A avea o rețea wireless deschisă poate reprezenta un risc de securitate, deoarece permite oricărui apropiat (de exemplu, un vecin) să acceseze rețeaua și poate chiar să spioneze conexiunea noastră.
Routerul, acel dispozitiv cu antene și lumini care ne permite să conectăm smartphone-uri și computere la Internet fără cabluri și fire (wireless), trebuie, prin urmare, să fie configurat pentru a evita ca cineva să se poată conecta la dispozitivele noastre, să parcurgă conexiunea la internet și, de asemenea, pentru a verifica ce facem pe internet.
Configurațiile implicite, cele setate de furnizorul implicit, nu sunt suficiente pentru securitatea routerului, deoarece, fiind la fel pentru toată lumea, sunt cunoscute și ușor de depășit.
Aici, atunci vedem care sunt setările importante de configurat pe router pentru o mai bună securitate wifi în casă.
CITEȘTE ȘI: 10 Opțiuni principale pe routerul Wifi: acces web și configurare
În primul rând, fiecare model de router are propriul set de opțiuni și un panou de configurare care poate fi diferit în funcție de marca producătorului sau a furnizorului.
În unele cazuri, când routerul este furnizat de furnizorul de internet (de exemplu, de către Vodafone), este posibil ca setările să nu fie accesibile.
Ori de câte ori este posibil, atunci setările routerului pentru a îmbunătăți securitatea rețelei wifi, pentru a avea o protecție de rețea și mai puternică.
CITEȘTE ȘI: Introduceți routerul pentru a accesa setările într-un mod ușor
1) Parola Wifi
Cea mai bună parolă de rețea pentru a accesa wifi este cea cu protocolul WPA2, care este cel mai greu de fisurat.
Am explicat deja în detaliu ce înseamnă să vă asigurați conexiunea Wifi la domiciliu și să vă protejați împotriva intruziunilor din rețea folosind o cheie de acces WPA2-PSK, în comparație cu WPA și WEP.
Apoi, căutați opțiunea de a schimba parola de acces la rețea în setările rețelei de acasă sau WLAN și setați-o cu numere și litere pentru a nu fi ușor de găsit (nu folosiți nume și prenume sau date de naștere).
2) Schimbați parola pentru a accesa routerul
Dacă am fi intrat în panoul de configurare al routerului pentru a face modificări la setări, cu siguranță ne-am fi autentificat cu un nume de utilizator și o parolă.
Dacă acestea nu au fost niciodată schimbate și cele care au fost predefinite de producător (adesea cu numele de utilizator Admin sau Administrator ) au rămas, este mai bine să le schimbați într-un mod personal pentru a împiedica pe cineva să ia legătura cu ei.
3) Ascundeți rețeaua (SSID)
Prin ascunderea rețelei, vă puteți asigura că nimeni nu o poate detecta și apoi utiliza.
Am văzut cum se face într-un ghid specific despre cum se ascunde rețeaua WIFI prin dezactivarea SSID.
Această setare este cu siguranță foarte sigură, dar este și incomodă de utilizat dacă utilizați multe dispozitive mobile în rețea, cum ar fi telefoane mobile, TV sau Smart Plug.
4) Actualizați firmware-ul
Firmware-ul de router este ceva ce mulți oameni uită să aibă grijă.
Majoritatea oamenilor nu verifică actualizări de firmware sau o fac doar prima dată când încep.
Majoritatea producătorilor lansează actualizări de firmware prin remedierea erorilor și, cel mai important, acoperind vulnerabilitățile de securitate care au apărut în timp.
Verificarea actualizărilor trebuie făcută la fiecare 3 luni, vizitând site-ul web al producătorului (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link sau altele) și descărcând fișierul care trebuie apoi încărcat de pe panoul de configurare, sub articolul „ Actualizare firmware ”.
3) Activați, dacă este posibil, conexiunea https la accesarea panoului de administrare .
4) Limitați traficul primit și funcțiile nesigure
Redirecționarea porturilor vă permite să utilizați unele aplicații de la distanță.
Dacă este utilizat, este mai bine să utilizați un port non-standard pentru serviciul pe care îl configurați și să filtrați traficul de internet prin prevenirea conexiunilor anonime (dacă este posibil).
Am văzut într-un alt articol ghidul pentru a configura redirecționarea corectă a porturilor pe router.
De asemenea, ar fi mai bine să nu folosiți funcții precum UpnP, cum ar fi DMZ, precum DNS dinamic.
5) Dezactivați WPS (WiFi Protected Setup), care poate fi convenabil, dar care reprezintă principala vulnerabilitate a fiecărui router.
Într-un alt articol am văzut cum să utilizăm butonul WPS al dispozitivelor Wifi în siguranță.
7) Activați jurnalul de evenimente sau LOG
Având jurnalul activ și, prin urmare, înregistrarea tuturor activităților routerului poate fi utilă pentru a analiza orice probleme de conexiune sau activități suspecte.
De asemenea, asigurați-vă că ceasul și fusul orar sunt setate corect pentru a avea un jurnal de evenimente precis.
8) Rețea de oaspeți
Configurați, dacă este posibil, o rețea de oaspeți pentru a conecta prietenii care vin la noi acasă.
Această rețea, întotdeauna protejată cu o cheie WPA2 diferită de parola rețelei principale, poate fi limitată în trafic, dedicată pentru ca cei care ne vizitează acasă să acceseze internetul și, opțional, poate fi exclusă și din LAN (prin urmare) nu vede calculatoarele conectate la rețeaua principală).
9) Nu conectați discuri externe sau stick-uri USB la router dacă există date importante în interiorul căror conținut ar putea fi expus în rețea și pe internet.
10) Utilizați DNS alternativ (în DHCP) folosind, de exemplu, serverele DNS Google.
Serverele DNS ale furnizorului de rețea pot fi nu numai mai lente, dar și mai vulnerabile la atacurile externe.
într-un alt articol ghidul pentru schimbarea DNS în router
11) Modificați gama de adrese IP lansate în rețea de router .
Deoarece fiecare router folosește, în mod implicit, DHCP, o gamă de adrese IP precum 192.168.1.x sau 192.168.0.x, pentru a evita atacurile automate din exterior, puteți utiliza o gamă diferită, cum ar fi, de exemplu: 10.xxx, 192.168.xx, din 172.16.xx până la 172.31.xx.
12) Dezactivați transmisia SID și ascundeți rețeaua wifi .
Acest lucru îi împiedică pe cei care nu cunosc rețeaua wifi să o găsească cu scanarea automată.
13) Activați filtrul MAC
Acest lucru poate fi incomod, dar vă permite să spuneți routerului că doar unele computere sau dispozitive specifice se pot conecta, în timp ce altele vor trebui să fie autorizate și adăugate din panoul de administrare.
După cum se vede în articolul despre ce este adresa MAC și cum este utilizată într-o rețea, este ID-ul de rețea al fiecărui dispozitiv cu wifi.
Filtrul Adresa Mac, prin urmare, permite accesul la rețea doar la computere sau smartphone-uri identificate, împiedicând-o de la toate celelalte.
În alte articole am văzut și:
- Verificați dacă cineva fură conexiunea la internet wifi și cum să protejați rețeaua wireless
- Protejați rețeaua wireless de intruziune, de spargere și spionaj
Routerul, acel dispozitiv cu antene și lumini care ne permite să conectăm smartphone-uri și computere la Internet fără cabluri și fire (wireless), trebuie, prin urmare, să fie configurat pentru a evita ca cineva să se poată conecta la dispozitivele noastre, să parcurgă conexiunea la internet și, de asemenea, pentru a verifica ce facem pe internet.
Configurațiile implicite, cele setate de furnizorul implicit, nu sunt suficiente pentru securitatea routerului, deoarece, fiind la fel pentru toată lumea, sunt cunoscute și ușor de depășit.
Aici, atunci vedem care sunt setările importante de configurat pe router pentru o mai bună securitate wifi în casă.
CITEȘTE ȘI: 10 Opțiuni principale pe routerul Wifi: acces web și configurare
În primul rând, fiecare model de router are propriul set de opțiuni și un panou de configurare care poate fi diferit în funcție de marca producătorului sau a furnizorului.
În unele cazuri, când routerul este furnizat de furnizorul de internet (de exemplu, de către Vodafone), este posibil ca setările să nu fie accesibile.
Ori de câte ori este posibil, atunci setările routerului pentru a îmbunătăți securitatea rețelei wifi, pentru a avea o protecție de rețea și mai puternică.
CITEȘTE ȘI: Introduceți routerul pentru a accesa setările într-un mod ușor
1) Parola Wifi
Cea mai bună parolă de rețea pentru a accesa wifi este cea cu protocolul WPA2, care este cel mai greu de fisurat.
Am explicat deja în detaliu ce înseamnă să vă asigurați conexiunea Wifi la domiciliu și să vă protejați împotriva intruziunilor din rețea folosind o cheie de acces WPA2-PSK, în comparație cu WPA și WEP.
Apoi, căutați opțiunea de a schimba parola de acces la rețea în setările rețelei de acasă sau WLAN și setați-o cu numere și litere pentru a nu fi ușor de găsit (nu folosiți nume și prenume sau date de naștere).
2) Schimbați parola pentru a accesa routerul
Dacă am fi intrat în panoul de configurare al routerului pentru a face modificări la setări, cu siguranță ne-am fi autentificat cu un nume de utilizator și o parolă.
Dacă acestea nu au fost niciodată schimbate și cele care au fost predefinite de producător (adesea cu numele de utilizator Admin sau Administrator ) au rămas, este mai bine să le schimbați într-un mod personal pentru a împiedica pe cineva să ia legătura cu ei.
3) Ascundeți rețeaua (SSID)
Prin ascunderea rețelei, vă puteți asigura că nimeni nu o poate detecta și apoi utiliza.
Am văzut cum se face într-un ghid specific despre cum se ascunde rețeaua WIFI prin dezactivarea SSID.
Această setare este cu siguranță foarte sigură, dar este și incomodă de utilizat dacă utilizați multe dispozitive mobile în rețea, cum ar fi telefoane mobile, TV sau Smart Plug.
4) Actualizați firmware-ul
Firmware-ul de router este ceva ce mulți oameni uită să aibă grijă.
Majoritatea oamenilor nu verifică actualizări de firmware sau o fac doar prima dată când încep.
Majoritatea producătorilor lansează actualizări de firmware prin remedierea erorilor și, cel mai important, acoperind vulnerabilitățile de securitate care au apărut în timp.
Verificarea actualizărilor trebuie făcută la fiecare 3 luni, vizitând site-ul web al producătorului (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link sau altele) și descărcând fișierul care trebuie apoi încărcat de pe panoul de configurare, sub articolul „ Actualizare firmware ”.
3) Activați, dacă este posibil, conexiunea https la accesarea panoului de administrare .
4) Limitați traficul primit și funcțiile nesigure
Redirecționarea porturilor vă permite să utilizați unele aplicații de la distanță.
Dacă este utilizat, este mai bine să utilizați un port non-standard pentru serviciul pe care îl configurați și să filtrați traficul de internet prin prevenirea conexiunilor anonime (dacă este posibil).
Am văzut într-un alt articol ghidul pentru a configura redirecționarea corectă a porturilor pe router.
De asemenea, ar fi mai bine să nu folosiți funcții precum UpnP, cum ar fi DMZ, precum DNS dinamic.
5) Dezactivați WPS (WiFi Protected Setup), care poate fi convenabil, dar care reprezintă principala vulnerabilitate a fiecărui router.
Într-un alt articol am văzut cum să utilizăm butonul WPS al dispozitivelor Wifi în siguranță.
7) Activați jurnalul de evenimente sau LOG
Având jurnalul activ și, prin urmare, înregistrarea tuturor activităților routerului poate fi utilă pentru a analiza orice probleme de conexiune sau activități suspecte.
De asemenea, asigurați-vă că ceasul și fusul orar sunt setate corect pentru a avea un jurnal de evenimente precis.
8) Rețea de oaspeți
Configurați, dacă este posibil, o rețea de oaspeți pentru a conecta prietenii care vin la noi acasă.
Această rețea, întotdeauna protejată cu o cheie WPA2 diferită de parola rețelei principale, poate fi limitată în trafic, dedicată pentru ca cei care ne vizitează acasă să acceseze internetul și, opțional, poate fi exclusă și din LAN (prin urmare) nu vede calculatoarele conectate la rețeaua principală).
9) Nu conectați discuri externe sau stick-uri USB la router dacă există date importante în interiorul căror conținut ar putea fi expus în rețea și pe internet.
10) Utilizați DNS alternativ (în DHCP) folosind, de exemplu, serverele DNS Google.
Serverele DNS ale furnizorului de rețea pot fi nu numai mai lente, dar și mai vulnerabile la atacurile externe.
într-un alt articol ghidul pentru schimbarea DNS în router
11) Modificați gama de adrese IP lansate în rețea de router .
Deoarece fiecare router folosește, în mod implicit, DHCP, o gamă de adrese IP precum 192.168.1.x sau 192.168.0.x, pentru a evita atacurile automate din exterior, puteți utiliza o gamă diferită, cum ar fi, de exemplu: 10.xxx, 192.168.xx, din 172.16.xx până la 172.31.xx.
12) Dezactivați transmisia SID și ascundeți rețeaua wifi .
Acest lucru îi împiedică pe cei care nu cunosc rețeaua wifi să o găsească cu scanarea automată.
13) Activați filtrul MAC
Acest lucru poate fi incomod, dar vă permite să spuneți routerului că doar unele computere sau dispozitive specifice se pot conecta, în timp ce altele vor trebui să fie autorizate și adăugate din panoul de administrare.
După cum se vede în articolul despre ce este adresa MAC și cum este utilizată într-o rețea, este ID-ul de rețea al fiecărui dispozitiv cu wifi.
Filtrul Adresa Mac, prin urmare, permite accesul la rețea doar la computere sau smartphone-uri identificate, împiedicând-o de la toate celelalte.
În alte articole am văzut și:
- Verificați dacă cineva fură conexiunea la internet wifi și cum să protejați rețeaua wireless
- Protejați rețeaua wireless de intruziune, de spargere și spionaj
