7 простых советов по защите роутера и сети Wi-Fi за считанные минуты

7 простых советов по защите роутера и сети Wi-Fi за считанные минуты

Если вы настроили маршрутизатор и начали использовать его без какой-либо конфигурации, скорее всего, он не очень безопасен. Вы можете подключить нежелательные устройства или зияющую дыру в вашей системе безопасности, даже не подозревая об этом.





Чтобы снизить вероятность возникновения проблем с безопасностью сети, от соседей, крадущих вашу полосу пропускания до злоумышленника, взламывающего вашу сеть, вы должны выполнить следующие простые шаги, чтобы заблокировать безопасность беспроводной сети.



1. Всегда получайте доступ к панели администратора вашего маршрутизатора через Ethernet.

Войти в панель администрирования маршрутизатора так же просто, как открыть веб-браузер, ввести его IP-адрес (или иногда URL-адрес) и ввести имя пользователя и пароль администратора маршрутизатора.





как мне защитить авторские права на мои фотографии

Это нормально, если только вы не используете беспроводное соединение.

При входе в панель администратора через беспроводное соединение эти учетные данные отправляются по беспроводной сети, что дает возможность перехвата. Ваше соединение со страницей управления маршрутизатором не зашифровано, поэтому несанкционированное устройство в вашей сети, которое шпионит за трафиком, может увидеть ваш пароль, если вы войдете в систему по беспроводной сети. Также существует вероятность атак типа 'злоумышленник посередине'.



Если вы входите в систему только при подключении через Ethernet, вы можете исключить этот риск.

Кредит изображения: pelfophoto через Shutterstock



Фактически, если возможно, вам следует полностью отключить удаленный доступ, чтобы потребовалось проводное соединение для настройки чего-либо. Таким образом, даже если хакеру удастся подключиться к вашей сети по беспроводной сети, он не сможет ничего изменить, и, таким образом, вы не станете жертвой взлома.

Некоторые маршрутизаторы также позволяют управлять ими через веб-сайт, предоставленный производителем. По той же причине рекомендуется отключить этот удаленный доступ. Отключение этих параметров означает, что только доверенное устройство в вашем доме, подключенное с помощью кабеля, может вносить изменения в вашу сеть.



2. Измените учетные данные для входа в маршрутизатор по умолчанию.

Каждый маршрутизатор поставляется с комбинацией имени пользователя и пароля по умолчанию для панели администрирования. Вот как вы входите в систему при выполнении начальной настройки маршрутизатора. Обратите внимание, что этот пароль отличается от того, который вы используете для подключения устройств к вашей сети.

Вы обязательно должны как можно скорее изменить пароль маршрутизатора по умолчанию.

Знаете ли вы, что есть веб-сайты, на которых вы можете искать учетные данные администратора по умолчанию по модели маршрутизатора? RouterPasswords.com один из самых известных. Это означает, что если злоумышленник знает, какой у вас маршрутизатор, и вы не изменили учетные данные администратора, он может взломать его без особых усилий.

Даже если кто-то не знает, какой у вас роутер, он часто может провести атаку методом грубой силы, пройдя через все известные комбинации имени пользователя и пароля администратора. Эта проблема усугубляется тем фактом, что большинство маршрутизаторов по умолчанию используют небезопасную комбинацию, такую ​​как «admin» для имени пользователя и «password» для пароля.

В результате их изменение должно быть первой настройкой, которую вы делаете с новым маршрутизатором. На некоторых моделях вы не можете изменить имя пользователя. Но изменение пароля, по крайней мере, не позволит любому, кому удастся подключиться к вашей сети, попытаться взломать общие комбинации.

3. Измените SSID по умолчанию.

Еще один параметр, который вы должны изменить прямо сейчас, - это SSID вашего маршрутизатора (общедоступное имя, которое отображается, когда вы просматриваете доступные сети Wi-Fi вокруг вас).

Многие маршрутизаторы поставляются с идентификаторами SSID по умолчанию, которые могут указывать на их марку и / или модель. Например, некоторые маршрутизаторы Linksys имеют идентификаторы SSID по умолчанию, которые выглядят как Linksys-XYZ123 . Это похоже на модели от Cisco, Belkin, Netgear, TP-Link и других. Многие из этих моделей маршрутизаторов поставляются с идентификаторами SSID по умолчанию, которые раскрывают свои данные.

Если потенциальный хакер знает, какой у вас роутер, ему будет немного легче взломать. Они могут использовать эту информацию, например, для исследования уязвимостей с вашей конкретной моделью. Мы рекомендуем сразу же изменить свой SSID, а когда вы это сделаете, вы можете даже подумать о том, выбор забавного названия сети Wi-Fi .

4. Используйте современные стандарты шифрования.

Шифрование - это обязательная функция вашего роутера. Пренебрежение использованием шифрования - все равно что оставлять все свои двери и окна открытыми: все, что вы говорите и делаете, доступно для свободного просмотра всем, кто достаточно заботится о том, чтобы смотреть или слушать.

Вам следует проверить настройки шифрования Wi-Fi, чтобы убедиться, что вы не используете устаревший протокол. Новейший стандарт Wi-Fi на момент написания - WPA3 , хотя это есть не на всех роутерах. WPA2 все еще в порядке, но оригинал WPA устарело. Если это ваш единственный вариант, вам следует заменить маршрутизатор.

Подробнее: Объяснение типов безопасности Wi-Fi

Защита WPA входит в Личное (также указан как девушка легкого поведения , что означает 'личный ключ безопасности') и Предприятие . Последний предназначен для использования в корпоративных настройках, поэтому вам следует использовать Личное дома.

Вы никогда не должны использовать шифрование WEP, потому что оно слабое и легко взломанное. Если вы можете использовать только WEP на своем маршрутизаторе, купите замену в ближайшее время.

Помимо использования WPA3 или WPA2, убедитесь, что вы используете AES шифрование вместо TKIP. TKIP лучше, чем ничего, но AES является более свежим и безопасным, поэтому вы всегда должны использовать его, если он доступен. Обратите внимание, что шифрование AES + TKIP так же плохо, как только TKIP, поэтому придерживайтесь AES.

как подключить контроллер wii u pro к пк

Наконец, измените ключ WPA2 / WPA (это пароль, используемый для подключения к беспроводной сети). Убедись, что ты выберите надежный пароль это не слишком коротко или легко угадывается. Старайтесь использовать как минимум 12 символов с правильным сочетанием строчных и прописных букв, цифр и специальных символов (например, @,!,%, $ И других).

Однако, поскольку вам нужно время от времени вводить пароль Wi-Fi для подключения новых устройств, вы можете не усложнять его.

5. Включите брандмауэр маршрутизатора.

Брандмауэр проверяет входящие сетевые данные и блокирует все, что считается небезопасным. Большинство маршрутизаторов имеют встроенную функцию межсетевого экрана, которую часто называют Межсетевой экран SPI . Это сравнивает части всех входящих сетевых данных с базой данных и разрешает только трафик, прошедший проверку.

На большинстве маршрутизаторов это будет включено по умолчанию, но вы все равно должны убедиться, что он включен. Учтите, что это может помешать работе некоторых онлайн-игр. Если это так, вы можете обойти это с помощью с использованием переадресации портов .

Также обратите внимание, что одного брандмауэра маршрутизатора недостаточно. Иногда вредоносные данные могут пройти незамеченными, поэтому разумно также установить программный брандмауэр на вашем устройстве в качестве второго уровня защиты.

6. Отключите функции WPS и UPnP.

WPS или Wi-Fi Protected Setup упрощает добавление новых устройств в сеть. Используя метод кнопки, все, что вам нужно сделать, это инициировать соединение WPS с вашего устройства, а затем нажать кнопку WPS на вашем маршрутизаторе, чтобы установить соединение.

Однако в WPS также есть метод, позволяющий использовать ПИН-код для подключения устройств. На некоторых маршрутизаторах этот PIN-код нельзя изменить. И, как оказалось, взломать ПИН-код WPS относительно легко, потому что он хранится в виде двух отдельных наборов из четырех чисел. Кто-то может подобрать эти числа, а затем использовать PIN-код WPS по своему усмотрению, если вы не можете его изменить.

Из-за этого WPS разумно отключить. Вы немного потеряете удобство, но оно того стоит.

UPnP, или Universal Plug and Play, позволяет всем устройствам в вашей сети связываться друг с другом для любых целей, в которых они нуждаются. К сожалению, UPnP удобно использовать, поэтому вы должны отключить его из соображений безопасности.

Главный недостаток отключения UPnP касается онлайн-игр. Включение UPnP позволяет вашей консоли получать доступ к любым портам, необходимым для различных игр. При выключенном UPnP вы можете обнаружить, что некоторые игры не работают должным образом; у вас также могут быть проблемы с голосовым чатом или игрой с конкретным пользователем.

Как упоминалось выше, переадресация портов вручную - хорошее решение этой проблемы.

7. Обновляйте прошивку маршрутизатора.

Один из наиболее распространенных советов по безопасности - постоянно обновлять все, что относится и к маршрутизаторам. Поскольку ваш маршрутизатор - это устройство, которое обрабатывает весь входящий и исходящий сетевой трафик, вы должны обеспечить его безопасность, запустив последние исправления.

Устаревшая прошивка роутера плохая по двум причинам:

  1. В нем могут быть незащищенные дыры в безопасности, которыми могут воспользоваться злоумышленники.
  2. Более новая прошивка может включать дополнительные функции или улучшения, которые могут повлиять на общую безопасность.

Поэтому в ваших интересах обновлять прошивку.

Каждые несколько месяцев вы должны проверять веб-сайт производителя маршрутизатора на наличие обновлений прошивки для вашей модели. Некоторые роутеры даже позволяют проверять наличие обновлений прямо в панели администрирования. Когда доступно обновление, загрузите и примените его в настройках маршрутизатора.

К счастью, вам не нужно делать это часто, потому что обновления прошивки маршрутизатора, как правило, нечасты. Кстати, если ваш маршрутизатор настолько старый, что больше не получает обновлений, вероятно, пора его заменить.

Обеспечение безопасности домашнего маршрутизатора

Эти настройки занимают всего несколько минут и в большинстве случаев не повлияют на удобство использования вашей сети. Защита вашей сети от злоумышленников важна, и вам будет намного лучше, если вы примените эти настройки.

Теперь, когда ваша домашняя сеть надежно защищена, вы можете решить проблемы с медленным Wi-Fi, если они у вас тоже есть.

Делиться Делиться Твитнуть Эл. адрес Почему у меня такой медленный Wi-Fi? Вот как это исправить

Вам нужно быстро загружать данные, но у вас медленный Wi-Fi? Почему это происходит? Вот как исправить медленное соединение Wi-Fi и ускорить его.

Читать далее Похожие темы
  • Безопасность
  • Маршрутизатор
  • Беспроводная безопасность
  • Советы по сети
  • Советы по безопасности
Об авторе Бен Стегнер(Опубликовано 1735 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более семи лет.

Ещё от Ben Stegner

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться