Εκπαιδευτικά σεμινάρια

Πώς να προστατεύσετε το δρομολογητή και το οικιακό δίκτυο

2024
Πώς να προστατεύσετε το δρομολογητή και το οικιακό δίκτυο

Πίνακας περιεχομένων:

Anonim

Με κάθε μέρα που περνά, είναι πιο απαραίτητο να προστατεύσουμε το δρομολογητή και το οικιακό μας δίκτυο στο σπίτι σας. Και είναι ότι πολλοί χρήστες δεν συνειδητοποιούν, αλλά ο δρομολογητής είναι η πιο σημαντική συσκευή Διαδικτύου που έχουν στο σπίτι. Γιατί; Επειδή συνδέει τις περισσότερες από τις άλλες συσκευές της μεταξύ τους και με τον κόσμο, έτσι έχει μια πολύ προνομιακή θέση που μπορούν να εκμεταλλευτούν οι χάκερ.

Πώς να προστατεύσετε το δρομολογητή και το οικιακό σας δίκτυο

Δυστυχώς, πολλές επιχειρήσεις καταναλωτών και μικρών δρομολογητών έρχονται με ανασφαλείς προεπιλεγμένες ρυθμίσεις, εκθέτοντας πολλά σφάλματα και υλικολογισμικό που είναι γεμάτο με βασικά σφάλματα. Ορισμένα από αυτά τα θέματα δεν μπορούν να επιλυθούν από τους χρήστες, αλλά υπάρχουν πολλές ενέργειες που μπορούν να ληφθούν τουλάχιστον για την προστασία αυτών των συσκευών από επιθέσεις μεγάλης κλίμακας.

Επομένως, μην αφήνετε το δρομολογητή σας να είναι ένα ευάλωτο δίκτυο σε χάκερ. Ως εκ τούτου, σας παρέχουμε συνολικά 14 βασικές συστάσεις για την προστασία του δρομολογητή σας .

Αποφύγετε τη χρήση δρομολογητών που παρέχονται από παρόχους υπηρεσιών διαδικτύου

Αυτοί οι δρομολογητές είναι συνήθως λιγότερο ασφαλείς από αυτούς που πωλούνται από τους κατασκευαστές στους καταναλωτές. Συχνά έχουν αυστηρά απομακρυσμένα διαπιστευτήρια που οι χρήστες δεν μπορούν να αλλάξουν και τα μπαλώματα για την προσαρμογή του firmware έχουν τα ίδια ελαττώματα.

Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή

Πολλοί δρομολογητές έρχονται με τις προεπιλεγμένες ρυθμίσεις διαχειριστή κωδικών πρόσβασης και οι επιτιθέμενοι προσπαθούν συνεχώς να συνδεθούν μέσω αυτών των διαπιστευτηρίων στο δρομολογητή σας. Αφού συνδεθείτε στη διεπαφή διαχείρισης του δρομολογητή για πρώτη φορά μέσω του προγράμματος περιήγησης, θα χρειαστεί να αλλάξετε τον κωδικό πρόσβασης, ο οποίος είναι συχνά η προεπιλεγμένη διεύθυνση IP του δρομολογητή.

Η διεπαφή διαχείρισης του διαδικτυακού κόμβου του δρομολογητή δεν πρέπει να είναι προσβάσιμη από το Διαδίκτυο

Για τους περισσότερους χρήστες, η διαχείριση του δρομολογητή εκτός LAN (τοπικό δίκτυο) δεν είναι απαραίτητη. Εάν είναι απαραίτητη η απομακρυσμένη διαχείριση, σκεφτείτε να χρησιμοποιήσετε ένα VPN (εικονικό ιδιωτικό δίκτυο) για να δημιουργήσετε πρώτα ένα ασφαλές κανάλι στο τοπικό δίκτυο και στη συνέχεια να αποκτήσετε πρόσβαση στη διασύνδεση του δρομολογητή.

Ενεργοποιήστε την πρόσβαση HTTPS από τη διασύνδεση του δρομολογητή

Αυτό μοιάζει με τη διεύθυνση URL ενός ασφαλούς ιστότοπου

Εάν είναι διαθέσιμη και πάντα αποσυνδεθείτε όταν τελειώσετε. Χρησιμοποιήστε το πρόγραμμα περιήγησης ανώνυμης περιήγησης ή ιδιωτικό πρόγραμμα περιήγησης, οπότε όταν εργάζεστε με το δρομολογητή δεν αποθηκεύει cookies περιόδου λειτουργίας και ποτέ δεν επιτρέπει στο πρόγραμμα περιήγησης να αποθηκεύει το όνομα χρήστη και τον κωδικό πρόσβασης.

Απενεργοποίηση WPS (Wi-Fi Protected Setup)

Αυτό σπάνια χρησιμοποιείται. Πρόκειται για μια λειτουργία που έχει σχεδιαστεί για να βοηθήσει τους χρήστες να δημιουργήσουν εύκολα δίκτυα Wi-Fi χρησιμοποιώντας ένα PIN που τυπώνεται σε ένα αυτοκόλλητο. Ωστόσο, υπάρχει σοβαρή ευπάθεια σε πολλούς παρόχους υλοποιήσεων WPS που επιτρέπουν στους χάκερς να διασπάσουν δίκτυα. Επειδή είναι δύσκολο να προσδιορίσετε ποια από τα μοντέλα δρομολογητών και τις εκδόσεις υλικολογισμικού είναι ευάλωτα, είναι προτιμότερο να απενεργοποιήσετε αυτήν τη λειτουργία σε δρομολογητές που το επιτρέπουν. Αντίθετα, μπορείτε να συνδεθείτε στο δρομολογητή μέσω ενσύρματης σύνδεσης και να αποκτήσετε πρόσβαση στον ιστότοπό σας με βάση τη διεπαφή διαχείρισης και, για παράδειγμα, να ρυθμίσετε το Wi-Fi με WPA2 και έναν προσαρμοσμένο κωδικό πρόσβασης (το WPS δεν είναι απαραίτητο).

Κρατήστε το υλικολογισμικό του δρομολογητή ενημερωμένο

Ορισμένοι δρομολογητές επιτρέπουν τον έλεγχο για ενημερώσεις υλικολογισμικού απευθείας από τη διασύνδεση, ενώ άλλοι διαθέτουν λειτουργία αυτόματης ενημέρωσης. Μερικές φορές αυτοί οι έλεγχοι μπορεί να είναι ξεπερασμένοι λόγω των αλλαγών του κατασκευαστή. Είναι καλή ιδέα να ελέγχετε τακτικά τον ιστότοπο του κατασκευαστή για να κάνετε λήψη ενημερώσεων υλικολογισμικού με μη αυτόματο τρόπο.

Αποφύγετε τις προεπιλεγμένες ρυθμίσεις

Οι περισσότεροι δρομολογητές πωλούνται με ειδικές οδηγίες για την αλλαγή των προεπιλεγμένων ρυθμίσεων και οι κατασκευαστές δημιουργούν ολοένα και πιο απλές διεπαφές διαχείρισης, ώστε οι χρήστες να μην τρελαίνονται. Αν όμως, παρά τα πάντα που δεν είστε πολύ καλά με τους υπολογιστές, μπορείτε να ζητήσετε από τον τεχνικό να αλλάξει τις παραμέτρους κατά την εγκατάσταση του ασύρματου δικτύου ή να επικοινωνήσει με τον χειριστή που τροφοδοτεί το δρομολογητή για να σας βοηθήσει σε αυτή τη διαδικασία.

Δεν πρόκειται μόνο για την αλλαγή του κωδικού πρόσβασης του ασύρματου δικτύου, αλλά και για την προστασία του ίδιου του δρομολογητή. Υπό αυτή την έννοια, είναι επίσης καλό να απενεργοποιήσετε τις υπηρεσίες διαχείρισης και διαχείρισης του δρομολογητή, προκειμένου να αποφευχθεί η πρόσβαση τους από το εξωτερικό του δικτύου σας. Τελικά, πρόκειται για την αλλαγή όλων των παραμέτρων της προεπιλεγμένης διαμόρφωσης της συσκευής. Όσον αφορά τον κωδικό πρόσβασης, η αλλαγή αυτή, εκτός από την αύξηση της ασφάλειας του δικτύου, διευκολύνει την "πρόσκληση φίλων" και της οικογένειας να συνδεθούν με αυτήν .

Συνιστούμε να διαβάσετε τον οδηγό μας για τους καλύτερους δρομολογητές στην αγορά.

Τείχος προστασίας και πολύπλοκο κωδικό πρόσβασης

Εάν υπάρχει μια εταιρεία που γνωρίζει τέλεια όλες τις γωνιές του διαδικτύου και μπορεί να μας βοηθήσει σε αυτό το καθήκον, είναι χωρίς αμφιβολία το Google. Η εταιρεία της Καλιφόρνιας προσθέτει κάποιες συμβουλές στο επίσημο blog της, μεταξύ των οποίων ξεχωρίζει η σημασία της ενεργοποίησης του τείχους προστασίας στο ίδιο το δρομολογητή κατά την είσοδο στη διαμόρφωση . Επίσης, θυμάται ότι ο κωδικός πρόσβασης για το ασύρματο δίκτυο πρέπει να είναι όσο πιο σύνθετος γίνεται: πρέπει να χρησιμοποιηθούν συνδυασμοί αλφαβητικών και αριθμητικών χαρακτήρων με πεζά και κεφαλαία γράμματα και να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης που χρησιμοποιείτε για άλλες υπηρεσίες στο δίκτυο. Η Google προτείνει ότι πρέπει να προστατεύετε το ασύρματο δίκτυο με τον ίδιο τρόπο που προστατεύουμε το σπίτι μας.

Απενεργοποιήστε το δρομολογητή σε παρατεταμένες απουσίες

Ο αμερικανικός οργανισμός FCC (Federal Communications Commission) προτείνει επίσης την αλλαγή του αναγνωριστικού δικτύου ή του SSID. Καλύτερα όμως, είναι αόρατο. Παρόλο που υπάρχει ένας οριστικός τρόπος προστασίας του ασύρματου δικτύου από τα χέρια των άλλων ανθρώπων είναι να απενεργοποιήσετε το δρομολογητή. Ναι, η FCC προτείνει να αποσυνδέσετε το ασύρματο δίκτυο όταν είστε μακριά από το σπίτι στις διακοπές ή τα σαββατοκύριακα.

Ελέγχει ότι οι υπολογιστές συνδέονται στο δίκτυο

Ένα από τα πρώτα προειδοποιητικά σημάδια ενός πειραματικού δικτύου είναι η μείωση της ταχύτητας σύνδεσης. Είναι πιθανό ότι ένας γείτονας ή κάποιος στο δρόμο κατάφερε να έχει πρόσβαση στο δίκτυο και καταλαμβάνει ένα καλό μέρος της μπάντας με λήψεις. Πώς να είστε σίγουροι γι 'αυτό;

Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε εφαρμογές όπως το Fing. Αυτή η δωρεάν εφαρμογή για κινητά τηλέφωνα συνδέεται με το δρομολογητή και υποδεικνύει όλο τον εξοπλισμό που είναι συνδεδεμένος ή από το λογισμικό IP Scanner.

Χρησιμοποιήστε τον ιστότοπο διαχείρισης του δρομολογητή για να προσδιορίσετε αν έχουν εισαχθεί μη εξουσιοδοτημένες συσκευές ή έχουν επιχειρήσει να εισέλθουν στο δίκτυό σας. Εάν εντοπιστεί μια άγνωστη συσκευή, μπορεί να εφαρμοστεί ένας έλεγχος τείχους προστασίας ή ένας κανόνας φιλτραρίσματος διεύθυνσης MAC στο δρομολογητή. Για περισσότερες πληροφορίες σχετικά με τον τρόπο εφαρμογής αυτών των κανόνων, ανατρέξτε στην τεκμηρίωση που παρέχεται από τον κατασκευαστή ή τον ιστότοπο του κατασκευαστή.

Σας συνιστούμε να διαχειριστείτε δίκτυα στο Hyper-V

Χρησιμοποιήστε υλικό για την προστασία του δικτύου

Αν δεν θέλετε να είστε τρελοί για την αλλαγή των κωδικών πρόσβασης και των ρυθμίσεων, μπορείτε πάντα να στραφείτε σε μια συσκευή που προστατεύει το οικιακό ασύρματο δίκτυο και διασφαλίζει ενεργά ότι όλοι οι συνδεδεμένοι υπολογιστές είναι γνωστοί και δεν υπάρχουν απομακρυσμένες επιθέσεις. Η ισραηλινή εταιρεία Dojo Labs παρουσίασε μια συσκευή που είναι υπεύθυνη για την παρακολούθηση ότι οι μη εξουσιοδοτημένοι υπολογιστές συνδέονται στο δίκτυό σας και προειδοποιεί μέσω μιας εφαρμογής εάν προκύψει κάποιο ύποπτο γεγονός. Η συσκευή μαθαίνει επίσης από τις συνήθειες σας και έτσι είναι πιο αποτελεσματική στην προειδοποίηση ενός πιθανού κινδύνου. Αυτό το πρόσθετο επίπεδο ασφάλειας συνδέεται με τον δρομολογητή μέσω Bluetooth ή καλωδίου ή και για να τοποθετήσει το δικό του τείχος προστασίας ως IPCOP, αλλά αυτό συνιστάται περισσότερο σε μικρές ή υψηλού επιπέδου εταιρείες.

Ρυθμίστε το WPA2 με το AES για την εμπιστευτικότητα των δεδομένων

Ορισμένοι οικιακοί δρομολογητές εξακολουθούν να χρησιμοποιούν το πρωτόκολλο WEP το οποίο δεν συνιστάται. Στην πραγματικότητα, αν ο δρομολογητής σας υποστηρίζει WEP, πρέπει να αντικατασταθεί. Ένα νεότερο πρότυπο, το WPA2-AES, κρυπτογραφεί την επικοινωνία μεταξύ του ασύρματου δρομολογητή και της τελικής συσκευής, παρέχοντας ισχυρότερη πιστοποίηση ταυτότητας και εξουσιοδότηση μεταξύ συσκευών. Το WPA2 με AES είναι η πιο ασφαλής διαμόρφωση δρομολογητή για οικιακή χρήση σήμερα.

Απενεργοποιήστε το UPnP όταν δεν είναι απαραίτητο

Το Universal Plug and Play (UPnP) είναι ένα πολύ χρήσιμο χαρακτηριστικό που επιτρέπει σε δικτυωμένες συσκευές να συναντώνται και να επικοινωνούν μεταξύ τους με διαφάνεια. Παρόλο που διευκολύνει την αρχική ρύθμιση του δικτύου, αποτελεί επίσης κίνδυνο για την ασφάλεια. Για παράδειγμα, ο κακόβουλος κώδικας στο δίκτυό σας μπορεί να χρησιμοποιήσει UPnP για να ανοίξει παραβίαση στο τείχος προστασίας του δρομολογητή. Απενεργοποιήστε το UPnP, εκτός εάν υπάρχει κάποιος συγκεκριμένος λόγος να μην το κάνετε.

Απενεργοποίηση απομακρυσμένης διαχείρισης

Αυτό θα εμποδίσει τους εισβολείς να δημιουργήσουν μια σύνδεση με το δρομολογητή και τις ρυθμίσεις του μέσω της διεπαφής WAN (Wide Area Network).

Δεν είναι μια εμμονή, ούτε μια ιδιοτροπία: βεβαιωθείτε ότι το δίκτυο Wi-Fi του σπιτιού σας είναι προσβάσιμο μόνο σε συσκευές εξουσιοδοτημένες να συνδέονται με αυτό μπορεί να αποφύγει πολλά προβλήματα. Και μερικοί από αυτούς είναι σοβαροί. Κάθε χρήστης που αποκτά πρόσβαση στο δίκτυό σας Wi-Fi μπορεί να επωφεληθεί από τη σύνδεση για να κατεβάσει παράνομο περιεχόμενο, να εκτελέσει απευθείας επιθέσεις στον κυβερνοχώρο ή να στείλει ανεπιθύμητα μηνύματα.

Όλες αυτές οι δραστηριότητες είναι εγκληματίες, των οποίων η αποκλειστική ευθύνη, για λόγους δικαιοσύνης, θα ήταν ο ιδιοκτήτης του δικτύου. Για το λόγο αυτό, αξίζει να περάσετε μερικά λεπτά για να ακολουθήσετε μια σειρά από βήματα για να προσπαθήσετε να προστατέψετε το δρομολογητή σας όσο το δυνατόν περισσότερο.

Τι πιστεύετε για τις συμβουλές μας σχετικά με τον τρόπο προστασίας του δρομολογητή και του οικιακού σας δικτύου; Όπως πάντα συνιστούμε να διαβάσετε τα μαθήματα μας και αν έχετε οποιεσδήποτε ερωτήσεις, μπορείτε να επικοινωνήσετε μαζί μας. Ελπίζουμε να σας αρέσουν και σχόλια.

Πώς να αξιοποιήσετε στο έπακρο τον οικιακό σας δρομολογητή

Πώς να αξιοποιήσετε στο έπακρο τον οικιακό σας δρομολογητή

Οδηγός για το πώς να αξιοποιήσετε στο έπακρο τον οικιακό σας δρομολογητή. Πώς να χρησιμοποιήσετε και να ελέγξετε ένα δρομολογητή, πιέστε το δρομολογητή που έχετε στο σπίτι με αυτά τα κόλπα.

Πώς να αποκτήσετε πρόσβαση στον οικιακό σας δρομολογητή - οποιοδήποτε μοντέλο

Πώς να αποκτήσετε πρόσβαση στον οικιακό σας δρομολογητή - οποιοδήποτε μοντέλο

Εάν αυτό που χρειάζεστε είναι να έχετε πρόσβαση στον δρομολογητή για να το ρυθμίσετε και δεν το έχετε κάνει ποτέ, θα σας διδάξουμε όλα τα βήματα που πρέπει να κάνετε

Πώς να προστατεύσετε τον εαυτό σας από το σφάλμα ασφαλείας του wpa2 στο δρομολογητή tp

Πώς να προστατεύσετε τον εαυτό σας από το σφάλμα ασφαλείας του wpa2 στο δρομολογητή tp

Η ανακοίνωση της ευπάθειας του πρωτοκόλλου ασύρματης ασφάλειας WPA2, που ήδη βαφτίστηκε ως KRACK και εκμεταλλεύεται την επανεγκατάσταση των κλειδιών

Εκπαιδευτικά σεμινάρια

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button