Имати отворену бежичну мрежу може представљати сигурносни ризик јер омогућава свима који су блиски (на пример, комшија) да приступе мрежи и потенцијално чак шпијунирају нашу везу.
Рутер, тај уређај са антенама и лампицама који нам омогућава да повежемо паметне телефоне и рачунаре на интернет без каблова и жица (бежични), мора бити постављен тако да спречи било кога да се повеже на наше уређаје, изврши скенирање интернет везе и такође да проверимо шта радимо на интернету.
Задане конфигурације, које је задао подразумевани добављач, нису довољне за сигурност рутера јер су, подједнако за све, познате и лако их је савладати.
Тада видимо које су важне поставке за конфигурацију на рутеру за бољу вифи сигурност у кући.
ПРОЧИТАЈТЕ ТРЕБА: 10 главних опција на Вифи рутеру: приступ интернету и конфигурација
Пре свега, сваки модел рутера има свој сет опција и конфигурациони панел који се може разликовати у зависности од марке произвођача или добављача.
У неким случајевима, када усмјеривач пружа Интернет провајдер (на примјер Водафоне), можда и поставке нису доступне.
Кад год је то могуће, онда поставке рутера да побољшате безбедност ВиФи мреже, да бисте добили још јачу заштиту мреже.
ПРОЧИТАЈТЕ ПРВО: Унесите рутер да бисте приступили подешавањима на једноставан начин
1) Вифи лозинка
Најбоља мрежна лозинка за приступ вифи-ју је она са ВПА2 протоколом, који је најтеже пробити.
Већ смо детаљно објаснили шта значи осигурати кућну Вифи везу и заштитити се од упада у мрежу користећи кључ приступа ВПА2-ПСК у поређењу са ВПА и ВЕП.
Затим потражите опцију да промените лозинку за приступ мрежи у подешавањима ваше куће или ВЛАН мреже и подесите је бројевима и словима како не би било лако пронаћи (не користите имена и презимена или датум рођења).
2) Промените лозинку за приступ усмјеривачу
Да смо ушли у конфигурациони панел рутера ради промене поставки, сигурно бисмо се пријавили корисничким именом и лозинком.
Ако ове никада нису промењене, а оне које је произвођач унапред дефинисао (често уз корисничко име администратора или администратора ), боље је да их промените на лични начин да спречите да ико контактира са њима.
3) Сакривање мреже (ССИД)
Сакривањем мреже можете бити сигурни да је нико не може открити и затим користити.
Видели смо како то урадити у посебном водичу о томе како сакрити ВИФИ мрежу деактивирањем ССИД-а.
Ово подешавање је сигурно врло сигурно, али је и незгодно за употребу ако користите многе мобилне уређаје у мрежи као што су мобилни телефони, телевизор или Смарт плуг.
4) Ажурирајте фирмвер
Фирмвер рутера је нешто о чему многи заборављају да се побрину.
Већина људи не провјерава ажурирања управљачког софтвера или то раде само приликом првог покретања.
Већина произвођача објављује надоградње управљачког софтвера поправљајући грешке и, што је најважније, покривајући сигурносне рањивости које су се показале временом.
Провера исправки треба да се врши свака 3 месеца, посећивањем веб локације произвођача (Линксис, Асус, Белкин, Нетгеар, ТП-Линк, Д-Линк или други) и преузимањем датотеке која се затим мора учитати са конфигурационе табле, испод ставка „ Ажурирање фирмвера “.
3) Омогућите, ако је могуће, хттпс везу приликом приступа административној табли .
4) Ограничите долазни саобраћај и несигурне функције
Преусмеравање портова омогућава вам да користите неке рачунарске апликације на даљину.
Ако се користи, препоручује се употреба нестандардног порта за услугу коју конфигуришете и филтрира интернет саобраћај спречавањем анонимних веза (ако је могуће).
У другом чланку смо видели водич за подешавање исправног прослеђивања портова на рутеру.
Такође би било боље да се не користе функције попут УпнП-а, попут ДМЗ-а, попут динамичког ДНС-а.
5) Онемогућите ВПС (ВиФи Протецтед Сетуп), што може бити повољно, али које представља главну рањивост сваког рутера.
У другом чланку смо видели како безбедно користити ВПС дугме Вифи уређаја.
7) Активирајте дневник догађаја или ЛОГ
Активирање дневника и самим тим евидентирање свих активности рутера може бити корисно за анализу било каквих проблема у вези или сумњивих активности.
Такође проверите да ли су сат и временска зона исправно подешени да бисте имали тачан дневник догађаја.
8) Мрежа гостију
Успоставите, ако је могуће, мрежу за госте да повежете пријатеље који долазе у нашу кућу.
Ова мрежа, увек заштићена ВПА2 кључем који се разликује од лозинке главне мреже, може се ограничити у саобраћају, намењеном тако да се омогући онима који долазе да нас посете да приступе интернету и, опционо, такође може бити искључена из ЛАН-а (дакле не види рачунаре спојене на главну мрежу).
9) Не спајајте спољне дискове или УСБ штапиће на рутер ако постоје важни подаци чији би садржај могао бити изложен у мрежи и на Интернету.
10) Користите алтернативни ДНС (у ДХЦП-у) користећи, на пример, Гоогле-ове ДНС сервере.
ДНС сервери мрежног провајдера могу бити не само спорији него и рањивији на спољне нападе.
у другом чланку водич за промену ДНС-а у рутеру
11) Промените опсег ИП адреса које на мрежи пушта рутер .
Будући да сваки рутер подразумевано користи ДХЦП, низ ИП адреса као што су 192.168.1.к или 192.168.0.к, да бисте избегли аутоматске нападе извана, можете користити другачији распон као што је, на пример: 10.ккк, 192.168.кк, од 172.16.кк до 172.31.кк.
12) Онемогућите СИД емисију и сакријте вифи мрежу .
То спречава оне који не познају вифи мрежу да је пронађу аутоматским скенирањем.
13) Активирајте МАЦ филтер
То може бити незгодно, али вам омогућава да кажете рутеру да се могу повезати само неки одређени рачунари или уређаји, док ће други требати да буду овлашћени и додани са администраторске табле.
Као што се види у чланку о томе шта је МАЦ адреса и како се користи у мрежи, то је мрежни ИД сваког уређаја са вифи-јем.
Мац Аддресс филтер зато омогућава приступ мрежи само идентификованим рачунарима или паметним телефонима, спречавајући је од свих осталих.
У осталим чланцима смо такође видели:
- Проверите да ли неко краде вифи интернетску везу и како заштитити бежичну мрежу
- Заштитите бежичну мрежу од провале, прислушкивања и шпијунаже
Рутер, тај уређај са антенама и лампицама који нам омогућава да повежемо паметне телефоне и рачунаре на интернет без каблова и жица (бежични), мора бити постављен тако да спречи било кога да се повеже на наше уређаје, изврши скенирање интернет везе и такође да проверимо шта радимо на интернету.
Задане конфигурације, које је задао подразумевани добављач, нису довољне за сигурност рутера јер су, подједнако за све, познате и лако их је савладати.
Тада видимо које су важне поставке за конфигурацију на рутеру за бољу вифи сигурност у кући.
ПРОЧИТАЈТЕ ТРЕБА: 10 главних опција на Вифи рутеру: приступ интернету и конфигурација
Пре свега, сваки модел рутера има свој сет опција и конфигурациони панел који се може разликовати у зависности од марке произвођача или добављача.
У неким случајевима, када усмјеривач пружа Интернет провајдер (на примјер Водафоне), можда и поставке нису доступне.
Кад год је то могуће, онда поставке рутера да побољшате безбедност ВиФи мреже, да бисте добили још јачу заштиту мреже.
ПРОЧИТАЈТЕ ПРВО: Унесите рутер да бисте приступили подешавањима на једноставан начин
1) Вифи лозинка
Најбоља мрежна лозинка за приступ вифи-ју је она са ВПА2 протоколом, који је најтеже пробити.
Већ смо детаљно објаснили шта значи осигурати кућну Вифи везу и заштитити се од упада у мрежу користећи кључ приступа ВПА2-ПСК у поређењу са ВПА и ВЕП.
Затим потражите опцију да промените лозинку за приступ мрежи у подешавањима ваше куће или ВЛАН мреже и подесите је бројевима и словима како не би било лако пронаћи (не користите имена и презимена или датум рођења).
2) Промените лозинку за приступ усмјеривачу
Да смо ушли у конфигурациони панел рутера ради промене поставки, сигурно бисмо се пријавили корисничким именом и лозинком.
Ако ове никада нису промењене, а оне које је произвођач унапред дефинисао (често уз корисничко име администратора или администратора ), боље је да их промените на лични начин да спречите да ико контактира са њима.
3) Сакривање мреже (ССИД)
Сакривањем мреже можете бити сигурни да је нико не може открити и затим користити.
Видели смо како то урадити у посебном водичу о томе како сакрити ВИФИ мрежу деактивирањем ССИД-а.
Ово подешавање је сигурно врло сигурно, али је и незгодно за употребу ако користите многе мобилне уређаје у мрежи као што су мобилни телефони, телевизор или Смарт плуг.
4) Ажурирајте фирмвер
Фирмвер рутера је нешто о чему многи заборављају да се побрину.
Већина људи не провјерава ажурирања управљачког софтвера или то раде само приликом првог покретања.
Већина произвођача објављује надоградње управљачког софтвера поправљајући грешке и, што је најважније, покривајући сигурносне рањивости које су се показале временом.
Провера исправки треба да се врши свака 3 месеца, посећивањем веб локације произвођача (Линксис, Асус, Белкин, Нетгеар, ТП-Линк, Д-Линк или други) и преузимањем датотеке која се затим мора учитати са конфигурационе табле, испод ставка „ Ажурирање фирмвера “.
3) Омогућите, ако је могуће, хттпс везу приликом приступа административној табли .
4) Ограничите долазни саобраћај и несигурне функције
Преусмеравање портова омогућава вам да користите неке рачунарске апликације на даљину.
Ако се користи, препоручује се употреба нестандардног порта за услугу коју конфигуришете и филтрира интернет саобраћај спречавањем анонимних веза (ако је могуће).
У другом чланку смо видели водич за подешавање исправног прослеђивања портова на рутеру.
Такође би било боље да се не користе функције попут УпнП-а, попут ДМЗ-а, попут динамичког ДНС-а.
5) Онемогућите ВПС (ВиФи Протецтед Сетуп), што може бити повољно, али које представља главну рањивост сваког рутера.
У другом чланку смо видели како безбедно користити ВПС дугме Вифи уређаја.
7) Активирајте дневник догађаја или ЛОГ
Активирање дневника и самим тим евидентирање свих активности рутера може бити корисно за анализу било каквих проблема у вези или сумњивих активности.
Такође проверите да ли су сат и временска зона исправно подешени да бисте имали тачан дневник догађаја.
8) Мрежа гостију
Успоставите, ако је могуће, мрежу за госте да повежете пријатеље који долазе у нашу кућу.
Ова мрежа, увек заштићена ВПА2 кључем који се разликује од лозинке главне мреже, може се ограничити у саобраћају, намењеном тако да се омогући онима који долазе да нас посете да приступе интернету и, опционо, такође може бити искључена из ЛАН-а (дакле не види рачунаре спојене на главну мрежу).
9) Не спајајте спољне дискове или УСБ штапиће на рутер ако постоје важни подаци чији би садржај могао бити изложен у мрежи и на Интернету.
10) Користите алтернативни ДНС (у ДХЦП-у) користећи, на пример, Гоогле-ове ДНС сервере.
ДНС сервери мрежног провајдера могу бити не само спорији него и рањивији на спољне нападе.
у другом чланку водич за промену ДНС-а у рутеру
11) Промените опсег ИП адреса које на мрежи пушта рутер .
Будући да сваки рутер подразумевано користи ДХЦП, низ ИП адреса као што су 192.168.1.к или 192.168.0.к, да бисте избегли аутоматске нападе извана, можете користити другачији распон као што је, на пример: 10.ккк, 192.168.кк, од 172.16.кк до 172.31.кк.
12) Онемогућите СИД емисију и сакријте вифи мрежу .
То спречава оне који не познају вифи мрежу да је пронађу аутоматским скенирањем.
13) Активирајте МАЦ филтер
То може бити незгодно, али вам омогућава да кажете рутеру да се могу повезати само неки одређени рачунари или уређаји, док ће други требати да буду овлашћени и додани са администраторске табле.
Као што се види у чланку о томе шта је МАЦ адреса и како се користи у мрежи, то је мрежни ИД сваког уређаја са вифи-јем.
Мац Аддресс филтер зато омогућава приступ мрежи само идентификованим рачунарима или паметним телефонима, спречавајући је од свих осталих.
У осталим чланцима смо такође видели:
- Проверите да ли неко краде вифи интернетску везу и како заштитити бежичну мрежу
- Заштитите бежичну мрежу од провале, прислушкивања и шпијунаже
