Ako chrániť router a domácu sieť
Obsah:
- Ako chrániť router a domácu sieť
- Nepoužívajte smerovače poskytované poskytovateľmi internetových služieb
- Zmeňte predvolené heslo správcu
- Webové administračné rozhranie smerovača nesmie byť prístupné z internetu
- Povoliť prístup HTTPS z rozhrania smerovača
- Zakázať nastavenie WPS (Wi-Fi Protected Setup)
- Aktualizujte firmvér smerovača
- Vyhnite sa predvoleným nastaveniam
- Firewall a sofistikované heslo
- Pri dlhšej neprítomnosti vypnite smerovač
- Riadi pripojenie počítačov k sieti
- Na ochranu siete použite hardvér
- Nakonfigurujte WPA2 s AES na dôvernosť údajov
- Ak to nie je potrebné, zakážte UPnP
- Zakázať vzdialenú správu
Každý nasledujúci deň je potrebné chrániť router a našu domácu sieť u vás doma. Mnoho používateľov si to neuvedomuje, ale smerovač je najdôležitejšie internetové zariadenie, ktoré majú doma. Prečo? Pretože spája väčšinu svojich ďalších zariadení medzi sebou a so svetom, takže má veľmi privilegované postavenie, ktoré hackeri môžu využívať.
Ako chrániť router a domácu sieť
Bohužiaľ, mnoho firiem pôsobiacich v oblasti routerov a malých routerov prichádza s nezabezpečenými predvolenými nastaveniami, ktoré odhaľujú veľa chýb a firmvér, ktorý je prešpikovaný základnými chybami. Niektoré z týchto problémov nemôžu vyriešiť používatelia, existuje však veľa opatrení, ktoré je možné podniknúť aspoň na ochranu týchto zariadení pred útokmi veľkého rozsahu.
Preto nenechajte smerovač byť zraniteľnou sieťou pre hackerov. Preto vám prinášame celkom 14 základných odporúčaní na ochranu smerovača .
Nepoužívajte smerovače poskytované poskytovateľmi internetových služieb
Tieto smerovače sú zvyčajne menej bezpečné ako smerovače, ktoré výrobcovia predávajú spotrebiteľom. Často majú prísne vzdialené poverenia, ktoré používatelia nemôžu zmeniť, a záplaty na prispôsobenie firmvéru majú rovnaké nedostatky.
Zmeňte predvolené heslo správcu
Mnoho smerovačov prichádza s predvolenými nastaveniami správcu hesiel a útočníci sa neustále pokúšajú prihlásiť prostredníctvom týchto poverení do svojho smerovača. Po prvom pripojení k administračnému rozhraniu smerovača prostredníctvom prehliadača budete musieť zmeniť heslo, ktoré je často predvolenou adresou IP smerovača.
Webové administračné rozhranie smerovača nesmie byť prístupné z internetu
Pre väčšinu používateľov nie je potrebné spravovať smerovač mimo siete LAN (lokálna sieť). Ak je potrebná vzdialená správa, zvážte najskôr použitie VPN (virtuálnej súkromnej siete) na vytvorenie zabezpečeného kanála v miestnej sieti a potom prístup k rozhraniu smerovača.
Povoliť prístup HTTPS z rozhrania smerovača
Takto vyzerá adresa URL zabezpečenej webovej stránky
Ak je k dispozícii, vždy sa odhláste, keď budete hotoví. Použite anonymný alebo súkromný prehliadač, takže pri práci so smerovačom sa neuložia súbory cookie relácie a prehliadaču sa nikdy nedovolí uložiť používateľské meno a heslo.
Zakázať nastavenie WPS (Wi-Fi Protected Setup)
Používa sa zriedka. Je to funkcia navrhnutá na pomoc používateľom pri jednoduchom nastavení sietí Wi-Fi pomocou kódu PIN vytlačeného na nálepke. Vážna zraniteľnosť sa však vyskytuje v mnohých poskytovateľoch implementácií WPS, ktoré hackerom umožňujú preniknúť do sietí. Pretože je ťažké určiť, ktoré modely smerovača a verzie firmvéru sú zraniteľné, je najlepšie túto funkciu zakázať na smerovačoch, ktoré to umožňujú. Namiesto toho sa môžete pripojiť k smerovaču prostredníctvom káblového pripojenia a navštíviť jeho webovú stránku na základe administračného rozhrania a napríklad nakonfigurovať Wi-Fi pomocou WPA2 a vlastného hesla (WPS nie je potrebné).
Aktualizujte firmvér smerovača
Niektoré smerovače umožňujú kontrolu aktualizácií firmvéru priamo z rozhrania, zatiaľ čo iné majú funkciu automatickej aktualizácie. Niekedy môžu byť tieto kontroly zastarané kvôli zmenám výrobcu. Je dobré pravidelne kontrolovať webovú stránku výrobcu a ručne sťahovať aktualizácie firmvéru.
Vyhnite sa predvoleným nastaveniam
Väčšina smerovačov sa predáva so špeciálnymi pokynmi na zmenu predvolených nastavení a výrobcovia vytvárajú čoraz jednoduchšie rozhrania pre správu, takže používatelia sa nezbláznia. Ak však napriek všetkému, čo s počítačmi nemáte, môžete požiadať technika o zmenu parametrov v čase inštalácie bezdrôtovej siete alebo kontaktujte operátora, ktorý dodáva router, aby vám v tomto procese pomohol.
Nejde iba o zmenu hesla bezdrôtovej siete, ale aj o ochranu prístupu k samotnému smerovaču. V tomto zmysle je tiež dobré vypnúť administračné a riadiace služby smerovača, aby sa zabránilo ich prístupu z vonkajšej strany vašej siete. V konečnom dôsledku ide o zmenu všetkých parametrov predvolenej konfigurácie zariadenia. Pokiaľ ide o heslo, táto zmena okrem zvýšenia zabezpečenia siete uľahčuje „pozvanie priateľov“ a rodiny, aby sa k nemu pripojili .
Odporúčame prečítať si nášho sprievodcu najlepšími smerovačmi na trhu.
Firewall a sofistikované heslo
Ak existuje spoločnosť, ktorá dokonale pozná všetky kúty internetu a môže nám v tejto úlohe pomôcť, je to bezpochyby spoločnosť Google. Kalifornská spoločnosť dodáva niekoľko tipov na svoj oficiálny blog, medzi ktorými vyniká dôležitosť povolenia brány firewall na samotnom smerovači pri vstupe do konfigurácie . Pripomína tiež, že heslo pre bezdrôtovú sieť musí byť čo najkomplexnejšie: mali by sa používať kombinácie abecedných a číselných znakov malými a veľkými písmenami a nemali by sa používať rovnaké heslá, ktoré používate pre iné služby v sieti. Spoločnosť Google navrhuje, aby ste bezdrôtovú sieť chránili rovnako, ako chránime náš domov.
Pri dlhšej neprítomnosti vypnite smerovač
Agentúra Spojených štátov, FCC (Federal Communications Commission), tiež navrhuje zmenu sieťového identifikátora alebo SSID. Ešte lepšie je to, že je neviditeľné. Aj keď existuje definitívny spôsob ochrany bezdrôtovej siete pred rukami iných ľudí, vypnite smerovač. Áno, FCC navrhuje, aby ste odpojili bezdrôtovú sieť, keď ste mimo dovolenky alebo cez víkendy.
Riadi pripojenie počítačov k sieti
Jedným z prvých varovných signálov napadnutej siete je zníženie rýchlosti pripojenia. Je možné, že susedovi alebo niekomu na ulici sa podarilo získať prístup k sieti a zaberá veľkú časť pásma sťahovaním. Ako si to byť istý?
Najjednoduchší spôsob je použitie aplikácií ako Fing. Táto bezplatná aplikácia pre mobilné telefóny sa pripája k smerovaču a zobrazuje všetky zariadenia, ktoré sú aktuálne pripojené alebo zo softvéru IP Scanner.
Pomocou webovej stránky pre správu smerovača zistite, či do vašej siete vstúpili neoprávnené zariadenia alebo sa o ne pokúsili vstúpiť. Ak je identifikované neznáme zariadenie, môžete na router použiť pravidlo brány firewall alebo pravidlo filtrovania MAC adries. Viac informácií o tom, ako uplatňovať tieto pravidlá, nájdete v dokumentácii dodanej výrobcom alebo na webovej stránke výrobcu.
DOPORUČUJEME VÁM spravovať siete v Hyper-VNa ochranu siete použite hardvér
Ak sa nechcete báť o zmene hesiel a nastavení, vždy sa môžete obrátiť na zariadenie, ktoré chráni domácu bezdrôtovú sieť a aktívne zaisťuje, že všetky pripojené počítače sú známe a nedochádza k žiadnym vzdialeným útokom. Izraelská spoločnosť Dojo Labs predstavila zariadenie, ktoré je zodpovedné za monitorovanie toho, či sa k vašej sieti pripájajú neoprávnené počítače, a upozorní prostredníctvom aplikácie, ak sa vyskytne podozrivá udalosť. Zariadenie sa tiež učí z vašich návykov, a preto je účinnejšie pri varovaní pred potenciálnym nebezpečenstvom. Táto dodatočná vrstva zabezpečenia je pripojená k smerovaču prostredníctvom rozhrania Bluetooth alebo kábla alebo tiež na pripojenie vlastného firewallu ako IPCOP, ale odporúča sa to v malých alebo vysokých spoločnostiach.
Nakonfigurujte WPA2 s AES na dôvernosť údajov
Niektoré domáce smerovače stále používajú protokol WEP, ktorý sa neodporúča. Je pravda, že ak váš smerovač podporuje WEP, musí sa vymeniť. Novší štandard, WPA2-AES, šifruje komunikáciu medzi bezdrôtovým smerovačom a koncovým zariadením a poskytuje silnejšiu autentifikáciu a autorizáciu medzi zariadeniami. WPA2 s AES je dnes najbezpečnejšou konfiguráciou smerovača pre domáce použitie.
Ak to nie je potrebné, zakážte UPnP
Univerzálna technológia Plug and Play (UPnP) je veľmi užitočná funkcia, ktorá umožňuje sieťovým zariadeniam transparentne sa stretávať a vzájomne komunikovať. Aj keď to uľahčuje počiatočné nastavenie siete, predstavuje aj bezpečnostné riziko. Napríklad škodlivý kód vo vašej sieti môže použiť UPnP na otvorenie narušenia brány firewall smerovača. Vypnite UPnP, pokiaľ nemáte konkrétny dôvod.
Zakázať vzdialenú správu
Zabráni sa tým votrelcom nadviazať spojenie so smerovačom a jeho konfiguráciu prostredníctvom rozhrania WAN (Wide Area Network).
Nejde o posadnutosť ani rozmar: ubezpečte sa, že domáca sieť Wi-Fi je prístupná iba pre zariadenia oprávnené na pripojenie k nej, môže sa vyhnúť mnohým problémom. A niektoré z nich vážne. Každý používateľ, ktorý získa prístup k vašej sieti Wi-Fi, môže využiť pripojenie na stiahnutie nelegálneho obsahu, priame vykonanie počítačových útokov alebo odoslanie nevyžiadanej pošty.
Všetky tieto činnosti sú zločinci, ktorých výlučnou zodpovednosťou je na účely spravodlivosti vlastník siete. Z tohto dôvodu sa oplatí vykonať niekoľko minút, aby ste sa pokúsili čo najviac chrániť router.
Čo si myslíte o našich tipoch, ako chrániť router a domácu sieť? Ako vždy odporúčame prečítať si naše návody a ak máte nejaké otázky, môžete nás kontaktovať. Dúfame, že sa vám budú páčiť vaše pripomienky a komentáre.
Ako zvoliť najlepšiu sociálnu sieť pre vašu spoločnosť
Článok, kde diskutujeme o tom, ktoré najdôležitejšie rôzne sociálne siete pre spoločnosť a ktoré z každého profilu môžu mať najväčší úžitok.
Západná digitálna sieť a profesionálna sieť sú k dispozícii ako modely s kapacitou 12 TB
Jeden z najväčších výrobcov zvyšuje maximálnu kapacitu svojich pevných diskov na 12TB v rade Western Digital Red.
Čo je to sieť alebo bezdrôtová sieť?
Vysvetľujeme, čo je sieť Mesh a na čo slúži: odporúčané modely, výhody, hlavné črty a ceny v Španielsku.
