Несколько минут настройки и настройки сразу после распаковки вашего нового маршрутизатора могут сэкономить вам головные боли по дороге. Маршрутизатор Wi-Fi, неправильно сконфигурированный и плохой, может оставить вашу сеть нестабильной и уязвимой для злонамеренных пользователей. Это руководство поможет вам установить прочный базовый уровень безопасности.
Хотя мы включили скриншоты, показывающие разные настройки в разных интерфейсах маршрутизатора, каждый маршрутизатор отличается от других - обратитесь к документации для вашего конкретного маршрутизатора, чтобы найти все настройки, на которые мы ссылаемся в этом руководстве.
Обновление прошивки
Хотя обновления прошивки обычно редки, а прошивка маршрутизатора спроектирована так, чтобы быть стабильной, есть две причины для проверки обновлений сразу после получения нового маршрутизатора. Во-первых, вы не знаете, как долго ваш маршрутизатор сидит на полке, и новое обновление, возможно, было выпущено (и, скорее всего, было).
Во-вторых, хотя это и не так часто встречается, как проблемы в таких операционных системах, как Windows, есть уязвимости и уязвимости, возникающие в прошивке маршрутизатора, поэтому всегда полезно иметь самую последнюю (и самую безопасную) прошивку. Это также означает, что у вас есть доступ к самым современным функциям маршрутизатора.
Изменение пароля по умолчанию
Итак, если вы не хотите, чтобы прохожим было глупо, чтобы проникнуть в вашу сеть, вы должны изменить свой пароль администратора … прежде чем кто-то изменит его для вас.
Изменение имени сети Wi-Fi (SSID)
Измените SSID на нечто отличное от стандартного, но без какой-либо идентифицирующей информации. Это означает отсутствие SSID, например «Apartment5a» или «321LincolnSt». Что-то легко запоминающееся, но неспецифическое для вас идеально подходит как «Cookie Monster» или «Spaceman». Любая комбинация слов будет выполнена. действительно.
Установите безопасный пароль Wi-Fi с качеством шифрования
Однако не у каждого производителя есть индивидуальные настройки для каждого маршрутизатора, который они отправляют, но это означает, что вы несете ответственность за то, чтобы ваш маршрутизатор правильно настроил Wi-Fi с защищенным паролем и лучшим шифрованием.
Когда вы переходите на смену пароля вашей сети Wi-Fi, у вас обычно есть варианты, такие как WEP, WPA и WPA2. Выберите WPA2 (или, в будущем доказательство этого совета, какое бы лучшее шифрование не появилось). Мы рекомендуем использовать WPA2. Вы можете прочитать о шифровании Wi-Fi и о том, почему это имеет значение здесь, но, тем не менее, все, что ниже WPA2, легче взломать. WEP настолько тривиально взломать ребенка с помощью подходящего (и широко доступного) инструмента.
Что касается паролей, то при использовании надежного шифрования, такого как WPA2, который поддерживает до 63 символов, гораздо лучше использовать кодовую фразу, чем пароль. Забудьте про простые пароли, такие как thedog20, blackcat или любые тривиальные пароли, к которым применяются стандарты Wi-Fi. Парольные фразы легче запоминать, и их сложнее взломать. Вместо «thedog20» используйте «Моя собака двадцать лет».
Хотя мы на тему обеспечения вашего Wi-Fi: если у вас новый маршрутизатор, скорее всего, у вас есть гостевая сеть. Если вы решите включить его, для выбора хорошего шифрования и надежного пароля применяются те же правила. Мы также рекомендуем вам ознакомиться с нашей специальной статьей о защите гостевых сетей и о том, как они могут быть не такими безопасными, как вы думаете.
Отключить удаленный доступ
Опять же, как и лучшая безопасность Wi-Fi, производители, наконец, серьезно относятся к безопасности по умолчанию, поэтому вы можете быть приятно удивлены тем, что функции удаленного доступа / управления отключены. Тем не менее, доверяйте, но проверяйте. Просмотрите расширенные настройки вашего маршрутизатора и убедитесь, что все инструменты удаленного доступа отключены.
Отключить WPS и UPnP
Наконец, по сравнению с предыдущими примерами мер безопасности, которые вы должны предпринять, у нас есть более загадочный: отключить UPnP для Wi-Fi Protected Setup (WPS) и (Universal Plug and Play). Хотя обе службы призваны облегчить нашу жизнь, у них обоих есть различные недостатки безопасности и эксплойты. WPS позволяет вам нажимать кнопку на вашем маршрутизаторе или использовать PIN-код для подключения новых устройств к маршрутизатору (вместо ручного поиска имени сети Wi-Fi и ввода пароля), но есть недостатки в WPS, которые не стоят удобство. Если ваш маршрутизатор поддерживает отключение WPS, его следует легко найти в меню вашего маршрутизатора. Подробнее о процессе вы можете прочитать здесь.
В дополнение к отключению WPS вы также должны отключить UPnP. Система UPnP, по справедливости, путь более полезная, чем WPS система, она автоматизирует процесс открытия портов в брандмауэре для приложений, таких как Skype и Plex медиа-сервер, но как WPS он имеет недостатки безопасности, которые могут позволить вредоносным сторон доступа к вашему маршрутизатор. Вы должны проверить настройки на своем маршрутизаторе, чтобы отключить его, а затем разобраться в том, как вручную перенаправлять порты на вашем маршрутизаторе, поэтому, если вы столкнетесь с такими проблемами, как удаленный доступ к серверу Plex, не работает с UPnP выключенным, вы можете исправьте его сразу.
Просто обновив свою прошивку, изменив учетные записи по умолчанию для доступа к маршрутизатору и Wi-Fi и заблокировав удаленный доступ, ваши 10-минутные усилия гарантируют, что ваш маршрутизатор в настоящее время радикально более безопасен, чем когда он вышел из коробки.
Если вы хотите еще больше повысить безопасность своего маршрутизатора, а также узнать немного больше о том, как функционирует ваша домашняя сеть, ознакомьтесь со следующими статьями:
- Защитите свой беспроводной маршрутизатор: 8 вещей, которые вы можете сделать прямо сейчас
- Как проверить маршрутизатор на наличие вредоносных программ
- Устранение неполадок беспроводного маршрутизатора
- HTG объясняет: Общие сведения о маршрутизаторах, коммутаторах и сетевом оборудовании
- Как использовать качество обслуживания (QoS), чтобы получить более быстрый Интернет, когда вам это действительно нужно
У вас возникли проблемы с сетью или Wi-Fi? Выстрелите нам электронное письмо по адресу [email protected], и мы сделаем все возможное, чтобы помочь.