувати інтернет-трафік, запобігаючи анонімним з'єднанням (якщо можливо).
В іншій статті ми бачили посібник з налаштування правильного переадресації порту на маршрутизаторі.
Також було б краще не використовувати такі функції, як UpnP, як DMZ, як динамічний DNS.
5) Вимкнути WPS (захищене налаштування Wi-Fi), що може бути зручно, але що представляє основну вразливість кожного маршрутизатора.
В іншій статті ми побачили, як безпечно використовувати кнопку WPS пристроїв Wifi.
7) Активуйте журнал подій або LOG
Активний журнал і, отже, запис усіх дій маршрутизатора може бути корисним для аналізу будь-яких проблем з підключенням або підозрілих дій.
Також переконайтесь, що годинник та часовий пояс встановлені правильно, щоб мати точний журнал подій.
8) Гостьова мережа
Створіть, якщо можливо, гостьову мережу для зв’язку друзів, які заходять до нас у дім.
Ця мережа, завжди захищена ключем WPA2, який відрізняється від пароля основної мережі, може бути обмежений у трафіку, присвячений тому, щоб ті, хто відвідує нас вдома, отримували доступ до Інтернету, і, за бажанням, його також можна виключити з локальної мережі (тому не бачить комп'ютерів, підключених до основної мережі).
9) Не підключайте до маршрутизатора зовнішні диски або USB-палиці, якщо всередині є важливі дані, вміст яких можна виставити в мережі та в Інтернеті.
10) Використовуйте альтернативні DNS (в DHCP), використовуючи, наприклад, DNS-сервери Google.
Сервери DNS мережевого провайдера можуть бути не лише повільнішими, але й більш вразливими до зовнішніх атак.
в іншій статті посібник із зміни DNS в маршрутизаторі
11) Змініть діапазон IP-адрес, випущених в мережі маршрутизатором .
Оскільки кожен маршрутизатор за замовчуванням використовує DHCP, діапазон IP-адрес, таких як 192.168.1.x або 192.168.0.x, щоб уникнути автоматичних атак ззовні, ви можете використовувати інший діапазон, наприклад, 10.xxx, 192.168.xx, з 172.16.xx до 172.31.xx.
12) Вимкніть трансляцію SID та прихойте мережу Wi-Fi .
Це заважає тим, хто не знає мережі Wi-Fi, знайти її за допомогою автоматичного сканування.
13) Активуйте фільтр MAC
Це може бути незручно, але дозволяє сказати маршрутизатору, що лише деякі конкретні комп’ютери чи пристрої можуть підключатися, а інші потребують авторизації та додавання з панелі адміністратора.
Як видно в статті про те, що таке MAC-адреса та як вона використовується в мережі, це ідентифікатор мережі кожного пристрою з wifi.
Таким чином, фільтр Mac Address дозволяє отримувати доступ до мережі лише до визначених комп'ютерів або смартфонів, не дозволяючи їм утримуватися від усіх інших.
В інших статтях ми також бачили:
- Перевірте, чи хтось вкрав підключення до Інтернету та як захистити бездротову мережу
- Захистіть бездротову мережу від вторгнення, підслуховування та шпигунства
