Sešas lietas, kas jums jādara tūlīt pēc jaunā maršrutētāja pievienošanas
Lielākā daļa cilvēku neaizstāj savus maršrutētājus, kas bieži vien ir tik daudz, un ir tik daudz svarīgu iestatījumu, ir viegli aizmirst dažus un aizmirst, kā tika izveidots vecais. Šeit ir pirmās piecas lietas, kas jums jādara tieši pēc jaunā maršrutētāja ieslēgšanas.
Pēc dažu minūšu izvilkšanas un konfigurēšanas uzreiz pēc jaunā maršrutētāja noņemšanas varat ietaupīt galvassāpes pa ceļu. Wi-Fi maršrutētājs, kas palicis nepareizi konfigurēts un ar sliktu drošību, var atstāt jūsu tīklu nestabilu un neaizsargātu pret ļaunprātīgiem lietotājiem. Šī rokasgrāmata palīdzēs jums izveidot stabilu bāzes līmeņa līmeni.
Lai gan mēs esam iekļāvuši ekrānšāviņus, kas parāda dažādus iestatījumus dažādos maršrutētāju interfeisos, katrs maršrutētājs ir atšķirīgs - lūdzu, skatiet konkrētā maršrutētāja dokumentāciju, lai atrastu visus iestatījumus, uz kuriem mēs atsaucamies visā šajā apmācībā.
Atjauniniet programmaparatūru
Jūsu maršrutētāja programmaparatūra ir lietošanas instrukciju un rīku kopums, kas glabājas tās atmiņas mikroshēmā, kas kontrolē visu, sākot no Wi-Fi radio līdz ugunsmūrim.
Lai gan programmaparatūras atjauninājumi parasti ir reti, un maršrutētāja programmaparatūra ir veidota tā, lai tā būtu stabila, ir divi iemesli, lai pārbaudītu atjauninājumus tūlīt pēc jauna maršrutētāja saņemšanas. Pirmkārt, jūs nezināt, cik ilgi jūsu maršrutētājs sēž uz plaukta, un jaunais atjauninājums, iespējams, bija izlaists (un, visticamāk, bija)..
Otrkārt, lai gan ne tik bieži, kā problēmas, kas saistītas ar patērētāju operētājsistēmām, piemēram, Windows, ir izmantojamas un ievainojamas vietas maršrutētāja programmaparatūrā, tāpēc vienmēr ir labi, ja ir pieejama jaunākā (un drošākā) programmaparatūra. Tas arī nozīmē, ka jums ir piekļuve visjaunākajām maršrutētāja funkcijām.
Mainiet noklusējuma pieteikšanās paroli
Tikai katram maršrutētājam ir noklusējuma lietotājvārds un parole, ko izmantojat maršrutētāja vadīšanai. Šie noklusējumi nav pat labi saglabāti noslēpumi - vienkārša Google meklēšana jums pateiks lietotājvārdu un paroli tikai par jebkuru maršrutētāju. Jūs varat lejupielādēt visus zināmo pāru sarakstus, un tur pat ir pareizi nosaukta tīmekļa vietne RouterPasswords, kur jūs varat meklēt gandrīz jebkuru marku, modeli un noklusējuma pieteikumvārdu. Parasti viņi ir kaut kas smieklīgi vienkāršs, piemēram, “admin / admin”.
Tātad, ja nevēlaties, lai garāmgājējiem būtu stulba, lai tie varētu iekļūt jūsu tīklā, jāmaina administratora parole… pirms kāds to maina.
Mainīt Wi-Fi tīkla nosaukumu (SSID)
Jūsu Wi-Fi tīkla nosaukums vai SSID var daudz atklāt par maršrutētāju. Piemēram, tas var tikt saukts par “Linksys”, kas ļauj nepiederošajiem uzzināt jūsu maršrutētāja ražotāju, lai viņiem būtu vieglāk ielādēt noklusēto pieteikumvārdu vai pārbaudīt, vai šajā modelī ir ievainojamības.
Mainiet SSID uz citu, kas atšķiras no noklusējuma, bet tajā nav nekādas identifikācijas informācijas. Tas nozīmē, ka nav SSID, piemēram, “Apartment5a” vai “321LincolnSt”. Kaut kas ir viegli atcerēties, bet jums nepiemērots, ir ideāls līdzeklis „Cookie Monster” vai “Spaceman”. Jebkura vārdu kombinācija darīs. tiešām.
Iestatiet drošu Wi-Fi paroli ar kvalitātes šifrēšanu
Jau gadiem ilgi maršrutētāju ražotāji nosūtīja maršrutētājus ar slikti konfigurētu Wi-Fi un / vai noklusējuma parolēm. Tagad viņi beidzot sāk sūtīt maršrutētājus ar vislielāko Wi-Fi šifrēšanas pakāpi un atlasītu izlases veida paroli (lai arī jaunie lietotāji nezina, ko viņi dara, vai neizskatās, piemēram, šāds saraksts) , viņi joprojām ir aizsargāti).
Tomēr ne katram ražotājam ir individuāli iestatījumi katram maršrutētājam, ko tie nosūta, kas nozīmē, ka jūsu pienākums ir pārliecināties, ka jūsu maršrutētājs ir pareizi konfigurējis Wi-Fi ar drošu paroli un labāko šifrēšanu.
Kad dodaties uz Wi-Fi tīkla paroles maiņu, parasti ir pieejamas tādas iespējas kā WEP, WPA un WPA2. Atlasiet WPA2 (vai, lai nākotnē pierādītu šo padomu, neatkarīgi no tā, kāds ir labāks šifrējums). Mēs iesakām izmantot WPA2. Jūs varat lasīt par Wi-Fi šifrēšanu un to, kāpēc tas ir svarīgi, bet īss ir tas, ka kaut kas zem WPA2 ir vieglāk kreka. WEP ir tik triviāls, lai kreka bērns ar pareizo (un plaši pieejamo) rīku varētu to darīt.
Kas attiecas uz parolēm, izmantojot spēcīgu šifrēšanu, piemēram, WPA2, kas atbalsta līdz 63 rakstzīmēm, ir daudz labāk izmantot paroli, nevis paroli. Aizmirstiet vienkāršas paroles, piemēram, thedog20, blackcat vai jebkādas triviālas paroles, ko Wi-Fi standarti izmantoja, lai ierobežotu mūs. Vārdi ir vieglāk atcerēties un ir grūtāk kreka. “Thedog20” vietā izmantojiet “Mans suns ir divdesmit gadi”.
Kamēr mēs esam par jūsu Wi-Fi nodrošināšanas tēmu: ja jums ir jaunāks maršrutētājs, iespējams, jums ir viesu tīkls. Ja izvēlaties to iespējot, tie paši noteikumi tiek piemēroti, izvēloties labu šifrēšanu un spēcīgu paroli. Mēs arī iesakām apskatīt mūsu veltīto rakstu par viesu tīklu nodrošināšanu un to, kā tie var nebūt tik droši kā jūs domājat.
Atspējot attālo piekļuvi
Ja kāda iemesla dēļ nepieciešama tālvadība, tas ir diezgan ērts līdzeklis. Tomēr 99,9% mājas lietotāju ir ļoti maz iemesla, lai tie no attāluma pārvaldītu savu maršrutētāju, un attālās piekļuves atstāšana vienkārši atver neaizsargātību, ko hakeri var izmantot. Tā kā maršrutētājs darbojas ne tikai kā jūsu mājas tīkla tīkla pārvaldības smadzenes, bet arī ugunsmūris, kad ļaunprātīgs lietotājs ir ieguvis tālvadības pulti, viņi var atvērt ugunsmūri un iegūt pilnīgu piekļuvi jūsu mājas tīklam.
Atkal, tāpat kā labāka Wi-Fi drošība, ražotāji beidzot nopietni uztver noklusējuma drošību, tāpēc jūs varētu būt patīkami pārsteigti, ka attālinātās piekļuves / pārvaldības funkcijas ir atspējotas. Tomēr, uzticieties, bet pārbaudiet. Skatiet maršrutētāja papildu iestatījumus un pārliecinieties, ka visi attālās piekļuves rīki ir izslēgti.
Atspējot WPS un UPnP
Visbeidzot, salīdzinot ar iepriekšējiem drošības pasākumu piemēriem, mums ir vajadzīgs daudz sarežģītāks: Wi-Fi aizsargātas iestatīšanas (WPS) un (Universal Plug and Play) UPnP atspējošana. Lai gan abi pakalpojumi ir paredzēti, lai padarītu mūsu dzīvi vieglāku, abiem ir dažādi drošības trūkumi un ekspluatācija. WPS ļauj jums nospiest jūsu maršrutētāja pogu vai izmantot PIN, lai savienotu jaunās ierīces ar maršrutētāju (tā vietā, lai manuāli meklētu Wi-Fi tīkla nosaukumu un ievadītu paroli), bet WPS ir kļūdas, kas nav vērts ērtības. Ja jūsu maršrutētājs atbalsta WPS atspējošanu, tas ir viegli atrodams maršrutētāja izvēlnēs. Par procesu varat uzzināt vairāk šeit.
Papildus WPS atspējošanai ir jāizslēdz arī UPnP. UPnP sistēma taisnīgi ir noderīgāka par WPS sistēmu, tā automatizē ugunsmūra portu atvēršanas procesu lietojumprogrammām, piemēram, Skype un Plex multivides serverim, bet, piemēram, WPS, tai ir drošības trūkumi, kas Ĝauj ļaunprātīgām personām piekļūt jūsu maršrutētājs. Jums jāpārbauda maršrutētāja iestatījumi, lai to atspējotu, un pēc tam uzspiediet, kā manuāli pāradresēt jūsu maršrutētāja portus, tādēļ, ja rodas problēmas, piemēram, Plex servera attālā piekļuve nedarbojas pareizi, kad UPnP ir izslēgts, varat labot to tūlīt.
Vienkārši atjauninot savu programmaparatūru, mainot noklusējuma pieteikumus maršrutētājam un Wi-Fi piekļuvei un bloķējot attālo piekļuvi, jūsu 10 minūšu pūles nodrošina, ka jūsu maršrutētājs tagad ir radikāli drošāks nekā tad, kad tas iznāca no kastes.
Ja vēlaties vēl vairāk uzlabot savu maršrutētāja drošību, kā arī uzzināt vairāk par to, kā darbojas mājas tīkla funkcijas, skatiet šādus saistītos rakstus:
- Droši savu bezvadu maršrutētāju: 8 lietas, ko jūs varat darīt tieši tagad
- Kā pārbaudīt maršrutētāju par ļaunprātīgu programmatūru
- Kā novērst bezvadu maršrutētāja problēmas
- HTG izskaidro: izpratne par maršrutētājiem, slēdžiem un tīkla aparatūru
- Kā izmantot pakalpojumu kvalitāti (QoS), lai iegūtu ātrāku internetu, kad to tiešām vajag
Vai ir saistīts ar tīklu vai ar Wi-Fi saistītu jautājumu? Šaujiet mums e-pastu uz [email protected] un mēs darīsim visu iespējamo, lai palīdzētu.