How å lage en sikker trådløs ruter oppsett Anmeldelser Skrevet av Paul laks på 8 september 2014 Legg igjen en kommentar
Vi lever i en tid da "Internet of Things" er i ferd med å få trekkraft i livet vårt. Det virker hver nye produkter som selges i dag kan enkelt koble til Internett via en trådløs tilkobling, som vanligvis er en trådløs ruter. Selvfølgelig, som med de fleste ting skapt, kan det virke som en god idé å være i stand til å få tilgang til dine enheter eksternt, det betyr også at ondsinnede brukere kan også være i stand til å få tilgang til dine enheter.
Jeg har mange enheter i hjemmet mitt som kobles til min trådløse router, og mens jeg er alltid bevisst om sikkerheten, er jeg sikker på mine enheter beskyttet når du er koblet til Internett. Mens ingenting er 100% sikker, er det flere ting du kan gjøre for å sørge for at du gjør en skikkelig trådløs router oppsett. Sørge for sikkerheten til de trådløse enhetene starter med den trådløse ruteren.
Riktig Wireless Router Setup
Trådløs sikkerhet kan virke skremmende for mange mennesker, spesielt med flere enheter og vanlige husholdningsartikler å kunne koble til Internett via en trådløs tilkobling. Hvis den trådløse ruteren ikke er sikret, så en ondsinnet bruker kan kompromittere ikke bare ruteren, men hjemmenettverket og andre enheter som er koblet til hjemmenettverket.
Trådløse rutere som er tilgjengelige på markedet i dag har gjort det lettere å sikre et trådløst nettverk. Mange av de nye trådløse rutere inkluderer detalj instruksjoner for sikring av trådløse nettverk, og kan også omfatte et gratis verktøy som vil lede deg gjennom prosessen. Uansett hvordan du kan sikre det trådløse nettverket, er det noen punkter som du bør gjøre for at du dekker av under den trådløse ruteren oppsett.
1. Endre administratorkonto og passord
Med trådløse rutere som faktisk er to forskjellige passord du trenger for å sette opp - en for administratorkontoen som du bruker til å logge inn på ruteren for å endre innstillinger, og den andre til å koble til det trådløse nettverket. De to passordene er ikke det samme, og de bør aldri bli den samme.
For å få tilgang til innstillingene for ruteren, du, eller ruterens programvare, måtte først logger på ruter med en administratorkonto. Standardverdiene for denne kontoen er vanligvis offentlig kunnskap som er publisert på nettet og i dokumentasjonen fra ruterprodusenten.
siden administratorlegitimasjonen er offentlige, er det viktig at du først endre bruker administrator-ID, hvis mulig og passord. Sørg for at du lager en god, sterk, lang passord for å forhindre ondsinnede brukere fra å prøve å brute-force passord.
Som jeg nevnte, er det også en andre passord som du må stille, som er omtalt i neste punkt.
2. Oppsett WPA2 med Sterke passphrase
Når sikring av trådløse nettverk, er det ingenting som er viktigere enn å sette sikkerhetsmodus. For sikkerhetsmodus bør du velge WPA2.All rutere som er opprettet i de siste 5 årene gir muligheten til å velge WPA2 som sikkerhetsmodus, som er standard for å sikre et trådløst hjemmenettverk.
Når du har valgt WPA2, du vil være nødvendig å oppgi et passord /delt nøkkel verdi. Denne verdien er nødvendig for å koble til det trådløse hjemmenettverket ved hver enhet som ønsker å koble til. Siden det er nødvendig for å koble til det trådløse nettverket, bør du sørge for at passordet er lang og sterk for å forhindre ondsinnede brukere fra å forsøke å brute-force passphrase.
Som bruker WPA2 sikkerhetsmodus med en streng passord, du har opprettet et sikkert trådløst nettverk.
3. Oppsett et gjestenettverk
En relativt ny funksjon enn mange av de nyere trådløse rutere har er muligheten til å sette opp et gjestenettverk. Ikke alle rutere støtter denne funksjonen, men hvis ruteren gjør det, så vil du kanskje å se på å sette opp et gjestenettverk.
Et gjestenettverk er et annet trådløst nettverk administreres av ruteren som er atskilt fra det vanlige trådløse hjemmenettverket. Den viktigste grunnen for et gjestenettverk er å tillate at andre enheter, for eksempel de som er på besøk, for å få tilgang til Internett uten å få tilgang til noen av enhetene som er koblet til det trådløse nettverket. Den gjestenettverk beskytter dine enheter fra besøkendes enheter.
Når en gjest nettverket er satt opp, vil det vises som en andre trådløse nettverk i listen over trådløse nettverk oppdaget av enhetene dine. Mye som din viktigste trådløst nettverk, sikre deg din gjest nettverket på samme måte -. Bruker WPA2 med en passordfrase (forskjellig fra hovednettet passphrase)
Når du har noen på besøk, og de ønsker å bruke Internett-tilkobling, kan du bare gi dem tilgang til gjestenettverk, og alle enhetene er beskyttet mot sin enhet. Dette er flott fordi hvis de besøkende har malware installert på sin enhet, det vil ikke påvirke dine enheter.
En annen fordel med å bruke et gjestenettverk har å gjøre med "Internet of Things" og holde enhetene dine trygge . Med flere forskjellige vanlige husholdningsartikler å koble til Internett, slik en termostater, sikkerhetsstandard kan være mangler. For å sørge for at eventuelle sikkerhetshull i et bestemt element påvirker ikke de trådløse enhetene, bør du koble ikke-data elementer til gjestenettverket i stedet for hovednettet.
Sikkerheten nytte av å bruke en gjest Nettverket er enorm som det kan tillate andre enheter som du ikke har kontroll eller stoler på, bruke Internett-tilkoblingen, uten å ofre sikkerheten for ditt trådløse nettverk hjemme.
4. Begrense antall IP Address
De fleste trådløse rutere, om ikke alle rutere, gi muligheten til å begrense antall IP-adresser som den tildeler enheter. Siden hver enhet trenger en IP-adresse tildelt av ruteren, begrense antall IP-adresser begrenser antall enheter som kan kobles til ruteren.
Som standard rutere pleier å tilby flest antall IP adresse det kan gi. Dette kan være både en forbannelse og velsignelse. Velsignelsen er at du kan koble så mange enheter du har til ruteren din uten å bekymre deg om kobler. Forbannelsen er så kan ondsinnede brukere.
Ved å begrense antall IP-adresser til rundt samme antall enheter du ønsker å koble til, reduserer du sjansen for at en ondsinnet bruker kan koble til ruteren og nettverks fordi det ikke er noen tilgjengelige IP-adresser.
5. Deaktivere WPS
trådløs router produsenter har alltid prøvd å lage sikre trådløse ruteren og koble enheter til det trådløse nettverket så enkelt som mulig. For å lette brukbarheten av en trådløs ruter og nettverk, WiFi Alliance opprette WiFi Protected Setup (WPS). WPS lar brukeren å bare trykke på en knapp, taster inn en PIN (vanligvis ca 8 siffer) og koble en enhet til det trådløse nettverket. Dessverre, mens WPS gjør det enkelt for noen å koble en enhet til et trådløst nettverk, WPS har vist seg å være usikker.
Selv om du kanskje liker brukbarheten av WPS, sikkerhet bør alltid være en prioritet over brukervennlighet når det gjelder trådløse nettverk. Med det i tankene, hvis du router kan du deaktivere WPS, bør du deaktivere WPS. I lys av nyheten om WPS være usikker, har trådløse ruteren produsenter begynt å gi muligheten til å deaktivere WPS.
Hvis du bruker en eldre ruter, kan det være en firmware oppdatering som gjør det mulig å deaktivere WPS. Selvfølgelig, hvis ruteren firmware ikke inkluderer alternativet, så du kan ha noe annet valg enn å forlate WPS aktivert.
6. Deaktivere UPnP
Når enkelte enheter prøver å koble seg til Internett gjennom den trådløse ruteren, kan disse enhetene trenger tilgang til Internett via en spesifikk port. Dette krever at du vanligvis å logge inn på din router og videresende port til IP-adressen til enheten som trenger tilgang til havnen.
For å gjøre det lettere for enhetene å åpne porter for å kommunisere med Internett, en teknologi kalt UPnP ble opprettet. Denne teknologien gjør det mulig for en enhet å snakke med ruteren din til å åpne bestemte porter slik at enheten kan kommunisere med Internett.
Dessverre, som med mange gode intensjoner i teknologi, det er et problem med UPnP. I teorien skal bare enheter på lokalnettet kunne be porter skal åpnes for kommunikasjon. Men i virkeligheten, gjør UPnP-enheter på Internett for å også åpne porter, noe som gjør UPnP et sikkerhetsproblem. Tenk hva som kan skje hvis en ondsinnet bruker som bruker en enhet online var i stand til å åpne en port på ruteren. De ville få tilgang til hjemmenettverket og enhetene som er koblet til hjemmenettverket.
Av den grunn anbefaler jeg at du deaktivere UPnP og manuelt åpne porter for hver enhet som skal kommunisere med Internett via en spesifikk havn. Ruterens dokumentasjon vil snakke om port forwarding, og når du aktiverer port forwarding for én enhet, er det det samme for alle enheter.
Innstillinger Jeg endrer ikke
Det er alltid meninger om hva du bør eller ikke bør endre for å sikre et trådløst nettverk. Det er to som har vært diskutert i stor detalj, en som ikke har noen fortrinn mens en annen er, etter min mening, helt ubrukelig.
1. MAC-adressefiltrering
Den vanligste sikkerhets forslag er å begrense tilgangen til det trådløse nettverket ved hjelp av MAC-adressen til enheten. Dette høres ut som en fin måte å beskytte det trådløse nettverket, og det kan være, men det er to grunner til at jeg ikke bruker MAC-filtrering på min trådløse router:
- MAC-adressen kan etterlignes. Erfarne ondsinnede brukere vanligvis har muligheten til å forfalske en MAC-adresse, slik at MAC-adressefiltrering meningsløs. Mens MAC-filtrering gjør tilby et annet hinder for en hacker, bruker WPA2 med en sterk passfrase er mye mer effektivt.
2. Disable SSID Broadcast
En vanlig innstilling som har eksistert siden begynnelsen av trådløse nettverk er at evnen til å deaktivere kringkasting av SSID. Dette betyr at SSID ikke vil dukke opp i listen over tilgjengelige trådløse nettverk.
Noen tror at ved å skjule SSID vil ondsinnede brukere ikke vet det trådløse nettverket eksisterer. Dessverre, erfarne brukere med onde hensikter har bruke verktøy som ser både kringkastet og ikke-kringkastet SSID, så ikke kringkasting en SSID gjør ingenting for å hindre ondsinnede brukere.
På toppen av det, jeg har også sett enheter har problemer med å kommunisere med trådløse nettverk som ikke kringkaster SSID. Siden du prøver å skjule det trådløse nettverket ikke avskrekke ondsinnede brukere, foreslår jeg at du bare la sendingen innstillingen aktivert.
Konklusjon
Punktene ovenfor liste noen alternativer som du bør sette for å sikre den trådløse ruteren, samt to alternativer du kanskje ikke trenger å konfigurere. Hvis du klarer et trådløst nettverk, som sikkerhet alternativer ville du legge til ovennevnte lister? Anmeldelser
Managing MAC-adressen kan være smerte . Jeg har mange enheter - stasjonære, bærbare datamaskiner, nettbrett, smarttelefoner, HDTV, Blu-ray-spiller, spillkonsoll - som kobles til min trådløse router. Jeg ville synes det er en smerte å måtte finne MAC-adressen for hver enhet hvis jeg vil at den skal koble til, og hvis jeg endre enheter, ville jeg må se opp MAC-adressen og deretter koble den. Med WPA2 aktivert, og IP-adresse grenser, føler jeg meg ikke administrerende MAC-adresser til å være verdt å bruke tid til å administrere.