Наличие открытой беспроводной сети может быть угрозой безопасности, поскольку позволяет любому близкому человеку (например, соседу) получить доступ к сети и, возможно, даже следить за нашим соединением.
Маршрутизатор, устройство с антеннами и источниками света, которое позволяет нам подключать смартфоны и компьютеры к Интернету без проводов и проводов (беспроводных), должно быть настроено таким образом, чтобы никто не мог подключиться к нашим устройствам, избежать подключения к Интернету, а также чтобы проверить, что мы делаем в Интернете.
Конфигурации по умолчанию, установленные поставщиком по умолчанию, недостаточны для безопасности маршрутизатора, поскольку, будучи одинаковыми для всех, они известны и легко преодолимы.
Здесь мы видим, какие важные настройки необходимо настроить на маршрутизаторе для повышения безопасности Wi-Fi в домашних условиях.
ЧИТАЙТЕ ТАКЖЕ: 10 основных опций на Wifi Router: доступ в Интернет и настройка
Прежде всего, каждая модель маршрутизатора имеет свой собственный набор опций и панель конфигурации, которая может отличаться в зависимости от марки производителя или поставщика.
В некоторых случаях, когда маршрутизатор предоставляется интернет-провайдером (например, Vodafone), это также может быть связано с недоступностью настроек.
Когда это возможно, тогда настройки маршрутизатора для улучшения безопасности сети Wi-Fi, чтобы иметь еще более сильную защиту сети.
ЧИТАЙТЕ ПЕРВЫМ: введите роутер, чтобы получить доступ к настройкам простым способом
1) Wifi пароль
Лучший сетевой пароль для доступа к Wi-Fi - это пароль с протоколом WPA2, который сложнее всего взломать.
Мы уже подробно объяснили, что значит защитить домашнее Wi-Fi-соединение и защитить себя от вторжений в сеть с помощью ключа доступа WPA2-PSK по сравнению с WPA и WEP.
Затем найдите вариант изменения пароля доступа к сети в настройках домашней сети или сети WLAN и установите его с помощью цифр и букв, чтобы его было нелегко найти (не используйте имена, фамилии или даты рождения).
2) Измените пароль для доступа к роутеру
Если бы мы вошли в панель конфигурации маршрутизатора, чтобы внести изменения в настройки, мы бы обязательно вошли с именем пользователя и паролем.
Если они никогда не менялись, а те, которые были предопределены производителем (часто с именем пользователя « Администратор» или « Администратор» ), остались, лучше изменить их в личном порядке, чтобы никто не мог с ними связаться.
3) Скрыть сеть (SSID)
Скрывая сеть, вы можете быть уверены, что никто не сможет обнаружить ее, а затем использовать.
Мы увидели, как это сделать, в отдельном руководстве о том, как скрыть сеть WIFI, отключив SSID.
Этот параметр, безусловно, очень безопасен, но также неудобен в использовании, если вы используете много мобильных устройств в сети, таких как сотовые телефоны, телевизор или Smart Plug.
4) обновить прошивку
Прошивка маршрутизатора - это то, о чем многие забывают заботиться.
Большинство людей не проверяют обновления прошивки или делают это только при первом запуске.
Большинство производителей выпускают обновления встроенного программного обеспечения, исправляя ошибки и, самое главное, покрывая уязвимости безопасности, выявленные с течением времени.
Проверку обновлений следует проводить каждые 3 месяца, посетив веб-сайт производителя (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link или другие) и загрузив файл, который затем необходимо загрузить с панели конфигурации под пункт « Обновление прошивки ».
3) Включите, если возможно, соединение https при доступе к панели администрирования .
4) Ограничить входящий трафик и небезопасные функции
Переадресация портов позволяет удаленно использовать некоторые компьютерные приложения.
Если используется, рекомендуется использовать нестандартный порт для настраиваемой службы и фильтровать интернет-трафик, предотвращая анонимные подключения (если это возможно).
В другой статье мы видели руководство по настройке правильной переадресации портов на маршрутизаторе.
Также было бы лучше не использовать такие функции, как UpnP, например DMZ, например, динамический DNS.
5) Отключите WPS (WiFi Protected Setup), что может быть удобно, но представляет основную уязвимость каждого маршрутизатора.
В другой статье мы увидели, как безопасно использовать кнопку WPS на устройствах Wifi.
7) Активировать журнал событий или журнал
Активный журнал и, следовательно, запись всех действий маршрутизатора могут быть полезны для анализа любых проблем с подключением или подозрительных действий.
Также убедитесь, что часы и часовой пояс установлены правильно, чтобы иметь точный журнал событий.
8) Гостевая сеть
Настройте, если это возможно, гостевую сеть, чтобы соединить друзей, которые приходят в наш дом.
Эта сеть, всегда защищенная ключом WPA2, который отличается от пароля основной сети, может быть ограничена в трафике, чтобы обеспечить доступ к Интернету тем, кто посещает нас дома, и, по желанию, ее также можно исключить из локальной сети (поэтому не видит компьютеры, подключенные к основной сети).
9) Не подключайте внешние диски или USB-накопители к маршрутизатору, если внутри имеются важные данные, содержимое которых может быть открыто в сети и в Интернете.
10) Используйте альтернативный DNS (в DHCP), используя, например, DNS-серверы Google.
DNS-серверы сетевого провайдера могут быть не только медленнее, но и более уязвимы для внешних атак.
в другой статье руководство по смене DNS в роутере
11) Измените диапазон IP-адресов, высвобождаемых в сети маршрутизатором .
Поскольку каждый маршрутизатор по умолчанию использует DHCP, диапазон IP-адресов, например 192.168.1.x или 192.168.0.x, чтобы избежать автоматических атак извне, вы можете использовать другой диапазон, например: 10.xxx, 192.168.xx, с 172.16.xx до 172.31.xx.
12) Отключить широковещательную рассылку SID и скрыть сеть Wi-Fi .
Это препятствует тому, чтобы те, кто не знает сеть Wi-Fi, не нашли ее с автоматическим сканированием.
13) Активируйте фильтр MAC
Это может быть неудобно, но позволяет сообщать маршрутизатору, что только некоторые конкретные компьютеры или устройства могут подключаться, в то время как другие необходимо будет авторизовать и добавить из панели администратора.
Как видно из статьи о том, что такое MAC-адрес и как он используется в сети, это сетевой идентификатор каждого устройства с Wi-Fi.
Фильтр Mac-адресов, таким образом, разрешает доступ к сети только идентифицированным компьютерам или смартфонам, предотвращая его от всех остальных.
В других статьях мы также видели:
- Проверьте, если кто-то крадет Wi-Fi и как защитить беспроводную сеть.
- Защитите беспроводную сеть от вторжения, подслушивания и шпионажа.
Маршрутизатор, устройство с антеннами и источниками света, которое позволяет нам подключать смартфоны и компьютеры к Интернету без проводов и проводов (беспроводных), должно быть настроено таким образом, чтобы никто не мог подключиться к нашим устройствам, избежать подключения к Интернету, а также чтобы проверить, что мы делаем в Интернете.
Конфигурации по умолчанию, установленные поставщиком по умолчанию, недостаточны для безопасности маршрутизатора, поскольку, будучи одинаковыми для всех, они известны и легко преодолимы.
Здесь мы видим, какие важные настройки необходимо настроить на маршрутизаторе для повышения безопасности Wi-Fi в домашних условиях.
ЧИТАЙТЕ ТАКЖЕ: 10 основных опций на Wifi Router: доступ в Интернет и настройка
Прежде всего, каждая модель маршрутизатора имеет свой собственный набор опций и панель конфигурации, которая может отличаться в зависимости от марки производителя или поставщика.
В некоторых случаях, когда маршрутизатор предоставляется интернет-провайдером (например, Vodafone), это также может быть связано с недоступностью настроек.
Когда это возможно, тогда настройки маршрутизатора для улучшения безопасности сети Wi-Fi, чтобы иметь еще более сильную защиту сети.
ЧИТАЙТЕ ПЕРВЫМ: введите роутер, чтобы получить доступ к настройкам простым способом
1) Wifi пароль
Лучший сетевой пароль для доступа к Wi-Fi - это пароль с протоколом WPA2, который сложнее всего взломать.
Мы уже подробно объяснили, что значит защитить домашнее Wi-Fi-соединение и защитить себя от вторжений в сеть с помощью ключа доступа WPA2-PSK по сравнению с WPA и WEP.
Затем найдите вариант изменения пароля доступа к сети в настройках домашней сети или сети WLAN и установите его с помощью цифр и букв, чтобы его было нелегко найти (не используйте имена, фамилии или даты рождения).
2) Измените пароль для доступа к роутеру
Если бы мы вошли в панель конфигурации маршрутизатора, чтобы внести изменения в настройки, мы бы обязательно вошли с именем пользователя и паролем.
Если они никогда не менялись, а те, которые были предопределены производителем (часто с именем пользователя « Администратор» или « Администратор» ), остались, лучше изменить их в личном порядке, чтобы никто не мог с ними связаться.
3) Скрыть сеть (SSID)
Скрывая сеть, вы можете быть уверены, что никто не сможет обнаружить ее, а затем использовать.
Мы увидели, как это сделать, в отдельном руководстве о том, как скрыть сеть WIFI, отключив SSID.
Этот параметр, безусловно, очень безопасен, но также неудобен в использовании, если вы используете много мобильных устройств в сети, таких как сотовые телефоны, телевизор или Smart Plug.
4) обновить прошивку
Прошивка маршрутизатора - это то, о чем многие забывают заботиться.
Большинство людей не проверяют обновления прошивки или делают это только при первом запуске.
Большинство производителей выпускают обновления встроенного программного обеспечения, исправляя ошибки и, самое главное, покрывая уязвимости безопасности, выявленные с течением времени.
Проверку обновлений следует проводить каждые 3 месяца, посетив веб-сайт производителя (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link или другие) и загрузив файл, который затем необходимо загрузить с панели конфигурации под пункт « Обновление прошивки ».
3) Включите, если возможно, соединение https при доступе к панели администрирования .
4) Ограничить входящий трафик и небезопасные функции
Переадресация портов позволяет удаленно использовать некоторые компьютерные приложения.
Если используется, рекомендуется использовать нестандартный порт для настраиваемой службы и фильтровать интернет-трафик, предотвращая анонимные подключения (если это возможно).
В другой статье мы видели руководство по настройке правильной переадресации портов на маршрутизаторе.
Также было бы лучше не использовать такие функции, как UpnP, например DMZ, например, динамический DNS.
5) Отключите WPS (WiFi Protected Setup), что может быть удобно, но представляет основную уязвимость каждого маршрутизатора.
В другой статье мы увидели, как безопасно использовать кнопку WPS на устройствах Wifi.
7) Активировать журнал событий или журнал
Активный журнал и, следовательно, запись всех действий маршрутизатора могут быть полезны для анализа любых проблем с подключением или подозрительных действий.
Также убедитесь, что часы и часовой пояс установлены правильно, чтобы иметь точный журнал событий.
8) Гостевая сеть
Настройте, если это возможно, гостевую сеть, чтобы соединить друзей, которые приходят в наш дом.
Эта сеть, всегда защищенная ключом WPA2, который отличается от пароля основной сети, может быть ограничена в трафике, чтобы обеспечить доступ к Интернету тем, кто посещает нас дома, и, по желанию, ее также можно исключить из локальной сети (поэтому не видит компьютеры, подключенные к основной сети).
9) Не подключайте внешние диски или USB-накопители к маршрутизатору, если внутри имеются важные данные, содержимое которых может быть открыто в сети и в Интернете.
10) Используйте альтернативный DNS (в DHCP), используя, например, DNS-серверы Google.
DNS-серверы сетевого провайдера могут быть не только медленнее, но и более уязвимы для внешних атак.
в другой статье руководство по смене DNS в роутере
11) Измените диапазон IP-адресов, высвобождаемых в сети маршрутизатором .
Поскольку каждый маршрутизатор по умолчанию использует DHCP, диапазон IP-адресов, например 192.168.1.x или 192.168.0.x, чтобы избежать автоматических атак извне, вы можете использовать другой диапазон, например: 10.xxx, 192.168.xx, с 172.16.xx до 172.31.xx.
12) Отключить широковещательную рассылку SID и скрыть сеть Wi-Fi .
Это препятствует тому, чтобы те, кто не знает сеть Wi-Fi, не нашли ее с автоматическим сканированием.
13) Активируйте фильтр MAC
Это может быть неудобно, но позволяет сообщать маршрутизатору, что только некоторые конкретные компьютеры или устройства могут подключаться, в то время как другие необходимо будет авторизовать и добавить из панели администратора.
Как видно из статьи о том, что такое MAC-адрес и как он используется в сети, это сетевой идентификатор каждого устройства с Wi-Fi.
Фильтр Mac-адресов, таким образом, разрешает доступ к сети только идентифицированным компьютерам или смартфонам, предотвращая его от всех остальных.
В других статьях мы также видели:
- Проверьте, если кто-то крадет Wi-Fi и как защитить беспроводную сеть.
- Защитите беспроводную сеть от вторжения, подслушивания и шпионажа.
