Шест ствари које треба да урадите одмах након укључивања новог рутера

Већина људи не замењује своје рутере често, и има толико важних поставки, лако је превидети неколико и заборавити како је постављен ваш стари. Ево првих пет ствари које треба да урадите одмах након укључивања новог рутера.

Неколико минута подешавања и конфигурације одмах након распакивања новог рутера може вам уштедети главобоље низ пут. Ви-Фи рутер, који је неправилно конфигурисан и са лошом безбедношћу, може да остави вашу мрежу нестабилном и рањивом за злонамерне кориснике. Овај водич би вам требао помоћи да успоставите солидан основни ниво сигурности.

Иако смо укључили снимке екрана који приказују различите поставке у различитим интерфејсима рутера, сваки рутер је другачији - погледајте документацију за ваш специфични рутер да бисте пронашли сва подешавања која се односе на овај водич.

Ажурирајте фирмвер

Фирмвер вашег рутера је скуп упутстава за рад и алата ускладиштених на меморијском чипу који контролише све од Ви-Фи радија до заштитног зида.

Иако су ажурирања фирмвера обично ретка, а фирмвер рутера је дизајниран да буде стабилан, постоје два разлога да се провери да ли постоје исправке одмах након добијања новог рутера. Прво, не знате колико дуго је ваш рутер седео на полици, а нова исправка је можда (и највероватније била) пуштена.

Друго, мада не тако често као проблеми на корисничким оперативним системима као што је Виндовс, постоје рупе и рањивости које се појављују у фирмверу рутера, тако да је увек добро имати најновији (и најсигурнији) фирмвер доступан. То такође значи да имате приступ најновијим функцијама рутера.

Промените подразумевану лозинку за пријављивање

Готово сваки рутер се испоручује са подразумеваним корисничким именом и лозинком које користите за управљање рутером. Ове подразумеване поставке нису ни добро чуване тајне - једноставна Гоогле претрага ће вам рећи корисничко име и лозинку за било који рутер тамо. Можете преузети читаве листе познатих парова, а ту је чак и прикладно именован веб сите РоутерПассвордс где можете погледати само било коју марку, модел и подразумевану пријаву. Обично су нешто смешно једноставно, попут „админ / админ“.

Дакле, ако не желите да буде глупо за пролазнике да упадну у вашу мрежу, требали бисте промијенити администраторску лозинку ... прије него што вам је нетко промијени.

Промена имена Ви-Фи мреже (ССИД)

Име мреже Ви-Фи мреже или ССИД може открити много о рутеру. На пример, може се звати "Линксис", што омогућава странцима да знају произвођача вашег рутера - што им олакшава да дођу до подразумеване пријаве, или провере да ли постоје рањивости на том моделу..

Промените ССИД на нешто другачије од подразумеваног, али без идентификационих информација у њему. То значи да нема ССИД-ова као што су "Апартмент5а" или "321ЛинцолнСт". Нешто лако запамтити, али неспецифично за вас је идеално попут "Цоокие Монстер" или "Спацеман". Свака комбинација речи ће урадити. стварно.

Поставите безбедну Ви-Фи лозинку помоћу шифровања квалитета

Произвођачи рутера већ годинама испоручују рутере са лоше конфигурисаним Ви-Фи и / или подразумеваним лозинкама. Сада, коначно, почињу да шаљу рутере са највишим нивоом Ви-Фи шифровања и насумичним сетом лозинки (тако да чак и ако нови корисници не знају шта раде или не успију да потраже листу као што је ова , још су заштићени).

Међутим, није сваки произвођач индивидуализован за сваки рутер који испоручују, што значи да је ваша одговорност да се уверите да је рутер исправно конфигурисао Ви-Фи са безбедном лозинком и најбољим шифровањем.

Када промените лозинку за Ви-Фи мрежу, обично имате опције као што су ВЕП, ВПА и ВПА2. Изаберите ВПА2 (или, у будућем доказу, овај савет, без обзира на боље шифровање). Препоручујемо коришћење ВПА2. Можете прочитати о Ви-Фи енкрипцији и зашто је то битно овдје, али је кратак да је све испод ВПА2 лакше испуцати. ВЕП је тако тривијалан да би испуцао дете са правим (и широко доступним) алатом.

Што се тиче лозинки, када користите снажну енкрипцију као што је ВПА2 која подржава до 63 знака, много је боље користити лозинку него лозинку. Заборавите једноставне лозинке као што је тхедог20, блацкцат или било коју од тривијалних лозинки које су нам Ви-Фи стандарди ограничавали. Лозинке су лакше запамтити и теже их је разбити. Уместо "тхедог20", користите "Мој пас је двадесет година".

Док смо на теми обезбеђивања вашег Ви-Фи-ја: ако имате новији рутер, шансе су да имате мрежу гостију. Ако одаберете да га омогућите, иста правила важе за избор добре шифровања и јаку лозинку. Такође вам препоручујемо да погледате наш посвећени чланак о обезбеђивању мрежа гостију и како они можда неће бити тако сигурни као што мислите.

Онемогућите даљински приступ

Ако вам је потребан даљински приступ из неког разлога, то је прилично згодна функција. За 99,9% кућних корисника, међутим, постоји врло мало разлога зашто би морали даљински управљати својим рутером из даљине, а остављање даљинског приступа једноставно отвара тачку рањивости коју хакери могу искористити. Будући да рутер не функционише само као мозак за управљање мрежом ваше кућне мреже, већ и као заштитни зид, када злонамерни корисник добије даљински управљач, они могу да отворе фиревалл и добију потпуни приступ вашој кућној мрежи..

Поново, као што је боља Ви-Фи сигурност, произвођачи коначно озбиљно схватају задану сигурност, тако да можете бити угодно изненађени када откријете да су функције даљинског приступа / управљања онемогућене. Ипак, верујте, али проверите. Погледајте напредна подешавања рутера и потврдите да су сви алати за даљински приступ искључени.

Онемогућите ВПС и УПнП

Коначно - у поређењу са претходним примерима безбедносних мера које треба да предузмете - имамо још тајанственију: онемогућавање Ви-Фи Протецтед Сетуп (ВПС) и (Универсал Плуг анд Плаи) УПнП. Иако су обје услуге намијењене да нам олакшају живот, обоје имају различите сигурносне пропусте и подвиге. ВПС вам омогућава да притиснете дугме на рутеру или да користите ПИН да бисте упарили нове уређаје са рутером (уместо да ручно тражите име Ви-Фи мреже и уносите лозинку), али у ВПС-у постоје недостаци који нису вредни удобности. Ако ваш рутер подржава онемогућавање ВПС-а, требало би га лако пронаћи у менијима вашег рутера. Више о процесу можете прочитати овдје.

Поред онемогућавања ВПС-а, требало би да онемогућите УПнП. УПнП систем је, у ствари, много кориснији од ВПС система - он аутоматизује процес отварања портова у вашем заштитном зиду за апликације као што су Скипе и Плек медиа сервер - али као ВПС има сигурносне пропусте који могу дозволити злонамерним странама приступ вашем роутер. Требало би да проверите кроз поставке на вашем рутеру да бисте их онемогућили, а затим очистите како да ручно проследите портове на вашем рутеру, тако да, ако наиђете на било какве проблеме као што је удаљени приступ вашег Плек сервера, не ради исправно када је УПнП искључен, можете поправи то одмах.

Једноставним ажурирањем фирмвера, променом подразумеваних пријава за рутер и Ви-Фи приступ и закључавањем даљинског приступа, ваших 10 минута напора осигурате да је ваш рутер сада радикално сигурнији него када је изашао из кутије.

Ако желите да додатно побољшате безбедност свог рутера, као и да сазнате нешто више о томе како функционише ваша кућна мрежа, погледајте следеће сродне чланке:

• Осигурајте свој бежични рутер: 8 ствари које можете урадити одмах
• Како проверити ваш рутер за малваре
• Како отклонити проблеме са бежичним рутером
• ХТГ објашњава: Разумевање рутера, прекидача и мрежног хардвера
• Како користити квалитет услуге (КоС) да бисте добили бржи интернет када вам је заиста потребан

Имате питање везано за умрежавање или Ви-Фи? Снимите нам емаил на аск@ховтогеек.цом и ми ћемо се потрудити да помогнемо.