Kako zaštititi usmjerivač i kućnu mrežu
Sadržaj:
- Kako zaštititi usmjerivač i kućnu mrežu
- Izbjegavajte korištenje usmjerivača koje pružaju davatelji internetskih usluga
- Promijenite zadanu lozinku administratora
- Web sučelje upravitelja usmjerivača ne smije biti dostupno s interneta
- Omogućite HTTPS pristup putem sučelja usmjerivača
- Onemogući WPS (zaštićeno postavljanje putem Wi-Fi-ja)
- Redovno ažurirajte firmver rutera
- Izbjegavajte zadane postavke
- Vatrozid i sofisticirana lozinka
- U produženom odsutnosti isključite usmjerivač
- Upravlja da se računala povezuju na mrežu
- Za zaštitu mreže koristite hardver
- Konfigurirajte WPA2 s AES-om radi povjerljivosti podataka
- Onemogućite UPnP kada nije potrebno
- Onemogući daljinsko upravljanje
Sa svakim danom je potrebno zaštititi usmjerivač i našu mrežu kod kuće. I jest da mnogi korisnici ne shvaćaju, ali Router je najvažniji internetski uređaj koji imaju kod kuće. Zašto? Zbog toga što povezuje većinu svojih drugih uređaja međusobno i sa svijetom, pa ima vrlo povlašten položaj koji hakeri mogu iskoristiti.
Kako zaštititi usmjerivač i kućnu mrežu
Nažalost, mnoge tvrtke koje se bave potrošačima i malim usmjerivačima imaju nesigurne zadane postavke, otkrivaju mnoge pogreške i firmware koji je prepun osnovnih pogrešaka. Neki od ovih problema korisnici ne mogu riješiti, ali postoje mnoge akcije koje bi se mogle poduzeti barem radi zaštite tih uređaja od napada velikih razmjera.
Stoga, ne dopustite da vaš usmjerivač postane hakerima ranjiva mreža. Stoga vam donosimo ukupno 14 osnovnih preporuka za zaštitu usmjerivača .
Izbjegavajte korištenje usmjerivača koje pružaju davatelji internetskih usluga
Ti su usmjerivači obično manje sigurni od onih koje proizvođači prodaju potrošačima. Često imaju krute udaljene vjerodajnice koje korisnici ne mogu promijeniti, a zakrpe za prilagodbu softvera imaju iste mane.
Promijenite zadanu lozinku administratora
Mnogi usmjerivači dolaze sa zadanim postavkama upravitelja lozinki, a napadači se neprestano pokušavaju prijaviti putem ovih vjerodajnica na vaš usmjerivač. Nakon prvog povezivanja s administracijskim sučeljem usmjerivača putem preglednika, morat ćete promijeniti lozinku, koja je često zadana IP adresa usmjerivača.
Web sučelje upravitelja usmjerivača ne smije biti dostupno s interneta
Za većinu korisnika upravljanje ruterom izvan LAN-a (lokalna mreža) nije potrebno. Ako je potrebna daljinska administracija, razmislite o upotrebi VPN-a (virtualne privatne mreže) da biste prvo postavili siguran kanal u lokalnu mrežu, a zatim pristupite sučelju usmjerivača.
Omogućite HTTPS pristup putem sučelja usmjerivača
Ovako izgleda URL sigurne web stranice
Ako je dostupno, i uvijek se odjavite kada završite. Upotrijebite anonimni ili privatni preglednik, tako da kad radite s usmjerivačem ne sprema kolačiće sesije i nikad ne dopušta pregledniku da spremi korisničko ime i lozinku.
Onemogući WPS (zaštićeno postavljanje putem Wi-Fi-ja)
To se rijetko koristi. To je značajka dizajnirana da pomogne korisnicima da lakše postave Wi-Fi mreže koristeći PIN otisnut na naljepnici. Međutim, kod mnogih pružatelja implementacija WPS-a postoji ozbiljna ranjivost koja omogućuje hakerima proboj u mreže. Budući da je teško odrediti koji su od modela usmjerivača i verzije softvera ranjivi, najbolje je onemogućiti ovu značajku na usmjerivačima koji to dopuštaju. Umjesto toga, možete se povezati s usmjerivačem ožičenom vezom i pristupiti njegovoj web stranici na temelju administracijskog sučelja i, na primjer, konfigurirati Wi-Fi s WPA2 i prilagođenom lozinkom (WPS nije potreban).
Redovno ažurirajte firmver rutera
Neki usmjerivači omogućavaju provjeru ažuriranja upravljačkog softvera izravno s sučelja, dok drugi imaju funkciju automatskog ažuriranja. Ponekad ove kontrole mogu biti zastarjele zbog promjena proizvođača. Dobra je ideja redovito provjeravati web mjesto proizvođača radi ručnog preuzimanja ažuriranja firmvera.
Izbjegavajte zadane postavke
Većina usmjerivača prodaje se s posebnim uputama za promjenu zadanih postavki, a proizvođači stvaraju sve jednostavnija upravljačka sučelja kako korisnici ne bi poludjeli. Ali, uprkos svemu što s računalima niste baš iskusni, možete zatražiti od tehničara da promijeni parametre u trenutku instaliranja bežične mreže ili kontaktirati operatera koji isporučuje usmjerivač koji će vam pomoći u ovom procesu.
Ne radi se samo o promjeni lozinke za bežičnu mrežu, već i zaštiti samog usmjerivača. U tom je smislu također dobro onemogućiti administracijske i upravljačke usluge usmjerivača kako biste spriječili da oni budu dostupni izvan vaše mreže. Konačno, riječ je o promjeni svih parametara zadane konfiguracije uređaja. Što se tiče lozinke, ova promjena, osim što povećava sigurnost mreže, olakšava "pozivanje prijatelja" i obitelji da se na nju povežu .
Preporučujemo da pročitate naš vodič s najboljim usmjerivačima na tržištu.
Vatrozid i sofisticirana lozinka
Ako postoji tvrtka koja savršeno poznaje sve kutove interneta i može li nam pomoći u ovom zadatku, to je Google bez sumnje. Kalifornijska tvrtka dodaje svoj savjet na svoj službeni blog, među kojima se ističe važnost omogućavanja vatrozida na samom usmjerivaču prilikom ulaska u konfiguraciju . Također pamti da lozinka za bežičnu mrežu mora biti što složenija: treba koristiti kombinacije abecednih i numeričkih znakova malih i malih slova te ne koristiti istu lozinku koju koristite za ostale usluge na mreži. Google predlaže da bežičnu mrežu trebate zaštititi na isti način na koji zaštitimo i naš dom.
U produženom odsutnosti isključite usmjerivač
Američka agencija FCC (Federalna komisija za komunikacije) također predlaže promjenu mrežnog identifikatora ili SSID-a. Još bolje, to je nevidljivo. Iako postoji definitivan način zaštite bežične mreže od tuđih ruku je isključivanje usmjerivača. Da, FCC predlaže da isključite bežičnu mrežu kad ste izvan kuće na odmoru ili vikendom.
Upravlja da se računala povezuju na mrežu
Jedan od prvih znakova upozorenja hakirane mreže je smanjenje brzine veze. Moguće je da je susjed ili netko na ulici uspio pristupiti mreži i da većinom preuzima dobar dio benda. Kako biti siguran u to?
Najlakši način je korištenje aplikacija poput Finga. Ova besplatna aplikacija za mobilne telefone povezuje se na usmjerivač i pokazuje svu opremu koja je trenutno povezana ili iz softvera IP Scanner.
Pomoću web stranice administracije usmjerivača utvrdite jesu li neovlašteni uređaji ušli ili pokušali ući u vašu mrežu. Ako se prepozna nepoznati uređaj, na usmjerivač se može primijeniti kontrola vatrozida ili pravilo filtriranja MAC adrese. Za više informacija o tome kako primijeniti ta pravila pogledajte dokumentaciju koju isporučuje proizvođač ili web-mjesto proizvođača.
PREPORUČUJEMO VAM kako upravljati mrežama u Hyper-VZa zaštitu mreže koristite hardver
Ako ne želite biti ludi za promjenom lozinki i postavki, uvijek se možete obratiti uređaju koji štiti kućnu bežičnu mrežu i aktivno osigurava da su povezana računala poznata i da nema udaljenih napada. Izraelska tvrtka Dojo Labs predstavila je uređaj odgovoran za nadgledanje povezivanja neovlaštenih računala na vašu mrežu te upozorava putem aplikacije ako se dogodi neki sumnjivi događaj. Uređaj također uči iz vaših navika i na taj način je učinkovitiji u upozoravanju na potencijalnu opasnost. Ovaj dodatni sloj sigurnosti povezan je s usmjerivačem putem bluetooth-a ili kabela ili također radi postavljanja vlastitog vatrozida kao IPCOP, no to se preporučuje u malim ili visokim tvrtkama.
Konfigurirajte WPA2 s AES-om radi povjerljivosti podataka
Neki kućni usmjerivači i dalje koriste WEP protokol što se ne preporučuje. Zapravo, ako vaš usmjerivač podržava WEP, mora ga se zamijeniti. Noviji standard, WPA2-AES, šifrira komunikaciju između bežičnog usmjerivača i krajnjeg uređaja, pružajući jaču provjeru autentičnosti i autorizacije između uređaja. WPA2 s AES-om danas je najsigurnija konfiguracija usmjerivača za kućnu upotrebu.
Onemogućite UPnP kada nije potrebno
Universal Plug and Play (UPnP) vrlo je korisna značajka koja omogućuje mrežnim uređajima da se transparentno sastaju i međusobno komuniciraju. Iako olakšava početno postavljanje mreže, to predstavlja i sigurnosni rizik. Na primjer, zlonamjerni kôd unutar vaše mreže može upotrijebiti UPnP za otvaranje kršenja vatrozida usmjerivača. Dakle, onemogućite UPnP, osim ako postoji poseban razlog da to ne učinite.
Onemogući daljinsko upravljanje
To će spriječiti uljeze da uspostave vezu s usmjerivačem i njegovu konfiguraciju putem sučelja Wide Area Network (WAN).
To nije opsesija, niti ćud: osigurati da Wi-Fi mreža vašeg doma bude dostupna samo uređajima ovlaštenim za povezivanje na nju može izbjeći mnoge probleme. A neki ozbiljni. Svaki korisnik koji stekne pristup vašoj Wi-Fi mreži može iskoristiti vezu za preuzimanje ilegalnog sadržaja, izravno izvršavanje cyber napada ili slanje neželjene pošte.
Sve ove aktivnosti su kriminalci čija bi jedina odgovornost, u svrhu pravde, bila vlasnik mreže. Iz tog razloga, vrijedno je izdvojiti nekoliko minuta da prođete niz koraka kako biste pokušali zaštititi svoj usmjerivač što je više moguće.
Što mislite o našim savjetima o tome kako zaštititi usmjerivač i kućnu mrežu? Kao i uvijek, preporučujemo da pročitate naše vodiče, a ako imate bilo kakvih pitanja, možete nas kontaktirati. Nadamo se da vam se sviđaju i komentari.
Moj hd usmjerivač, usmjerivač za najzahtjevnije
Moj HD Router dolazi s tvrdim diskom koji može biti 1TB ili 8TB, ovisno o odabranom modelu, što omogućuje pametne sigurnosne kopije
▷ Kako spojiti ubuntu u Windows mrežu kako biste dijelili mape
Detalje vidimo kako povezati Ubuntu s Windows mrežom za dijeljenje mapa pomoću Sambe ✅ Učimo vas najjednostavnijoj metodi
Kako stvoriti vpn mrežu u oblaku uvida s netgear br500 usmjerivač
Saznajte kako konfigurirati VPN mrežu na usmjerivaču NETGEAR BR500 s NETGEAR Insight Cloudom ✅ U samo nekoliko klikova postavit ćete ga
