7 prostych wskazówek, jak zabezpieczyć router i sieć Wi-Fi w kilka minut

7 prostych wskazówek, jak zabezpieczyć router i sieć Wi-Fi w kilka minut

Jeśli skonfigurujesz router i zaczniesz go używać bez żadnej konfiguracji, prawdopodobnie nie jest on zbyt bezpieczny. Możesz mieć podłączone niechciane urządzenia lub ziejącą dziurę w ochronie, nawet o tym nie wiedząc.





Aby zmniejszyć ryzyko problemów z bezpieczeństwem sieci, od kradzieży przepustowości przez sąsiadów po atakującego włamującego się do sieci, należy wykonać te proste kroki, aby zablokować bezpieczeństwo sieci bezprzewodowej.



1. Zawsze uzyskuj dostęp do panelu administracyjnego routera przez Ethernet

Zalogowanie się do panelu administracyjnego routera jest tak proste, jak otwarcie przeglądarki internetowej, wpisanie jej adresu IP (lub czasami adresu URL) oraz wprowadzenie nazwy użytkownika i hasła administratora routera.





fajne gry, które nie wymagają internetu

To jest w porządku, chyba że robisz to w połączeniu bezprzewodowym.

Podczas logowania do panelu administracyjnego przez połączenie bezprzewodowe te dane logowania są przesyłane bezprzewodowo, co stwarza możliwość przechwycenia. Twoje połączenie ze stroną zarządzania routera nie jest szyfrowane, więc nieuczciwe urządzenie w Twojej sieci, które śledzi ruch, może zobaczyć Twoje hasło, jeśli zalogujesz się bezprzewodowo. Istnieje również możliwość ataków typu man-in-the-middle .



Jeśli logujesz się tylko podczas połączenia przez Ethernet, możesz wyeliminować to ryzyko.

Źródło zdjęcia: pelfophoto przez Shutterstock



W rzeczywistości, jeśli to możliwe, należy całkowicie wyłączyć zdalny dostęp, aby wymagać połączenia przewodowego w celu dostosowania czegokolwiek. W ten sposób, nawet jeśli hakerowi uda się połączyć bezprzewodowo z Twoją siecią, nie będzie mógł niczego zmienić, a tym samym nie będziesz narażony na przejęcie.

Niektóre routery umożliwiają również zarządzanie nimi przez stronę internetową dostarczoną przez producenta. Z tego samego powodu dobrym pomysłem jest wyłączenie zdalnego dostępu. Wyłączenie tych opcji oznacza, że ​​tylko zaufane urządzenie w domu, podłączone za pomocą kabla, może wprowadzać zmiany w sieci.



2. Zmień domyślne poświadczenia logowania routera

Każdy router ma domyślną kombinację nazwy użytkownika i hasła do panelu administracyjnego. W ten sposób logujesz się podczas wstępnej konfiguracji routera. Pamiętaj, że to hasło różni się od tego, którego używasz do łączenia urządzeń z siecią.

Bezwzględnie musisz jak najszybciej zmienić domyślne hasło routera.

Czy wiesz, że istnieją witryny internetowe, na których można wyszukiwać domyślne poświadczenia administratora według modelu routera? RouterPasswords.com jest jednym z najbardziej znanych. Oznacza to, że jeśli atakujący wie, jakiego rodzaju routera posiadasz, a nie zmieniłeś poświadczeń administratora, może włamać się bez wysiłku.

Nawet jeśli ktoś nie wie, jakiego rodzaju routera posiadasz, często może przeprowadzić atak metodą brute-force, przepuszczając wszystkie znane kombinacje nazwy użytkownika i hasła administratora. Problem pogarsza fakt, że większość routerów domyślnie używa niezabezpieczonej kombinacji, takiej jak „admin” jako nazwa użytkownika i „password” jako hasło.

W rezultacie ich zmiana powinna być pierwszą poprawką, którą dokonasz za pomocą nowego routera. W niektórych modelach nie można zmienić nazwy użytkownika. Ale zmiana hasła przynajmniej uniemożliwi każdemu, kto zdoła połączyć się z twoją siecią, próbowanie wspólnych kombinacji włamań.

3. Zmień domyślny identyfikator SSID

Innym ustawieniem, które należy natychmiast zmienić, jest SSID routera (publiczna nazwa, która pojawia się, gdy przeglądasz dostępne sieci Wi-Fi w pobliżu).

Wiele routerów ma domyślne identyfikatory SSID, które mogą zdradzić ich markę i/lub model. Na przykład niektóre routery Linksys mają domyślne identyfikatory SSID, które wyglądają jak Linksys-XYZ123 . Podobnie jest w przypadku modeli Cisco, Belkin, Netgear, TP-Link i innych. Wiele z tych modeli routerów ma domyślne identyfikatory SSID, które podają ich szczegóły.

Jeśli potencjalny haker wie, jaki rodzaj routera posiadasz, łatwiej będzie mu się włamać. Mogą na przykład wykorzystać te informacje do zbadania luk w Twoim konkretnym modelu. Zalecamy natychmiastową zmianę identyfikatora SSID, a kiedy to zrobisz, możesz nawet rozważyć wybierając zabawną nazwę sieci Wi-Fi .

4. Używaj nowoczesnych standardów szyfrowania

Szyfrowanie to obowiązkowa funkcja routera. Zaniedbanie korzystania z szyfrowania jest jak pozostawienie wszystkich drzwi i okien otwartych przez cały czas: wszystko, co mówisz i robisz, jest swobodnie widoczne dla każdego, komu zależy na tym, by spojrzeć lub posłuchać.

Sprawdź ustawienia szyfrowania Wi-Fi, aby upewnić się, że nie używasz przestarzałego protokołu. Najnowszy standard Wi-Fi w momencie pisania tego tekstu to WPA3 , chociaż nie wszystkie routery to mają. WPA2 jest nadal w porządku, ale oryginał WPA jest przestarzały. Jeśli to jedyna opcja, powinieneś wymienić router.

Czytaj więcej: Objaśnienie typów zabezpieczeń Wi-Fi

Ochrona WPA jest dostępna w obu Osobisty (wymieniony również jako prostytutka , co oznacza „osobisty klucz bezpieczeństwa”) i Przedsiębiorstwo . Ten ostatni jest przeznaczony do użytku w ustawieniach korporacyjnych, więc powinieneś użyć Osobisty w domu.

Nigdy nie powinieneś używać szyfrowania WEP, ponieważ jest słabe i łatwe do złamania. Jeśli możesz używać tylko WEP na swoim routerze, kup zamiennik wkrótce.

Oprócz korzystania z WPA3 lub WPA2, upewnij się, że używasz AES szyfrowanie zamiast TKIP. TKIP jest lepszy niż nic, ale AES jest nowszy i bezpieczniejszy, więc zawsze powinieneś go używać, jeśli jest dostępny. Pamiętaj, że szyfrowanie AES + TKIP jest tak samo złe, jak tylko TKIP, więc trzymaj się AES.

jak sprawić, by ktoś zbanował z Facebooka

Na koniec zmień klucz WPA2/WPA (który jest hasłem używanym do łączenia się z siecią bezprzewodową). Upewnij się, że wybierz silne hasło to nie jest zbyt krótkie ani łatwe do odgadnięcia. Celuj w co najmniej 12 znaków ze zdrową mieszanką małych i wielkich liter, cyfr i znaków specjalnych (takich jak @, !, %, $ i inne).

Ponieważ jednak będziesz musiał od czasu do czasu wpisywać hasło Wi-Fi, aby podłączyć nowe urządzenia, możesz chcieć uniknąć nadmiernego skomplikowania.

5. Włącz zaporę routera

Zapora bada przychodzące dane sieciowe i blokuje wszystko, co uważa się za niebezpieczne. Większość routerów ma wbudowaną funkcję zapory, często nazywaną Zapora sieciowa SPI . To porównuje części wszystkich przychodzących danych sieciowych z bazą danych i zezwala tylko na ruch, który pomyślnie przeszedł test.

Na większości routerów będzie to domyślnie włączone, ale nadal powinieneś sprawdzić, czy jest włączony. Pamiętaj, że może to kolidować z niektórymi grami online. Jeśli tak, możesz to obejść przez za pomocą przekierowania portów .

Należy również pamiętać, że sama zapora routera nie wystarczy. Czasami złośliwe dane mogą przedostać się niewykryte, dlatego tak jest mądrze jest również zainstalować zaporę programową na urządzeniu jako druga warstwa obrony.

6. Wyłącz funkcje WPS i UPnP

WPS lub Wi-Fi Protected Setup ułatwia dodawanie nowych urządzeń do sieci. Korzystając z metody przycisku, wszystko, co musisz zrobić, to zainicjować połączenie WPS z urządzenia, a następnie nacisnąć przycisk WPS na routerze, aby nawiązać połączenie.

Jednak WPS ma również metodę, która pozwala używać kodu PIN do łączenia urządzeń. Na niektórych routerach tego kodu PIN nie można zmienić. Jak się okazuje, złamanie kodu PIN WPS jest stosunkowo łatwe, ponieważ jest on przechowywany jako dwa oddzielne zestawy czterech liczb. Ktoś może brutalnie wymusić te numery, a następnie użyć kodu PIN WPS według własnego uznania, jeśli nie możesz go zmienić.

Z tego powodu mądrze jest wyłączyć WPS. Stracisz odrobinę wygody, ale warto zwiększyć bezpieczeństwo.

UPnP lub Universal Plug and Play umożliwia wszystkim urządzeniom w sieci komunikowanie się ze sobą w dowolnych celach. Chociaż jest to wygodne, niestety, UPnP można wykorzystać, dlatego należy go wyłączyć ze względów bezpieczeństwa.

Główną wadą wyłączenia UPnP są gry online. Włączenie UPnP umożliwia konsoli dostęp do dowolnych portów potrzebnych do różnych gier. Po wyłączeniu UPnP może się okazać, że niektóre gry nie działają poprawnie; możesz również mieć problemy z czatem głosowym lub graniem z określonym użytkownikiem.

Jak wspomniano powyżej, ręczne przekierowanie portów jest dobrym rozwiązaniem tego problemu.

7. Aktualizuj oprogramowanie sprzętowe routera

Jedną z najczęstszych rad dotyczących bezpieczeństwa jest aktualizowanie wszystkiego, co dotyczy również routerów. Ponieważ router jest urządzeniem obsługującym cały przychodzący i wychodzący ruch sieciowy, należy go zabezpieczyć, uruchamiając najnowsze poprawki.

Nieaktualne oprogramowanie routera jest złe z dwóch powodów:

  1. Może mieć niezałatane luki w zabezpieczeniach, które mogą wykorzystać atakujący.
  2. Nowsze oprogramowanie układowe może wprowadzać dodatkowe funkcje lub ulepszenia, które mogą mieć wpływ na ogólne bezpieczeństwo.

Dlatego w Twoim najlepszym interesie jest aktualizowanie oprogramowania układowego.

Co kilka miesięcy należy sprawdzać witrynę internetową producenta routera pod kątem aktualizacji oprogramowania układowego dla posiadanego modelu. Niektóre routery umożliwiają nawet sprawdzanie aktualizacji bezpośrednio w panelu administracyjnym. Gdy dostępna będzie aktualizacja, pobierz ją i zastosuj w ustawieniach routera.

Na szczęście nie powinieneś tego robić często, ponieważ aktualizacje oprogramowania układowego routera są rzadkie. Mówiąc o tym, jeśli twój router jest tak stary, że nie otrzymuje już aktualizacji, prawdopodobnie nadszedł czas, aby go wymienić.

Dbanie o bezpieczeństwo routera domowego

Wprowadzenie tych poprawek zajmuje tylko kilka minut iw większości przypadków nie wpłynie na użyteczność sieci. Ochrona sieci przed intruzami jest ważna, a zastosowanie tych poprawek będzie znacznie lepsze.

Teraz, gdy Twoja sieć domowa jest mocno zabezpieczona, możesz teraz rozwiązać problemy z wolnym Wi-Fi, jeśli je masz.

Udział Udział Ćwierkać E-mail Dlaczego moja sieć Wi-Fi działa tak wolno? Oto jak to naprawić

Chcesz szybko pobierać dane, ale masz wolne Wi-Fi? Dlaczego to się dzieje? Oto jak naprawić wolne połączenie Wi-Fi i przyspieszyć je.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Router
  • Ochrona bezprzewodowa
  • Wskazówki dotyczące sieci
  • Wskazówki dotyczące bezpieczeństwa
O autorze Ben Stegner(1735 artykułów opublikowanych)

Ben jest zastępcą redaktora i kierownikiem ds. wdrażania w MakeUseOf. Zrezygnował z pracy w IT, aby pisać w pełnym wymiarze godzin w 2016 roku i nigdy nie oglądał się za siebie. Od ponad siedmiu lat zajmuje się samouczkami technicznymi, rekomendacjami gier wideo i nie tylko.

Więcej od Bena Stegnera

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować