Home-theater-designers
Hvis du konfigurerte ruteren og begynte å bruke den uten noen konfigurasjon, er sjansen stor for at den ikke er veldig sikker. Du kan ha tilkoblet uønskede enheter, eller et hull i sikkerhetsdekningen din, uten å vite det.
For å redusere sjansen for nettverkssikkerhetsproblemer, fra naboer som stjeler båndbredden til en angriper som bryter seg inn i nettverket ditt, bør du følge disse enkle trinnene for å låse den trådløse nettverkssikkerheten.
1. Få alltid tilgang til ruterens administrasjonspanel med Ethernet
Å logge på ruterenes administrasjonspanel er like enkelt som å åpne nettleseren din, skrive inn IP -adressen (eller noen ganger en URL) og skrive inn ruternens admin brukernavn og passord.
beste gratis e -postapp for Windows 10
Dette er greit, med mindre du gjør det på en trådløs tilkobling.
Når du logger deg på administrasjonspanelet via en trådløs tilkobling, sendes disse påloggingsopplysningene over luften, noe som gir mulighet for avlytting. Tilkoblingen til ruterens administrasjonsside er ikke kryptert, så en useriøs enhet på nettverket ditt som spionerer på trafikk kan se passordet ditt hvis du logger deg på trådløst. Det er også potensial for mann-i-midten-angrep.
Hvis du bare logger deg på mens du er tilkoblet via Ethernet, kan du eliminere denne risikoen.
Bildekreditt: pelfophoto via Shutterstock
Faktisk, hvis det er mulig, bør du deaktivere ekstern tilgang helt for å kreve en kablet tilkobling for å justere noe. På denne måten, selv om en hacker klarer å koble seg til nettverket ditt trådløst, vil de ikke kunne endre noe, og du vil dermed ikke bli utsatt for en kapring.
Noen rutere lar deg også administrere dem via et nettsted levert av produsenten. Det er en god idé å deaktivere denne eksterne tilgangen av samme grunn. Hvis du slår disse alternativene av, betyr det at bare en klarert enhet i hjemmet ditt, koblet til en kabel, kan gjøre endringer i nettverket ditt.
2. Endre standard påloggingsinformasjon for ruter
Hver ruter har et standard brukernavn og passord for administrasjonspanelet. Slik logger du deg på når du utfører det første oppsettet av ruteren. Vær oppmerksom på at dette passordet er annerledes enn det du bruker for å koble enheter til nettverket ditt.
Du må absolutt endre standard ruterpassord så snart som mulig.
Visste du at det er nettsteder der du kan søke etter standardadministratorlegitimasjonene etter rutermodell? RouterPasswords.com er en av de mest kjente. Dette betyr at hvis en angriper vet hva slags ruter du har, og du ikke har endret administratorlegitimasjonen, kan de bryte seg inn med null innsats.
Selv om noen ikke vet hva slags ruter du har, kan de ofte brute-force et angrep ved å kjøre gjennom alle kjente admin brukernavn/passord-kombinasjoner. Dette problemet blir verre av det faktum at de fleste rutere bruker en usikker kombinasjon som standard, for eksempel 'admin' for brukernavnet og 'passord' for passordet.
Som et resultat bør endring av disse være den første finjusteringen du gjør med en ny ruter. På noen modeller kan du ikke endre brukernavnet. Men å endre passordet, i det minste, forhindrer alle som klarer å koble til nettverket ditt fra å prøve vanlige kombinasjoner for å bryte inn.
3. Endre standard SSID
En annen innstilling du bør endre med en gang, er ruterens SSID (det offentlige navnet som dukker opp når du ser på tilgjengelige Wi-Fi-nettverk rundt deg).
Mange rutere har standard SSID -er som kan gi fra seg merkevaren og/eller modellen. For eksempel har noen Linksys -rutere standard SSID -er som ser ut Linksys-XYZ123 . Dette er likt for modeller fra Cisco, Belkin, Netgear, TP-Link og andre. Mange av disse rutermodellene har standard SSID -er som gir fra seg detaljene.
Hvis en potensiell hacker vet hva slags ruter du har, blir det litt lettere for dem å bryte inn. De kan bruke denne informasjonen til å undersøke sårbarheter med din spesifikke modell, for eksempel. Vi anbefaler at du endrer SSID med en gang, og når du gjør det, kan du til og med vurdere velge et morsomt Wi-Fi-nettverksnavn .
4. Bruk moderne krypteringsstandarder
Kryptering er en funksjon du må bruke på ruteren. Å unnlate å bruke kryptering er som å la alle dører og vinduer stå åpne hele tiden: Alt du sier og gjør er fritt synlig for alle som bryr seg nok om å se eller lytte.
Du bør gå gjennom innstillingene for Wi-Fi-kryptering for å sikre at du ikke bruker en utdatert protokoll. Den nyeste Wi-Fi-standarden i skrivende stund er WPA3 , men ikke alle rutere har dette. WPA2 er fortsatt fin, men originalen WPA er utdatert. Hvis dette er ditt eneste alternativ, bør du bytte ut ruteren.
Les mer: Sikkerhetstyper for Wi-Fi forklart
WPA -beskyttelse kommer i begge Personlig (også oppført som prostituert , som står for 'personlig sikkerhetsnøkkel') og Bedriften . Sistnevnte er til bruk i bedriftsinnstillinger, så du bør bruke Personlig hjemme.
Du bør aldri bruke WEP -kryptering fordi den er svak og lett sprukket. Hvis du bare kan bruke WEP på ruteren, kan du kjøpe en erstatning snart.
I tillegg til å bruke WPA3 eller WPA2, må du kontrollere at du bruker AES kryptering i stedet for TKIP. TKIP er bedre enn ingenting, men AES er nyere og sikrere, så du bør alltid bruke det hvis det er tilgjengelig. Vær oppmerksom på at AES + TKIP -kryptering faktisk er like ille som TKIP, så hold deg til AES.
hvordan legge til skjermbilder til instagram story
Endelig endrer du WPA2/WPA -nøkkelen (som er passordet som brukes til å koble til det trådløse nettverket). Vær sikker på at du velg et sterkt passord det er ikke for kort eller lett å gjette. Sikt på minst 12 tegn med en sunn blanding av små bokstaver, store bokstaver, tall og spesialtegn (som @,!, %, $ Og andre).
Men fordi du må skrive inn Wi-Fi-passordet ditt noen ganger for å koble til nye enheter, vil du kanskje unngå å gjøre det ekstremt komplekst.
5. Aktiver ruteren brannmur
En brannmur undersøker innkommende nettverksdata og blokkerer alt som anses som usikkert. De fleste rutere har en slags innebygd brannmurfunksjon, ofte kalt SPI -brannmur . Dette sammenligner deler av alle innkommende nettverksdata med en database og tillater bare trafikk som passerer testen.
På de fleste rutere vil dette være aktivert som standard, men du bør fortsatt sjekke om det er på. Vær oppmerksom på at dette kan forstyrre visse online spill. Hvis det gjør det, kan du komme deg rundt det ved hjelp av portvideresending .
Vær også oppmerksom på at en ruter -brannmur ikke er nok alene. Noen ganger kan ondsinnede data komme gjennom uoppdaget, og det er derfor klokt å også installere en programvare brannmur på enheten din som et andre lag av forsvar.
6. Deaktiver WPS- og UPnP -funksjoner
WPS, eller Wi-Fi Protected Setup, gjør det enkelt å legge til nye enheter i et nettverk. Alt du trenger å gjøre med å bruke knappemetoden er å starte en WPS -tilkobling fra enheten, og deretter trykke på WPS -knappen på ruteren for å opprette en tilkobling.
Imidlertid har WPS også en metode som lar deg bruke en PIN -kode for å koble til enheter. På noen rutere kan denne PIN -koden ikke endres. Og som det viser seg, er det relativt enkelt å knekke WPS -PIN -koden fordi den er lagret som to separate sett med fire tall. Noen kan brute-force disse tallene og deretter bruke WPS-PIN-koden som de vil, hvis du ikke kan endre den.
På grunn av dette er det smart å deaktivere WPS. Du mister litt praktisk, men det er verdt den økte sikkerheten.
UPnP, eller Universal Plug and Play, lar alle enheter i nettverket kommunisere med hverandre for alle formål de trenger. Selv om det er praktisk, er UPnP dessverre utnyttbart, og derfor bør du deaktivere det av sikkerhetshensyn.
Den største ulempen med å deaktivere UPnP gjelder nettspill. Å ha UPnP på gir konsollen tilgang til alle portene den trenger for forskjellige spill. Når UPnP er slått av, kan det hende at noen spill ikke fungerer som de skal; Du kan også ha problemer med talechat eller å spille med en bestemt bruker.
Som nevnt ovenfor er videresending av porter manuelt en god løsning på dette problemet.
7. Hold ruteren fastvare oppdatert
En av de vanligste sikkerhetsrådene er å holde alt oppdatert, som også gjelder rutere. Siden ruteren din er enheten som håndterer all innkommende og utgående nettverkstrafikk, bør du holde den sikret ved å kjøre de siste oppdateringene.
Utdatert ruter -fastvare er dårlig av to grunner:
- Det kan ha umatchede sikkerhetshull som angripere kan utnytte.
- Nyere fastvare kan introdusere ekstra funksjoner eller forbedringer som kan påvirke den generelle sikkerheten.
Derfor er det i din beste interesse å holde fastvaren oppdatert.
Hvert par måneder bør du sjekke ruteprodusentens nettsted for fastvareoppdateringer av modellen din. Noen rutere lar deg selv se etter oppdateringer direkte i administrasjonspanelet. Når det er en oppdatering tilgjengelig, last ned og bruk den i ruterinnstillingene.
Heldigvis burde du ikke trenge å gjøre dette ofte fordi rutermaskinvareoppdateringer pleier å være sjeldne. Og når vi snakker om det, hvis ruteren din er så gammel at den ikke får oppdateringer lenger, er det sannsynligvis på tide å bytte den ut.
Holde hjemruteren sikker
Disse justeringene tar bare noen få minutter å gjøre, og vil ikke påvirke brukervennligheten til nettverket ditt i de fleste tilfeller. Det er viktig å beskytte nettverket ditt mot inntrengere, og du vil få det mye bedre med disse justeringene som brukes.
Nå som hjemmenettverket ditt er sterkt sikret, kan du deretter løse sakte Wi-Fi-problemer hvis du også har dem.
Dele Dele kvitring E -post Hvorfor er min Wi-Fi så treg? Slik løser du detTrenger du å laste ned data raskt, men har treg Wi-Fi? Hvorfor skjer dette? Slik reparerer du en treg Wi-Fi-tilkobling og gjør den raskere.
Les neste Relaterte temaer- Sikkerhet
- Ruter
- trådløs sikkerhet
- Nettverkstips
- Sikkerhetstips
Ben er assisterende redaktør og Onboarding Manager på MakeUseOf. Han forlot IT-jobben for å skrive heltid i 2016 og har aldri sett seg tilbake. Han har dekket tekniske opplæringsprogrammer, anbefalinger for videospill og mer som en profesjonell skribent i over syv år.
Mer fra Ben StegnerAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere