Výukové programy

Jak chránit router a domácí síť

Obsah:

Anonim

Každý další den je třeba chránit router a naši domácí síť u vás doma. Mnoho uživatelů si to neuvědomuje, ale Router je nejdůležitějším internetovým zařízením, které mají doma. Proč? Protože propojuje většinu svých dalších zařízení mezi sebou a se světem, takže má velmi privilegované postavení, které mohou hackeři využít.

Jak chránit router a domácí síť

Bohužel mnoho zákazníků z řad spotřebitelů a malých routerů přichází s nejistým výchozím nastavením, odhaluje mnoho chyb a firmware, který je prolezlý základními chybami. Některé z těchto problémů nemohou uživatelé vyřešit, ale existuje mnoho akcí, které mohou být podniknuty alespoň k ochraně těchto zařízení před útoky velkého rozsahu.

Proto nenechte router být zranitelnou sítí pro hackery. Proto vám přinášíme celkem 14 základních doporučení k ochraně vašeho routeru .

Nepoužívejte směrovače poskytované poskytovateli internetových služeb

Tyto směrovače jsou obvykle méně bezpečné než ty, které výrobci prodávají spotřebitelům. Často mají přísná vzdálená pověření, která uživatelé nemohou změnit, a záplaty pro přizpůsobení firmwaru mají stejné nedostatky.

Změňte výchozí heslo správce

Mnoho směrovačů přichází s výchozím nastavením správce hesel a útočníci se neustále pokoušejí prostřednictvím těchto přihlašovacích údajů přihlásit ke směrovači. Po prvním připojení k administračnímu rozhraní routeru pomocí prohlížeče budete muset změnit heslo, což je často výchozí IP adresa routeru.

Webové rozhraní pro správu routeru nesmí být přístupné z internetu

Pro většinu uživatelů není potřeba spravovat router mimo LAN (lokální síť). Pokud je nutná vzdálená správa, zvažte nejprve použití VPN (virtuální privátní sítě) k vytvoření zabezpečeného kanálu do místní sítě a poté k rozhraní routeru.

Povolit přístup HTTPS z rozhraní routeru

Takto vypadá adresa URL zabezpečeného webu

Pokud je k dispozici, a vždy, když jste hotovi, odhlaste se. Použijte anonymní nebo soukromý prohlížeč, takže pokud pracujete s routerem, neuloží cookies relace a nikdy neumožňuje prohlížeči uložit uživatelské jméno a heslo.

Zakázat WPS (Wi-Fi Protected Setup)

To se používá jen zřídka. Jedná se o funkci navrženou tak, aby uživatelům pomohla snadno nastavit sítě Wi-Fi pomocí kódu PIN vytištěného na štítku. V řadě poskytovatelů implementací WPS, které umožňují hackerům proniknout do sítí, je však zjištěna závažná zranitelnost. Protože je obtížné určit, které z modelů směrovačů a verzí firmwaru jsou zranitelné, je nejlepší tuto funkci zakázat na směrovačích, které to umožňují. Místo toho se můžete připojit ke směrovači prostřednictvím kabelového připojení a přistupovat k jeho webové stránce na základě administračního rozhraní a například nakonfigurovat Wi-Fi pomocí WPA2 a uživatelského hesla (WPS není nutné).

Aktualizujte firmware routeru

Některé směrovače umožňují kontrolu aktualizací firmwaru přímo z rozhraní, zatímco jiné mají funkci automatické aktualizace. Někdy mohou být tyto ovládací prvky zastaralé kvůli změnám výrobce. Je dobré pravidelně kontrolovat webové stránky výrobce a stahovat aktualizace firmwaru ručně.

Vyhněte se výchozímu nastavení

Většina směrovačů se prodává se zvláštními pokyny ke změně výchozího nastavení a výrobci vytvářejí stále jednodušší rozhraní pro správu, takže uživatelé se nezblázní. Pokud však navzdory všemu, co s počítači nemáte, můžete požádat technika o změnu parametrů v době instalace bezdrátové sítě nebo se obraťte na operátora, který dodává router, aby vám v tomto procesu pomohl.

Nejde jen o změnu hesla bezdrátové sítě, ale také o ochranu přístupu k samotnému routeru. V tomto smyslu je také dobré deaktivovat administrační a řídící služby routeru, aby se zabránilo jejich přístupu mimo vaši síť. V konečném důsledku jde o změnu všech parametrů výchozí konfigurace zařízení. Pokud jde o heslo, tato změna kromě zvýšení zabezpečení sítě usnadňuje „pozvat přátele“ a rodinu, aby se k němu připojili .

Doporučujeme přečíst si našeho průvodce nejlepšími směrovači na trhu.

Firewall a sofistikované heslo

Pokud existuje společnost, která dokonale zná všechny rohy internetu a může nám v tomto úkolu pomoci, je to bezpochyby Google. Kalifornská společnost přidává několik tipů na svůj oficiální blog, mezi nimiž je důležitý význam povolení brány firewall na samotném routeru při vstupu do konfigurace . Také si pamatuje, že heslo pro bezdrátovou síť musí být co nejsložitější: měly by se používat kombinace abecedních a číselných znaků malými a velkými písmeny a nepoužívat stejné heslo, jaké používáte pro jiné služby v síti. Google navrhuje, abyste bezdrátovou síť chránili stejným způsobem, jakým chráníme náš domov.

Vypněte router v nepřítomnosti

Agentura USA, FCC (Federal Communications Commission), také navrhuje změnu identifikátoru sítě nebo SSID. Ještě lépe je to neviditelné. I když existuje definitivní způsob, jak chránit bezdrátovou síť před rukama jiných lidí, je vypnutí routeru. Ano, komise FCC navrhuje, abyste odpojili bezdrátovou síť, když jste na dovolené nebo o víkendech mimo domov.

Řídí připojení počítačů k síti

Jedním z prvních varovných signálů napadené sítě je snížení rychlosti připojení. Je možné, že sousedovi nebo někomu na ulici se podařilo získat přístup k síti a zabírá velkou část pásma stahováním. Jak si to být jistý?

Nejjednodušší způsob je použití aplikací, jako je Fing. Tato bezplatná aplikace pro mobilní telefony se připojuje k routeru a zobrazuje veškerá zařízení, která jsou aktuálně připojena nebo ze softwaru IP Scanner.

Pomocí webového serveru pro správu routeru určete, zda do vaší sítě vstoupila nebo se pokusila o přístup neautorizovaná zařízení. Pokud je identifikováno neznámé zařízení, lze na router použít pravidlo firewallu nebo filtrování MAC adres. Další informace o použití těchto pravidel naleznete v dokumentaci dodané výrobcem nebo na webových stránkách výrobce.

DOPORUČUJEME VÁM spravovat sítě v Hyper-V

K ochraně sítě použijte hardware

Pokud se nechcete bát změnit hesla a nastavení, můžete se vždy obrátit na zařízení, které chrání domácí bezdrátovou síť a aktivně zajišťuje, že připojené počítače jsou známé a nedochází k vzdáleným útokům. Izraelská společnost Dojo Labs představila zařízení, které je zodpovědné za monitorování toho, zda se k vaší síti připojují neautorizované počítače, a varuje prostřednictvím aplikace, pokud dojde k nějaké podezřelé události. Zařízení se také učí z vašich návyků, a je tak účinnější při varování před možným nebezpečím. Tato další vrstva zabezpečení je připojena k routeru přes Bluetooth nebo kabel nebo také k připojení vlastního firewallu jako IPCOP, ale to se doporučuje v malých nebo vysoce postavených společnostech.

Nakonfigurujte WPA2 s AES pro důvěrnost dat

Některé domácí směrovače stále používají protokol WEP, který se nedoporučuje. Ve skutečnosti, pokud váš router podporuje WEP, musí být vyměněn. Novější standard, WPA2-AES, šifruje komunikaci mezi bezdrátovým směrovačem a koncovým zařízením a poskytuje silnější autentizaci a autorizaci mezi zařízeními. WPA2 s AES je dnes nejbezpečnější konfigurací routeru pro domácí použití.

Pokud to není potřeba, deaktivujte UPnP

Univerzální Plug and Play (UPnP) je velmi užitečná funkce, která umožňuje síťovým zařízením transparentně se setkat a komunikovat mezi sebou. Ačkoli to usnadňuje počáteční nastavení sítě, představuje také bezpečnostní riziko. Například škodlivý kód ve vaší síti může použít UPnP k otevření narušení brány firewall routeru. Zakažte UPnP, pokud nemáte konkrétní důvod.

Zakázat vzdálenou správu

Tím zabráníte vetřelcům navázat spojení se směrovačem a jeho konfiguraci prostřednictvím rozhraní WAN (Wide Area Network).

Nejedná se o posedlost ani rozmaru: ujistěte se, že domácí síť Wi-Fi je přístupná pouze pro zařízení, která jsou k ní připojena, může zabránit mnoha problémům. A některé z nich vážně. Každý uživatel, který získá přístup k vaší síti Wi-Fi, může využít připojení ke stažení nelegálního obsahu, přímému provádění počítačových útoků nebo odesílání spamu.

Všechny tyto činnosti jsou zločinci, jejichž výlučnou odpovědností je za účely spravedlnosti vlastník sítě. Z tohoto důvodu se vyplatí několik minut následovat řadu kroků a pokusit se co nejvíce chránit váš router.

Co si myslíte o našich tipech, jak chránit router a domácí síť? Jako vždy doporučujeme přečíst si naše návody a pokud máte nějaké dotazy, můžete nás kontaktovat. Doufáme, že se vám líbí a komentáře.

Výukové programy

Výběr redakce

Back to top button