mielenkiintoista

Kuinka tehdä Wifi-reitittimestäsi mahdollisimman turvallinen

Vaikka useammat reitittimien valmistajat helpottavat reitittimien asettamista ja määrittämistä - jopa kätevien pienten sovellusten avulla ärsyttävien web-pohjaisten rajapintojen sijaan -, useimmat ihmiset eivät todennäköisesti säätä monia vaihtoehtoja uuden reitittimen ostamisen jälkeen. He kirjautuvat sisään, vaihtavat wifi-verkkojen nimen ja salasanat ja kutsuvat sitä päiväksi.

Vaikka se saa sinut toimintaan (toivottavasti) nopealla langattomalla yhteydellä, ja kertoimet ovat kohtuulliset, että naapurisi tai joku satunnainen Internet-henkilö ei halua tunkeutua reitittimeesi, voit silti tehdä paljon enemmän turvallisuuden parantamiseksi. reitittimestäsi (ja kotiverkostasi).

Ennen kuin aloitamme vinkkiemme, yksi nopea varoitus: Langattomilla reitittimillä on erilaiset käyttöliittymät, erilaiset tapojen nimeämiset tapaan ja erilaiset asetukset, joita voit säätää. Tätä artikkelia varten aion poiketa TP-Link Archer C7: n käyttöliittymästä. Haluat tutkia reitittimen verkkopohjaista määritysnäyttöä (tai sovellusta) ympärillä varmistaaksesi, että olet säätänyt kaikki oikeat asetukset, mutta on mahdollista, että et pysty tekemään kaikkea, mitä alla on yksityiskohtaisesti kuvattu.

Reitittimen asetusten käyttäminen

Jos reitittimelläsi ei ole helppokäyttöistä sovellusta sen asetusten määrittämiseen, kuten mitä yleensä kohdat ostaessasi verkkoverkkojärjestelmää, pääset todennäköisesti käyttämään sen asetuksia vetämällä web-selain ylös (laitteella, joka on liitetty reitittimeen) ja kirjoittamalla reitittimen IP-osoite:

  • Vedä Windows-järjestelmässä komentorivi ja kirjoita ipconfig . Oletusyhdyskäytäväksi ilmoitettu IP-osoite on todennäköisesti reitittimen IP-osoite.
  • Jos sinulla on Mac, vedä Järjestelmäasetukset> Verkko ja napsauta Lisäasetukset oikeassa alakulmassa. Napsauta TCP / IP-vaihtoehtoa seuraavan ikkunan yläosaan ja etsi reitittimen IP-osoite.

  • Jos olet iPhonessa, napauta Asetukset, sitten Wi-Fi ja kosketa “i” -kuvaketta sen wifi-verkon vieressä, johon olet yhteydessä. Reitittimen IP-osoite on lueteltava siellä.

Vaihe yksi: Päivitä laiteohjelmisto

Jotkut reitittimet hautaavat laiteohjelmistopäivitykset syvälle asetusvalikoihin; Jotkut saattavat jopa ilmoittaa sinulle uudesta laiteohjelmistopäivityksestä heti, kun kirjaudut heidän sovelluksiinsa tai verkkopohjaisiin käyttöliittymiin. Vaikka löydät vaihtoehdon, haluat varmistaa, että reitittimessäsi on ajantasaisin laiteohjelmisto.

Jos olet onnekas, reitittimesi voi ladata uusia laiteohjelmistopäivityksiä suoraan valmistajalta. Saatat joutua napsauttamaan painiketta (tai kahta) käynnistääksesi tämän prosessin, tai se voi tapahtua automaattisesti - reitittimet, jotka tekevät jälkimmäisen, ovat mahtavia, koska useimmat ihmiset eivät todellakaan ajattele “tarkistamista nähdäkseen, onko suosikki tekniikkalaitteillani päivitetty firmware ”säännöllisesti, jos koskaan.

On myös mahdollista, että reititin vaatii sinua lataamaan uuden laiteohjelmiston itse. Jos näin on, joudut lataamaan oikean laiteohjelmiston reitittimen valmistajalta - todennäköisesti reitittimen tukisivulta - ja päivittämään reitittimen manuaalisesti selaamalla tätä firmware-tiedostoa ja käynnistämällä päivitysprosessin itse. Sinun on tehtävä tämä joka kerta, kun haluat päivittää reitittimen uudella laiteohjelmistolla, mikä tarkoittaa, että sinun on tarkistettava uusi laiteohjelmisto melko säännöllisesti, ehkä muutaman kerran vuodessa. Se on työläs prosessi, joka unohdetaan helposti, mutta on myös tärkeää, jos haluat pitää reitittimen suojassa ulkoisilta uhilta.

Vaihda reitittimen kirjautumistunnus ja salasana

Jos käytät edelleen “admin / admin”, “admin / password” tai jotakin muunnosta yleisistä sanoista kirjautuaksesi reitittimeen, muuta se. Vaikka reitittimen valmistaja on antanut sinulle nopeamman salasanan, joka todennäköisesti eroaa kaikilta, on tärkeää käyttää kirjautumistunnusta ja salasanaa, joka on vaikea arvata, tai raa'asti.

Vaikka oletkin jumissa käyttämällä “admin” käyttäjänimeä kirjautumiseen, tee salasanasta jotain monimutkaista, älä jotain mitä kuka tahansa voi etsiä pikahaun kautta.

Suojaa langaton verkko WPA2: n avulla

On itsestään selvää, mutta älä käytä WEP: tä, kun määrität salasanasi wifi-verkkoosi. WEP-salauksella "suojatut" salasanat ovat paljon helpompia julkaista joukkohyökkäyksiä kuin WPA2-salatut. Vaikka sinulla ei todennäköisesti ole henkilöitä, jotka viettäisivät aikaa kadun nurkassa, ja peittävät kaikkien langattomat verkot, ei ole syytä olla käyttämättä vahvempaa WPA2-protokollaa - ellei sinulla ole vanhaa laitetta, joka ei yksinkertaisesti pysty käsittelemään WPA2: ta, mikä on epätodennäköistä. Ja mitä teetkin, älä käytä avointa (salasanatonta) wifi-verkkoa. Jumalani.

Sammuta WPS

Paperilla WPS - tai Wi-Fi Protected Setup - kuulostaa hyvältä. Sen sijaan, että sinun pitäisi kirjoittaa pitkä, kohtuullisen monimutkainen wifi-salasana laitteelle, voit kirjoittaa pienemmän PIN-numeron, joka todennäköisesti tulostetaan suoraan reitittimelle.

Arvaa mitä? Näitä PIN-numeroita on paljon helpompaa julkaista hyökkäyksellä kuin monimutkaisempia salasanoja tai tunnuslauseita. Vaikka useat reitittimet ohittavat hyökkääjän aikaansaamaan tietyn määrän salasanayrityksiä, se ei ole pysäyttänyt nerokkaampien WPS-hyökkäysten pintoja. Helpoin tapa estää tällaisia ​​shenanigaaneja on vain poistaa WPS kokonaan käytöstä.

Kyllä, sinun on kirjoitettava salasanasi. Kyllä, se on ärsyttävää. Se on ylimääräinen minuutti elämästäsi. Pärjäät kyllä. Tai jos et todellakaan pysty käsittelemään tätä prosessia, tarkista, salliiko reititin käyttää WP-painikkeita PIN-pohjaisen WPS: n sijaan. Tällä tavoin joudut fyysisesti painamaan reitittimen ja liitettävien laitteiden painikkeita, mikä tekee paljon vaikeammaksi jonkun hyödyntää WPS: ää ja murtautua verkkoosi.

Käytä parempaa DNS: tä

Selaa verkkoa hiukan nopeammin vaihtamalla pois palveluntarjoajan DNS: stä ja käyttämällä palvelua, kuten Google DNS, Cloudflare tai OpenDNS. Lisäbonuksena lisäät myös todennäköisyyttä, että todella pääset verkkosivustoille, joissa yrität käydä, ilman keskinäisten hyökkäyksiä, ponnahdusikkunoita, uudelleenohjauksia, välimainoksia tai ärsyttäviä ”kirjoituksesi kirjoitusvirheitä. Web-osoitteessasi, joten aiomme ohjata sinut sivulle, joka on täynnä roskapostia ja mainoksia ”, jota Internet-palveluntarjoajasi saattaa käyttää.

Jos haluat todella ovelaksi, voit pudottaa OpenDNS-palvelun, kuten lapsesi kannettavan tietokoneen, ottaa vanhempien valvontaa käyttöön pitämällä heidät pois aika-ikäisiltä verkkosivustoilta, kuten Tumblr ja Reddit, ja antaa itsellesi erilaisen DNS-palveluntarjoajan (kuten Google DNS) selataksesi verkko ilman rajoituksia. Lapsesi vihaa sinua, mutta ainakin heistä tulee 27 rakeistustutkija raketitutkijan sijaan, kun on 3 seuraajaa.

Harkitse MAC-suodatuksen käyttöä ärsyttävänä, koska se saattaa tulla

Vaikka hyökkääjän on helppo huijata MAC-osoitetta, voit ainakin antaa itsellesi hieman ylimääräistä turvallisuutta asettamalla reitittimen sallimaan vain sallittujen laitteiden luettelossa olevien laitteiden yhdistämisen. Suodatus perustuu jokaisen laitteen MAC-osoitteeseen - pitkä kirjain- ja numerojono, joka näyttää noin "00-11-22-33-44-55".

Tämä tarkoittaa, että joudut kirjautumaan sisään ja lisäämään uusia ostamasi laitteita aina, kun haluat niiden pystyvän muodostamaan yhteyden reitittimeesi, mutta se tarkoittaa myös, että laitteet, joita et valtuuta, eivät pysty kyykkymään. Kuten sanoin, MAC-osoitteita on kuitenkin helppo huijata, joten jos tämä kärki on enemmän ärsyttävää kuin käytännöllinen, poista MAC-suodatus käytöstä. Tulet olemaan kunnossa.

Harkitse wifi-palveluiden ajoittamista

Jos työskentelet melko normaalissa aikataulussa viikon aikana ja et ole syytä muodostaa etäyhteyttä kotilaitteisiin, harkitse reitittimen ajoitusmekanismin - jos sellainen on - käyttöä, kytkeä vain wifi pois päältä, kun et ole kotona.

Tämä ei ole käytännöllisin vinkki, jos sinulla on joukko älykotilaitteita, joita Internet tarjoaa, kuten jos haluat pystyä kytkemään valot päälle ja pois päältä kissasi kiusataksesi tai haluatko katsoa toimituskuljettajaa pudota tilaamasi kallis paketti. Jos elät suhteellisen yksinkertaista elämää - siinä ei ole mitään haittaa - ja mikään ei oikeastaan ​​tarvitse Internet-yhteyttä, kun et ole ympärilläsi, miksi siis käynnistä wifi ilman syytä? On vaikea murtautua verkkoon, jota ei ole olemassa.

Poista mahdollisesti luonnostelevat palvelut käytöstä

Sinun ei todennäköisesti tarvitse sekoittaa reitittimen asetuksia, kun et ole aktiivisesti yhteydessä langattomaan verkkoon. Jos reitittimessäsi on jonkinlainen vaihtoehto “etähallinta” tai “etähallinta”, varmista, että se on poistettu käytöstä.

Sinun tulisi myös harkita UPnP: n poistamista käytöstä reitittimeltä, vaikka tämä saattaa antaa sinulle hieman surua pelatessasi tai käyttäessäsi BitTorrentia - nimetä kaksi esimerkkiä. Silti, kun koko verkkosivusto on omistettu eri tavoille, joita UPnP voi hyödyntää huonoihin tarkoituksiin ... Ehkä on aika palata tarvittaessa takaisin manuaalisesti edelleenlähettäviin portteihin.

Jotkin reitittimet antavat myös asettaa FTP-palvelimen, jotta voit siirtää tiedostoja verkkoon ja ulos. Elämme kuitenkin aikakautta, jolloin on helppoa käyttää mitä tahansa pilvitallennuspalveluiden tarjoajaa - tai tiedostojen latauspalveluita - tiedostojen jakamiseen. Sinun ei todennäköisesti tarvitse suorittaa FTP: tä kotona, ja on paljon turvallisempaa poistaa tämä ominaisuus kokonaan käytöstä (jos reititin tukee sitä).

Sinun ei myöskään tarvitse käyttää reititintä SSH: n tai Telnetin kautta - sammuta se, jos se tarjotaan, eikä sinun tarvitse luultavasti käyttää mitään USB-liitettyjä tulostimia tai tallennustilaa, kun et ole kotona. Lyhyesti sanottuna, jos reitittimesi antaa sinun tehdä jotain kaukaa, harkitse ominaisuuden kytkemistä pois päältä (jos mahdollista). Mitä harvemmalla tavalla pääset kotiverkkoosi, kun et ole siinä, sitä vaikeampi on jonkun muun hyödyntää haavoittuvuus ja käyttää reititintä (tai kotiverkkoasi).

Jos mahdollista, harkitse myös reitittimen pilvitoimintojen poistamista käytöstä. Vaikka voi olla hyödyllistä muokata reitittimen asetuksia kirjautumalla valmistajan pilvipalveluun, se on vain yksi avoin ovi, jota hyökkääjä voisi käyttää vaarantamaan reitittimen (tai verkon). Vaikka sinulla ei ole valintaa joidenkin reitittimien - yleensä mesh-reitittimien - kanssa, on aina parempi ja turvallisempaa kirjautua reitittimen verkkopohjaiseen käyttöliittymään manuaalisesti kotiverkkoosi kytketystä laitteesta, vaikka se olisi paljon vähemmän kätevä.

Harkitse erillistä wifi-verkkoa vieraiden älykkään kodin laitteille

Olen pelannut, testannut ja tarkistanut reitittimiä yli kymmenen vuoden ajan, ja minulla on vielä tapaamatta joku, joka käyttää reitittimen vierasverkkotoimintoa. Hei, en usko, että olen koskaan edes ollut yhteydessä ystävänsä “vierasverkkoon” heidän kodissaan tai asunnossaan.

Vierasverkon lähtökohta on silti suuri, turvallisuuden kannalta: Reitittimesi asettaa automaattisesti toisen SSID-tunnuksen ystävien käytettäväksi, ja kaikki siihen yhdistävät laitteet muutetaan ensisijaisen verkon muista laitteista, joko kytkettäviksi reitittimeen. suoraan tai kytketty langattomasti. (Useimpien reitittimien avulla voit säätää, haluatko vieraiden näkevän kaiken, toistensa vai ei mitään, jos joudut mukauttamaan asetuksia vähän.)

Vierasverkostoon sisältyy myös lisäbonus; voit käyttää sitä kaikissa vähemmän turvallisissa älykotilaitteissa. Jos joku hyödyntää älykkään lampun haavoittuvuutta ja murtautuu verkkoosi, hakkeroidun laitteen ja pöytätietokoneesi, älypuhelimen ja kannettavan tietokoneen välillä on silti suojakerros - mainitakseni muutamia esimerkkejä. Vaikka voit myös hulluksi ja segmentoida verkon erillisillä SSID: eillä ja VLAN-verkoilla, jos reititin tukee sitä, tämä on helpompi menetelmä, joka ei anna sinulle viikonlopun arvoisia päänsärkyä (jos et tiedä mitä olet teet).

Goldavelez.com-palvelun täydellinen opas langattomaan Wifi-verkkoon on monimutkainen, mutta sen ei tarvitse olla. Autamme sinua.