Otevřená bezdrátová síť může představovat bezpečnostní riziko, protože umožňuje kohokoli blízkému (například sousedovi) přístup k síti a případně i špehování našeho připojení.
Směrovač, toto zařízení s anténami a světly, které nám umožňuje připojit smartphony a počítače k internetu bez kabelů a drátů (bezdrátových), musí být proto nastaven, aby se zabránilo tomu, že se někdo může připojit k našim zařízením, vyhledávat připojení k internetu a také zkontrolovat, co děláme na internetu.
Výchozí konfigurace, nastavené výchozím dodavatelem, nepostačují pro zabezpečení routeru, protože jsou stejné pro všechny, jsou známé a snadno překonatelné.
Zde vidíme, jaká jsou důležitá nastavení pro konfiguraci na routeru pro lepší zabezpečení wifi v domácnosti.
PŘEČTĚTE SI TAK: 10 hlavních možností v Wifi routeru: přístup na web a konfigurace
Za prvé, každý model routeru má svou vlastní sadu možností a konfigurační panel, který se může lišit v závislosti na značce výrobce nebo dodavatele.
V některých případech, když je router poskytován poskytovatelem internetu (například Vodafone), může být také nastavení nepřístupné.
Kdykoli je to možné, pak nastavení routeru pro zlepšení zabezpečení sítě WiFi, aby byla ještě silnější ochrana sítě.
PŘEČTĚTE SI PRVNÍ: Zadejte router pro snadný přístup k nastavení
1) Wifi heslo
Nejlepší síťové heslo pro přístup k wifi je heslo s protokolem WPA2, který je nejobtížnější crackovat.
Již jsme podrobně vysvětlili, co to znamená zabezpečení vašeho domácího připojení Wi-Fi a ochrana před narušeními sítě pomocí přístupového klíče WPA2-PSK ve srovnání s WPA a WEP.
Poté vyhledejte možnost změnit heslo pro přístup k síti ve vaší domácnosti nebo nastavení sítě WLAN a nastavit je čísly a písmeny tak, aby nebylo snadné je najít (nepoužívejte jména a příjmení nebo data narození).
2) Změňte heslo pro přístup k routeru
Pokud bychom vstoupili do konfiguračního panelu routeru, abychom provedli změny nastavení, určitě bychom se přihlásili pomocí uživatelského jména a hesla.
Pokud se tyto nikdy nezměnily a ty, které byly předdefinovány výrobcem (často s uživatelským jménem administrátora nebo administrátora ), zůstaly, je lepší je změnit osobním způsobem, aby se zabránilo někomu v kontaktu s nimi.
3) Skrýt síť (SSID)
Skrytím sítě se můžete ujistit, že ji nikdo nemůže detekovat a poté ji použít.
Jak jsme to viděli v konkrétním průvodci, jak skrýt síť WIFI deaktivací SSID.
Toto nastavení je jistě velmi bezpečné, ale také nevhodné, pokud používáte mnoho mobilních zařízení v síti, jako jsou mobilní telefony, TV nebo Smart Plug.
4) Aktualizujte firmware
Firmware routeru je něco, o co se mnoho lidí zapomíná starat.
Většina lidí nekontroluje aktualizace firmwaru nebo to provádí pouze při prvním spuštění.
Většina výrobců vydává aktualizace firmwaru opravou chyb a, co je nejdůležitější, pokrývajícím bezpečnostní chyby, které se postupem času objevily.
Kontrola aktualizací by měla být prováděna každé 3 měsíce na webových stránkách výrobce (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link nebo jiné) a stažením souboru, který musí být načten z konfiguračního panelu, pod položka " Aktualizace firmwaru ".
3) Pokud je to možné, povolte připojení https při přístupu k administračnímu panelu .
4) Omezte příchozí provoz a nezabezpečené funkce
Přesměrování portů umožňuje používat některé počítačové aplikace na dálku.
Pokud se používá, je vhodné použít nestandardní port pro službu, kterou konfigurujete, a filtrovat internetový provoz tím, že zabráníte anonymnímu připojení (pokud je to možné).
V jiném článku jsme viděli průvodce, jak nakonfigurovat správné předávání portů na routeru.
Také by bylo lepší nepoužívat funkce jako UpnP, jako DMZ, jako dynamický DNS.
5) Zakažte nastavení WPS (WiFi Protected Setup), což může být výhodné, ale představuje hlavní zranitelnost každého routeru.
V dalším článku jsme viděli, jak bezpečně používat tlačítko WPS zařízení WiFi.
7) Aktivujte protokol událostí nebo LOG
Aktivace protokolu a zaznamenávání všech aktivit routeru může být užitečné pro analýzu problémů s připojením nebo podezřelých aktivit.
Také se ujistěte, že hodiny a časové pásmo jsou nastaveny správně, aby měly přesný protokol událostí.
8) Hostující síť
Pokud je to možné, vytvořte hostující síť pro připojení přátel, kteří přicházejí do našeho domu.
Tato síť, vždy chráněná klíčem WPA2, který je odlišný od hesla hlavní sítě, může být omezena v provozu, vyhrazena pro to, aby lidé, kteří nás navštíví doma, měli přístup na internet a případně mohli být také vyloučeni z LAN (proto nevidí počítače připojené k hlavní síti).
9) Nepřipojujte k routeru externí disky nebo USB disky, pokud uvnitř jsou důležitá data, jejichž obsah by mohl být vystaven v síti a na internetu.
10) Použijte alternativní DNS (v DHCP) například pomocí serverů DNS společnosti Google.
Servery DNS poskytovatele sítě mohou být nejen pomalejší, ale také zranitelnější vůči vnějším útokům.
v dalším článku průvodce změnou DNS ve směrovači
11) Změňte rozsah adres IP uvolněných routerem v síti .
Protože každý router ve výchozím nastavení DHCP používá řadu IP adres, například 192.168.1.x nebo 192.168.0.x, aby se zabránilo automatickým útokům zvenčí, můžete použít jiný rozsah, například: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Zakažte vysílání SID a skryjte síť Wi-Fi .
To zabrání těm, kteří neznají síť Wi-Fi, aby ji našli s automatickým skenováním.
13) Aktivujte filtr MAC
To může být nepohodlné, ale umožňuje vám říct routeru, že se mohou připojit pouze některé konkrétní počítače nebo zařízení, zatímco jiné budou muset být autorizovány a přidány z administračního panelu.
Jak je vidět v článku o tom, co je MAC adresa a jak se používá v síti, jedná se o síťové ID každého zařízení s wifi.
Filtr Mac Address proto umožňuje přístup do sítě pouze k identifikovaným počítačům nebo smartphonům, což brání všem ostatním.
V dalších článcích jsme také viděli:
- Zkontrolujte, zda někdo ukradl připojení k internetu Wi-Fi a jak chránit bezdrátovou síť
- Chraňte bezdrátovou síť před vniknutím, odposloucháváním a špionáží
Směrovač, toto zařízení s anténami a světly, které nám umožňuje připojit smartphony a počítače k internetu bez kabelů a drátů (bezdrátových), musí být proto nastaven, aby se zabránilo tomu, že se někdo může připojit k našim zařízením, vyhledávat připojení k internetu a také zkontrolovat, co děláme na internetu.
Výchozí konfigurace, nastavené výchozím dodavatelem, nepostačují pro zabezpečení routeru, protože jsou stejné pro všechny, jsou známé a snadno překonatelné.
Zde vidíme, jaká jsou důležitá nastavení pro konfiguraci na routeru pro lepší zabezpečení wifi v domácnosti.
PŘEČTĚTE SI TAK: 10 hlavních možností v Wifi routeru: přístup na web a konfigurace
Za prvé, každý model routeru má svou vlastní sadu možností a konfigurační panel, který se může lišit v závislosti na značce výrobce nebo dodavatele.
V některých případech, když je router poskytován poskytovatelem internetu (například Vodafone), může být také nastavení nepřístupné.
Kdykoli je to možné, pak nastavení routeru pro zlepšení zabezpečení sítě WiFi, aby byla ještě silnější ochrana sítě.
PŘEČTĚTE SI PRVNÍ: Zadejte router pro snadný přístup k nastavení
1) Wifi heslo
Nejlepší síťové heslo pro přístup k wifi je heslo s protokolem WPA2, který je nejobtížnější crackovat.
Již jsme podrobně vysvětlili, co to znamená zabezpečení vašeho domácího připojení Wi-Fi a ochrana před narušeními sítě pomocí přístupového klíče WPA2-PSK ve srovnání s WPA a WEP.
Poté vyhledejte možnost změnit heslo pro přístup k síti ve vaší domácnosti nebo nastavení sítě WLAN a nastavit je čísly a písmeny tak, aby nebylo snadné je najít (nepoužívejte jména a příjmení nebo data narození).
2) Změňte heslo pro přístup k routeru
Pokud bychom vstoupili do konfiguračního panelu routeru, abychom provedli změny nastavení, určitě bychom se přihlásili pomocí uživatelského jména a hesla.
Pokud se tyto nikdy nezměnily a ty, které byly předdefinovány výrobcem (často s uživatelským jménem administrátora nebo administrátora ), zůstaly, je lepší je změnit osobním způsobem, aby se zabránilo někomu v kontaktu s nimi.
3) Skrýt síť (SSID)
Skrytím sítě se můžete ujistit, že ji nikdo nemůže detekovat a poté ji použít.
Jak jsme to viděli v konkrétním průvodci, jak skrýt síť WIFI deaktivací SSID.
Toto nastavení je jistě velmi bezpečné, ale také nevhodné, pokud používáte mnoho mobilních zařízení v síti, jako jsou mobilní telefony, TV nebo Smart Plug.
4) Aktualizujte firmware
Firmware routeru je něco, o co se mnoho lidí zapomíná starat.
Většina lidí nekontroluje aktualizace firmwaru nebo to provádí pouze při prvním spuštění.
Většina výrobců vydává aktualizace firmwaru opravou chyb a, co je nejdůležitější, pokrývajícím bezpečnostní chyby, které se postupem času objevily.
Kontrola aktualizací by měla být prováděna každé 3 měsíce na webových stránkách výrobce (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link nebo jiné) a stažením souboru, který musí být načten z konfiguračního panelu, pod položka " Aktualizace firmwaru ".
3) Pokud je to možné, povolte připojení https při přístupu k administračnímu panelu .
4) Omezte příchozí provoz a nezabezpečené funkce
Přesměrování portů umožňuje používat některé počítačové aplikace na dálku.
Pokud se používá, je vhodné použít nestandardní port pro službu, kterou konfigurujete, a filtrovat internetový provoz tím, že zabráníte anonymnímu připojení (pokud je to možné).
V jiném článku jsme viděli průvodce, jak nakonfigurovat správné předávání portů na routeru.
Také by bylo lepší nepoužívat funkce jako UpnP, jako DMZ, jako dynamický DNS.
5) Zakažte nastavení WPS (WiFi Protected Setup), což může být výhodné, ale představuje hlavní zranitelnost každého routeru.
V dalším článku jsme viděli, jak bezpečně používat tlačítko WPS zařízení WiFi.
7) Aktivujte protokol událostí nebo LOG
Aktivace protokolu a zaznamenávání všech aktivit routeru může být užitečné pro analýzu problémů s připojením nebo podezřelých aktivit.
Také se ujistěte, že hodiny a časové pásmo jsou nastaveny správně, aby měly přesný protokol událostí.
8) Hostující síť
Pokud je to možné, vytvořte hostující síť pro připojení přátel, kteří přicházejí do našeho domu.
Tato síť, vždy chráněná klíčem WPA2, který je odlišný od hesla hlavní sítě, může být omezena v provozu, vyhrazena pro to, aby lidé, kteří nás navštíví doma, měli přístup na internet a případně mohli být také vyloučeni z LAN (proto nevidí počítače připojené k hlavní síti).
9) Nepřipojujte k routeru externí disky nebo USB disky, pokud uvnitř jsou důležitá data, jejichž obsah by mohl být vystaven v síti a na internetu.
10) Použijte alternativní DNS (v DHCP) například pomocí serverů DNS společnosti Google.
Servery DNS poskytovatele sítě mohou být nejen pomalejší, ale také zranitelnější vůči vnějším útokům.
v dalším článku průvodce změnou DNS ve směrovači
11) Změňte rozsah adres IP uvolněných routerem v síti .
Protože každý router ve výchozím nastavení DHCP používá řadu IP adres, například 192.168.1.x nebo 192.168.0.x, aby se zabránilo automatickým útokům zvenčí, můžete použít jiný rozsah, například: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Zakažte vysílání SID a skryjte síť Wi-Fi .
To zabrání těm, kteří neznají síť Wi-Fi, aby ji našli s automatickým skenováním.
13) Aktivujte filtr MAC
To může být nepohodlné, ale umožňuje vám říct routeru, že se mohou připojit pouze některé konkrétní počítače nebo zařízení, zatímco jiné budou muset být autorizovány a přidány z administračního panelu.
Jak je vidět v článku o tom, co je MAC adresa a jak se používá v síti, jedná se o síťové ID každého zařízení s wifi.
Filtr Mac Address proto umožňuje přístup do sítě pouze k identifikovaným počítačům nebo smartphonům, což brání všem ostatním.
V dalších článcích jsme také viděli:
- Zkontrolujte, zda někdo ukradl připojení k internetu Wi-Fi a jak chránit bezdrátovou síť
- Chraňte bezdrátovou síť před vniknutím, odposloucháváním a špionáží
