Doporučená, 2019

Redakce Choice

Vylepšená bezpečnost Wifi: nastavení, které má být nastaveno na směrovači

Mít otevřenou bezdrátovou síť může představovat bezpečnostní riziko, protože umožňuje komukoliv v okolí (například sousedovi) přístup k síti a případně dokonce špionáž v našem připojení.

Směrovač, zařízení s anténami a světelnými zdroji, které nám umožňují připojit chytré telefony a počítače k ​​internetu bez kabelů a vodičů (bezdrátové), je proto třeba nastavit, aby se zabránilo někomu, aby se připojil k našim zařízením, zkontrolovat, co děláme na internetu.

Výchozí konfigurace, nastavené výchozím nastavením prodávajícího, nejsou dostatečné pro zabezpečení směrovače, protože jsou rovnocenné pro všechny známé a snadno překonané.

Níže vidíme, jaké důležité nastavení je nakonfigurováno na routeru pro lepší domácí zabezpečení wifi .

Za prvé, každý model směrovače má vlastní sadu možností a konfigurační panel, který se může lišit v závislosti na značce výrobce nebo dodavatele.

V některých případech, když je směrovač poskytován poskytovatelem internetu (například od společnosti Vodafone), může být také, že nastavení není přístupná.

Pokud je to možné, pak nastavení routeru pro zvýšení bezpečnosti sítě Wifi, aby byla ještě silnější ochrana sítě.

Přečtěte si před: Zadejte směrovač pro přístup k nastavení snadno

1) heslo WiFi

Nejlepším síťovým heslem pro přístup k WiFi je protokol WPA2, který je nejtěžší k popraskání.

Již jsme podrobně vysvětlili, co to znamená zabezpečit domácí Wifi a chránit se před vniknutím do sítě pomocí přístupového klíče WPA2-PSK ve srovnání s WPA a WEP.

Poté se podívejte na možnost změnit heslo pro přístup k síti ve vaší domácí síti nebo nastavení WLAN a nastavit jej pomocí čísel a písmen tak, aby nebylo snadné najít (nepoužívejte jméno a příjmení nebo datum narození).

2) Změňte heslo pro přístup k routeru

Pokud jsme vstoupili do konfiguračního panelu směrovače, abychom provedli změny nastavení, určitě budeme přihlášeni s uživatelským jménem a heslem.

Pokud se tyto hodnoty nikdy nezměnily a výrobci nebyly předem definovány (často s uživatelským jménem Správce nebo Administrátor ), je lepší je změnit osobním způsobem, aby se člověk nemohl dostat do kontaktu.

3) Skrytí sítě (SSID)

Ukrýním sítě je možné se ujistit, že ji nikdo nedokáže rozpoznat a poté ji použít.

Viděli jsme, jak to udělat v konkrétním průvodci, jak skrýt síť WIFI deaktivováním SSID.

Toto nastavení je jistě velmi bezpečné, ale také nevhodné, pokud používáte v síti mnoho mobilních zařízení, jako jsou mobilní telefony, televize nebo Smart Plug.

4) Aktualizujte firmware

Firmware routeru je něco, o co se mnoho zapomnělo starat.

Většina lidí nekontroluje aktualizace firmwaru ani tak učiní pouze při prvním spuštění.

Většina výrobců uvolňuje upgrady firmwaru opravou chyb a především tím, že pokrývá bezpečnostní chyby, které se časem objevily.

Kontrola aktualizace by měla být provedena každé 3 měsíce, a to na stránkách výrobce (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link nebo jiné) a stahování souboru, který bude potom načten z panelu konfigurace. Položka " Aktualizace firmwaru ".

3) Pokud je to možné, povolte připojení https v přístupu k administrátorskému panelu .

4) Omezte příchozí provoz a nezabezpečené funkce

Přesměrování portů umožňuje používat některé vzdálené počítačové aplikace.

Pokud se používá, měli byste používat nestandardní port pro službu, kterou konfigurujete a filtrováte internetovou komunikaci tím, že zabráníte anonymnímu připojení (je-li to možné).

V jiném článku jsme viděli průvodce konfigurací správného předávání portů na směrovači.

Také by bylo lepší nepoužívat funkce, jako je UpnP, jako DMZ, jako Dynamic DNS.

5) Zakažte WPS (WiFi Protected Setup), což může být výhodné, ale představuje hlavní zranitelnost každého směrovače.

V dalším článku jsme viděli, jak bezpečně používat tlačítko WPS zařízení Wifi.

7) Aktivujte protokol událostí nebo LOG

S aktivním protokolem a následným protokolováním všech aktivit routeru může být užitečné pro analýzu všech problémů s připojením nebo podezřelé aktivity.

Také se ujistěte, že hodiny a časové pásmo jsou správně nastaveny tak, aby obsahovaly přesný protokol událostí.

8) Hostující síť

Nastavte, pokud je to možné, host (host) síť pro spojení s přáteli, kteří přijdou do našeho domu.

Tato síť, která je vždy chráněna klávesou WPA2, která je odlišná od hesla hlavní sítě, může být omezena provozem, který je určen pro přístup na internet, který nás navštíví doma, a může být také vyloučen z lokální sítě (proto nevidí počítače připojené k hlavní síti).

9) Nepřipojujte k routeru externí disky nebo USB karty, pokud jsou v nich důležité údaje, jejichž obsah by mohl být vystaven v síti a na internetu.

10) Použijte alternativní DNS (v DHCP) například pomocí serverů DNS Google.

Servery DNS poskytovatele sítě mohou být nejen pomalejší, ale také zranitelnější vůči externím útokům.

v jiném článku průvodce změnou DNS v routeru

11) Změňte rozsah adres IP uvolněných v síti ze směrovače .

Jak každý směrovač používá ve výchozím nastavení DHCP rozsah IP adres, jako je 192.168.1.x nebo 192.168.0.x, aby se zabránilo automatickým útokům zvenčí, můžete použít jiný rozsah, například: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.

12) Deaktivujte vysílání SID a skryjte síť Wi-Fi .

To zabraňuje těm, kteří netuší síť wifi, aby ji našli s automatickým skenováním.

13) Aktivujte filtr MAC

To může být nepohodlné, ale umožňuje routeru říct, že se mohou připojit pouze určité počítače nebo zařízení, zatímco jiné musí být povoleny a přidány z administračního panelu.

Jak je vidět v článku o tom, co je MAC adresa a jak se používá v síti, je to identifikátor v síti každého zařízení s wifi.

Filtr adresy Mac umožňuje povolit přístup k síti pouze k určeným počítačům nebo smartphonům a zabránit tomu všem ostatním.

V dalších článcích jsme také viděli:

- Zkontrolujte, zda někdo ukradne internetové připojení wifi a jak chránit bezdrátovou síť

- Chraňte svou bezdrátovou síť před vniknutím, odposloucháváním a špionáží

Top