5 настроек безопасности, чтобы включить маршрутизатор, пока не стало слишком поздно

Предположим, в вашем доме установлена ​​первоклассная система безопасности. На всех дверях замки. Камеры безопасности следят со всех сторон. Никто не мог войти - за исключением открытой двери, о которой вы полностью забыли, и поэтому ведет в каждую комнату в доме.

Ваш роутер - это та открытая дверь.

Мало кто задумывается о своих роутерах.



Конечно, большинство людей лучше знакомы с Wi-Fi, но многие забывают принять меры для его обеспечения. Нажмите или щелкните здесь, чтобы получить пять простых способов обезопасить Wi-Fi в вашем доме.

Крайне важно проверить настройки маршрутизатора и настроить их в целях безопасности вашей домашней сети. Прежде чем сделать, есть один важный шаг. Возможно, ваш маршрутизатор устарел и нуждается в обновлениях безопасности и администратора. Нажмите или нажмите здесь, чтобы обновить прошивку вашего маршрутизатора.

Далее выполните следующие действия для защиты вашего маршрутизатора. И обязательно не пропустите жизненно важный бонус последнего шага в конце.


facebook предложил сообщение

Начиная

Сначала зайдите в консоль администрирования вашего роутера. В этой консоли вы управляете настройками своего маршрутизатора, от управления паролями до обновлений прошивки. Вы открываете веб-браузер и вводите IP-адрес маршрутизатора. IP-адрес представляет собой набор цифр, значение по умолчанию зависит от производителя вашего маршрутизатора. Наиболее распространенными являются 192.168.1.1, 192.168.0.1 или 192.168.2.1.





Когда вы окажетесь на странице администратора маршрутизатора, вам необходимо будет ввести имя пользователя и пароль для входа в систему.

1. Правильное шифрование

Ваша лучшая защита - надежное шифрование. Если вам необходимо ввести пароль для подключения к Wi-Fi, значит, на вашем маршрутизаторе уже включено шифрование. Но так ли это?



Вот несколько фактов о шифровании Wi-Fi:

  1. В настоящее время наиболее широко используемым протоколом безопасности Wi-Fi по-прежнему является шифрование Wi-Fi Protected Access 2 (WPA2). Однако этому стандарту уже более десяти лет, и он уже подвержен серьезным уязвимостям безопасности, таким как прошлогодняя атака KRACK.
  2. Настроить шифрование вашего роутера просто. Каждый маршрутизатор имеет разную схему меню, но вы сможете найти шифрование в меню «Беспроводной» или «Безопасность».
  3. У вас будет много вариантов шифрования, но если у вас все еще есть более старый маршрутизатор, вы хотите выбрать тот, который начинается с «WPA2». Если ваш маршрутизатор не совместим с WPA 3, тогда «WPA2-PSK AES» - ваш лучший вариант. сейчас. Однако, если у вас есть старые гаджеты Wi-Fi, вам, возможно, придется выбрать гибридную опцию «WPA2-PSK AES + WPA-PSK TKIP», чтобы они работали.
  4. Никогда не выбирайте Открыть (без защиты). Если он использует WEP, немедленно измените настройки безопасности. Очевидно, что открытая сеть облегчит кому-то кражу вашего Wi-Fi, а устаревшая защита WEP легко взломается, поэтому избегайте ее любой ценой.
  5. Если ваш маршрутизатор имеет только один вариант шифрования: WEP или WPA, попросите маршрутизатор проверить наличие обновлений прошивки.
  6. Если обновления прошивки или обновления вашего маршрутизатора отсутствуют, но вы все еще пользуетесь WPA или WEP, пришло время купить новый маршрутизатор. Эти методы шифрования слишком небезопасны для использования, плюс это означает, что вашему маршрутизатору, вероятно, более 7 лет.

2. Создайте гостевую сеть



Разумный способ защитить ваши более важные личные устройства, такие как домашние компьютеры, смартфоны и планшеты, от ненадежных гаджетов - это разместить их в отдельной сети, отличной от вашей основной. Вы можете сделать это, включив опцию «Гостевая сеть» вашего маршрутизатора, популярную функцию для большинства маршрутизаторов.

Гостевые сети предназначены для посетителей, которым может понадобиться подключение к Wi-Fi, но вы не хотите, чтобы они получали доступ к общим файлам и устройствам в вашей сети. Эта сегрегация также будет работать для ваших интеллектуальных устройств и может защитить ваши основные устройства от определенных атак интернета вещей.

Чтобы избежать путаницы с основной сетью, настройте гостевую сеть с другим именем сети (SSID) и паролем. Убедитесь, что вы установили надежный и супер-безопасный пароль в вашей гостевой сети. Вы по-прежнему не хотите, чтобы мошенники и незнакомцы проглатывали его по соображениям безопасности.

Более новые маршрутизаторы делают эту сегментацию автоматически. Эта функция позволяет пользователям размещать устройства Интернета вещей в отдельной сети, защищая ваши центральные компьютеры и другие персональные гаджеты от атак.

3. Родители встроенные помощники

Чтобы защитить своих детей от опасных и неподходящих по возрасту сайтов и ограничить время, когда они могут получить доступ к Интернету, большинство маршрутизаторов имеют встроенную защиту. К ним относятся ограничения на основе времени, фильтры содержимого и родительский контроль.



Чтобы включить эти фильтры, снова посетите страницу администратора вашего приложения или приложение и найдите раздел «Родительский контроль» или «Контроль доступа». Здесь вы можете выбрать, к каким типам сайтов запрещать доступ, установить расписание, когда фильтры в действии и установить комендантский час для гаджетов.

Вы можете установить фильтры для определенных IP и MAC-адресов. Недостатком этого метода является неудобство, и для его решения требуется немного технических навыков. Хорошо, что у вас будет карта подключенных гаджетов и соответствующих им IP-адресов.

Чтобы продвинуться дальше, включите фильтрацию MAC (Multimedia Access Control). При включенной фильтрации MAC-адресов вы можете указать, каким MAC-адресам будет разрешено подключаться к вашей сети в определенное время. Примечание. MAC-адреса обычно можно найти в настройках гаджета, на ярлыке или в руководстве. Ищите набор из 16 буквенно-цифровых символов. (Вот пример того, как будет выглядеть MAC-адрес: 00: 15: 96: FF: FE: 12: 34: 56).

4. Используйте VPN



При использовании VPN IP-адрес вашего гаджета скрыт от посещаемых вами веб-сайтов и служб. Веб-трафик также зашифрован, что означает, что даже ваш интернет-провайдер не может видеть вашу активность в Интернете. Думайте об этом как о посреднике, который обеспечивает туннель между вами и сайтами, которые вы посещаете.

Чтобы использовать услугу VPN, большинство людей приобретают специальный тип программного обеспечения, но некоторые более новые маршрутизаторы могут быть настроены с возможностями VPN внутри самого маршрутизатора. С помощью этого метода вместо того, чтобы каждый гаджет защищался своей собственной службой VPN, ваш маршрутизатор будет защищать каждое устройство, подключенное к нему.

Маршрутизаторы с этой возможностью имеют поддержку программного обеспечения с открытым исходным кодом (например, DD-WRT), и их можно настроить на использование таких служб, как OpenVPN.

В настоящее время существует широкий выбор маршрутизаторов с открытым исходным кодом и OpenVPN, но наиболее популярными моделями являются Linksys AC3200 и Netgear Nighthawk AC1900,

5. Лучшая защита от хакеров

Почти каждый новый маршрутизатор имеет встроенную защиту от брандмауэра. Они могут быть помечены по-разному, но ищите функции в дополнительных настройках маршрутизатора, таких как фильтрация NAT, переадресация портов, фильтрация портов и блокировка служб.



С помощью этих элементов управления вы можете настроить и указать исходящие и входящие порты данных вашей сети и защитить ее от вторжений. Будьте осторожны при настройке параметров порта, поскольку неправильная настройка порта может сделать ваш маршрутизатор уязвимым для сканеров портов, что даст хакерам возможность ускользнуть.

Бонус последний важный шаг

Когда вы закончите, есть еще один важный шаг. Убедитесь, что ваш брандмауэр и порты защищены. Вы не должны нанимать хакеров в белой шляпе. Нажмите или нажмите здесь для бесплатного теста, который вы можете сделать в течение нескольких минут.



Какие вопросы о цифровом образе жизни у вас есть? Назовите ее национальное радио-шоу и нажмите или нажмите здесь, чтобы найти его на местной радиостанции, Вы можете слушать или смотреть шоу Ким Командо на своем телефоне, планшете, телевизоре или компьютере. Или нажмите или нажмите здесь для бесплатных подкастов Ким,