Наши Wi-Fi роутеры – это то, что помогает нам подключаться к интернету. Они, безусловно, очень важны, однако, несмотря на это, они наименее обращают внимание на устройство для нас.

В большинстве случаев, после того, как мы установили маршрутизатор, мы просто находим побочное место, чтобы спрятать его. И единственный раз, когда мы действительно проверяем это, перестает ли он отправлять сигналы. Однако мы не понимаем, что это одно из самых важных устройств, которые мы используем.

Домашние Wi-Fi-роутеры – это компьютеры, поэтому к ним следует относиться так. Скомпрометированный маршрутизатор может очень хорошо шпионить за вами и вашей семьей. Это основной шлюз для всех киберпреступников, чтобы войти в вашу сеть и распространять все виды вредоносных программ и вымогателей.

Шаги, чтобы защитить вашу сеть Wi-Fi

Эта статья содержит комплексный подход к способам повышения безопасности Wi-Fi. Он разделен на две части:

Основные советы и хитрости
Несколько продвинутых советов

Оба метода позволят вам убедиться, что ваш маршрутизатор Wi-Fi формирует безопасное соединение. Тем не менее, давайте начнем с основ.

1. Включить шифрование VPN

Это самый важный шаг, все, что вы просматриваете, контролируется вашим интернет-провайдером, и теперь он также законно продает ваши журналы данных просмотра .

Включить VPN на вашем маршрутизаторе – лучший способ зашифровать весь ваш интернет-трафик и оставаться защищенным. это также поможет вам получить доступ к заблокированным сайтам, American Netflix, Hulu Plus и другим потоковым каналам.

2. Обновите прошивку:

Некоторые маршрутизаторы имеют встроенное обновление встроенного программного обеспечения в своем меню настроек, а некоторые могут уведомлять вас об обновлениях, как только вы входите в свои приложения или интерфейсы веб-браузера. Независимо от того, как особенно важно убедиться, что маршрутизатор оснащен последним обновлением прошивки.

Однако, если ваш маршрутизатор оснащен автоматическим обновлением, то есть он может напрямую получать обновления прошивки от самого производителя, то это особенно удобно. Можно также нажать несколько кнопок, чтобы запустить процесс. Но в любом случае, это хорошо, так как большинство людей на самом деле не заботятся о проверке обновлений.

Если ваш маршрутизатор не оборудован автоматическими обновлениями, вам потребуется загрузить новую прошивку самостоятельно. В такой ситуации вам придется вручную выполнить сложную задачу загрузки прошивки от производителя.

Обновления обычно присутствуют на странице поддержки. Если это не так, возможно, вам придется загрузить обновления, перейдя к файлу прошивки и запустив процесс обновления самостоятельно. Возможно, вам придется проверять обновления каждые несколько месяцев или около того.

Хотя эта задача действительно трудоемка, и люди часто забывают ее выполнить, но она очень важна.

3. Внести изменения в административные и сетевые учетные данные.

Использование комбинации «admin / admin» или admin / password »или любого другого универсального пароля в основном приглашает киберпреступников использовать вашу сеть. Важно настроить маршрутизатор с паролем, который трудно угадать и который не дает несколько предположений.

Важно изменить имя сети или SSID на что-то уникальное, но это не должно быть ничего личного. Вместо «Netgear» или «Linksys» важно установить имя, которое не будет выдавать имя сети.

4. Перейти на использование WPA2

Беспроводное шифрование WPA2 позволяет повысить безопасность. По сравнению с WEP WPA2 гораздо более безопасен. Это связано с тем, что пароли, защищенные методом шифрования WEP, уязвимы для атак методом перебора.

Выбор более сильной сети с протоколом WPA2 намного лучше из-за дополнительной безопасности. Единственный способ, которым вы не сможете использовать его, это когда у вас есть старое устройство, так что в этом случае лучше оснастить новым.

5. Держитесь подальше от настройки WPS.

Настройка WPS для структуры защиты Wi-Fi, как правило, считается беспроблемным способом обеспечения безопасности. Конечно, гораздо проще набрать небольшой набор номеров выводов вместо чрезвычайно длинных сложных паролей, но эти выводы гораздо более уязвимы для атак методом перебора.

Большинство маршрутизаторов оснащены функцией, которая позволяет им тайм-аут после определенного количества неудачных попыток ввода пароля. Однако это никогда не мешало злоумышленникам атаковать в сетях с помощью WPS-атак . Таким образом, лучше оставить этот параметр выключенным.

Если полное отключение настроек и ввод паролей вас раздражает, вы можете легко использовать кнопку WPS вместо кнопки на основе пина. В нем вам просто нужно вручную нажать кнопку на роутере. Это делает эксплуатацию WPS несколько хитрой.

6. Сменить DNS

Переключение на другой DNS, а не на ISP, такой как Google DNA, Cloudflare или OpenDNS, является еще одним отличным вариантом. Помимо скорости, которую они обеспечивают, они также защищают пользователя от атак типа «злоумышленник в середине», всплывающих окон, перенаправлений, промежуточных или других нежелательных сообщений, распространяемых провайдером.

Кроме того, они также позволяют вам иметь родительский контроль и, таким образом, помогают контролировать своих детей, не давая им отнимать много времени на таких веб-сайтах, как Tumblr и Reddit.

7. Используйте фильтрацию Mac

Mac-адрес – это, в основном, группа букв и цифр, которая дает изображение вроде этого «00-17-A4-9B-88-6C». Подмена MAC-адреса – это легкая задача, но, тем не менее, вы можете работать, чтобы обеспечить себе немного безопасности.

Это можно сделать, настроив маршрутизатор таким образом, чтобы подключаться могли только устройства, указанные в белом списке. Фильтрация белого списка основана на MAC-адресах пользователей.

Хотя с этим параметром вам придется проходить через сложность добавления новых устройств в список каждый раз, когда вы хотите подключить их к маршрутизатору. Этот параметр также гарантирует, что неавторизованным устройствам не разрешается сидеть на корточках.

8. Скажи нет облачному управлению маршрутизаторами

Если производитель маршрутизатора предлагает облачное управление маршрутизатором, то лучше его отключить. Это потому, что третьему лицу разрешено входить на связь между вами и вашим маршрутизатором?

Однако многие «сетевые маршрутизаторы», такие как Google Wi-Fi или Euro, полностью зависят от управления облаком. Таким образом, они могут взаимодействовать с пользователем только через облачные приложения для смартфонов.

Хотя эти ячеистые маршрутизаторы обеспечивают безопасность в других аспектах, таких как автоматическое обновление прошивки, все же лучше выбрать ячеистые маршрутизаторы, которые не основаны на облаке, и разрешить локальный административный доступ, такой как Netgear Orbi.

Некоторые другие советы Techy

Помимо этих несколько простых советов, есть также некоторые технические методы, которые вы можете выбрать для старения вашего Wi-Fi роутера при блокировке. Вот гораздо более продвинутые настройки:

1. Настройте маршрутизатор на использование диапазона 5 ГГц.

Если все устройства в вашем доме совместимы с полосой 5 ГГц, то лучше настроить Wi-Fi, а не использовать стандартные 2,5 ГГц. Это связано с тем, что полоса 5 ГГц далеко не уходит, и поэтому вы будете скрыты от шпионов.

2. Отключить удаленный административный доступ

Стандартный маршрутизатор, когда работает веб-сервер. Он делает веб-страницу доступной для пользователя, пока она находится в локальной сети маршрутизатора. Однако с помощью функции удаленного административного доступа вы можете получить доступ к веб-интерфейсу из любой точки мира.

Хотя это может показаться удобным в целях безопасности, лучше отключить эту функцию. Вместо этого администраторы должны выбрать подключение к маршрутизаторам только через проводной Ethernet.

3. Измените административные настройки веб-интерфейса.

Изменение административных настроек для веб-помех может повысить безопасность, если ваш маршрутизатор Wi-Fi позволяет это. В идеальных условиях помехи должны работать с безопасным HTTPS-соединением через нестандартный порт.

Пример идеальной настройки URL административного вмешательства будет выглядеть как https://192.168.1.1:82 », а не как стандартный« https://192.168.1.1 », в котором по умолчанию используется стандартный порт 80 Интернета.

4. Отключите использование протокола удаленного доступа

Протоколы удаленного доступа, такие как PING, Telnet, SSH, UPnP и HNAP – вместо того, чтобы быть настроенными в «закрытом» на всех соответствующих портах, они должны быть установлены в «скрытый».

Таким образом, даже если злоумышленник пытается исследовать вашу сеть, ответ на нежелательные внешние сообщения не будет дан. Отключение протокола удаленного доступа позволяет скрыться от возможных злоумышленников или хакеров

5. Используйте поддержку маршрутизатора VPN

VPN, о которых вы, возможно, знаете, являются сетями, которые обеспечивают анонимность и безопасность благодаря шифрованию данных вашей сети. Некоторые маршрутизаторы можно легко превратить в VPN-клиент. После этого вы можете быстро подписаться на услугу VPN и безопасно пользоваться Интернетом.

Это легко настроить в некоторых домашних маршрутизаторах, поскольку их можно «прошить» для запуска встроенного ПО с открытым исходным кодом, например встроенного ПО DD-WRT. Это позволяет им поддерживать протокол OpenVPN. Однако большинство VPN-сервисов теперь выдают инструкции о том, как настроить и использовать маршрутизаторы с открытым исходным кодом, а также поддерживают OpenVPN.

Вывод

Теперь, когда вы находитесь в курсе процесса настройки параметров безопасности, лучше перейти к практической работе. Быть в безопасности от злоумышленников действительно важно, и безопасность всегда должна быть на высшем уровне!