У цій статті, по -перше, ми хотіли б обговорити деякі широкі проблеми: зовнішній світ входить до вашої домашньої та офісної мережі за допомогою кабелю чи широкосмугового маршрутизатора, тож скільки ви захищені? І які кроки потрібно виконати, щоб збільшити безпеку ваших Wi -Fi або стандартних маршрутизаторів.

Яке використання маршрутизатора?

Маршрутизатор дуже важливий, оскільки він використовувався для підключення однієї мережі до іншої мережі. Наприклад, наша домашня мережа підключення до зовнішнього світу, який надає ваш постачальник послуг Інтернету (ISP).

Насправді, більшість людей думають, що маршрутизатор, який знаходиться в їхньому будинку, - це лише невелика скринька для підключення до Інтернету, але подумайте ще раз, тому що він може зробити набагато більше, ніж ми думаємо. Як і "маршрутизація", як це звучить. Маршрутизація дозволяє різним пристроям, таким як комп'ютер та смартфони в мережі, знайти шлях для надсилання даних на комп'ютер у зовнішній мережі - коли ви отримуєте дані, і навпаки вздовж внутрішнього зв'язку між двома пристроями.

Серед інших функцій маршрутизатора, більшу частину часу він також використовується як модем. Більшість з нас підключаються до Інтернету через телефонну лінію - будь то кабель чи стандартна телефонна лінія - хоча остання тенденція - підключитися до будинку через мобільний Інтернет.

Коли ви підключаєтесь через телефонну лінію, сигнали даних, які надсилають комп'ютер, знаходяться в цифровій формі, але наша телефонна лінія працює на аналогових сигналах; Тож робота нашого модемів у маршрутизаторі - перетворення їх з цифрового на аналогові та навпаки. Можна сказати, що це свого роду перекладач. Для тих, хто пам’ятає епоху «Набір» минулого, саме маленька скринька збоку від вашого комп’ютера видає суворий звук для серфінгу в Інтернеті.

Але маршрутизатори можуть робити багато речей, іноді багато речей, включаючи реєстрацію трафіку, як точку бездротового доступу, забезпечуючи функціональність VPN для зовнішнього доступу до вашого інтранету, батьківського контролю, щоб обмежити доступ до Інтернету, брандмауерів та Більше.

Сьогоднішні домашні маршрутизатори стають все складнішими для вирішення більшої кількості операцій та завдань безпеки. Ви запитаєте, чи це важливо?

Так, це так. Якщо хтось може отримати доступ до вашої мережі, він може легко напасти на ваш ноутбук, телефон, мережеві пристрої тощо. Вони можуть отримати доступ та видаляти незахищені персональні дані, розміщувати нелегальні файли, такі як зловмисне програмне забезпечення, щоб вкрасти вашу банківську інформацію та багато іншого. В основному, такий зловмисник може зробити все погані речі, про які ви можете придумати, тому що всі ми пов'язані між собою через Інтернет в епоху 21 століття.

На щастя, сьогоднішні маршрутизатори, як правило, створюють Інтернет -провайдери. Це означає, що ви можете забути про його існування, і вони гарантують, що він працює добре та безпечно.

Так справді ми в безпеці?

На жаль, це не так.

Перша проблема полягає в тому, що Інтернет -провайдери роблять ці речі в межах обмеженого бюджету та використовуючи дешеві пристрої, щоб зробити ці речі, які можуть максимально збільшити їх переваги. Але не твій ...

Маршрутизатори Інтернет -провайдерів стають все гіршими та гіршими, і вони є кращою мішенню для шкідливих зловмисників: якщо вони знають, що певна дешева модель маршрутизатора встановлюється у вашому домі, їм легко знайти лазівку та ініціювати напади. Маршрутизатори дуже цінні для хакерів.

Інші проблеми, що виникають, включають:

Процес виправлення помилок або вразливості повільний. Оновлення прошивки може призвести до підвищення витрат для Інтернету, тому процес ремонту може бути дуже повільним (якщо вони збираються це виправити). Як правило, після встановлення маршрутизатора ми повністю його забуваємо. І якщо компанії -маршрутизатори якимось чином надсилають оновлення, ми навряд чи дізнаємось, якщо і до тих пір, поки ви не збираєтеся отримати доступ до інтерфейсу управління GUI Admin Management.

Пароль адміністратора чи за замовчуванням дуже просто, а це означає, що зловмисникам навіть не потрібно знаходити реальну вразливість - вони можуть легко увійти в маршрутизатор.

Поради, які слід дотримуватися, щоб зробити свій маршрутизатор Wi -Fi

Тепер питання полягає в тому, як ми можемо покращити безпеку маршрутизатора? Ось список речей, які потрібно дотримуватися в порядку від простого до складного. Перш ніж внести будь -які зміни в маршрутизатор, вам потрібно зберегти дані конфігурації, щоб ви могли повернути їх, коли вони вам потрібні.

1. Пароль: Потрібно, повинно, потрібно змінити пароль адміністратора вашого маршрутизатора.

Ви можете рідко використовувати його, тому ви повинні десь записати свій пароль. Він використовується дуже рідко, ви можете розглянути можливість вставлення пароля на маршрутизаторі, оскільки маршрутизатор зазвичай розміщується в місці, де можна дістатися лише уповноважених людей (вас та вашої родини 5).

2. Дозвольте лише адміністраторам отримати доступ зсередини.

Не дозволяйте зовнішньому комп'ютеру чи машині доступ до маршрутизатора, якщо у вас не буде вагомих причин і ви знаєте, як це зробити. Також утримуйте себе, зберігаючи пароль маршрутизатора на браузерах комп'ютерної системи.

3. Пароль Wi -Fi

Після того, як ви зробили другий пункт, також переконайтеся, що пароль WiFi у вашій мережі - будь то в паролі управління маршрутизатором чи щось інше - повинен бути сильним паролем.

Для простоти встановіть "дружній" простий пароль для відвідувачів, які підключаються до вашої мережі, але якщо зловмисна людина поблизу здогадує пароль, перше, що він робить, - це шукати маршрутизатор у мережі. Оскільки він перебуває у внутрішній мережі, він може отримати доступ до маршрутизатора (отже, точка 1 важлива).

4. Просто відкрийте те, що ви знаєте, і що вам потрібно

Як я вже згадував вище, сучасні маршрутизатори мають різноманітні круті варіанти. Не використовуйте їх. Якщо ви насправді вам не потрібні, і ви дійсно розумієте, що вони роблять, і яка небезпека їх відкриття. В іншому випадку це збільшить ризик нападу вашого маршрутизатора.

5. Купуйте власний маршрутизатор

Замініть маршрутизатор, який ваш Інтернет -провайдер дав вам кращий маршрутизатор. Перейдіть до місцевого магазину комп'ютерів і дозвольте їм дати вам поради. Є багато сучасних маршрутизаторів, які вам коштують багато, але якщо ви здійсните пошук, ви отримаєте дешевий маршрутизатор, який кращий, потужніший і безпечніший, ніж зараз.

Ви також можете придбати модем окремо. Взагалі налаштувати свій модем та маршрутизатор легко, і ви можете скопіювати конфігурацію зі свого Інтернет -провайдера на ваш пристрій, який, як правило, працює "нормально".

6. Увімкнути шифрування маршрутизаторів за допомогою WPA2 та AES

Якщо ви ввімкнули підключення Wi -Fi на своєму маршрутизаторі, тоді, щоб закріпити свій Wi -Fi від нападів грубої сили, використовуйте режим WPA2/WPA. Це буде реалізувати останню версію шифрування AES. Якщо можливо, потім утримайтеся від себе від використання режиму WEP, який легко зламати хакери.

7. Захист брандмауера

Більшість сучасних маршрутизаторів мають такі функції захисту, як брандмауер, який стежить за вашими вхідними та вихідними даними та після сканування їх, якщо він знайде якісь підозрілі елементи, які здаються нелегітимними та вразливими, негайно заблоковані. Маршрутизатор брандмауера має такі функції, як SPI, коли ввімкнено дозволяє дані після вивчення його законності. За замовчуванням брандмауер увімкнено в маршрутизаторі, але добре перевірити його один раз.

8. Оновіть прошивку

Мені подобається використовувати останні функції, але зазвичай це непросто. Іноді на вашому маршрутизаторі з’явиться попередження про оновлення прошивки. Більшість останніх маршрутизаторів автоматично перевірять та підкажуть вас про доступні, коли ви входите.

Але проблема полягає в тому, що якщо оновлення отримають невдачу, ви можете втратити дані про конфігурацію маршрутизатора, вам потрібно буде повторно ввійти. Однак вам потрібно потрібно розглянути можливість продовження зосередження уваги на оновленні прошивки, які виправляють проблеми безпеки та оновлювати їх.

9. Зверніться до відкритого коду

Є кілька дуже хороших проектів маршрутизаторів з відкритим кодом, які ви можете використовувати на існуючих маршрутизаторах для заміни їх прошивки/програмного забезпечення на програмне забезпечення з відкритим кодом. Ви можете знайти багато з цих проектівВікіпедія. Але перед тим, як приступити до відкритого коду, будьте обережні, оскільки це змусить ваш маршрутизатор втратити гарантію, але якщо ви хочете дійсно контролювати свій маршрутизатор, відкритий код - це завжди найкращий вибір. Отже, щоб реалізувати цей момент, вам потрібно бути трохи вигадливим.

Висновок:

Дотримуючись усіх вищезазначених моментів, ви можете зробити свій маршрутизатор та внутрішню мережу безпечною, але як щодо інших речей, таких як пристрої IoT, такі як Alexa, сусідній дзвінок, шкідливі додатки, завантаження тощо. Ви не знаєте, хто поганий хлопець, який хоче порушити ваші Конфіденційність та крадіжка інформації, тож, наприкінці дня, все це в руках, щоб доглядати за цими технічними пристроями та програмним забезпеченням, щоб переконатися, що ви в безпеці.

Ви також можете знати про: