Az útválasztó és az otthoni hálózat védelme

Napról napra egyre fontosabb az útválasztó és otthoni hálózatunk védelme otthonában. És sok felhasználó nem veszi észre, de a Router a legfontosabb internetes eszköz, amely otthon van. Miért? Mivel a többi eszköz nagy részét összekapcsolja egymással és a világgal, tehát nagyon kiváltságos helyzetben van, amelyet a hackerek kihasználhatnak.

Az útválasztó és az otthoni hálózat védelme

Sajnos sok fogyasztói és kis forgalomirányító vállalkozás nem biztonságos alapértelmezett beállításokkal rendelkezik, sok hibát tesz közzé , és az alapvető hibákkal tele van firmware. Ezeknek a problémáknak a némelyikét a felhasználók nem tudják megoldani, de számos intézkedés megtehető, legalább azért, hogy ezeket az eszközöket megvédjék a nagyszabású támadásoktól.

Ezért ne hagyja, hogy útválasztója sebezhető hálózat legyen a hackerek számára. Ezért összesen 14 alapvető ajánlást nyújtunk Önnek az útválasztó védelmére .

Kerülje az internetszolgáltatók által biztosított útválasztók használatát

Ezek az útválasztók általában kevésbé biztonságosak, mint a gyártók által a fogyasztók számára eladott útválasztók. Gyakran vannak merev távoli hitelesítő adataik, amelyeket a felhasználók nem tudnak megváltoztatni, és a firmware-testreszabás javításai ugyanolyan hibákat mutatnak.

Módosítsa az alapértelmezett rendszergazdai jelszót

Sok útválasztó alapértelmezett jelszókezelő-beállításokkal rendelkezik, és a támadók folyamatosan próbálnak bejelentkezni ezen hitelesítő adatok segítségével az útválasztóra. Miután először csatlakozott a router adminisztrációs felületéhez a böngészőn keresztül, meg kell változtatnia a jelszót, amely gyakran az útválasztó alapértelmezett IP-címe.

A router web-alapú adminisztrációs felületének nem szabad hozzáférni az internetről

A legtöbb felhasználó számára az útválasztónak a LAN-n kívülről (helyi hálózat) történő kezelése nem szükséges. Ha távoli adminisztrációra van szükség, akkor fontolja meg a VPN (virtuális magánhálózat) használatát, hogy először biztonságos csatornát hozzon létre a helyi hálózathoz, majd hozzáférjen az útválasztó interfészéhez.

Engedélyezze a HTTPS hozzáférést az útválasztó felületéről

Így néz ki egy biztonságos webhely URL-je

Ha rendelkezésre áll, mindig jelentkezzen ki, amikor kész. Használjon inkognitó vagy privát böngészőt, így az útválasztóval való munka közben nem menti a munkamenet sütiket, és soha nem engedi a böngészőnek a felhasználónév és jelszó mentését.

A WPS letiltása (Wi-Fi-védett beállítások)

Ezt ritkán használják. Ez egy olyan szolgáltatás, amelynek célja, hogy segítséget nyújtson a felhasználóknak a Wi-Fi-hálózatok egyszerű beállításában a matricara nyomtatott PIN-kód használatával. Súlyos sebezhetőséget azonban számos olyan WPS-implementációban találnak, amelyek lehetővé teszik a hackerek számára, hogy betörjenek a hálózatokba. Mivel nehéz meghatározni, hogy melyik útválasztó-modellek és firmware-verziók sérülékenyek, a legjobb letiltani ezt a funkciót az engedélyező útválasztókon. Ehelyett vezetékes kapcsolaton keresztül csatlakozhat az útválasztóhoz, és az adminisztrációs felület alapján hozzáférhet a webhelyéhez, és például konfigurálhatja a Wi-Fi-t WPA2-vel és egyéni jelszóval (a WPS nem szükséges).

Frissítse az útválasztó firmware-jét

Egyes útválasztók közvetlenül a felületről teszik lehetővé a firmware-frissítések ellenőrzését, míg mások automatikus frissítési funkcióval rendelkeznek. Előfordulhat, hogy ezek a kezelőszervek elavultak a gyártó változtatása miatt. Nagyon jó ötlet rendszeresen ellenőrizni a gyártó webhelyét, hogy manuálisan letölthessék a firmware frissítéseket.

Kerülje az alapértelmezett beállításokat

A legtöbb útválasztót speciális utasításokkal adják el az alapértelmezett beállítások megváltoztatására, a gyártók pedig egyre egyszerűbb kezelési felületeket hoznak létre, hogy a felhasználók ne őrüljenek meg. Ha azonban mindazok ellenére, amelyekkel Ön nem nagyon jártas a számítógépekkel kapcsolatban, kérheti a szakembert, hogy változtassa meg a paramétereket a vezeték nélküli hálózat telepítésekor, vagy vegye fel a kapcsolatot az útválasztót szállító szolgáltatóval, hogy segítsen ebben a folyamatban.

Nem csak a vezeték nélküli hálózat jelszavának megváltoztatásával foglalkozik, hanem magával az útválasztóval való hozzáférés védelmével is. Ebben az értelemben az is jó, ha letiltjuk az útválasztó adminisztrációs és felügyeleti szolgáltatásait, hogy megakadályozzuk azokat a hálózaton kívülről. Végül az eszköz alapértelmezett konfigurációjának minden paraméterét meg kell változtatni. Ami a jelszót illeti, ez a változás - a hálózati biztonság fokozása mellett - megkönnyíti a barátok és a család meghívását .

Javasoljuk, hogy olvassa el a piac legjobb útválasztóinak útmutatóját.

Tűzfal és kifinomult jelszó

Ha van olyan társaság, amely tökéletesen ismeri az internet minden sarkát, és segíthet nekünk ebben a feladatban, kétségtelenül a Google. A kaliforniai társaság néhány tippet fűz hivatalos blogjához, amelyek között kiemelkedik annak fontossága, hogy a tűzfalat engedélyezze magában az útválasztón is a konfiguráció beírásakor . Emlékeztet arra is, hogy a vezeték nélküli hálózat jelszavának a lehető legösszetettebbnek kell lennie: az alfabetikus és numerikus karakterek kombinációját a kis- és nagybetűkkel kell használni, és nem ugyanazt a jelszót kell használni, mint amelyet a hálózat többi szolgáltatásához használ. A Google javasolja, hogy a vezeték nélküli hálózatot ugyanúgy védje, mint otthonunkat.

Kapcsolja ki az útválasztót hosszabb távollétek esetén

Az Egyesült Államok ügynöksége, az FCC (Federal Communications Commission) szintén javasolja a hálózati azonosító vagy az SSID megváltoztatását. Még jobb, ha láthatatlan. Noha az útválasztó ki van kapcsolva, ha határozott módon meg tudja védeni a vezeték nélküli hálózatot mások kezétől. Igen, az FCC azt javasolja, hogy szüntesse meg a vezeték nélküli hálózatot, ha nyaralástól vagy hétvégén nincs otthon.

Vezérli, hogy a számítógépek csatlakozzanak a hálózathoz

A feltört hálózat egyik első figyelmeztető jele a csatlakozási sebesség csökkenése. Lehetséges, hogy egy szomszédnak vagy valakinek az utcán sikerült elérnie a hálózatot, és a zenekar jó részét elfoglalja letöltések. Hogy lehet benne biztos?

A legegyszerűbb módszer az olyan alkalmazások használata, mint a Fing. Ez az ingyenes mobiltelefon-alkalmazás csatlakozik az útválasztóhoz, és jelzi az összes jelenleg csatlakoztatott készüléket vagy az IP-szkenner szoftvert.

A router adminisztrációs webhelyén határozhatja meg, hogy jogosulatlan eszközök léptek-e be vagy próbáltak-e belépni a hálózatába. Ha ismeretlen eszközt azonosítanak, akkor a tűzfalvezérlőt vagy a MAC-cím szűrési szabályt lehet alkalmazni az útválasztón. A szabályok alkalmazásával kapcsolatos további információkért lásd a gyártó által szállított dokumentációt vagy a gyártó weboldalát.

Javasoljuk, hogyan kell kezelni a Hyper-V hálózatát

Használjon hardvert a hálózat védelmére

Ha nem akarja őrülteni a jelszavak és a beállítások megváltoztatása miatt, akkor mindig fordulhat egy eszközhöz, amely védi az otthoni vezeték nélküli hálózatot, és aktívan gondoskodik arról, hogy a csatlakoztatott számítógépek mind ismertek legyenek, és ne legyenek távoli támadások. Az izraeli Dojo Labs cég bemutatta egy olyan eszközt, amely felelős az illetéktelen számítógépek csatlakoztatásáért a hálózatához, és egy alkalmazáson keresztül figyelmeztet, ha bármilyen gyanús esemény bekövetkezik. A készülék megtanulja az Ön szokásait is, így hatékonyabban figyelmezteti a lehetséges veszélyeket. Ez a kiegészítő biztonsági réteg Bluetooth-on vagy kábellel csatlakozik az útválasztóhoz, vagy a saját tűzfal IPCOP-ként történő felszereléséhez, de ez inkább ajánlott kis- vagy magas rangú vállalatoknál.

Konfigurálja a WPA2-t az AES-rel az adatok bizalmas kezelése érdekében

Néhány otthoni útválasztó továbbra is a nem ajánlott WEP protokollt használja. Valójában, ha az útválasztó támogatja a WEP-t, akkor azt ki kell cserélni. Az újabb szabvány, a WPA2-AES titkosítja a vezeték nélküli útválasztó és a végkészülék közötti kommunikációt, erősebb hitelesítést és engedélyt biztosítva az eszközök között. A WPA2 AES-rel a legbiztonságosabb router-konfiguráció otthoni használatra.

Kapcsolja ki az UPnP-t, ha nincs rá szüksége

Az Universal Plug and Play (UPnP) egy nagyon hasznos szolgáltatás, amely lehetővé teszi a hálózatba csatlakoztatott eszközök számára, hogy átlátható módon találkozzanak és kommunikáljanak egymással. Noha megkönnyíti a hálózat kezdeti beállítását, biztonsági kockázatot jelent. Például a hálózaton belüli rosszindulatú kód felhasználhatja az UPnP-t arra, hogy megsértse a router tűzfalát. Tehát tiltsa le az UPnP-t, hacsak nincs különösebb ok erre.

Távolítsa el a távoli adminisztrációt

Ez megakadályozza, hogy a betolakodók kapcsolatot létesítsenek az útválasztóval és annak konfigurációját a WAN (Interface) hálózaton keresztül.

Ez nem megszállottság vagy szeszély: annak biztosítása, hogy otthoni Wi-Fi-hálózata csak az ehhez csatlakozásra feljogosított eszközök számára érhető el, sok problémát elkerülhet. És néhányuk komoly. Bármely felhasználó, aki hozzáférést biztosít a Wi-Fi hálózatához, kihasználhatja a kapcsolatot illegális tartalmak letöltésére, számítógépes támadások végrehajtására vagy spam küldésére.

Mindezek a tevékenységek bűnözők, akiknek az igazságosság érdekében kizárólag a hálózat tulajdonosa lenne. Ezért érdemes néhány percet venni egy sorozat végrehajtására, hogy megpróbálja a routerét a lehető legnagyobb mértékben megvédeni.

Mit gondol a router és az otthoni hálózat védelmére vonatkozó tippeinkről? Mint mindig, azt javasoljuk, hogy olvassa el az oktatóanyagokat, és ha bármilyen kérdése van, vegye fel velünk a kapcsolatot. Reméljük, hogy kedvel és észrevételeid vannak.