Kako narediti svoj usmerjevalnik brez vdorov

Kibernetski kriminalci so vedno na lovu za ranljive usmerjevalce. Konec koncev je vaš usmerjevalnik vaš glavni portal na internetu. Je bistvena sestavina v naših internetnih gospodinjstvih in podjetjih.



Hekerji pogosto iščejo slabo konfigurirane usmerjevalnike, ki jih je mogoče uporabiti za zlobne dejavnosti, kot so kraje informacij, ugrabitve ali piratstvo.

Ne gre samo za potencialno izgubo pasovne širine, upočasnitve ali napade botneta. Zaščita usmerjevalnika vas lahko tudi zaščiti pred nezaželenimi povezavami, ki morda uporabljajo vaše omrežje za nezakonite dejavnosti. Ne pozabite, da ko organi pregona zasledujejo nezakonito dejavnost, ste vi - lastnik usmerjevalnika - odgovorni.





Tu so različni načini za zaščito usmerjevalnika pred napadi, zaradi česar je težje vdirati in vdreti.

1. Redno posodabljajte vdelano programsko opremo

Hekerji nenehno iščejo pomanjkljivosti vdelane programske opreme, zato je treba posodabljati programsko opremo usmerjevalnika.



Posodabljanje programske opreme usmerjevalnika ni tako težko, kot se sliši. Ko ste na skrbniški strani usmerjevalnika, preverite, ali v razdelku z imenom »Napredno« ali »Upravljanje« preverite, ali obstajajo posodobitve vdelane programske opreme, nato pa ga preprosto prenesite in uporabite, če je potrebno.

Posodobitve vdelane programske opreme usmerjevalnika zahtevajo ponovni zagon, zato se prepričajte, da ne izvajate tekočih dejavnosti, ki zahtevajo omrežno povezavo, ko uporabite posodobitev. Zapišite si termin v koledarju. Vsaj enkrat na tri mesece preverite, ali obstajajo posodobitve vdelane programske opreme usmerjevalnika.



Kliknite tukaj, če želite izvedeti več o posodobitvi programske opreme usmerjevalnika.

2. Vklopite varnost brezžične povezave

Na skrbniški konzoli usmerjevalnika zavarujte brezžično omrežje tako, da vklopite šifriranje. Vklop šifriranja pomeni, da se nihče ne more prijaviti v vaše omrežje brez gesla.

Vsak usmerjevalnik ima drugačno postavitev menija, vendar bi morali najti šifriranje v meniju »Brezžično« ali »Varnost«.



Imeli boste več možnosti šifriranja, vendar želite izbrati tisto, ki se začne z »WPA2«.

“WPA2-PSK AES” je najnovejši in najbolj varen. Če imate starejše pripomočke za Wi-Fi, boste morda morali izbrati hibridno možnost 'WPA2-PSK AES + WPA-PSK TKIP', da jih začnete delovati.

Če sta edini možnosti šifriranja vašega usmerjevalnika WEP ali WPA, povejte usmerjevalniku, naj preveri posodobitev vdelane programske opreme. Poiščite navodila za uporabo.



Če ni nobene posodobitve vdelane programske opreme ali posodobitev vašega usmerjevalnika, vendar ste še vedno zaljubljeni v WPA ali WEP, je čas, da kupite nov usmerjevalnik. Te metode šifriranja so preveč nevarne za uporabo, kar pomeni, da je vaš usmerjevalnik star več kot sedem let.

Kliknite tukaj, če želite izvedeti, kako kriminalce z lahkoto preprečiti z Wi-Fi-ja.



3. Spremenite gesla

Ko ste namestili usmerjevalnik, ste se spomnili narediti ta kritični korak - spremeniti privzeto skrbniško geslo?

Mogoče mislite, da se vam ni treba zaščititi z geslom, ker nihče ne živi v bližini. Ali pa je ožičen, ne brezžičen, zato mislite, da niste v nevarnosti.



Obe domnevi sta napačni. Če omrežja Wi-Fi niste pravilno zavarovali, se lahko vsak sprehodi do vaše lastnine in uporablja vaš signal in ne veste, za kaj jih uporablja. Poleg tega se celo žični usmerjevalniki povežejo z internetom, tako da so ranljivi za hekerje.

V bistvu, če na skrbniško stran vašega usmerjevalnika lahko pride kdo drug kot vi, potem lahko spremeni vse nastavitve, ki jih želijo.

Kliknite tukaj, če želite izvedeti, kako najti geslo usmerjevalnika (nato ga spremenite!)

Poleg tega morda nimate gostujoče mreže in prijateljem in obiskovalcem še naprej dajete geslo za šifriranje Wi-Fi, je pametno, da to geslo redno ponastavljate. Bolečina je, da znova nastavite vse svoje pripomočke v svoje omrežje, vendar ta preprosta sprememba očisti vse, ki ne bi imeli dostopa do vaše Wi-Fi.

4. Vklopite filtriranje MAC / dodelite statične naslove IP

Te dodatne trike lahko preizkusite v tem, katere pripomočke lahko povežete z omrežjem Wi-Fi.

Najprej onemogočite strežnik DHCP vašega usmerjevalnika. DHCP samodejno dodeli IP naslove pripomočkom vašega omrežja in izklop te pomeni, da boste morali dodeliti statične IP. Slaba stran te metode je neprijetnost in za to je potrebno nekaj tehnične spretnosti. Dobra stvar tega je, da boste imeli zemljevid vseh povezanih pripomočkov in ustreznih IP-jev.

Če želite to narediti še malo, vklopite filtriranje MAC (Multimedia Access Control). Če je filtriranje MAC vklopljeno, lahko določite, katere naslove MAC bo dovoljeno povezati v vaše omrežje.

Če se spomnite, je MAC-naslov edinstven identifikator kode, ki je dodeljen omrežnemu vmesniku vsakega pripomočka. MAC naslove običajno najdete v nastavitvah pripomočka, nalepki ali priročniku. Poiščite niz 16 alfanumeričnih znakov.(Tu je primer, kako bo izgledal MAC naslov: 00: 15: 96: FF: FE: 12: 34: 56)

Ponovno je slabost filtriranja MAC v tem, da boste potrebovali MAC naslove vseh pripomočkov, ki se bodo povezovali z vašim omrežjem, vključno s pripomočki vaših gostov in obiskovalcev.

Kliknite tukaj in preberite načine, kako preveriti, ali sosedje kradejo vaš internet.

5. Skrijte svoje omrežno ime

Če vas skrbijo »oskrbniki« ali ljudje, ki potujejo okoli in iščejo kraje v omrežjih Wi-Fi, lahko v celoti onemogočite oddajanje svojega omrežja in imena gostujoče mreže (SSID).

Pri tej metodi bodo morali vaši gostje od vas dobiti omrežno ime in geslo ter ga vnesti ročno, da se bodo povezali v omrežje Wi-Fi. To je nekoliko več dela, vendar pa vam vsaj še en sloj zaščite pred priložnostnimi pohodniki.

Če želite to narediti, na skrbniški strani usmerjevalnika poiščite napredno nastavitev, imenovano »oddajanje SSID«, in jo izklopite.

6. Preverite nastavitve DNS

Drug način, kako lahko spletna kriminala prevzame vaš usmerjevalnik, je ugrabitev DNS. Ti pametni hekerji naredijo ločene DNS strežnike, tako da je vaš promet usmerjen na nevarne strežnike namesto na varne strežnike, ki vam jih ponuja ponudnik internetnih storitev.

To pomeni, da vas lahko spletna kriminala preusmeri na ponarejene različice spletnih mest, ki jih želite obiskati. Na primer, če so bile nastavitve DNS vašega usmerjevalnika ugrabljene, vsakič, ko obiščete spletno mesto spletne banke, boste namesto tega preusmerjeni na spletno mesto z lažnim predstavljanjem.

Kriminalci lahko z ugrabitvijo DNS spremenijo tudi oglase, ki jih vidite med brskanjem. Namesto rednih oglasov, ki bi jih morali dobiti, jih lahko nadomestite z neprimernimi ali zlonamernimi.

To vas bo odprlo v cel svet, kjer so vsi vaši osebni podatki ranljivi in ​​možnosti vašega sistema, da se okužijo z zlonamerno programsko opremo.

Če želite preveriti nastavitve DNS usmerjevalnika, lahko uporabite spletno orodje. Za večjo varnost razmislite o spremembi strežnika DNS na enega z napredno zaščito pred ugrabitvijo, kot je Quad9.

7. Vklopite svojo mrežo gostov

Obstaja še en preprost način, kako zaščititi svoje bolj kritične osebne naprave, kot so osebni računalniki, pametni telefoni in tablični računalniki, pred nezaupljivimi pripomočki. Preprosto jih postavite v ločeno omrežje, ki se razlikuje od vašega glavnega.

To lahko storite tako, da nastavite popolnoma drug usmerjevalnik Wi-Fi ali preprosto omogočite možnost »Gostovalnega omrežja« usmerjevalnika, ki je priljubljena funkcija za večino usmerjevalnikov.

Gostovalna omrežja so namenjena obiskovalcem vašega doma, ki morda potrebujejo internetno povezavo Wi-Fi, vendar ne želite, da dobijo dostop do datotek in naprav v skupni rabi v vašem omrežju.

Ta segregacija bo delovala tudi za vaše pametne naprave in lahko varuje vaše glavne naprave pred določenimi napadi Internet-Of-Things.

Kliknite tukaj, kako lahko vklop omrežja za goste zaščiti vaš dom.