Как да защитим рутер и домашна мрежа

С всеки изминал ден е по-необходимо да защитите рутера и нашата домашна мрежа във вашия дом. И това е, че много потребители не осъзнават, но рутера е най-важното интернет устройство, което имат у дома. Защо? Тъй като свързва повечето от другите си устройства помежду си и със света, затова има много привилегирована позиция, която хакерите могат да експлоатират.

Как да защитите вашия рутер и домашна мрежа

За съжаление, много потребители и малки фирми с рутери се предлагат с несигурни настройки по подразбиране, излагайки много грешки и фърмуер, който е пълен с основни грешки. Някои от тези проблеми не могат да бъдат разрешени от потребителите, но има много действия, които могат да бъдат предприети поне за защита на тези устройства от атаки в големи мащаби.

Следователно, не позволявайте на вашия рутер да бъде уязвима мрежа за хакери. Затова ви предлагаме общо 14 основни препоръки за защита на вашия рутер .

Избягвайте използването на рутери, предоставяни от интернет доставчици

Тези рутери обикновено са по-малко сигурни от тези, които се продават от производителите на потребителите. Често имат твърди отдалечени идентификационни данни, които потребителите не могат да променят, а кръпките за персонализиране на фърмуера имат същите недостатъци.

Променете паролата по подразбиране на администратора

Много рутери идват с настройките на мениджъра на пароли по подразбиране и нападателите постоянно се опитват да влязат чрез тези идентификационни данни към вашия рутер. След като се свържете към административния интерфейс на рутера за първи път през вашия браузър, ще трябва да промените паролата, която често е IP адрес по подразбиране на рутера.

Уеб базиран администраторски интерфейс на рутера не трябва да е достъпен от интернет

За повечето потребители управлението на рутера извън локалната мрежа (локална мрежа) не е необходимо. Ако е необходимо отдалечено администриране, помислете дали да използвате VPN (виртуална частна мрежа), за да установите първо защитен канал към локалната мрежа и след това да получите достъп до интерфейса на рутера.

Активирайте HTTPS достъп от интерфейса на рутера

Ето как изглежда URL адресът на защитен уебсайт

Ако има такава и винаги излизайте, когато сте готови. Използвайте инкогнито или частния браузър, така че когато работите с рутера, той не записва бисквитки за сесия и никога не позволява на браузъра да запазва потребителското име и паролата.

Деактивиране на WPS (Wi-Fi защитена настройка)

Това се използва рядко. Това е функция, създадена да помогне на потребителите лесно да настройват Wi-Fi мрежи, като използват ПИН, отпечатан върху стикер. Въпреки това, в много доставчици на WPS реализации се открива сериозна уязвимост, която позволява на хакерите да пробият в мрежите. Тъй като е трудно да се определи кой от моделите на рутерите и версиите на фърмуера са уязвими, най-добре е да изключите тази функция на рутери, които я позволяват. Вместо това можете да се свържете с рутера чрез жична връзка и да получите достъп до неговия уебсайт въз основа на интерфейса за администриране и например да конфигурирате Wi-Fi с WPA2 и персонализирана парола (WPS не е необходим).

Поддържайте актуализацията на фърмуера на рутера

Някои рутери позволяват проверка за актуализации на фърмуера директно от интерфейса, докато други имат функция за автоматично актуализиране. Понякога тези контроли може да са остарели поради промени на производителя. Добре е редовно да проверявате уебсайта на производителя, за да изтегляте ръчно актуализациите на фърмуера.

Избягвайте настройките по подразбиране

Повечето рутери се продават със специални инструкции за промяна на настройките по подразбиране, а производителите създават все по-прости интерфейси за управление, така че потребителите да не полудяват. Но, независимо от всичко, което не владеете компютрите, можете да помолите техника да промени параметрите по време на инсталирането на безжичната мрежа или да се свържете с оператора, който доставя рутера, за да ви помогне в този процес.

Не става въпрос само за промяна на паролата на безжичната мрежа, но и за защита на достъпа до самия рутер. В този смисъл е добре също да деактивирате услугите за администриране и управление на рутера, за да предотвратите достъпът им извън вашата мрежа. В крайна сметка става въпрос за промяна на всички параметри на конфигурацията по подразбиране на устройството. Що се отнася до паролата, тази промяна, освен че увеличава сигурността на мрежата, улеснява „поканата на приятели“ и семейството да се свържат с нея .

Препоръчваме ви да прочетете нашето ръководство за най -добрите рутери на пазара.

Защитна стена и сложна парола

Ако има компания, която отлично познава всички кътчета в интернет и може да ни помогне в тази задача, без съмнение е Google. Калифорнийската компания добавя няколко съвета в официалния си блог, сред които се откроява значението на включването на защитната стена на самия рутер при влизане в конфигурацията . Той също така помни, че паролата за безжичната мрежа трябва да бъде възможно най-сложна: комбинациите от буквени и цифрови символи в малки и малки букви трябва да се използват, а не да се използва същата парола, която използвате за други услуги в мрежата. Google предлага да защитите безжичната мрежа по същия начин, по който защитаваме дома си.

Изключете рутера при продължително отсъствие

Американската агенция FCC (Федерална комисия за комуникации) също предлага промяна на мрежовия идентификатор или SSID. Още по-добре, че е невидимо. Въпреки че, ако има окончателен начин да защитите безжичната мрежа от ръцете на други хора, е да изключите рутера. Да, FCC предлага да изключите безжичната мрежа, когато сте далеч от дома си на почивка или през почивните дни.

Контролира, че компютрите се свързват към мрежата

Един от първите предупредителни знаци за хакерска мрежа е намаляване на скоростта на връзката. Възможно е съсед или някой на улицата да е успял да влезе в мрежата и да заеме добра част от групата с изтегляния. Как да сме сигурни в това?

Най-лесният начин е да използвате приложения като Fing. Това безплатно приложение за мобилни телефони се свързва с рутера и показва цялото оборудване, което е свързано в момента или от софтуера за IP скенер.

Използвайте уебсайта на администратора на рутера, за да определите дали неоторизирани устройства са въведени или се опитват да влязат във вашата мрежа. Ако се идентифицира неизвестно устройство, на рутера може да се приложи управление на защитната стена или правило за филтриране на MAC адрес. За повече информация как да прилагате тези правила, вижте документацията, предоставена от производителя или уебсайта на производителя.

ПРЕПОРЪЧВАМЕ ВИ Как да управлявате мрежи в Hyper-V

Използвайте хардуер за защита на мрежата

Ако не искате да се побъркате от промяна на пароли и настройки, винаги можете да се обърнете към устройство, което защитава домашната безжична мрежа и активно гарантира, че свързаните компютри са всички известни и няма отдалечени атаки. Израелската компания Dojo Labs представи устройство, което е отговорно за наблюдението, че неоторизирани компютри се свързват с вашата мрежа, и предупреждава чрез приложение, ако възникне някакво подозрително събитие. Устройството също се учи от вашите навици и по този начин е по-ефективно за предупреждение за потенциална опасност. Този допълнителен слой сигурност е свързан към рутера чрез Bluetooth или кабел или също така за монтиране на собствената му защитна стена като IPCOP, но това е по-препоръчително в малки или високопоставени компании.

Конфигурирайте WPA2 с AES за поверителност на данните

Някои домашни рутери все още използват WEP протокола, което не се препоръчва. В интерес на истината, ако маршрутизаторът ви поддържа WEP, той трябва да бъде заменен. По-нов стандарт, WPA2-AES, криптира комуникацията между безжичния рутер и крайното устройство, като осигурява по-силна автентификация и авторизация между устройствата. WPA2 с AES е най-сигурната конфигурация на рутера за домашна употреба днес.

Деактивирайте UPnP, когато не е необходимо

Universal Plug and Play (UPnP) е много полезна функция, която позволява на мрежовите устройства прозрачно да се срещат и да общуват помежду си. Въпреки че улеснява първоначалната настройка на мрежата, това също представлява риск за сигурността. Например, злонамерен код във вашата мрежа може да използва UPnP, за да отвори нарушение в защитната стена на рутера. Затова деактивирайте UPnP, освен ако няма конкретна причина да не го направите.

Деактивирайте отдалечената администрация

Това ще попречи на натрапниците да установят връзка с маршрутизатора и неговата конфигурация чрез интерфейса на Wide Area Network (WAN).

Това не е мания, нито прищявка: да се уверите, че Wi-Fi мрежата на вашия дом е достъпна само за устройства, оторизирани да се свързват към него, може да избегне много проблеми. И някои от тях сериозни. Всеки потребител, който получи достъп до вашата Wi-Fi мрежа, може да се възползва от връзката, за да изтегли незаконно съдържание, директно да извърши кибератаки или да изпрати спам.

Всички тези дейности са престъпници, чиято единствена отговорност, за целите на правосъдието, би била собственик на мрежата. Поради тази причина си струва да отделите няколко минути, за да следвате поредица от стъпки, за да се опитате да защитите вашия рутер възможно най-много.

Какво мислите за нашите съвети как да защитите рутера и вашата домашна мрежа? Както винаги препоръчваме да прочетете нашите уроци и ако имате въпроси, можете да се свържете с нас. Надяваме се вашите харесвания и коментари.