Cum să protejați routerul și rețeaua de acasă

Cu fiecare zi care trece, este mai necesar să protejăm routerul și rețeaua noastră de acasă la tine. Și este că mulți utilizatori nu își dau seama, dar Routerul este cel mai important dispozitiv de internet pe care îl au acasă. De ce? Deoarece face legătura între majoritatea dispozitivelor sale între ele și cu lumea, deci are o poziție foarte privilegiată pe care hackerii o pot exploata.

Cum să vă protejați routerul și rețeaua de domiciliu

Din păcate, multe companii de consumatori și mici routere vin cu setări implicite nesigure, expunând multe bug-uri și firmware-ul plin de bug-uri de bază. Unele dintre aceste probleme nu pot fi rezolvate de către utilizatori, dar există multe acțiuni care pot fi întreprinse cel puțin pentru a proteja aceste dispozitive împotriva atacurilor la scară largă.

Prin urmare, nu lăsați routerul dvs. să fie o rețea vulnerabilă pentru hackeri. Prin urmare, vă oferim un total de 14 recomandări de bază pentru a vă proteja routerul .

Evitați să utilizați routere furnizate de ISP-uri

Aceste routere sunt de obicei mai puțin sigure decât cele vândute de producători consumatorilor. Adesea au credențe de la distanță rigide pe care utilizatorii nu le pot schimba, iar patch-urile pentru personalizarea firmware-ului au aceleași defecte.

Modificați parola implicită de administrator

Multe routere vin cu setările implicite ale managerului de parole, iar atacatorii încearcă să se autentifice în mod constant prin aceste credențe la routerul tău. După conectarea la interfața de administrare a routerului pentru prima dată prin browserul dvs., va trebui să schimbați parola, care este adesea adresa IP implicită a routerului.

Interfața de administrare a routerului nu trebuie să fie accesibilă de pe internet

Pentru majoritatea utilizatorilor, gestionarea routerului din afara LAN-ului (rețeaua locală) nu este necesară. Dacă este necesară administrarea de la distanță, luați în considerare utilizarea unui VPN (rețea privată virtuală) pentru a stabili mai întâi un canal securizat către rețeaua locală și apoi accesați interfața routerului.

Activați accesul HTTPS din interfața routerului

Așa arată URL-ul unui site securizat

Dacă este disponibil, și deconectați-vă întotdeauna când ați terminat. Utilizați browserul incognito sau privat, astfel încât atunci când lucrați cu routerul nu salvează cookie-urile de sesiune și nu permite niciodată browserului să salveze numele de utilizator și parola.

Dezactivați WPS (Wi-Fi Protected Setup)

Acest lucru este rar utilizat. Este o caracteristică concepută pentru a ajuta utilizatorii să configureze cu ușurință rețele Wi-Fi utilizând un PIN imprimat pe un autocolant. Cu toate acestea, o vulnerabilitate gravă se găsește la mulți furnizori de implementări WPS, care permit hackerilor să intre în rețele. Deoarece este dificil să se stabilească care dintre modelele de router și versiunile de firmware sunt vulnerabile, cel mai bine este să dezactivezi această caracteristică pe routere care o permit. În schimb, vă puteți conecta la router printr-o conexiune cu fir și accesa site-ul său web pe baza interfeței de administrare și, de exemplu, configurați Wi-Fi cu WPA2 și o parolă personalizată (WPS nu este necesară).

Mențineți actualizarea firmware-ului routerului

Unele routere permit verificarea actualizărilor de firmware direct din interfață, în timp ce altele au o funcție de actualizare automată. Uneori, aceste controale pot fi depășite din cauza modificărilor producătorului. Este o idee bună să verificați în mod regulat site-ul producătorului pentru a descărca actualizările firmware-ului manual.

Evitați setările implicite

Majoritatea routerelor sunt vândute cu instrucțiuni speciale pentru modificarea setărilor implicite, iar producătorii creează interfețe de gestionare din ce în ce mai simple, astfel încât utilizatorii să nu înnebunească. Dar, în ciuda a tot ceea ce nu sunteți foarte priceput cu calculatoarele, puteți cere tehnicianului să modifice parametrii în momentul instalării rețelei wireless sau să contacteze operatorul care furnizează routerul pentru a vă ajuta în acest proces.

Nu este vorba doar de schimbarea parolei rețelei wireless, ci și de protejarea accesului la routerul în sine. În acest sens, este bine să dezactivați și serviciile de administrare și gestionare a routerului pentru a preveni accesul acestora din afara rețelei dvs. În cele din urmă, este vorba despre modificarea tuturor parametrilor configurației implicite a dispozitivului. În ceea ce privește parola, această modificare, în afară de creșterea securității rețelei, face mai ușoară „invitați prietenii” și familia să se conecteze la ea .

Vă recomandăm să citiți ghidul nostru pentru cele mai bune routere de pe piață.

Firewall și parolă sofisticată

Dacă există o companie care cunoaște perfect toate colțurile internetului și ne poate ajuta în această sarcină, Google este fără îndoială. Compania californiană adaugă câteva sfaturi pe blogul său oficial, printre care iese în evidență importanța activării firewall-ului de pe router-ul în momentul intrării în configurație . De asemenea, amintește că parola pentru rețeaua wireless trebuie să fie cât se poate de complexă: combinațiile de caractere alfabetice și numerice cu litere mici și majuscule ar trebui să fie utilizate și să nu folosească aceeași parolă pe care o utilizați pentru alte servicii din rețea. Google sugerează să protejați rețeaua wireless în același mod în care ne protejăm casa.

Opriți routerul în absențe prelungite

Agenția Statelor Unite, FCC (Federal Communications Commission), propune, de asemenea, schimbarea identificatorului de rețea sau SSID. Mai bine, este invizibil. Deși dacă există o modalitate definitivă de a proteja rețeaua wireless de mâinile altor persoane este de a opri routerul. Da, FCC vă propune să deconectați rețeaua wireless atunci când sunteți plecat de acasă în vacanță sau în weekend.

Controlează conectarea computerelor la rețea

Unul dintre primele semne de avertizare ale unei rețele hacked este o scădere a vitezei de conectare. Este posibil ca un vecin sau cineva de pe stradă să fi reușit să acceseze rețeaua și să ocupe o bună parte a trupei cu descărcări. Cum să fii sigur de asta?

Cel mai simplu mod este să folosiți aplicații precum Fing. Această aplicație gratuită pentru telefoane mobile se conectează la router și indică toate echipamentele conectate în prezent sau din software-ul IP Scanner.

Utilizați site-ul web de administrare al routerului pentru a determina dacă au intrat sau au încercat să intre dispozitive neautorizate în rețeaua dvs. Dacă este identificat un dispozitiv necunoscut, pe router se poate aplica un control firewall sau o regulă de filtrare a adreselor MAC. Pentru mai multe informații despre modul de aplicare a acestor reguli, consultați documentația furnizată de producător sau de site-ul web al producătorului.

VĂ RECOMANDăm CUM să gestionați rețele în Hyper-V

Folosiți hardware pentru a proteja rețeaua

Dacă nu vrei să fii înnebunit în privința schimbării parolelor și setărilor, poți oricând să apelezi la un dispozitiv care protejează rețeaua wireless de acasă și să te asiguri activ că computerele conectate sunt cunoscute și că nu există atacuri la distanță. Compania israeliană Dojo Labs a prezentat un dispozitiv care este responsabil pentru monitorizarea conectării computerelor neautorizate la rețeaua dvs. și avertizează printr-o aplicație dacă are loc vreun eveniment suspect. De asemenea, dispozitivul învață din obiceiurile dvs. și este astfel mai eficient în avertizarea unui potențial pericol. Acest nivel suplimentar de securitate este conectat la router prin bluetooth sau cablu sau, de asemenea, pentru a monta propriul firewall ca IPCOP, dar acest lucru este mai recomandat în companii mici sau de rang înalt.

Configurați WPA2 cu AES pentru confidențialitatea datelor

Unele routere de casă utilizează în continuare protocolul WEP care nu este recomandat. Într-adevăr, dacă routerul dvs. acceptă WEP, acesta trebuie înlocuit. Un standard mai nou, WPA2-AES, criptează comunicarea între routerul wireless și dispozitivul final, oferind o autentificare și o autorizare mai puternică între dispozitive. WPA2 cu AES este cea mai sigură configurație a routerului pentru uz casnic astăzi.

Dezactivați UPnP atunci când nu este nevoie

Universal Plug and Play (UPnP) este o caracteristică foarte utilă care permite dispozitivelor în rețea să se întâlnească în mod transparent și să comunice între ele. Deși facilitează configurarea inițială a rețelei, este de asemenea un risc pentru securitate. De exemplu, codul rău intenționat din rețeaua dvs. poate utiliza UPnP pentru a deschide o încălcare în firewall-ul routerului. Așadar, dezactivează UPnP, cu excepția cazului în care există un motiv specific pentru care nu.

Dezactivați administrarea la distanță

Acest lucru va împiedica intrusii să stabilească o conexiune la router și configurarea acestuia prin interfața WAN Area Network (WAN Area Network).

Nu este o obsesie și nici un capriciu: asigurarea faptului că rețeaua Wi-Fi a locuinței dvs. este accesibilă numai dispozitivelor autorizate să se conecteze la ea poate evita multe probleme. Și unii dintre ei serioși. Orice utilizator care obține acces la rețeaua dvs. Wi-Fi poate profita de conexiune pentru a descărca conținut ilegal, efectua direct atacuri cibernetice sau trimite spam.

Toate aceste activități sunt infractori, a căror responsabilitate unică, în scopul justiției, ar fi proprietarul rețelei. Din acest motiv, merită să iei câteva minute pentru a urma o serie de pași pentru a încerca să îți protejezi cât mai mult routerul.

Ce părere aveți despre sfaturile noastre despre cum să protejați routerul și rețeaua de domiciliu? Ca întotdeauna vă recomandăm să citiți tutorialele noastre și dacă aveți întrebări, ne puteți contacta. Sperăm să vă placă și comentarii.