Шість речей, які потрібно зробити відразу після підключення нового маршрутизатора

Більшість людей не замінюють свої маршрутизатори тим, що часто, і є дуже багато важливих налаштувань, легко пропустити декілька і забути, як було налаштовано ваш старий. Ось перші п'ять речей, які потрібно виконати відразу після включення нового маршрутизатора.

Кілька хвилин налаштування та налаштування відразу після розпакування вашого нового маршрутизатора можуть заощадити головні болі по дорозі. Маршрутизатор Wi-Fi, який залишився неналежним чином налаштований та з поганою безпекою, може залишити вашу мережу нестабільною та вразливою для шкідливих користувачів. Це керівництво допоможе вам встановити надійний базовий рівень безпеки.

Хоча ми включили скріншоти з різними налаштуваннями в різних інтерфейсах маршрутизатора, кожен маршрутизатор відрізняється - зверніться до документації для конкретного маршрутизатора, щоб знайти всі налаштування, на які ми звертаємося в цьому підручнику..

Оновлення прошивки

Прошивка вашого маршрутизатора - це набір інструкцій з експлуатації та інструментів, що зберігаються на мікросхемі пам'яті, яка керує всім: від радіостанцій Wi-Fi до брандмауера.

Незважаючи на те, що оновлення програмного забезпечення, як правило, нечасто, а прошивка маршрутизатора розроблена так, щоб бути стабільною, існує дві причини перевірити наявність оновлень відразу після отримання нового маршрутизатора. По-перше, ви не знаєте, скільки часу ваш маршрутизатор сидів на полиці, і нове оновлення, можливо, було випущено (і, швидше за все, було)..

По-друге, хоча і не так часто, як проблеми на споживчих операційних системах, таких як Windows, є прошивки та вразливості, які виникають у прошивці маршрутизатора, тому завжди добре мати останню (і найбезпечнішу) прошивку. Це також означає, що ви маєте доступ до найновіших функцій маршрутизатора.

Змініть пароль для входу за замовчуванням

Майже кожен маршрутизатор поставляється з ім'ям користувача та паролем за замовчуванням, які ви використовуєте для керування маршрутизатором. Ці значення за замовчуванням навіть не зберігаються в таємниці - простий пошук Google розкаже вам ім'я користувача та пароль для будь-якого маршрутизатора. Ви можете завантажити цілі списки відомих пар, і там навіть належним чином названий веб-сайт RouterPasswords, де можна шукати будь-яку марку, модель і логін за замовчуванням. Зазвичай це щось смішно просте, як "admin / admin".

Отже, якщо ви не бажаєте, щоб перехожим було нерозумно проникнути у вашу мережу, ви повинні змінити пароль адміністратора… перш ніж хтось змінить його для вас.

Зміна назви мережі Wi-Fi (SSID)

Ім'я мережі Wi-Fi або SSID може виявити багато інформації про маршрутизатор. Наприклад, це може називатися "Linksys", що дозволяє аутсайдерам знати виробника вашого маршрутизатора, що полегшує їм отримання логіну за промовчанням або перевірку на наявність уразливостей на цій моделі.

Змініть SSID на щось відмінне від стандартного, але без ідентифікаційної інформації. Це означає, що немає SSID, таких як "Apartment5a" або "321LincolnSt". Те, що легко запам'ятовується, але для вас невизначене, - це ідеальний варіант - "Cookie Monster" або "Spaceman". Будь-яка комбінація слів буде робити. дійсно.

Встановіть безпечний пароль Wi-Fi за допомогою шифрування якості

Протягом багатьох років виробники маршрутизаторів постачали маршрутизатори з погано налаштованими паролями Wi-Fi та / або стандартними паролями. Тепер вони, нарешті, починають відправляти маршрутизатори з найвищим рівнем шифрування Wi-Fi і рандомізованим паролем (так що навіть якщо нові користувачі не знають, що вони роблять або не шукають список, подібний до цього вони все ще захищені).

Не кожен виробник має індивідуальні налаштування для кожного маршрутизатора, який вони постачають, але це означає, що ви несете відповідальність за те, щоб маршрутизатор правильно налаштував Wi-Fi із захищеним паролем і найкращим шифруванням.

Коли ви переходите до зміни пароля мережі Wi-Fi, зазвичай ви маєте такі опції, як WEP, WPA і WPA2. Виберіть WPA2 (або, щоб у майбутньому підтвердити цю пораду, будь-яке краще шифрування приходить). Ми рекомендуємо використовувати WPA2. Ви можете прочитати про шифрування Wi-Fi і чому він має значення тут, але короткий з них полягає в тому, що все, що нижче WPA2 легше зламати. WEP настільки тривіальний, щоб тріщина дитини з правильним (і широко доступним) інструментом може це зробити.

Що стосується паролів, коли ви використовуєте сильне шифрування, наприклад WPA2, що підтримує до 63 символів, краще використовувати пароль, ніж пароль. Забудьте прості паролі, як thedog20, blackcat, або будь-які тривіальні паролі, які використовували стандарти Wi-Fi. Парольні фрази легше запам'ятовувати і їх важче зламати. Замість «thedog20», використовуйте «Моя собака - двадцять років».

Поки ми на тему захисту вашого Wi-Fi: якщо у вас новий маршрутизатор, швидше за все, у вас є гостьова мережа. Якщо ви вирішили увімкнути його, ті ж правила застосовуються для вибору хорошого шифрування та надійного пароля. Ми також рекомендуємо вам ознайомитися з нашою спеціальною статтею про захист гостьових мереж і про те, як вони можуть бути не настільки безпечними, як ви думаєте.

Вимкнути віддалений доступ

Якщо вам потрібний віддалений доступ з якоїсь причини, це дуже зручна функція. Однак для 99,9% домашніх користувачів існує дуже мало підстав для дистанційного адміністрування маршрутизатора здалеку, а віддалений доступ просто відкриває точку вразливості, якою можуть скористатися хакери. Оскільки маршрутизатор функціонує не лише як мозок керування мережею вашої домашньої мережі, а й брандмауер, після того, як зловмисник отримав пульт дистанційного керування, вони можуть відкрити брандмауер і отримати повний доступ до вашої домашньої мережі..

Знову ж таки, подібно до кращої безпеки Wi-Fi, виробники, нарешті, серйозно ставляться до безпеки за замовчуванням, тому ви можете бути приємно здивовані тим, що функції віддаленого доступу / управління відключені. Тим не менш, довіряйте, але перевіряйте. Перегляньте додаткові параметри маршрутизатора та переконайтеся, що будь-які інструменти віддаленого доступу вимкнено.

Вимкніть WPS і UPnP

Нарешті, у порівнянні з попередніми прикладами заходів безпеки, ви повинні взяти більш приховану: відключення Wi-Fi Protected Setup (WPS) і UPnP (Universal Plug and Play). Хоча обидві служби мають на меті полегшити наше життя, обидва вони мають різні недоліки безпеки та експлуатації. WPS дозволяє натискати кнопку на маршрутизаторі або використовувати PIN-код для підключення нових пристроїв до маршрутизатора (замість того, щоб вручну шукати назву мережі Wi-Fi і вводити пароль), але в WPS є недоліки, які не варто зручність. Якщо маршрутизатор підтримує вимкнення WPS, його слід легко знайти в меню маршрутизатора. Докладніше про процес читайте тут.

Крім відключення WPS, ви також повинні вимкнути UPnP. Система UPnP, справедливо кажучи, є більш корисною, ніж система WPS - вона автоматизує процес відкриття портів у брандмауері для програм, таких як Skype і Plex медіа-сервер, але, як і WPS, він має недоліки безпеки, які дозволяють шкідливим сторонам отримати доступ до маршрутизатор. Ви повинні перевірити налаштування на маршрутизаторі, щоб вимкнути його, а потім замалювати, як вручну перенаправити порти на вашому маршрутизаторі, тому, якщо ви зіткнетеся з будь-якими проблемами, як віддалений доступ вашого сервера Plex не працює правильно з вимкненим UPnP, ви можете виправити це відразу.

За допомогою оновлення прошивки, зміни вхідних даних за промовчанням для маршрутизатора та доступу Wi-Fi, а також блокування віддаленого доступу, ваші 10 хвилин зусиль гарантують, що ваш маршрутизатор тепер набагато безпечніший, ніж коли він вийшов з коробки.

Якщо ви хочете підвищити безпеку маршрутизатора, а також дізнатися більше про функціонування домашньої мережі, ознайомтеся з наведеними нижче статтями:

• Захистіть свій бездротовий маршрутизатор: 8 речей, які ви можете зробити прямо зараз
• Як перевірити маршрутизатор на наявність шкідливих програм
• Як усунути неполадки бездротового маршрутизатора
• HTG пояснює: Розуміння маршрутизаторів, комутаторів та мережевого обладнання
• Як використовувати якість обслуговування (QoS) для швидшого доступу до Інтернету, коли це дійсно потрібно

Чи є питання, пов'язане з мережею або Wi-Fi? Стріляйте нам електронною поштою на [email protected], і ми зробимо все, щоб допомогти.