Šest stvari koje trebate učiniti odmah nakon uključivanja novog routera
Većina ljudi ne zamjenjuje svoje usmjerivače tako često, a toliko je važnih postavki, lako je previdjeti nekoliko i zaboraviti kako je postavljen vaš stari. Evo prvih pet stvari koje trebate učiniti odmah nakon uključivanja novog usmjerivača.
Nekoliko minuta ugađanja i konfiguriranja odmah nakon raspakiranja novog rutera može vam uštedjeti glavobolje niz cestu. Wi-Fi usmjerivač, koji nije ispravno konfiguriran i ima lošu sigurnost, može vašu mrežu ostaviti nestabilnom i ranjivom za zlonamjerne korisnike. Ovaj vodič bi vam trebao pomoći da uspostavite solidnu razinu sigurnosti.
Iako smo uključili snimke zaslona s različitim postavkama u različitim sučeljima usmjerivača, svaki je usmjerivač različit - pogledajte dokumentaciju za određeni usmjerivač da biste pronašli sve postavke na koje se pozivamo kroz ovaj vodič.
Ažurirajte firmver
Upravljački program vašeg usmjerivača skup je uputa za rad i alata pohranjenih na memorijskom čipu koji kontrolira sve, od Wi-Fi radija do vatrozida.
Iako su ažuriranja firmvera uglavnom rijetka, a firmver usmjerivača je dizajniran da bude stabilan, postoje dva razloga za provjeru ažuriranja odmah nakon dobivanja novog usmjerivača. Prvo, ne znate koliko dugo je vaš usmjerivač sjedio na polici, a novo ažuriranje možda je (i najvjerojatnije je) izdano.
Drugo, iako nisu tako česti kao problemi na korisničkim operativnim sustavima kao što je Windows, postoje rupe i ranjivosti koje se pojavljuju u firmveru usmjerivača, tako da je uvijek dobro imati najnoviji (i najsigurniji) firmver dostupan. To također znači da imate pristup najnovijim značajkama usmjerivača.
Promijenite zadanu lozinku za prijavu
Gotovo svaki usmjerivač ima zadano korisničko ime i zaporku koju koristite za upravljanje usmjerivačem. Ove zadane postavke nisu ni dobro čuvane tajne - jednostavna Google pretraga će vam reći korisničko ime i zaporku za gotovo svaki usmjerivač. Možete preuzeti cijele popise poznatih parova, a tu je čak i prikladno imenovan web site RouterPasswords gdje možete potražiti bilo koju marku, model i zadanu prijavu. Obično su nešto smiješno jednostavno, poput "admin / admin".
Dakle, ako ne želite da bude glupo za prolaznike da upadnu u vašu mrežu, trebali biste promijeniti administratorsku lozinku ... prije nego je netko promijeni za vas.
Promjena naziva Wi-Fi mreže (SSID)
Naziv mreže Wi-Fi mreže ili SSID može otkriti mnogo o usmjerivaču. Na primjer, to se može nazvati "Linksys", koji omogućuje strancima da znaju proizvođača vašeg usmjerivača - što im olakšava preuzimanje zadane prijave ili provjeru ranjivosti na tom modelu..
Promijenite SSID na nešto drugačije od zadanog, ali bez identifikacijskih informacija u njemu. To znači da nema SSID-ova poput "Apartment5a" ili "321LincolnSt". Nešto lako zapamtiti, ali nespecifično za vas je idealno poput "Cookie Monster" ili "Spaceman". Bilo koja kombinacija riječi će učiniti. stvarno.
Postavite sigurnu Wi-Fi zaporku pomoću šifriranja kvalitete
Već godinama proizvođači usmjerivača isporučuju usmjerivače s slabo konfiguriranim omogućenim Wi-Fi i / ili zadanim lozinkama. Sada konačno počinju isporučivati usmjerivače s najvišom omogućenom Wi-Fi enkripcijom i skupom slučajnih lozinki (tako da čak i ako novi korisnici ne znaju što rade ili ne uspiju pretražiti popis poput ovog , još su zaštićeni).
Međutim, svaki proizvođač nema individualne postavke za svaki usmjerivač koji isporučuje, što znači da je vaša odgovornost da provjerite je li usmjerivač pravilno konfigurirao Wi-Fi pomoću sigurne zaporke i najbolje šifriranja.
Kada promijenite zaporku Wi-Fi mreže, obično imate dostupne opcije kao što su WEP, WPA i WPA2. Odaberite WPA2 (ili, u budućem dokazu, ovaj savjet, bez obzira na bolju šifriranje). Preporučujemo korištenje WPA2. Možete pročitati o Wi-Fi enkripciji i zašto je to važno ovdje, ali kratki je da je sve ispod WPA2 lakše ispucati. WEP je tako trivijalan da bi ispucao dijete s pravim (i široko dostupnim) alatom.
Što se tiče lozinki, kada koristite snažnu enkripciju kao što je WPA2 koja podržava do 63 znaka, bolje je koristiti zaporku nego lozinku. Zaboravite jednostavne lozinke poput thedog20, blackcat, ili bilo koju od trivijalnih lozinki koje su nam Wi-Fi standardi ograničavali. Lozinke su lakše zapamtiti i teže ih je razbiti. Umjesto "thedog20", upotrijebite "Moj pas ima dvadeset godina".
Dok smo na temi zaštite vašeg Wi-Fi-ja: ako imate noviji usmjerivač, vjerojatno imate mrežu gostiju. Ako ga želite omogućiti, primjenjuju se ista pravila za odabir dobrog šifriranja i jaku zaporku. Također preporučujemo da pogledate naš posvećeni članak o osiguravanju mreža gostiju i kako oni možda neće biti sigurni koliko mislite.
Onemogući daljinski pristup
Ako vam je potreban daljinski pristup iz nekog razloga, to je prilično zgodna značajka. Za 99,9% kućnih korisnika, međutim, postoji vrlo malo razloga zašto bi morali daljinski upravljati svojim usmjerivačem iz daljine, a ostavljanje daljinskog pristupa jednostavno otvara točku ranjivosti koju hakeri mogu iskoristiti. Budući da usmjerivač ne funkcionira samo kao mozak za upravljanje mrežom vaše kućne mreže, već i kao vatrozid, nakon što je zlonamjerni korisnik dobio daljinski upravljač, oni mogu otvoriti vatrozid i dobiti potpuni pristup vašoj kućnoj mreži.
Ponovo, kao što je bolja Wi-Fi sigurnost, proizvođači konačno ozbiljno shvaćaju zadanu sigurnost, pa ćete možda biti ugodno iznenađeni otkrivanjem da su značajke daljinskog pristupa / upravljanja onemogućene. Ipak, vjerujte, ali provjerite. Pogledajte napredne postavke usmjerivača i potvrdite da su svi alati za daljinski pristup isključeni.
Onemogućite WPS i UPnP
Konačno - u usporedbi s prethodnim primjerima sigurnosnih mjera koje trebate poduzeti - imamo još tajanstveniju: onemogućavanje Wi-Fi Protected Setupa (WPS) i (Universal Plug and Play) UPnP. Iako su obje usluge namijenjene olakšavanju naših života, obje imaju različite sigurnosne propuste i podvige. WPS vam omogućuje da pritisnete gumb na ruteru ili da koristite PIN za uparivanje novih uređaja s usmjerivačem (umjesto da ručno pretražujete naziv Wi-Fi mreže i unosite lozinku), ali u WPS-u postoje nedostaci koji nisu vrijedni pogodnost. Ako vaš usmjerivač podržava onemogućavanje WPS-a, trebalo bi ga lako pronaći u izbornicima vašeg usmjerivača. Više o procesu možete pročitati ovdje.
Osim onemogućavanja WPS-a, trebali biste također onemogućiti UPnP. Sustav UPnP je, u pravičnosti, mnogo korisniji od WPS sustava - on automatizira proces otvaranja portova u vatrozidu za aplikacije kao što su Skype i Plex medijski poslužitelj - ali kao WPS ima sigurnosne propuste koji mogu dopustiti zlonamjernim strankama pristup vašem usmjerivač. Trebali biste provjeriti kroz postavke na vašem usmjerivaču da biste ga onemogućili, a zatim očistite kako ćete ručno proslijediti portove na vašem usmjerivaču tako da, ako naiđete na bilo kakve probleme kao što je udaljeni pristup vašeg Plex poslužitelja, ne radi ispravno s isključenim UPnP-om, možete popravi to odmah.
Jednostavnim ažuriranjem firmvera, mijenjanjem zadanih prijava za usmjerivač i Wi-Fi pristup i zaključavanjem daljinskog pristupa, vaših 10 minuta napora osiguravate da je vaš usmjerivač sada radikalno sigurniji nego kad je izašao iz kutije.
Ako želite dodatno poboljšati sigurnost usmjerivača, kao i saznati nešto više o tome kako funkcionira vaša kućna mreža, pogledajte sljedeće srodne članke:
- Osigurajte svoj bežični usmjerivač: 8 stvari koje možete učiniti upravo sada
- Kako provjeriti vaš router za malware
- Kako otkloniti poteškoće s bežičnim usmjerivačem
- HTG objašnjava: Razumijevanje usmjerivača, prekidača i mrežnog hardvera
- Kako koristiti kvalitetu usluge (QoS) da biste dobili brži internet kada ga stvarno trebate
Imate li pitanje u vezi s mrežom ili Wi-Fi vezom? Snimite nam e-poštu na [email protected] i mi ćemo se potruditi pomoći.