7 απλές συμβουλές για την ασφάλεια του δρομολογητή και του δικτύου Wi-Fi σε λίγα λεπτά

7 απλές συμβουλές για την ασφάλεια του δρομολογητή και του δικτύου Wi-Fi σε λίγα λεπτά

Εάν ρυθμίσετε το δρομολογητή σας και ξεκινήσατε να το χρησιμοποιείτε χωρίς καμία διαμόρφωση, το πιθανότερο είναι ότι δεν είναι πολύ ασφαλές. Θα μπορούσατε να έχετε συνδέσει ανεπιθύμητες συσκευές ή ένα κενό στην κάλυψη ασφαλείας σας, χωρίς καν να το γνωρίζετε.





Για να περιορίσετε την πιθανότητα ζητημάτων ασφάλειας δικτύου, από γείτονες που σας κλέβουν το εύρος ζώνης έως έναν εισβολέα που εισβάλλει στο δίκτυό σας, θα πρέπει να ακολουθήσετε αυτά τα εύκολα βήματα για να κλειδώσετε την ασφάλεια του ασύρματου δικτύου σας.



1. Έχετε πάντα πρόσβαση στον πίνακα διαχείρισης του δρομολογητή σας με Ethernet

Η σύνδεση στον πίνακα διαχείρισης του δρομολογητή σας είναι τόσο απλή όσο το άνοιγμα του προγράμματος περιήγησης ιστού, η πληκτρολόγηση της διεύθυνσης IP του (ή μερικές φορές μιας διεύθυνσης URL) και η εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασης διαχειριστή του δρομολογητή.





το αριστερό πλήκτρο του ποντικιού δεν λειτουργεί στα windows 10

Αυτό είναι καλό, εκτός εάν το κάνετε σε ασύρματη σύνδεση.

Όταν συνδέεστε στον πίνακα διαχειριστή μέσω ασύρματης σύνδεσης, αυτά τα διαπιστευτήρια σύνδεσης αποστέλλονται στον αέρα, κάτι που προσφέρει δυνατότητες υποκλοπής. Η σύνδεσή σας με τη σελίδα διαχείρισης του δρομολογητή σας δεν είναι κρυπτογραφημένη, επομένως μια αδίστακτη συσκευή στο δίκτυό σας που κατασκοπεύει την κίνηση θα μπορούσε να δει τον κωδικό πρόσβασής σας εάν συνδεθείτε ασύρματα. Υπάρχει επίσης η δυνατότητα για επιθέσεις στο μέσο.



Εάν συνδεθείτε μόνο ενώ είστε συνδεδεμένοι μέσω Ethernet, μπορείτε να εξαλείψετε αυτόν τον κίνδυνο.

Image Credit: pelfophoto μέσω του Shutterstock



Στην πραγματικότητα, εάν είναι δυνατόν, θα πρέπει να απενεργοποιήσετε πλήρως την απομακρυσμένη πρόσβαση για να απαιτήσετε ενσύρματη σύνδεση για να τροποποιήσετε οτιδήποτε. Με αυτόν τον τρόπο, ακόμη και αν ένας χάκερ καταφέρει να συνδεθεί στο δίκτυό σας ασύρματα, δεν θα μπορεί να αλλάξει τίποτα και έτσι δεν θα υποβληθείτε σε αεροπειρατεία.

Ορισμένοι δρομολογητές σάς επιτρέπουν επίσης να τους διαχειρίζεστε μέσω ενός ιστότοπου που παρέχεται από τον κατασκευαστή. Είναι καλή ιδέα να απενεργοποιήσετε αυτήν την απομακρυσμένη πρόσβαση για τον ίδιο λόγο. Η απενεργοποίηση αυτών των επιλογών σημαίνει ότι μόνο μια αξιόπιστη συσκευή στο σπίτι σας, συνδεδεμένη με καλώδιο, μπορεί να κάνει αλλαγές στο δίκτυό σας.



2. Αλλάξτε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης δρομολογητή

Κάθε δρομολογητής συνοδεύεται από έναν προεπιλεγμένο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης για τον πίνακα διαχείρισης. Αυτός είναι ο τρόπος σύνδεσης κατά την εκτέλεση της αρχικής ρύθμισης του δρομολογητή. Λάβετε υπόψη ότι αυτός ο κωδικός πρόσβασης είναι διαφορετικός από αυτόν που χρησιμοποιείτε για τη σύνδεση συσκευών στο δίκτυό σας.

Πρέπει οπωσδήποτε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης του δρομολογητή το συντομότερο δυνατό.

Γνωρίζατε ότι υπάρχουν ιστότοποι όπου μπορείτε να αναζητήσετε τα προεπιλεγμένα διαπιστευτήρια διαχειριστή ανά μοντέλο δρομολογητή; RouterPasswords.com είναι ένα από τα πιο γνωστά. Αυτό σημαίνει ότι εάν ένας εισβολέας γνωρίζει τι είδους δρομολογητή έχετε και δεν έχετε αλλάξει τα διαπιστευτήρια διαχειριστή, μπορεί να εισχωρήσει με μηδενική προσπάθεια.

Ακόμα κι αν κάποιος δεν γνωρίζει τι είδους δρομολογητή έχετε, μπορεί συχνά να επιβάλει βίαιη επίθεση εκτελώντας όλους τους γνωστούς συνδυασμούς ονόματος χρήστη/κωδικού πρόσβασης διαχειριστή. Αυτό το πρόβλημα επιδεινώνεται από το γεγονός ότι οι περισσότεροι δρομολογητές χρησιμοποιούν από προεπιλογή έναν μη ασφαλή συνδυασμό, όπως 'admin' για το όνομα χρήστη και 'password' για τον κωδικό πρόσβασης.

Ως αποτέλεσμα, η αλλαγή αυτών θα πρέπει να είναι το πρώτο tweak που κάνετε με νέο δρομολογητή. Σε ορισμένα μοντέλα, δεν μπορείτε να αλλάξετε το όνομα χρήστη. Αλλάζοντας τον κωδικό πρόσβασης, τουλάχιστον, θα αποτρέψετε όποιον καταφέρει να συνδεθεί στο δίκτυό σας να προσπαθήσει να εισβάλει σε κοινούς συνδυασμούς.

3. Αλλάξτε το Προεπιλεγμένο SSID

Μια άλλη ρύθμιση που πρέπει να αλλάξετε αμέσως είναι το SSID του δρομολογητή σας (το δημόσιο όνομα που εμφανίζεται όταν κοιτάτε διαθέσιμα δίκτυα Wi-Fi γύρω σας).

Πολλοί δρομολογητές διαθέτουν προεπιλεγμένα SSID που μπορούν να δώσουν τη μάρκα ή/και το μοντέλο τους. Για παράδειγμα, ορισμένοι δρομολογητές Linksys έχουν προεπιλεγμένα SSID που μοιάζουν Linksys-XYZ123 Το Αυτό είναι παρόμοιο για μοντέλα της Cisco, Belkin, Netgear, TP-Link και άλλων. Πολλά από αυτά τα μοντέλα δρομολογητών συνοδεύονται από προεπιλεγμένα SSID που δίνουν τα στοιχεία τους.

Εάν ένας πιθανός χάκερ γνωρίζει τι είδους δρομολογητή έχετε, γίνεται λίγο πιο εύκολο για αυτόν να εισέλθει. Μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να ερευνήσει τρωτά σημεία με το συγκεκριμένο μοντέλο σας, για παράδειγμα. Σας συνιστούμε να αλλάξετε το SSID σας αμέσως, και όταν το κάνετε, ίσως το σκεφτείτε επιλέγοντας ένα αστείο όνομα δικτύου Wi-Fi Το

4. Χρησιμοποιήστε Σύγχρονα Πρότυπα Κρυπτογράφησης

Η κρυπτογράφηση είναι μια λειτουργία που πρέπει να χρησιμοποιήσετε στο δρομολογητή σας. Η παραμέληση της χρήσης κρυπτογράφησης είναι σαν να αφήνετε όλες τις πόρτες και τα παράθυρά σας ανοιχτά όλη την ώρα: όλα όσα λέτε και κάνετε είναι ελεύθερα ορατά για όποιον ενδιαφέρεται αρκετά να κοιτάξει ή να ακούσει.

Θα πρέπει να ελέγξετε τις ρυθμίσεις κρυπτογράφησης Wi-Fi για να βεβαιωθείτε ότι δεν χρησιμοποιείτε ένα ξεπερασμένο πρωτόκολλο. Το νεότερο πρότυπο Wi-Fi κατά τη στιγμή της σύνταξης είναι WPA3 , αν και δεν το έχουν όλοι οι δρομολογητές. WPA2 είναι ακόμα καλά, αλλά το πρωτότυπο WPA είναι ξεπερασμένο Εάν αυτή είναι η μόνη επιλογή σας, θα πρέπει να αντικαταστήσετε το δρομολογητή σας.

Διαβάστε περισσότερα: Επεξηγούνται οι τύποι ασφάλειας Wi-Fi

Η προστασία WPA έρχεται και στα δύο Προσωπικός (αναφέρεται επίσης ως πόρνη , που σημαίνει «προσωπικό κλειδί ασφαλείας») και Επιχείρηση Το Το τελευταίο είναι για χρήση σε εταιρικές ρυθμίσεις, οπότε πρέπει να το χρησιμοποιήσετε Προσωπικός στο σπίτι.

Δεν πρέπει ποτέ να χρησιμοποιείτε κρυπτογράφηση WEP επειδή είναι αδύναμη και σπάει εύκολα. Εάν μπορείτε να χρησιμοποιήσετε WEP μόνο στο δρομολογητή σας, αγοράστε σύντομα ένα αντικαταστάτη.

Εκτός από τη χρήση WPA3 ή WPA2, βεβαιωθείτε ότι χρησιμοποιείτε AES κρυπτογράφηση αντί για TKIP. Το TKIP είναι καλύτερο από το τίποτα, αλλά το AES είναι πιο πρόσφατο και ασφαλές, οπότε πρέπει πάντα να το χρησιμοποιείτε εάν είναι διαθέσιμο. Σημειώστε ότι η κρυπτογράφηση AES + TKIP είναι αποτελεσματικά τόσο κακή όσο μόνο το TKIP, επομένως μείνετε στο AES.

Κωδικός σφάλματος κέντρου βοήθειας disney+83

Τέλος, αλλάξτε το κλειδί WPA2/WPA (που είναι ο κωδικός πρόσβασης που χρησιμοποιείται για τη σύνδεση στο ασύρματο δίκτυό σας). Βεβαιωθείτε ότι είστε επιλέξτε έναν ισχυρό κωδικό πρόσβασης αυτό δεν είναι πολύ σύντομο ή εύκολα μαντέψιμο. Στοχεύστε για τουλάχιστον 12 χαρακτήρες με έναν υγιή συνδυασμό πεζών, κεφαλαίων, αριθμών και ειδικών χαρακτήρων (όπως @,!, %, $ Και άλλοι).

Ωστόσο, επειδή θα πρέπει να πληκτρολογείτε περιστασιακά τον κωδικό πρόσβασής σας Wi-Fi για να συνδέσετε νέες συσκευές, ίσως να αποφύγετε να το κάνετε εξαιρετικά περίπλοκο.

5. Ενεργοποιήστε το τείχος προστασίας του δρομολογητή

Ένα τείχος προστασίας εξετάζει τα εισερχόμενα δεδομένα δικτύου και αποκλείει οτιδήποτε θεωρείται μη ασφαλές. Οι περισσότεροι δρομολογητές έχουν κάποιο είδος ενσωματωμένης δυνατότητας τείχους προστασίας, που συχνά ονομάζεται Τείχος προστασίας SPI Το Αυτό συγκρίνει τμήματα όλων των εισερχόμενων δεδομένων δικτύου με μια βάση δεδομένων και επιτρέπει μόνο την κυκλοφορία που περνάει τη δοκιμή.

Στους περισσότερους δρομολογητές, αυτό θα ενεργοποιηθεί από προεπιλογή, αλλά θα πρέπει να το ελέγξετε για να βεβαιωθείτε ότι είναι ενεργοποιημένο. Λάβετε υπόψη ότι αυτό μπορεί να επηρεάσει ορισμένα διαδικτυακά παιχνίδια. Αν το κάνει, μπορείτε να το ξεπεράσετε χρησιμοποιώντας προώθηση θυρών Το

Σημειώστε επίσης ότι ένα τείχος προστασίας δρομολογητή δεν αρκεί από μόνο του. Μερικές φορές κακόβουλα δεδομένα μπορούν να περάσουν απροσδιόριστα, γι 'αυτό και είναι σοφό να εγκαταστήσετε επίσης ένα τείχος προστασίας λογισμικού στη συσκευή σας ως δεύτερο επίπεδο άμυνας.

6. Απενεργοποιήστε τις λειτουργίες WPS και UPnP

Το WPS, ή Wi-Fi Protected Setup, διευκολύνει την προσθήκη νέων συσκευών σε ένα δίκτυο. Χρησιμοποιώντας τη μέθοδο κουμπιού, το μόνο που έχετε να κάνετε είναι να ξεκινήσετε μια σύνδεση WPS από τη συσκευή σας και, στη συνέχεια, πατήστε το κουμπί WPS στο δρομολογητή σας για να δημιουργήσετε μια σύνδεση.

Ωστόσο, το WPS διαθέτει επίσης μια μέθοδο που σας επιτρέπει να χρησιμοποιήσετε ένα PIN για τη σύνδεση συσκευών. Σε ορισμένους δρομολογητές, αυτός ο κωδικός PIN είναι αμετάβλητος. Και όπως αποδεικνύεται, είναι σχετικά εύκολο να σπάσει ο κωδικός πρόσβασης WPS επειδή αποθηκεύεται ως δύο ξεχωριστά σύνολα τεσσάρων αριθμών. Κάποιος θα μπορούσε να επιβάλει με βίαιο τρόπο αυτούς τους αριθμούς και στη συνέχεια να χρησιμοποιήσει τον κωδικό PIN WPS όπως θέλει, αν δεν μπορείτε να τον αλλάξετε.

Εξαιτίας αυτού, είναι έξυπνο να απενεργοποιήσετε το WPS. Θα χάσετε μια μικρή ευκολία, αλλά αξίζει την αυξημένη ασφάλεια.

Το UPnP ή Universal Plug and Play, επιτρέπει σε όλες τις συσκευές στο δίκτυό σας να επικοινωνούν μεταξύ τους για οποιονδήποτε σκοπό χρειάζονται. Ενώ είναι βολικό, δυστυχώς, το UPnP είναι εκμεταλλεύσιμο και επομένως θα πρέπει να το απενεργοποιήσετε για λόγους ασφαλείας.

Το σημαντικότερο μειονέκτημα της απενεργοποίησης του UPnP αφορά τα διαδικτυακά παιχνίδια. Η ενεργοποίηση του UPnP επιτρέπει στην κονσόλα σας να έχει πρόσβαση σε όποιες θύρες χρειάζεται για διάφορα παιχνίδια. Με απενεργοποιημένο το UPnP, μπορεί να διαπιστώσετε ότι ορισμένα παιχνίδια δεν λειτουργούν σωστά. μπορεί επίσης να έχετε προβλήματα με τη φωνητική συνομιλία ή το παιχνίδι με έναν συγκεκριμένο χρήστη.

Όπως αναφέρθηκε παραπάνω, η προώθηση θυρών με μη αυτόματο τρόπο είναι μια καλή λύση σε αυτό το πρόβλημα.

7. Διατηρήστε το υλικολογισμικό του δρομολογητή ενημερωμένο

Μια από τις πιο συνηθισμένες συμβουλές ασφαλείας είναι να ενημερώνετε τα πάντα, κάτι που ισχύει και για τους δρομολογητές. Δεδομένου ότι ο δρομολογητής σας είναι η συσκευή που διαχειρίζεται όλη την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου, θα πρέπει να τον διατηρείτε ασφαλές εκτελώντας τις πιο πρόσφατες ενημερώσεις κώδικα.

Το ξεπερασμένο υλικολογισμικό δρομολογητή είναι κακό για δύο λόγους:

  1. Μπορεί να έχει απρόσκοπτες τρύπες ασφαλείας τις οποίες μπορούν να εκμεταλλευτούν οι επιτιθέμενοι.
  2. Το νεότερο υλικολογισμικό μπορεί να εισαγάγει επιπλέον δυνατότητες ή βελτιώσεις που μπορούν να επηρεάσουν τη συνολική ασφάλεια.

Επομένως, είναι προς το συμφέρον σας να ενημερώνετε το υλικολογισμικό.

Κάθε λίγους μήνες, θα πρέπει να ελέγχετε τον ιστότοπο του κατασκευαστή του δρομολογητή σας για ενημερώσεις υλικολογισμικού στο μοντέλο σας. Ορισμένοι δρομολογητές σας επιτρέπουν ακόμη και να ελέγχετε για ενημερώσεις απευθείας στον πίνακα διαχείρισης. Όταν υπάρχει διαθέσιμη ενημέρωση, κάντε λήψη και εφαρμόστε την στις ρυθμίσεις του δρομολογητή σας.

Ευτυχώς, δεν πρέπει να το κάνετε συχνά επειδή οι ενημερώσεις υλικολογισμικού του δρομολογητή τείνουν να είναι σπάνιες. Και μιλώντας για αυτό, εάν ο δρομολογητής σας είναι τόσο παλιός που δεν λαμβάνει πλέον ενημερώσεις, μάλλον ήρθε η ώρα να τον αντικαταστήσετε.

Διατηρώντας τον δρομολογητή του σπιτιού σας ασφαλή

Αυτές οι τροποποιήσεις χρειάζονται μόνο λίγα λεπτά για να γίνουν και δεν θα επηρεάσουν τη χρηστικότητα του δικτύου σας στις περισσότερες περιπτώσεις. Η προστασία του δικτύου σας από εισβολείς είναι σημαντική και θα είστε πολύ καλύτερα με αυτές τις τροποποιήσεις που εφαρμόζονται.

Τώρα που το οικιακό σας δίκτυο είναι πολύ ασφαλές, στη συνέχεια μπορείτε να αντιμετωπίσετε αργά ζητήματα Wi-Fi εάν τα έχετε επίσης.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Γιατί το Wi-Fi μου είναι τόσο αργό; Δείτε πώς μπορείτε να το διορθώσετε

Χρειάζεστε γρήγορη λήψη δεδομένων, αλλά έχετε αργό Wi-Fi; Γιατί συμβαίνει αυτό? Δείτε πώς μπορείτε να διορθώσετε μια αργή σύνδεση Wi-Fi και να την επιταχύνετε.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Δρομολογητής
  • Ασύρματη ασφάλεια
  • Συμβουλές δικτύου
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα Μπεν Στέγκνερ(1735 άρθρα που δημοσιεύτηκαν)

Ο Μπεν είναι Αναπληρωτής Συντάκτης και Διευθυντής Ενσωμάτωσης στο MakeUseOf. Άφησε τη δουλειά του για να γράψει πλήρη απασχόληση το 2016 και δεν έχει κοιτάξει ποτέ πίσω. Καλύπτει σεμινάρια τεχνολογίας, συστάσεις για βιντεοπαιχνίδια και πολλά άλλα ως επαγγελματίας συγγραφέας για πάνω από επτά χρόνια.

Περισσότερα από τον Ben Stegner

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή