Jak chránit router a domácí síť
Obsah:
- Jak chránit router a domácí síť
- Nepoužívejte směrovače poskytované poskytovateli internetových služeb
- Změňte výchozí heslo správce
- Webové rozhraní pro správu routeru nesmí být přístupné z internetu
- Povolit přístup HTTPS z rozhraní routeru
- Zakázat WPS (Wi-Fi Protected Setup)
- Aktualizujte firmware routeru
- Vyhněte se výchozímu nastavení
- Firewall a sofistikované heslo
- Vypněte router v nepřítomnosti
- Řídí připojení počítačů k síti
- K ochraně sítě použijte hardware
- Nakonfigurujte WPA2 s AES pro důvěrnost dat
- Pokud to není potřeba, deaktivujte UPnP
- Zakázat vzdálenou správu
Každý další den je třeba chránit router a naši domácí síť u vás doma. Mnoho uživatelů si to neuvědomuje, ale Router je nejdůležitějším internetovým zařízením, které mají doma. Proč? Protože propojuje většinu svých dalších zařízení mezi sebou a se světem, takže má velmi privilegované postavení, které mohou hackeři využít.
Jak chránit router a domácí síť
Bohužel mnoho zákazníků z řad spotřebitelů a malých routerů přichází s nejistým výchozím nastavením, odhaluje mnoho chyb a firmware, který je prolezlý základními chybami. Některé z těchto problémů nemohou uživatelé vyřešit, ale existuje mnoho akcí, které mohou být podniknuty alespoň k ochraně těchto zařízení před útoky velkého rozsahu.
Proto nenechte router být zranitelnou sítí pro hackery. Proto vám přinášíme celkem 14 základních doporučení k ochraně vašeho routeru .
Nepoužívejte směrovače poskytované poskytovateli internetových služeb
Tyto směrovače jsou obvykle méně bezpečné než ty, které výrobci prodávají spotřebitelům. Často mají přísná vzdálená pověření, která uživatelé nemohou změnit, a záplaty pro přizpůsobení firmwaru mají stejné nedostatky.
Změňte výchozí heslo správce
Mnoho směrovačů přichází s výchozím nastavením správce hesel a útočníci se neustále pokoušejí prostřednictvím těchto přihlašovacích údajů přihlásit ke směrovači. Po prvním připojení k administračnímu rozhraní routeru pomocí prohlížeče budete muset změnit heslo, což je často výchozí IP adresa routeru.
Webové rozhraní pro správu routeru nesmí být přístupné z internetu
Pro většinu uživatelů není potřeba spravovat router mimo LAN (lokální síť). Pokud je nutná vzdálená správa, zvažte nejprve použití VPN (virtuální privátní sítě) k vytvoření zabezpečeného kanálu do místní sítě a poté k rozhraní routeru.
Povolit přístup HTTPS z rozhraní routeru
Takto vypadá adresa URL zabezpečeného webu
Pokud je k dispozici, a vždy, když jste hotovi, odhlaste se. Použijte anonymní nebo soukromý prohlížeč, takže pokud pracujete s routerem, neuloží cookies relace a nikdy neumožňuje prohlížeči uložit uživatelské jméno a heslo.
Zakázat WPS (Wi-Fi Protected Setup)
To se používá jen zřídka. Jedná se o funkci navrženou tak, aby uživatelům pomohla snadno nastavit sítě Wi-Fi pomocí kódu PIN vytištěného na štítku. V řadě poskytovatelů implementací WPS, které umožňují hackerům proniknout do sítí, je však zjištěna závažná zranitelnost. Protože je obtížné určit, které z modelů směrovačů a verzí firmwaru jsou zranitelné, je nejlepší tuto funkci zakázat na směrovačích, které to umožňují. Místo toho se můžete připojit ke směrovači prostřednictvím kabelového připojení a přistupovat k jeho webové stránce na základě administračního rozhraní a například nakonfigurovat Wi-Fi pomocí WPA2 a uživatelského hesla (WPS není nutné).
Aktualizujte firmware routeru
Některé směrovače umožňují kontrolu aktualizací firmwaru přímo z rozhraní, zatímco jiné mají funkci automatické aktualizace. Někdy mohou být tyto ovládací prvky zastaralé kvůli změnám výrobce. Je dobré pravidelně kontrolovat webové stránky výrobce a stahovat aktualizace firmwaru ručně.
Vyhněte se výchozímu nastavení
Většina směrovačů se prodává se zvláštními pokyny ke změně výchozího nastavení a výrobci vytvářejí stále jednodušší rozhraní pro správu, takže uživatelé se nezblázní. Pokud však navzdory všemu, co s počítači nemáte, můžete požádat technika o změnu parametrů v době instalace bezdrátové sítě nebo se obraťte na operátora, který dodává router, aby vám v tomto procesu pomohl.
Nejde jen o změnu hesla bezdrátové sítě, ale také o ochranu přístupu k samotnému routeru. V tomto smyslu je také dobré deaktivovat administrační a řídící služby routeru, aby se zabránilo jejich přístupu mimo vaši síť. V konečném důsledku jde o změnu všech parametrů výchozí konfigurace zařízení. Pokud jde o heslo, tato změna kromě zvýšení zabezpečení sítě usnadňuje „pozvat přátele“ a rodinu, aby se k němu připojili .
Doporučujeme přečíst si našeho průvodce nejlepšími směrovači na trhu.
Firewall a sofistikované heslo
Pokud existuje společnost, která dokonale zná všechny rohy internetu a může nám v tomto úkolu pomoci, je to bezpochyby Google. Kalifornská společnost přidává několik tipů na svůj oficiální blog, mezi nimiž je důležitý význam povolení brány firewall na samotném routeru při vstupu do konfigurace . Také si pamatuje, že heslo pro bezdrátovou síť musí být co nejsložitější: měly by se používat kombinace abecedních a číselných znaků malými a velkými písmeny a nepoužívat stejné heslo, jaké používáte pro jiné služby v síti. Google navrhuje, abyste bezdrátovou síť chránili stejným způsobem, jakým chráníme náš domov.
Vypněte router v nepřítomnosti
Agentura USA, FCC (Federal Communications Commission), také navrhuje změnu identifikátoru sítě nebo SSID. Ještě lépe je to neviditelné. I když existuje definitivní způsob, jak chránit bezdrátovou síť před rukama jiných lidí, je vypnutí routeru. Ano, komise FCC navrhuje, abyste odpojili bezdrátovou síť, když jste na dovolené nebo o víkendech mimo domov.
Řídí připojení počítačů k síti
Jedním z prvních varovných signálů napadené sítě je snížení rychlosti připojení. Je možné, že sousedovi nebo někomu na ulici se podařilo získat přístup k síti a zabírá velkou část pásma stahováním. Jak si to být jistý?
Nejjednodušší způsob je použití aplikací, jako je Fing. Tato bezplatná aplikace pro mobilní telefony se připojuje k routeru a zobrazuje veškerá zařízení, která jsou aktuálně připojena nebo ze softwaru IP Scanner.
Pomocí webového serveru pro správu routeru určete, zda do vaší sítě vstoupila nebo se pokusila o přístup neautorizovaná zařízení. Pokud je identifikováno neznámé zařízení, lze na router použít pravidlo firewallu nebo filtrování MAC adres. Další informace o použití těchto pravidel naleznete v dokumentaci dodané výrobcem nebo na webových stránkách výrobce.
DOPORUČUJEME VÁM spravovat sítě v Hyper-VK ochraně sítě použijte hardware
Pokud se nechcete bát změnit hesla a nastavení, můžete se vždy obrátit na zařízení, které chrání domácí bezdrátovou síť a aktivně zajišťuje, že připojené počítače jsou známé a nedochází k vzdáleným útokům. Izraelská společnost Dojo Labs představila zařízení, které je zodpovědné za monitorování toho, zda se k vaší síti připojují neautorizované počítače, a varuje prostřednictvím aplikace, pokud dojde k nějaké podezřelé události. Zařízení se také učí z vašich návyků, a je tak účinnější při varování před možným nebezpečím. Tato další vrstva zabezpečení je připojena k routeru přes Bluetooth nebo kabel nebo také k připojení vlastního firewallu jako IPCOP, ale to se doporučuje v malých nebo vysoce postavených společnostech.
Nakonfigurujte WPA2 s AES pro důvěrnost dat
Některé domácí směrovače stále používají protokol WEP, který se nedoporučuje. Ve skutečnosti, pokud váš router podporuje WEP, musí být vyměněn. Novější standard, WPA2-AES, šifruje komunikaci mezi bezdrátovým směrovačem a koncovým zařízením a poskytuje silnější autentizaci a autorizaci mezi zařízeními. WPA2 s AES je dnes nejbezpečnější konfigurací routeru pro domácí použití.
Pokud to není potřeba, deaktivujte UPnP
Univerzální Plug and Play (UPnP) je velmi užitečná funkce, která umožňuje síťovým zařízením transparentně se setkat a komunikovat mezi sebou. Ačkoli to usnadňuje počáteční nastavení sítě, představuje také bezpečnostní riziko. Například škodlivý kód ve vaší síti může použít UPnP k otevření narušení brány firewall routeru. Zakažte UPnP, pokud nemáte konkrétní důvod.
Zakázat vzdálenou správu
Tím zabráníte vetřelcům navázat spojení se směrovačem a jeho konfiguraci prostřednictvím rozhraní WAN (Wide Area Network).
Nejedná se o posedlost ani rozmaru: ujistěte se, že domácí síť Wi-Fi je přístupná pouze pro zařízení, která jsou k ní připojena, může zabránit mnoha problémům. A některé z nich vážně. Každý uživatel, který získá přístup k vaší síti Wi-Fi, může využít připojení ke stažení nelegálního obsahu, přímému provádění počítačových útoků nebo odesílání spamu.
Všechny tyto činnosti jsou zločinci, jejichž výlučnou odpovědností je za účely spravedlnosti vlastník sítě. Z tohoto důvodu se vyplatí několik minut následovat řadu kroků a pokusit se co nejvíce chránit váš router.
Co si myslíte o našich tipech, jak chránit router a domácí síť? Jako vždy doporučujeme přečíst si naše návody a pokud máte nějaké dotazy, můžete nás kontaktovat. Doufáme, že se vám líbí a komentáře.
Jak se mohu chránit před ransomwarem?
S Anti Ransom V3 můžete zapomenout na infekce nebo zastavit útoky ransomware včas a uložit všechna vaše data
Jak chránit soukromí vašich sociálních sítí
Jak chránit soukromí vašich sociálních sítí. Objevte tyto jednoduché triky, které zajistí, že bezpečnost a soukromí vašich profilů na sociálních sítích se výrazně zvýší.
Jak heslem chránit své poznámky na ios a mac
V aplikacích iOS a Mac Notes si můžete udržet své soukromé údaje v bezpečí nastavením hesla