Kuinka suojata reititintä ja kotiverkkoa
Sisällysluettelo:
- Kuinka suojata reititintä ja kotiverkkoasi
- Vältä Internet-palveluntarjoajien tarjoamien reitittimien käyttöä
- Vaihda järjestelmänvalvojan oletussalasana
- Reitittimen verkkopohjainen hallintarajapinta ei saa olla saatavissa Internetistä
- Ota HTTPS-yhteys reitittimen käyttöliittymästä
- Poista WPS (Wi-Fi-suojattu asennus) käytöstä
- Pidä reitittimen laiteohjelmisto päivitettynä
- Vältä oletusasetuksia
- Palomuuri ja hienostunut salasana
- Kytke reititin pois päältä pitkään poissa ollessa
- Ohjaa, että tietokoneet muodostavat yhteyden verkkoon
- Käytä laitteistoa verkon suojaamiseen
- Määritä WPA2 AES: n kanssa tietojen luottamuksellisuudeksi
- Poista UPnP käytöstä, kun sitä ei tarvita
- Poista etähallinta käytöstä
Joka päivä kuluu reitittimen ja kotiverkon suojaamiseksi kotona. Ja se on, että monet käyttäjät eivät ymmärrä, mutta reititin on tärkein Internet-laite, joka heillä on kotona. Miksi? Koska se yhdistää suurimman osan muista laitteistaan toisiinsa ja maailmaan, siis sillä on erittäin etuoikeutettu asema, jota hakkerit voivat hyödyntää.
Kuinka suojata reititintä ja kotiverkkoasi
Valitettavasti monilla kuluttajilla ja pienillä reitittimillä toimivilla yrityksillä on epävarmoja oletusasetuksia, paljastaen monia virheitä ja perusohjelmavirheillä täydennetty laiteohjelmisto. Joitakin näistä ongelmista käyttäjät eivät pysty ratkaisemaan, mutta on olemassa monia toimenpiteitä, jotka voidaan ainakin suojata näiden laitteiden suojaamiseksi laajamittaisilta hyökkäyksiltä.
Siksi älä anna reitittimen olla haavoittuva verkko hakkereille. Siksi tarjoamme sinulle yhteensä 14 perussuositusta reitittimen suojaamiseksi .
Vältä Internet-palveluntarjoajien tarjoamien reitittimien käyttöä
Nämä reitittimet ovat yleensä vähemmän turvallisia kuin ne, joita valmistajat myyvät kuluttajille. Usein heillä on jäykät etäkäyttöoikeudet, joita käyttäjät eivät voi muuttaa, ja laiteohjelmiston mukauttamiskorjauksilla on samat puutteet.
Vaihda järjestelmänvalvojan oletussalasana
Monilla reitittimillä on oletussalasanahallinnan asetukset, ja hyökkääjät yrittävät jatkuvasti kirjautua sisään näiden valtuustietojen kautta reitittimellesi. Kun olet muodostanut yhteyden reitittimen käyttöliittymään ensimmäistä kertaa selaimesi kautta, sinun on vaihdettava salasana, joka on usein reitittimen oletus-IP-osoite.
Reitittimen verkkopohjainen hallintarajapinta ei saa olla saatavissa Internetistä
Useimmille käyttäjille reitittimen hallintaa lähiverkon (lähiverkko) ulkopuolelta ei tarvita. Jos etähallinta on tarpeen, harkitse VPN: n (virtuaalinen yksityinen verkko) käyttöä ensin suojatun kanavan luomiseksi lähiverkkoon ja sitten reitittimen käyttöliittymän käyttämiseksi.
Ota HTTPS-yhteys reitittimen käyttöliittymästä
Tästä näyttää suojatun verkkosivuston URL-osoite
Kirjaudu ulos aina, kun olet valmis. Käytä inkognito- tai yksityistä selainta, joten kun et työskentele reitittimen kanssa, se ei tallenna istuntoevästeitä eikä koskaan salli selaimen tallentaa käyttäjänimeä ja salasanaa.
Poista WPS (Wi-Fi-suojattu asennus) käytöstä
Tätä käytetään harvoin. Se on ominaisuus, joka on suunniteltu auttamaan käyttäjiä helposti määrittämään Wi-Fi-verkot tarraan tulostetulla PIN-koodilla. Monista WPS-toteutusten tarjoajista löytyy kuitenkin vakava haavoittuvuus, jonka avulla hakkerit voivat murtautua verkkoihin. Koska on vaikea määrittää, mitkä reitittimistä ja laiteohjelmistoversioista ovat haavoittuvia, on parasta poistaa tämä ominaisuus käytöstä reitittimillä, jotka sen sallivat. Sen sijaan voit muodostaa yhteyden reitittimeen langallisen yhteyden kautta ja päästä verkkosivustolle hallintarajapinnan perusteella ja esimerkiksi määrittää Wi-Fi WPA2: lla ja mukautetulla salasanalla (WPS ei ole välttämätön).
Pidä reitittimen laiteohjelmisto päivitettynä
Jotkut reitittimet sallivat firmware-päivitysten tarkistamisen suoraan käyttöliittymästä, kun taas toisilla on automaattinen päivitys. Joskus nämä säätimet voivat olla vanhentuneita valmistajan muutosten vuoksi. On hyvä idea tarkistaa säännöllisesti valmistajan verkkosivusto ja ladata laiteohjelmistopäivitykset manuaalisesti.
Vältä oletusasetuksia
Useimmille reitittimille myydään erityisiä ohjeita oletusasetusten muuttamiseksi, ja valmistajat luovat entistä yksinkertaisempia hallintarajapintoja, jotta käyttäjät eivät hulluksi. Mutta vaikka kaikesta, mitä et ole kovin perehtynyt tietokoneisiin, voit pyytää teknikkoa muuttamaan parametreja langattoman verkon asennuksen yhteydessä tai ottamaan yhteyttä reitittimen toimittajaan, joka auttaa sinua tässä prosessissa.
Kyse ei ole vain langattoman verkon salasanan vaihtamisesta, vaan myös itse reitittimen käytön suojaamisesta. Tässä mielessä on myös hyvä poistaa reitittimen hallinta- ja hallintapalvelut käytöstä estääksesi niitä pääsemästä verkon ulkopuolelta. Viime kädessä kyse on kaikkien laitteen oletuskokoonpanon parametrien muuttamisesta. Salasanan suhteen tämä muutos verkon turvallisuuden parantamisen lisäksi helpottaa ystävien ja perheen kutsumista yhteyteen siihen .
Suosittelemme lukemaan oppaamme markkinoiden parhaimpiin reitittimiin.
Palomuuri ja hienostunut salasana
Jos on yritys, joka tuntee täydellisesti kaikki Internetin kulmat ja voi auttaa meitä tässä tehtävässä, se on epäilemättä Google. Kalifornialainen yritys lisää viralliseen blogiinsa joitain vinkkejä, joista mainitsee se, että on tärkeää ottaa palomuuri käyttöön itse reitittimessä kokoonpanon yhteydessä . Se muistaa myös , että langattoman verkon salasanan on oltava mahdollisimman monimutkainen: aakkosten ja numeroiden yhdistelmiä tulee käyttää pienillä ja isoilla kirjaimilla, eikä niissä saa käyttää samaa salasanaa, jota käytät muihin verkon palveluihin. Google ehdottaa, että sinun tulisi suojata langaton verkko samalla tavalla kuin kotimme.
Kytke reititin pois päältä pitkään poissa ollessa
Yhdysvaltain virasto FCC (Federal Communications Commission) ehdottaa myös verkon tunnisteen tai SSID: n muuttamista. Parempi vielä, se on näkymätön. Vaikka on olemassa lopullinen tapa suojata langaton verkko muiden ihmisten käsiltä, on sammuttaa reititin. Kyllä, FCC ehdottaa, että katkaiset langattoman verkon, kun olet poissa kotoa lomalta tai viikonloppuisin.
Ohjaa, että tietokoneet muodostavat yhteyden verkkoon
Yksi ensimmäisistä hakkeroidun verkon varoitusmerkeistä on vähentynyt yhteyden nopeus. On mahdollista, että naapuri tai joku kadulla on onnistunut pääsemään verkkoon ja miehittää suuren osan bändistä latauksilla. Kuinka olla varma siitä?
Helpoin tapa on käyttää sovelluksia, kuten Fing. Tämä matkapuhelimien ilmainen sovellus muodostaa yhteyden reitittimeen ja ilmaisee kaikki laitteet, jotka on kytketty tai IP-skanneriohjelmasta.
Reitittimen hallintaverkkosivun avulla voit selvittää, onko luvattomia laitteita syötetty tai yritettyä päästä verkkoosi. Jos tuntematon laite tunnistetaan, reitittimeen voidaan soveltaa palomuuriohjausta tai MAC-osoitteen suodatussääntöä. Lisätietoja näiden sääntöjen soveltamisesta on valmistajan toimittamissa ohjeissa tai valmistajan verkkosivuilla.
SUOSITTELEMME, miten hallitset verkkoja Hyper-V: ssäKäytä laitteistoa verkon suojaamiseen
Jos et halua olla hullu salasanojen ja asetusten muuttamisesta, voit aina kääntyä laitteen puoleen, joka suojaa kodin langatonta verkkoa ja varmistaa aktiivisesti, että kaikki kytketyt tietokoneet ovat tiedossa ja etähyökkäyksiä ei ole. Israelin yritys Dojo Labs esitteli laitteen, joka on vastuussa luvattomien tietokoneiden yhteyden muodostamisesta verkkoon, ja varoittaa sovelluksen kautta epäilyttävistä tapahtumista. Laite oppii myös tottumuksistasi ja varoittaa siten tehokkaammin mahdollisesta vaarasta. Tämä ylimääräinen suojaustaso on kytketty reitittimeen bluetoothin tai kaapelin välityksellä tai myös oman palomuurin asentamiseksi IPCOP: na, mutta tätä suositellaan enemmän pienissä tai korkean tason yrityksissä.
Määritä WPA2 AES: n kanssa tietojen luottamuksellisuudeksi
Jotkut kotireitittimet käyttävät edelleen WEP-protokollaa, jota ei suositella. Itse asiassa, jos reitittimesi tukee WEP: tä, se on korvattava. Uudempi standardi, WPA2-AES, salaa tiedonsiirron langattoman reitittimen ja päätelaitteen välillä tarjoamalla vahvemman todennuksen ja valtuutuksen laitteiden välillä. WPA2 ja AES ovat turvallisin reitittimen kokoonpano kotikäyttöön tänään.
Poista UPnP käytöstä, kun sitä ei tarvita
Universal Plug and Play (UPnP) on erittäin hyödyllinen ominaisuus, jonka avulla verkotetut laitteet voivat avoimesti tavata ja kommunikoida keskenään. Vaikka se helpottaa verkon alkuasetuksia, se on myös tietoturvariski. Esimerkiksi verkon haittakoodi voi käyttää UPnP: tä avaamaan rikkomus reitittimen palomuurissa. Joten poista UPnP käytöstä, ellei ole erityistä syytä olla tekemättä sitä.
Poista etähallinta käytöstä
Tämä estää tunkeilijoita muodostamasta yhteyttä reitittimeen ja sen määrityksiä WAN (Wide) -verkon kautta.
Se ei ole pakkomielle eikä mielivalta: varmistamalla, että kotisi Wi-Fi-verkko on käytettävissä vain laitteille, joilla on lupa muodostaa yhteys siihen, voidaan välttää monia ongelmia. Ja jotkut heistä vakavia. Kuka tahansa käyttäjä, joka saa pääsyn Wi-Fi-verkkoosi, voi hyödyntää yhteyttä ladatakseen laittoman sisällön, suorittaaksesi suoraan verkkohyökkäyksiä tai lähettää roskapostia.
Kaikki nämä toimet ovat rikollisia, joiden yksinomainen vastuu oikeudenmukaisuuden kannalta olisi verkon omistaja. Tästä syystä on syytä ottaa muutaman minuutin kuluttua sarjasta toimia yrittääksesi suojata reititintä mahdollisimman paljon.
Mitä mieltä olet vinkkistämme reitittimen ja kotiverkon suojaamiseksi? Kuten aina, suosittelemme lukemaan oppaamme ja jos sinulla on kysyttävää, voit ottaa meihin yhteyttä. Toivomme tykkäämi ja kommenttejasi.
Kuinka voin suojata itseni lunaohjelmilta?
Anti Ransom V3: n avulla voit unohtaa tartunnat tai lopettaa lunastusohjelmien hyökkäykset ajoissa kaikkien tietojen tallentamiseksi
Kuinka suojata sulatumiselta ja haamulta
Autamme sinua suojassa sulamiselta ja aaveilta. Siksi opetamme sinulle, kuinka voit tarkistaa turvasi emolevyn Windows PowerShell, Windows Update, uusimmat päivitykset ja BIOS-ohjelmistolla.
Kuinka suojata sosiaalisten verkostojesi yksityisyyttä
Kuinka suojata sosiaalisten verkostojesi yksityisyyttä. Tutustu näihin yksinkertaisiin temppuihin, joiden avulla voit varmistaa, että profiilisi turvallisuus ja yksityisyys sosiaalisissa verkostoissa paranee huomattavasti.
