7 jednoduchých tipov na zabezpečenie smerovača a siete Wi-Fi v priebehu niekoľkých minút

7 jednoduchých tipov na zabezpečenie smerovača a siete Wi-Fi v priebehu niekoľkých minút

Ak ste nastavili smerovač a začali ste ho používať bez akejkoľvek konfigurácie, je pravdepodobné, že nie je veľmi bezpečný. Mohli by ste mať pripojené nechcené zariadenia alebo dieru vo vašom bezpečnostnom pokrytí, bez toho, aby ste o tom vedeli.





Aby ste znížili pravdepodobnosť problémov so zabezpečením siete, od susedov, ktorí vám ukradnú šírku pásma, až po útočníka, ktorý sa vláma do vašej siete, mali by ste postupovať podľa týchto jednoduchých krokov a uzamknúť zabezpečenie svojej bezdrôtovej siete.



1. Vždy majte prístup k panelu správcu smerovača pomocou siete Ethernet

Prihlásenie do administračného panela smerovača je také jednoduché, ako otvorenie webového prehliadača, zadanie jeho adresy IP (alebo niekedy adresy URL) a zadanie používateľského mena a hesla správcu smerovača.





kde nájsť IP adresu na tlačiarni

To je v poriadku, pokiaľ to nerobíte prostredníctvom bezdrôtového pripojenia.

Pri prihlasovaní do administračného panela prostredníctvom bezdrôtového pripojenia sa tieto prihlasovacie údaje odosielajú bezdrôtovo, čo ponúka potenciál na odpočúvanie. Vaše pripojenie k stránke správy smerovača nie je šifrované, takže nepoctivé zariadenie vo vašej sieti, ktoré špehuje prenos, môže vidieť vaše heslo, ak sa prihlásite bezdrôtovo. Existuje tiež potenciál pre útoky typu človek uprostred.



Ak sa prihlásite iba vtedy, keď ste pripojení k sieti Ethernet, môžete toto riziko eliminovať.

Obrazový kredit: pelfophoto cez Shutterstock



Ak je to možné, v skutočnosti by ste mali úplne zakázať vzdialený prístup, aby ste mohli vyladiť káblové pripojenie. Týmto spôsobom, aj keď sa hackerovi podarí pripojiť sa k vašej sieti bezdrôtovo, nebudú môcť nič zmeniť a nebudete tak predmetom únosu.

Niektoré smerovače vám tiež umožňujú spravovať ich prostredníctvom webovej stránky poskytovanej výrobcom. Je vhodné zakázať tento vzdialený prístup z rovnakého dôvodu. Vypnutie týchto možností znamená, že vo vašej sieti môže vykonávať zmeny iba dôveryhodné zariadenie vo vašej domácnosti, prepojené káblom.



2. Zmeňte prihlasovacie poverenia predvoleného smerovača

Každý router má predvolenú kombináciu používateľského mena a hesla pre panel správy. Takto sa prihlásite pri počiatočnom nastavení smerovača. Toto heslo sa líši od hesla, ktoré používate na pripojenie zariadení k sieti.

Predvolené heslo smerovača musíte čo najskôr zmeniť.

Vedeli ste, že existujú webové stránky, na ktorých môžete vyhľadať predvolené prihlasovacie údaje správcu podľa modelu smerovača? RouterPasswords.com je jedným z najznámejších. To znamená, že ak útočník vie, aký máte router, a vy ste nezmenili prihlasovacie údaje, môže doň vniknúť bez námahy.

Aj keď niekto nevie, aký máte smerovač, môže často brutálne vynútiť útok spustením všetkých známych kombinácií používateľského mena a hesla správcu. Tento problém je ešte horší, pretože väčšina smerovačov predvolene používa nezabezpečenú kombináciu, napríklad „admin“ pre používateľské meno a „heslo“ pre heslo.

Výsledkom je, že ich zmena by mala byť prvou úpravou, ktorú urobíte s novým routerom. Na niektorých modeloch nemôžete zmeniť používateľské meno. Minimálna zmena hesla však zabráni každému, komu sa podarí pripojiť sa k vašej sieti, pokúšať sa preniknúť do bežných kombinácií.

3. Zmeňte predvolený SSID

Ďalším nastavením, ktoré by ste mali okamžite zmeniť, je SSID vášho smerovača (verejný názov, ktorý sa zobrazí pri pohľade na dostupné siete Wi-Fi vo vašom okolí).

Mnoho smerovačov má predvolené SSID, ktoré môžu prezradiť ich značku alebo model. Niektoré smerovače Linksys majú napríklad predvolené SSID, ktoré vyzerajú Linksys-XYZ123 . Je to podobné pre modely od spoločností Cisco, Belkin, Netgear, TP-Link a ďalších. Mnoho z týchto modelov smerovačov je dodávaných s predvolenými SSID, ktoré zverejňujú ich podrobnosti.

Ak potenciálny hacker vie, aký máte router, bude pre neho jednoduchšie preniknúť dovnútra. Tieto informácie môžu napríklad použiť na výskum zraniteľností vášho konkrétneho modelu. Odporúčame vám ihneď zmeniť SSID a keď tak urobíte, môžete dokonca zvážiť výber zábavného názvu siete Wi-Fi .

4. Používajte moderné šifrovacie štandardy

Šifrovanie je funkcia, ktorú musí router používať. Zanedbanie používania šifrovania je ako nechať všetky dvere a okná stále otvorené: všetko, čo hovoríte a robíte, je voľne viditeľné pre kohokoľvek, komu záleží na tom, aby sa pozrel alebo počúval.

Mali by ste si skontrolovať nastavenia šifrovania Wi-Fi a uistiť sa, že nepoužívate zastaraný protokol. V čase písania článku je najnovším štandardom Wi-Fi WPA3 , aj keď nie všetky smerovače to majú. WPA2 je stále v poriadku, ale originál WPA je zastaraný. Ak je to vaša jediná možnosť, mali by ste vymeniť smerovač.

Čítaj viac: Vysvetlené typy zabezpečenia Wi-Fi

Ochrana WPA je súčasťou oboch Osobné (tiež uvedené ako prostitútka , čo znamená „osobný bezpečnostný kľúč“) a Enterprise . Ten druhý je na použitie v podnikových nastaveniach, takže by ste ho mali používať Osobné doma.

Nikdy by ste nemali používať šifrovanie WEP, pretože je slabé a dá sa ľahko prelomiť. Ak na svojom smerovači môžete používať iba protokol WEP, čoskoro si kúpte náhradný.

Okrem používania WPA3 alebo WPA2 sa uistite, že aj používate AES šifrovanie namiesto TKIP. TKIP je lepší ako nič, ale AES je novší a bezpečnejší, takže by ste ho mali vždy používať, ak je k dispozícii. Všimnite si toho, že šifrovanie AES + TKIP je v skutočnosti také zlé ako iba TKIP, takže sa držte AES.

najlepšie miesto na sťahovanie hudby zadarmo

Nakoniec zmeňte svoj kľúč WPA2/WPA (čo je heslo používané na pripojenie k vašej bezdrôtovej sieti). Uistite sa zvoľte silné heslo to nie je príliš krátke ani ľahko uhádnuteľné. Zamerajte sa na minimálne 12 znakov so zdravou kombináciou malých, veľkých písmen, číslic a špeciálnych znakov (napríklad @,!, %, $ A ďalších).

Pretože však na pripojenie nových zariadení budete musieť príležitostne zadať heslo do siete Wi-Fi, možno by ste sa mali vyhnúť tomu, aby bol tento proces extrémne zložitý.

5. Zapnite bránu firewall smerovača

Brána firewall kontroluje prichádzajúce sieťové údaje a blokuje všetko, čo sa považuje za nebezpečné. Väčšina smerovačov má vstavanú funkciu brány firewall, ktorá sa často nazýva SPI Firewall . Toto porovnáva časti všetkých prichádzajúcich sieťových údajov s databázou a umožňuje iba prenos, ktorý prejde testom.

Na väčšine smerovačov to bude predvolene povolené, ale stále by ste mali skontrolovať, či je zapnuté. Upozorňujeme, že to môže rušiť niektoré online hry. Ak áno, môžete to obísť pomocou presmerovania portov .

Všimnite si tiež, že firewall smerovača sám o sebe nestačí. Škodlivé údaje sa niekedy môžu dostať nezistené, a preto sú múdre je tiež nainštalovať softvérový firewall na vašom zariadení ako druhú vrstvu obrany.

6. Zakážte funkcie WPS a UPnP

WPS alebo Wi-Fi Protected Setup uľahčuje pridávanie nových zariadení do siete. Pomocou metódy tlačidla stačí len spustiť pripojenie WPS zo zariadenia a potom nadviazať spojenie stlačením tlačidla WPS na smerovači.

WPS má však aj metódu, ktorá vám umožňuje použiť PIN na pripojenie zariadení. Na niektorých smerovačoch je tento PIN nezmeniteľný. A ako sa ukazuje, je relatívne ľahké prelomiť kód WPS PIN, pretože je uložený ako dve samostatné sady štyroch čísel. Niekto môže tieto čísla hrubou silou vynútiť a potom použiť kód WPS, ako chce, ak ho nemôžete zmeniť.

Z tohto dôvodu je múdre deaktivovať WPS. Prídete o malý kúsok pohodlia, ale stojí to za zvýšené zabezpečenie.

UPnP alebo Universal Plug and Play umožňuje všetkým zariadeniam vo vašej sieti navzájom komunikovať na akékoľvek účely, ktoré potrebujú. Aj keď je to pohodlné, bohužiaľ, UPnP je zneužiteľný, a preto by ste ho mali z bezpečnostných dôvodov vypnúť.

Hlavná nevýhoda deaktivácie UPnP sa týka online hier. Keď je UPnP zapnutý, konzola má prístup k všetkým portom, ktoré potrebuje pre rôzne hry. Keď je UPnP vypnutý, môžete zistiť, že niektoré hry nefungujú správne; môžete mať tiež problémy s hlasovým chatom alebo hraním s konkrétnym používateľom.

Ako bolo uvedené vyššie, dobrým riešením tohto problému je manuálne presmerovanie portov.

7. Aktualizujte firmvér smerovača

Jednou z najbežnejších rád zabezpečenia je aktualizovať všetko, čo platí aj pre smerovače. Pretože váš smerovač je zariadením, ktoré spracováva všetku prichádzajúcu a odchádzajúcu sieťovú prevádzku, mali by ste ho zaistiť spustením najnovších opráv.

Zastaraný firmvér smerovača je zlý z dvoch dôvodov:

  1. Môže mať neupravené bezpečnostné diery, ktoré môžu útočníci využiť.
  2. Novší firmvér môže predstavovať ďalšie funkcie alebo vylepšenia, ktoré môžu mať vplyv na celkové zabezpečenie.

Preto je vo vašom najlepšom záujme aktualizovať firmvér.

Každých niekoľko mesiacov by ste mali na webovej stránke výrobcu smerovača nájsť aktualizácie firmvéru svojho modelu. Niektoré smerovače vám dokonca umožňujú vyhľadávať aktualizácie priamo na paneli správy. Keď je k dispozícii aktualizácia, stiahnite si ju a použite v nastaveniach smerovača.

Našťastie by ste to nemali robiť často, pretože aktualizácie firmvéru smerovača bývajú zriedkavé. A keď už sme o tom, ak je váš router taký starý, že už nedostáva aktualizácie, je pravdepodobne načase ho vymeniť.

Zabezpečte svoj domáci smerovač

Vykonanie týchto vylepšení trvá iba niekoľko minút a vo väčšine prípadov neovplyvní použiteľnosť vašej siete. Ochrana siete pred votrelcami je dôležitá a s týmito vylepšeniami sa budete mať oveľa lepšie.

Teraz, keď je vaša domáca sieť silne zabezpečená, môžete sa ďalej zaoberať problémami s pomalým Wi-Fi, ak ich máte.

zdieľam zdieľam Tweet E -mail Prečo je moja Wi-Fi taká pomalá? Tu je postup, ako to opraviť

Potrebujete rýchlo stiahnuť údaje, ale máte pomalé Wi-Fi? Prečo sa to deje? Tu je postup, ako opraviť pomalé pripojenie Wi-Fi a urýchliť ho.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Router
  • Bezdrôtové zabezpečenie
  • Tipy pre sieť
  • Bezpečnostné tipy
O autorovi Ben Stegner(1735 publikovaných článkov)

Ben je zástupcom redaktora a manažéra nástupu v MakeUseOf. V roku 2016 opustil prácu v oblasti IT, aby sa mohol naplno venovať písaniu, a nikdy sa neobzrel späť. Viac ako sedem rokov pokrýva technické návody, odporúčania pre videohry a ďalšie informácie ako profesionálny spisovateľ.

Viac od Bena Stegnera

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber