Jeśli chcesz dowiedzieć się, jak poprawić bezpieczeństwo routera i uniknąć cyberataków, czytaj dalej. Router to podstawowa część infrastruktury sieciowej w domu lub małym biurze. Istnieją sposoby na zwiększenie bezpieczeństwa, dlatego stworzyliśmy dla Ciebie ten przewodnik.
Jak poprawić bezpieczeństwo routera i uniknąć cyberataków?
Jeśli niedawno zakontraktowałeś nową usługę internetową, Twój operator niedawno zainstalował nowy router bezprzewodowy, zamierzasz go zamienić na router innej firmy lub rozszerzyć go o dodatkowe punkty dostępowe, zalecamy poświęcenie kilku minut na wykonanie niektórych zadań które mogą zaoszczędzić Ci w przyszłości wielu bólów głowy, zapewniając prawidłowe działanie, a przede wszystkim zwiększając bezpieczeństwo tych urządzeń.
Zaktualizuj oprogramowanie sprzętowe
Router posiada zestaw instrukcji obsługi i narzędzi zapisanych na chipie pamięci wewnątrz urządzenia. Aktualizacje oprogramowania układowego są dość stabilne i dlatego rzadkie, ale zaleca się je aktualizować, ponieważ nie wiesz, jak długo router stał na półkach operatora. Ponadto istnieją wewnętrzne luki w oprogramowaniu sprzętowym i exploity ukierunkowane specjalnie na ten układ.
Zmień domyślny login
Najłatwiejszy dostęp do routera zapewnia interfejs sieciowy za pośrednictwem adresu IP dostępu (192.168.0.1, 192.168.1.1 lub podobny). Prawie wszystkie routery tej samej marki lub modelu mają zaprogramowaną określoną nazwę użytkownika / hasło, aby ułatwić dostęp do routera.
Ten typ dostępu jest powszechnie znany i zwykle jest tak prosty, jak dobrze znany administrator / administrator. Dlatego musisz jak najszybciej zmienić hasło, aby zapobiec nieautoryzowanemu dostępowi do routera.
Ustaw bezpieczne hasło Wi-Fi
Podobnie jak hasło dostępu, aby zwiększyć bezpieczeństwo routera, konieczna jest zmiana hasła domyślnego. Wciąż wiele osób używa mniej bezpiecznych protokołów i łatwo znanych haseł. Lub informacje są umieszczane na naklejce na samym routerze, w zasięgu osób trzecich, które mają fizyczny dostęp.
Wszystkie obecne routery (lub punkty dostępu Wi-Fi) obsługują silne szyfrowanie, takie jak WPA3 lub WPA2. To są protokoły, których powinniśmy używać. Jeśli chodzi o hasło, wiesz, nie ma sensu używać silnego protokołu, jeśli używamy imienia naszego psa. Połącz wielkie i małe litery, symbole i cyfry.
Zmień identyfikator SSID lub ukryj go
Identyfikator zestawu usług to nazwa zawarta we wszystkich pakietach sieci bezprzewodowej. Składający się maksymalnie z 32 znaków alfanumerycznych odnosi się do nazwy naszej sieci bezprzewodowej lub innych, które znajdują się w zasięgu urządzenia lub komputera. Nazwa dołączona domyślnie, zwykle zdradza model i producenta, czego też nie powinniśmy zdradzać.
Oprócz zmiany nazwy, konfiguracja routerów umożliwia ukrycie tego identyfikatora SSID, aby nie był wyświetlany jako sieć bezprzewodowa. Istnieją specjalne programy, które mogą to śledzić, ale jest to zalecana opcja.
Zarządzaj adresami MAC
Każde urządzenie, które może łączyć się z siecią, ma przypisany unikalny identyfikator w postaci numeru nazywanego adresem MAC. Jest zakodowany na stałe w produkcji każdego urządzenia i nie można go zmienić. Pozwala nam to dokładnie kontrolować, które urządzenia mogą (lub nie mogą) uzyskać dostępu do naszej sieci i jest kolejnym ważnym aspektem poprawy bezpieczeństwa routera.
Większość z tych urządzeń oferuje tę funkcję filtrowania adresów MAC. Możesz zablokować określone urządzenia lub utworzyć listę tylko tych urządzeń, które mogą się łączyć. Adres MAC każdego urządzenia można łatwo rozpoznać za pomocą polecenia „ipconfig” w systemie Windows, Mac lub Linux. Na urządzeniach z Androidem, iOS lub Windows Phone możesz to zobaczyć w zaawansowanych ustawieniach Wi-Fi.