Како заштитити рутер и кућну мрежу
Преглед садржаја:
- Како заштитити усмјеривач и кућну мрежу
- Избегавајте употребу рутера које пружају ИСП
- Промените подразумевану лозинку администратора
- Веб сучеље за управљање усмјеривачем не смије бити доступно с интернета
- Омогућите ХТТПС приступ путем интерфејса рутера
- Онемогући ВПС (заштићено Ви-Фи подешавање)
- Редовно ажурирајте фирмвер рутера
- Избегавајте подразумевана подешавања
- Заштитни зид и софистицирана лозинка
- У продуженом одсуству искључите рутер
- Контролише да ли се рачунари повезују на мрежу
- За заштиту мреже користите хардвер
- Конфигуришите ВПА2 са АЕС-ом ради поверљивости података
- Онемогућите УПнП када није потребно
- Онемогући даљинску администрацију
Са сваким даном је потребно заштитити усмјеривач и нашу кућну мрежу код вашег дома. И многи корисници то не схватају, али Роутер је најважнији Интернет уређај који имају код куће. Зашто? Због тога што повезује већину својих других уређаја између себе и са светом, тако да има веома привилеговани положај који хакери могу да искористе.
Како заштитити усмјеривач и кућну мрежу
Нажалост, многа предузећа за потрошаче и мале рутере долазе са несигурним подразумеваним подешавањима, откривајући многе грешке и фирмвер који је препун основних грешака. Неки од ових проблема корисници не могу решити, али могу се предузети бројне мере како би се ови уређаји заштитили од напада великих размера.
Стога, немојте дозволити да ваш рутер буде рањива мрежа хакери. Стога вам доносимо укупно 14 основних препорука за заштиту рутера .
Избегавајте употребу рутера које пружају ИСП
Ови рутери су обично мање сигурни од оних које произвођачи продају потрошачима. Често имају круте удаљене вјеродајнице које корисници не могу промијенити, а закрпе за прилагођавање фирмвера имају исте недостатке.
Промените подразумевану лозинку администратора
Многи усмјеривачи долазе са заданим поставкама управитеља лозинки, а нападачи се непрестано покушавају пријавити путем ових вјеродајница на ваш усмјеривач. Након што се први пут повежете на административни интерфејс рутера преко вашег претраживача, мораћете да промените лозинку, која је често подразумевана ИП адреса рутера.
Веб сучеље за управљање усмјеривачем не смије бити доступно с интернета
За већину корисника управљање рутером изван ЛАН-а (локална мрежа) није неопходно. Ако је потребна даљинска администрација, размислите о употреби ВПН-а (виртуалне приватне мреже) да бисте прво успоставили заштићени канал у локалну мрежу, а затим приступили интерфејсу рутера.
Омогућите ХТТПС приступ путем интерфејса рутера
Овако изгледа УРЛ сигурне веб локације
Ако је доступно, и увек се одјавите када завршите. Користите анонимни или приватни прегледач, тако да када радите са рутером, он не спрема сесијске колачиће и никада не дозвољава прегледачу да сачува корисничко име и лозинку.
Онемогући ВПС (заштићено Ви-Фи подешавање)
То се ретко користи. То је функција дизајнирана да помогне корисницима да лако успоставе Ви-Фи мреже користећи ПИН отиснут на налепници. Међутим, код многих провајдера ВПС имплементација постоји озбиљна рањивост која омогућава хакерима пробој у мреже. Будући да је тешко одредити који су од модела рутера и верзије фирмвера рањиви, најбоље је онемогућити ову функцију на рутерима који то омогућавају. Умјесто тога, можете се повезати с усмјеривачем путем жичане везе и приступити његовој веб локацији на темељу администрацијског интерфејса и, на примјер, конфигурирати Ви-Фи путем ВПА2 и прилагођене лозинке (ВПС није потребан).
Редовно ажурирајте фирмвер рутера
Неки усмјеривачи омогућавају провјеру ажурирања управљачког софтвера директно са сучеља, док други имају функцију аутоматског ажурирања. Понекад ове контроле могу бити застареле због промена произвођача. Добро је редовно проверавати веб локацију произвођача да бисте ручно преузели ажурирања фирмвера.
Избегавајте подразумевана подешавања
Већина рутера се продаје са посебним упутствима за промену подразумеваних подешавања, а произвођачи стварају све једноставнија управљачка сучеља како корисници не би полудели. Али, упркос свему што нисте баш искусни у рачунару, можете затражити од техничара да промени параметре у тренутку инсталирања бежичне мреже или контактирати оператера који снабдева рутер који ће вам помоћи у овом процесу.
Не ради се само о промјени лозинке за бежичну мрежу, већ и о заштити самог рутера. У том је смислу такођер добро онемогућити администрацијске и управљачке услуге усмјеривача како бисте спријечили да они буду доступни изван ваше мреже. У коначници, ради се о промјени свих параметара задане конфигурације уређаја. Што се тиче лозинке, ова промена, осим што повећава безбедност мреже, олакшава "позив пријатељима" и породици да се повежу на њу .
Препоручујемо да прочитате наш водич за најбоље рутере на тржишту.
Заштитни зид и софистицирана лозинка
Ако постоји компанија која савршено познаје све углове интернета и може нам помоћи у том задатку, то је Гоогле без сумње. Калифорнијска компанија додаје неколико савета на свој званични блог, међу којима се истиче значај омогућавања заштитног зида на самом рутеру приликом уласка у конфигурацију . Такође памти да лозинка за бежичну мрежу мора бити што сложенија: треба користити комбинације абецедних и нумеричких слова у малим и великим словима, а не користити исту лозинку коју користите за друге услуге на мрежи. Гоогле предлаже да бежичну мрежу требате заштитити на исти начин као што ми заштитимо наш дом.
У продуженом одсуству искључите рутер
Агенција Сједињених Држава, ФЦЦ (Федерална комисија за комуникације), такође предлаже промену мрежног идентификатора или ССИД. Још боље, то је невидљиво. Иако постоји дефинитиван начин заштите бежичне мреже од туђих руку је искључивање рутера. Да, ФЦЦ предлаже да искључите бежичну мрежу кад сте ван куће на одмору или викендом.
Контролише да ли се рачунари повезују на мрежу
Један од првих знакова упозорења хакиране мреже је смањење брзине везе. Могуће је да је комшија или неко на улици успео да приступи мрежи и да преузима добар део бенда преузимањем. Како бити сигуран у то?
Најлакши начин је употреба апликација попут Финга. Ова бесплатна апликација за мобилне телефоне повезује се на рутер и показује сву опрему која је тренутно повезана или из софтвера ИП Сцаннер.
Користите веб локацију администрације рутера да утврдите да ли су неовлашћени уређаји ушли или покушали да уђу у вашу мрежу. Ако се идентификује непознати уређај, на усмјеривач се може примијенити контрола ватрозида или правило филтрирања МАЦ адреса. За више информација о томе како применити ова правила, погледајте документацију коју је испоручио произвођач или веб локација произвођача.
ПРЕПОРУЧУЈЕМО ВАМ како управљати мрежама у Хипер-ВЗа заштиту мреже користите хардвер
Ако не желите да будете луди за променом лозинки и подешавања, увек се можете обратити уређају који штити кућну бежичну мрежу и активно обезбеђује да су повезани рачунари сви познати и да нема удаљених напада. Израелска компанија Дојо Лабс представила је уређај који је одговоран за надгледање повезивања неовлашћених рачунара на вашу мрежу и упозорава путем апликације ако се деси неки сумњиви догађај. Уређај такође учи из ваших навика и на тај начин је ефикаснији у упозоравању на потенцијалну опасност. Овај додатни безбедносни слој повезан је на рутер путем блуетоотх-а или кабла или такође ради постављања сопственог фиревалл-а као ИПЦОП, али то се више препоручује у малим или високим компанијама.
Конфигуришите ВПА2 са АЕС-ом ради поверљивости података
Неки кућни усмјеривачи и даље користе ВЕП протокол што није препоручљиво. Истина, ако ваш усмјеривач подржава ВЕП, мора се замијенити. Новији стандард, ВПА2-АЕС, шифрира комуникацију између бежичног рутера и крајњег уређаја, пружајући јачу аутентификацију и ауторизацију између уређаја. ВПА2 са АЕС-ом је данас најсигурнија конфигурација рутера за кућну употребу.
Онемогућите УПнП када није потребно
Универсал Плуг анд Плаи (УПнП) је врло корисна функција која омогућава мрежним уређајима да се транспарентно састају и комуницирају једни са другима. Иако олакшава почетно подешавање мреже, то такође представља сигурносни ризик. На пример, злонамерни код у вашој мрежи може да користи УПнП за отварање кршења заштитног зида рутера. Дакле, онемогућите УПнП, осим ако постоји посебан разлог да то не учините.
Онемогући даљинску администрацију
То ће спријечити уљезе да успоставе везу с усмјеривачем и његову конфигурацију путем интерфејса Виде Ареа Нетворк (ВАН).
То није опсесија, нити ћуд: осигурати да Ви-Фи мрежа вашег дома буде доступна само уређајима овлашћеним за повезивање на њу, може избећи многе проблеме. А неки од њих озбиљни. Сваки корисник који стекне приступ вашој Ви-Фи мрежи може искористити везу за преузимање илегалног садржаја, директно извршење цибер напада или слање нежељене поште.
Све ове активности су криминалци чија би једина одговорност, у сврху правде, била власник мреже. Из тог разлога, вредно је одвојити неколико минута да следите низ корака како бисте покушали да заштитите свој рутер што је више могуће.
Шта мислите о нашим саветима о томе како заштитити рутер и кућну мрежу? Као и увек, препоручујемо да прочитате наше туторијале и ако имате било каквих питања, можете нас контактирати. Надамо се да вам се свиђају и коментари.
Мој хд рутер, рутер за најзахтевније
Мој ХД Роутер долази са чврстим диском, који може бити 1ТБ или 8ТБ, зависно од одабраног модела, ово омогућава паметне резервне копије
Како се могу заштитити од рачунара?
Помоћу Анти Рансом В3 можете заборавити на инфекције или зауставити нападе рансомвареа на време како бисте сачували све своје податке
Како се заштитити од пада и нереда
Помажемо вам да будете заштићени од пада и спектра. Стога вас научимо како да проверите да ли сте сигурни са Виндовс ПоверСхелл-ом, Виндовс Упдате-ом, најновијим исправкама и БИОС-ом матичне плоче.
