Bagaimana untuk melindungi rangkaian penghala dan rumah

Dengan setiap hari yang berlalu, lebih penting untuk melindungi router dan rangkaian rumah kami di rumah anda. Dan ramai pengguna tidak sedar tetapi Router adalah peranti Internet yang paling penting yang mereka ada di rumah. Mengapa? Kerana ia menghubungkan kebanyakan peranti lain dengan satu sama lain dan dengan dunia, maka ia mempunyai kedudukan yang sangat istimewa yang dapat mengeksploitasi hacker.

Bagaimana untuk melindungi router dan rangkaian rumah anda

Malangnya, banyak perniagaan router pengguna dan kecil datang dengan tetapan lalai yang tidak selamat, mendedahkan banyak bug, dan firmware yang penuh dengan bug asas. Beberapa isu ini tidak dapat diselesaikan oleh pengguna, tetapi terdapat banyak tindakan yang boleh diambil sekurang-kurangnya untuk melindungi peranti ini dari serangan berskala besar.

Oleh itu, jangan biarkan penghala anda menjadi rangkaian terdedah kepada penggodam. Oleh itu, kami membawa anda sejumlah 14 cadangan asas untuk melindungi penghala anda .

Elakkan menggunakan penghala yang disediakan oleh ISP

Router ini biasanya kurang selamat daripada yang dijual oleh pengeluar kepada pengguna. Selalunya mereka mempunyai kelayakan jauh tegar yang pengguna tidak boleh berubah dan patch untuk penyesuaian firmware mereka mempunyai kelemahan yang sama.

Tukar kata laluan pentadbir lalai

Banyak router datang dengan tetapan pengurus kata laluan lalai, dan penyerang sentiasa cuba log masuk melalui kelayakan ini ke penghala anda. Selepas menyambung ke antara muka pentadbir penghala untuk kali pertama melalui penyemak imbas anda, anda perlu mengubah kata laluan, yang sering menjadi alamat IP lalai penghala.

Antara muka pentadbiran berasaskan web router tidak boleh diakses dari internet

Bagi kebanyakan pengguna, mengurus penghala dari luar LAN (rangkaian kawasan tempatan) tidak perlu. Jika pentadbiran jauh diperlukan, pertimbangkan untuk menggunakan VPN (rangkaian peribadi maya) untuk menubuhkan saluran selamat ke rangkaian tempatan terlebih dahulu dan kemudian mengakses antara muka penghala.

Dayakan akses HTTPS dari antara muka penghala

Inilah URL laman web yang selamat

Jika ada, dan sentiasa log keluar apabila anda selesai. Gunakan pelayar penyamaran atau peribadi, jadi apabila anda bekerja dengan penghala ia tidak menyimpan kuki sesi dan tidak membenarkan pelayar untuk menyimpan nama pengguna dan kata laluan.

Lumpuhkan WPS (Wi-Fi Protected Setup)

Ini jarang digunakan. Ia adalah ciri yang direka untuk membantu pengguna dengan mudah menyediakan rangkaian Wi-Fi dengan menggunakan PIN yang dicetak pada pelekat. Walau bagaimanapun, kelemahan yang serius terdapat dalam banyak penyedia pelaksanaan WPS yang membolehkan penggodam memecah masuk ke rangkaian. Kerana sukar untuk menentukan yang mana model router dan versi firmware terdedah, adalah yang terbaik untuk melumpuhkan ciri ini pada penghala yang membenarkannya. Sebaliknya, anda boleh menyambung ke penghala melalui sambungan berwayar dan mengakses laman webnya berdasarkan antara muka pentadbiran dan, sebagai contoh, mengkonfigurasi Wi-Fi dengan WPA2 dan kata laluan tersuai (WPS tidak perlu).

Pastikan firmware router dikemas kini

Sesetengah router membenarkan menyemak kemas kini firmware secara langsung dari antara muka, sementara yang lain mempunyai fungsi kemas kini automatik. Kadang-kadang kawalan ini mungkin lapuk kerana perubahan pengeluar. Adalah idea yang baik untuk sentiasa menyemak tapak web pengeluar untuk memuat turun kemas kini firmware secara manual.

Elakkan tetapan lalai

Kebanyakan router dijual dengan arahan khas untuk mengubah tetapan lalai, dan pengeluar membuat antara muka pengurusan yang semakin mudah supaya pengguna tidak gila. Tetapi, sekiranya semua perkara yang anda tidak mahir dengan komputer, anda boleh meminta juruteknik untuk menukar parameter semasa memasang rangkaian tanpa wayar atau hubungi pengendali yang membekalkan penghala untuk membantu anda dalam proses ini.

Bukan hanya menukar kata laluan rangkaian tanpa wayar, tetapi juga melindungi akses kepada penghala itu sendiri. Dalam erti kata ini, ia juga baik untuk melumpuhkan perkhidmatan pentadbiran dan pengurusan penghala untuk menghalang mereka daripada diakses dari luar rangkaian anda. Pada akhirnya, ia adalah mengenai menukar semua parameter konfigurasi lalai peranti. Bagi kata laluan, perubahan ini, selain meningkatkan keselamatan rangkaian, memudahkan untuk "menjemput rakan" dan keluarga untuk menyambung kepadanya .

Kami mengesyorkan membaca panduan kami kepada router terbaik di pasaran.

Firewall dan kata laluan yang canggih

Jika ada sebuah syarikat yang sangat mengetahui semua sudut internet dan boleh membantu kami dalam tugas ini, itu adalah tanpa keraguan Google. Syarikat California menambah beberapa petua di blog rasminya, antaranya pentingnya membolehkan firewall pada penghala itu sendiri apabila memasuki konfigurasi yang menonjol . Ia juga mengingatkan bahawa kata laluan untuk rangkaian wayarles mestilah rumit yang mungkin: gabungan huruf dan huruf angka dalam huruf kecil dan huruf besar harus digunakan dan tidak menggunakan kata laluan yang sama yang anda gunakan untuk perkhidmatan lain di rangkaian. Google menyarankan bahawa anda harus melindungi rangkaian wayarles dengan cara yang sama yang kami melindungi rumah kami.

Matikan penghala dalam ketidakhadiran yang berpanjangan

Agensi Amerika Syarikat, FCC (Suruhanjaya Komunikasi Persekutuan), juga bercadang untuk menukar pengenal rangkaian atau SSID. Lebih baik lagi, ia tidak dapat dilihat. Walaupun jika ada cara yang pasti untuk melindungi rangkaian wayarles dari tangan orang lain adalah mematikan penghala. Ya, FCC mengusulkan agar anda mencabut rangkaian wayarles apabila anda berada jauh dari rumah bercuti atau pada hujung minggu.

Mengawal komputer yang bersambung ke rangkaian

Salah satu tanda amaran pertama rangkaian yang diretas adalah penurunan kelajuan sambungan. Ada kemungkinan jiran atau seseorang di jalan telah berjaya mengakses rangkaian dan menduduki bahagian yang baik dari band dengan muat turun. Bagaimana untuk memastikannya?

Cara paling mudah adalah menggunakan aplikasi seperti Fing. Aplikasi percuma untuk telefon bimbit ini menghubungkan ke penghala dan menunjukkan semua peralatan yang sedang disambungkan atau dari perisian Pengimbas IP.

Gunakan laman web pentadbir penghala untuk menentukan sama ada peranti tidak dibenarkan memasuki atau cuba memasukkan rangkaian anda. Jika peranti yang tidak diketahui dikenalpasti, kawalan firewall atau kaedah penapisan alamat MAC boleh digunakan pada penghala. Untuk maklumat lanjut tentang cara memohon peraturan ini, lihat dokumentasi yang dibekalkan oleh pengilang atau tapak web pengeluar.

KAMI MEREKOMENDASIKAN ANDABagaimana menguruskan rangkaian di Hyper-V

Gunakan perkakasan untuk melindungi rangkaian

Jika anda tidak mahu menjadi gila tentang mengubah kata laluan dan tetapan, anda sentiasa boleh beralih kepada peranti yang melindungi rangkaian wayarles rumah dan secara aktif memastikan bahawa komputer yang disambungkan diketahui dan tidak ada serangan jauh. Syarikat Israel Dojo Labs mempersembahkan sebuah peranti yang bertanggungjawab untuk memantau komputer yang tidak dibenarkan bersambung ke rangkaian anda, dan memberi amaran melalui aplikasi jika ada kejadian yang mencurigakan. Peranti ini juga belajar dari tabiat anda dan dengan itu lebih berkesan dalam memberi amaran tentang potensi bahaya. Lapisan keselamatan tambahan ini disambungkan ke penghala melalui bluetooth atau kabel atau juga untuk melancarkan firewall sendiri sebagai IPCOP, tetapi ini lebih disyorkan dalam syarikat kecil atau tinggi.

Konfigurasi WPA2 dengan AES untuk kerahsiaan data

Sesetengah router rumah masih menggunakan protokol WEP yang tidak disyorkan. Sebenarnya, jika router anda menyokong WEP, ia mesti diganti. Standard yang lebih baru, WPA2-AES, menyulitkan komunikasi antara penghala wayarles dan peranti akhir, memberikan pengesahan dan kebenaran yang lebih kuat antara peranti. WPA2 dengan AES adalah konfigurasi penghala yang paling selamat untuk kegunaan rumah hari ini.

Lumpuhkan UPnP apabila tidak diperlukan

Plug and Play Universal (UPnP) adalah ciri yang sangat berguna yang membolehkan peranti rangkaian untuk secara telus bertemu dan berkomunikasi satu sama lain. Walaupun ia memudahkan persediaan rangkaian awal, ia juga merupakan risiko keselamatan. Sebagai contoh, kod jahat dalam rangkaian anda boleh menggunakan UPnP untuk membuka pelanggaran dalam firewall penghala. Jadi nyahdayakan UPnP, melainkan jika ada sebab tertentu tidak.

Lumpuhkan pentadbiran jauh

Ini akan menghalang penceroboh daripada mewujudkan sambungan kepada penghala dan konfigurasinya melalui antara muka Rangkaian Kawasan Wide (WAN).

Ia bukan satu obsesi, tidak juga sesuka hati: memastikan bahawa rangkaian Wi-Fi rumah anda hanya boleh diakses oleh peranti yang dibenarkan untuk menyambung kepadanya dapat mengelakkan banyak masalah. Dan sebahagian daripada mereka serius. Mana-mana pengguna yang mendapat akses ke rangkaian Wi-Fi anda boleh mengambil kesempatan daripada sambungan untuk memuat turun kandungan yang menyalahi undang-undang, secara langsung menjalankan serangan siber atau menghantar spam.

Semua aktiviti ini adalah penjenayah, yang bertanggungjawab sepenuhnya, untuk tujuan keadilan, akan menjadi pemilik rangkaian. Atas sebab ini, patut mengambil beberapa minit untuk mengikuti beberapa langkah untuk cuba melindungi router anda sebanyak mungkin.

Apakah pendapat anda mengenai cara kami melindungi router dan rangkaian rumah anda? Seperti biasa, kami mengesyorkan membaca tutorial kami dan jika anda mempunyai sebarang pertanyaan, anda boleh menghubungi kami. Kami berharap suka dan komen anda.