Home-theater-designers
Pokud jste router nastavili a začali jej používat bez jakékoli konfigurace, je pravděpodobné, že není příliš bezpečný. Mohli byste mít připojená nechtěná zařízení nebo zející díru ve vašem bezpečnostním pokrytí, aniž byste o tom věděli.
Chcete -li omezit pravděpodobnost problémů se zabezpečením sítě, od sousedů, kteří vám ukradnou šířku pásma, až po útočníka, který se vloupá do vaší sítě, měli byste pro zamknutí zabezpečení bezdrátové sítě postupovat podle těchto jednoduchých kroků.
1. Vždy přistupujte k administrátorskému panelu routeru pomocí ethernetu
Přihlášení do administračního panelu routeru je stejně jednoduché jako otevření webového prohlížeče, zadání jeho IP adresy (nebo někdy adresy URL) a zadání uživatelského jména a hesla správce routeru.
došlo k problému s resetováním počítače Windows 10
To je v pořádku, pokud tak neučiníte prostřednictvím bezdrátového připojení.
Při přihlašování do administrátorského panelu prostřednictvím bezdrátového připojení jsou tyto přihlašovací údaje odesílány bezdrátově, což nabízí potenciál pro zachycení. Vaše připojení ke stránce pro správu routeru není šifrováno, takže nepoctivé zařízení ve vaší síti, které špehuje provoz, může vidět vaše heslo, pokud se přihlásíte bezdrátově. Existuje také potenciál pro útoky typu man-in-the-middle.
Pokud se přihlašujete pouze při připojení přes ethernet, můžete toto riziko eliminovat.
Uznání: pelfophoto přes Shutterstock
Ve skutečnosti, pokud je to možné, byste měli úplně zakázat vzdálený přístup a vyžadovat kabelové připojení, abyste mohli cokoli vyladit. Tímto způsobem, i když se hackerovi podaří bezdrátově připojit k vaší síti, nebudou moci nic změnit a vy tak nebudete vystaveni únosu.
Některé směrovače vám také umožňují spravovat je prostřednictvím webových stránek poskytovaných výrobcem. Ze stejného důvodu je dobré tento vzdálený přístup zakázat. Vypnutí těchto možností znamená, že ve vaší síti může provádět změny pouze důvěryhodné zařízení ve vaší domácnosti připojené kabelem.
2. Změňte přihlašovací údaje výchozího směrovače
Každý router má pro administrační panel výchozí kombinaci uživatelského jména a hesla. Takto se přihlašujete při provádění počátečního nastavení routeru. Toto heslo se liší od hesla, které používáte k připojení zařízení k síti.
Výchozí heslo routeru musíte co nejdříve změnit.
Věděli jste, že existují webové stránky, kde můžete vyhledat výchozí přihlašovací údaje správce podle modelu routeru? RouterPasswords.com je jedním z nejznámějších. To znamená, že pokud útočník ví, jaký máte router, a nezměnili jste přihlašovací údaje správce, může do něj vniknout s nulovým úsilím.
I když někdo neví, jaký máte router, může často brutálně vynutit útok spuštěním všech známých kombinací uživatelského jména a hesla správce. Tento problém je ještě horší tím, že většina směrovačů používá ve výchozím nastavení nezabezpečenou kombinaci, například „admin“ pro uživatelské jméno a „heslo“ pro heslo.
V důsledku toho by jejich změna měla být první vylepšení, které provedete s novým routerem. U některých modelů nemůžete změnit uživatelské jméno. Ale alespoň změna hesla zabrání každému, komu se podaří připojit k vaší síti, aby zkoušel běžné kombinace k vloupání.
3. Změňte výchozí SSID
Další nastavení, které byste měli okamžitě změnit, je SSID vašeho routeru (veřejné jméno, které se zobrazí, když se díváte na dostupné sítě Wi-Fi kolem vás).
Mnoho směrovačů má výchozí SSID, které mohou prozradit jejich značku a/nebo model. Například některé routery Linksys mají výchozí SSID, které vypadají jako Linksys-XYZ123 . Podobné je to u modelů od společností Cisco, Belkin, Netgear, TP-Link a dalších. Spousta těchto modelů routerů je dodávána s výchozími SSID, které prozrazují jejich podrobnosti.
Pokud potenciální hacker ví, jaký máte router, bude pro něj o něco snazší proniknout dovnitř. Tyto informace mohou například použít k výzkumu zranitelností s vaším konkrétním modelem. Doporučujeme okamžitě změnit SSID, a když to uděláte, můžete to dokonce zvážit výběr vtipného názvu sítě Wi-Fi .
4. Používejte moderní šifrovací standardy
Šifrování je funkce, kterou musíte na routeru použít. Zanedbání používání šifrování je jako ponechání všech dveří a oken stále otevřených: vše, co říkáte a děláte, je volně viditelné pro kohokoli, komu záleží na tom, aby se díval nebo poslouchal.
Měli byste zkontrolovat nastavení šifrování Wi-Fi a ujistit se, že nepoužíváte zastaralý protokol. Nejnovější standard Wi-Fi v době psaní je WPA3 , i když ne všechny směrovače to mají. WPA2 je stále v pořádku, ale originál WPA je zastaralý. Pokud je to vaše jediná možnost, měli byste směrovač vyměnit.
Přečtěte si více: Vysvětlené typy zabezpečení Wi-Fi
Ochrana WPA je součástí obou Osobní (také uvedeno jako prostitutka , což znamená „osobní bezpečnostní klíč“) a Podnik . Ten je určen pro použití v podnikovém nastavení, takže byste měli použít Osobní doma.
Nikdy byste neměli používat šifrování WEP, protože je slabé a snadno prolomitelné. Pokud na routeru můžete používat pouze WEP, zakupte si brzy náhradu.
Kromě používání WPA3 nebo WPA2 se ujistěte, že používáte AES šifrování místo TKIP. TKIP je lepší než nic, ale AES je novější a bezpečnější, takže byste ho měli vždy používat, pokud je k dispozici. Všimněte si, že šifrování AES + TKIP je ve skutečnosti stejně špatné jako pouze TKIP, takže se držte AES.
jak vidět gpu ve Windows 10
Nakonec změňte klíč WPA2/WPA (což je heslo používané k připojení k bezdrátové síti). Ujisti se zvolte silné heslo to není příliš krátké ani snadno uhádnutelné. Zaměřte se na minimálně 12 znaků se zdravou kombinací malých, velkých, číslic a speciálních znaků (jako @,!, %, $ A další).
Protože však k připojení nových zařízení budete muset příležitostně zadat heslo k Wi-Fi, možná se budete chtít vyvarovat extrémní složitosti.
5. Povolte směrovač Firewall
Brána firewall zkoumá příchozí síťová data a blokuje vše, co je považováno za nebezpečné. Většina směrovačů má nějakou vestavěnou funkci brány firewall, často nazývanou SPI Firewall . Toto porovnává části všech příchozích síťových dat s databází a povoluje pouze provoz, který projde testem.
Na většině směrovačů to bude ve výchozím nastavení povoleno, ale přesto byste měli zkontrolovat, zda je zapnuto. U některých online her to může být v rozporu. Pokud ano, můžete to obejít pomocí přesměrování portů .
Pamatujte také, že firewall routeru sám o sobě nestačí. Někdy se škodlivá data mohou dostat nepozorovaně, a proto je moudré je také nainstalovat softwarový firewall na vašem zařízení jako druhou vrstvu obrany.
6. Zakažte funkce WPS a UPnP
WPS nebo Wi-Fi Protected Setup usnadňuje přidávání nových zařízení do sítě. Pomocí metody tlačítka stačí zahájit připojení WPS ze zařízení a poté stisknutím tlačítka WPS na routeru navázat připojení.
WPS má však také metodu, která vám umožňuje použít PIN k připojení zařízení. Na některých směrovačích je tento PIN nezměnitelný. A jak se ukazuje, je snadné rozluštit PIN WPS, protože je uložen jako dvě samostatné sady čtyř čísel. Někdo by mohl tato čísla hrubě vynutit a poté použít PIN WPS podle libosti, pokud jej nemůžete změnit.
Z tohoto důvodu je chytré zakázat WPS. Ztratíte trochu pohodlí, ale stojí to za zvýšené zabezpečení.
UPnP nebo Universal Plug and Play umožňuje všem zařízením ve vaší síti komunikovat mezi sebou pro jakékoli účely, které potřebují. Přestože je to pohodlné, UPnP je bohužel zneužitelné, a proto byste jej měli z bezpečnostních důvodů deaktivovat.
Hlavní nevýhoda deaktivace UPnP se týká online hraní. Když je UPnP zapnutý, umožňuje vaší konzole přístup ke všem portům, které potřebuje pro různé hry. Když je UPnP vypnutý, můžete zjistit, že některé hry nefungují správně; můžete mít také problémy s hlasovým chatem nebo hraním s konkrétním uživatelem.
Jak bylo uvedeno výše, dobrým řešením tohoto problému je ruční předávání portů.
7. Aktualizujte firmware routeru
Jednou z nejběžnějších rad zabezpečení je udržovat vše aktualizované, což platí i pro směrovače. Vzhledem k tomu, že váš router je zařízením, které zpracovává veškerý příchozí a odchozí síťový provoz, měli byste jej zabezpečit spuštěním nejnovějších oprav.
Zastaralý firmware routeru je špatný ze dvou důvodů:
- Může mít nevyřešené bezpečnostní díry, které mohou útočníci zneužít.
- Novější firmware může zavést další funkce nebo vylepšení, která mohou ovlivnit celkové zabezpečení.
Proto je ve vašem nejlepším zájmu udržovat firmware aktualizovaný.
Každých několik měsíců byste měli na webu výrobce routeru zkontrolovat aktualizace firmwaru vašeho modelu. Některé směrovače vám dokonce umožňují vyhledat aktualizace přímo na panelu pro správu. Když je k dispozici aktualizace, stáhněte si ji a použijte ji v nastavení routeru.
Naštěstí byste to neměli dělat často, protože aktualizace firmwaru routeru bývají občasné. A když už jsme u toho, pokud je váš router tak starý, že již nedostává aktualizace, je pravděpodobně na čase jej vyměnit.
Udržujte svůj domácí router v bezpečí
Provedení těchto vylepšení trvá jen několik minut a ve většině případů neovlivní použitelnost vaší sítě. Ochrana vaší sítě před vetřelci je důležitá a díky těmto vylepšením se budete mít mnohem lépe.
Nyní, když je vaše domácí síť silně zabezpečená, se můžete dále zabývat pomalými problémy s Wi-Fi, pokud je máte.
Podíl Podíl tweet E-mailem Proč je moje Wi-Fi tak pomalá? Zde je návod, jak to opravitPotřebujete rychle stahovat data, ale máte pomalé Wi-Fi? Proč se toto děje? Zde je návod, jak opravit pomalé připojení Wi-Fi a zrychlit jej.
Číst dále Související témata- Bezpečnostní
- Router
- Bezdrátové zabezpečení
- Síťové tipy
- Bezpečnostní tipy
Ben je zástupcem redaktora a správcem onboardingu v MakeUseOf. V roce 2016 opustil práci v oblasti IT, aby mohl psát na plný úvazek, a nikdy se neohlédl. Více než sedm let pokrývá technické návody, doporučení pro videohry a další jako profesionální spisovatel.
Více od Bena StegneraPřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru