Новые информационные технологии и программное обеспечение
  RSS    

20240801 240x400 45a4aaf3c31f1b6a539653fa8c30b76b



Что нужно сделать после подключения нового маршрутизатора?

Большинство людей не часто меняют маршрутизаторы, а между тем, в них есть очень много важных настроек, которые легко упустить из виду, о некоторые из них можно и забыть. Что же нужно сделать сразу же после подключения к питанию нового маршрутизатора?

Несколько минут, потраченных на настройки и конфигурацию сразу после распаковки нового маршрутизатора, может спасти вас от головной боли вниз в будущем.  Роутер с стандартными настройками и низким уровнем безопасности, может сделать сеть нестабильной и уязвимой для злоумышленников. Ниже описано, как достичь базовый уровень безопасности.

В статье показаны скриншоты с настройками разных маршрутизаторов, но все роутеры разные, поэтому обратитесь к документации для конкретного маршрутизатора, чтобы найти все настройки, перечисленные ниже.

 Обновление встроенного программного обеспечения

ximg 52eaa62c1d2a6.png.pagespeed.gpjpjwpjjsrjrprwricpmd.ic.i5bNpdKXyW1

Встроенное программное обеспечение маршрутизатора представляет собой набор инструкций по эксплуатации и инструментов, хранящихся на чипе памяти, которая контролирует все от Wi-Fi радио до брандмауэра.

Хотя обновления встроенного программного обеспечения, как правило, не часты и прошивка маршрутизатора разработана так, чтобы быть стабильной, есть две причины проверить наличие обновлений сразу после подключения нового маршрутизатора. Во-первых, вы не знаете, как долго ваш маршрутизатор пролежал на полке в магазине, и, скорее всего, уже было выпущено обновление.

Во-вторых, хотя и не так часто, как у пользователей операционных систем как Windows, есть эксплойты и уязвимые места, которые появляются во встроенном программном обеспечении маршрутизатора, так что всегда хорошо иметь в своем распоряжении последнюю (и самую безопасную) прошивки. Это также означает, что у вас есть доступ к большинству обновленных функций маршрутизатора.

Изменение логина/пароля, заданных по умолчанию

Почти каждый маршрутизатор поставляется с именем пользователя и пароль по умолчанию, которые вы используете, чтобы управлять маршрутизатором. Эти значения по умолчанию ни для кого не секрет, простой поиск в Google покажет вам имя пользователя и пароль для любого маршрутизатора.

ximg 52eabb504ee6a.png.pagespeed.gpjpjwpjjsrjrprwricpmd.ic.80P3VdyB5h1

Вы можете скачать целые списки известных пар, есть даже сайт с соответствующим названием RouterPasswords, где вы можете посмотреть информацию о марке, модели роутера, а также логин по умолчанию. Как правило, все они до смешного просты - типа Администратор/администратор.

Так что, если вы не хотите, чтобы простые прохожие подключились к вашей сети, измените пароль администратора... прежде чем кто-то изменит его для вас.

Измените имя Wi-Fi-сети (SSID)

ximg 52eabb9daa91b.png.pagespeed.gpjpjwpjjsrjrprwricpmd.ic.ly6 6gMGLm1

Bмя сети Wi-Fi, либо идентификатор SSID, может многое рассказать о маршрутизаторе. Например, оно может звучать как Linksys, что позволит посторонним определить производителя маршрутизатора, что сделает еще более легким получение логина по умолчанию, или проверить на наличие уязвимостей на этой модели.

Измените имя идентификатора SSID на отличное от значения по умолчанию, но без какой-либо идентифицирующей информации. Это означает, что не SSID не должен иметь вид типра "Apartment5a" или "321LincolnSt". Что-то легко запоминающееся, но не специфическое идеально подойдет, например, "Cookie Monster" или "Spaceman".

Установите Wi-Fi-пароль с шифрованием качества

ximg 52eabea2d6c81.png.pagespeed.gpjpjwpjjsrjrprwricpmd.ic.xT2osvGz031

В течение многих лет производители маршрутизаторов предлагали маршрутизаторы с плохо настроенным Wi-Fi и/или паролями по умолчанию. Теперь они, наконец, начинают поставлять модели с самым высоким уровнем поддержки Wi-Fi шифрования и рандомизированным набором паролей. 

Не каждый производитель предоставляет индивидуализированные настройки для каждого отдельного маршрутизатора, значит, ваша задача убедиться, что ваш маршрутизатор правильно настроен - Wi-Fi с защищенным паролем и лучшим шифрованием.

Если вы захотите изменить пароль сети Wi-Fi, вам потребуются опции, доступные как WEP, WPA и WPA2. Выберите WPA2. Суть в том, что все , что ниже WPA2 легче взломать. 

 

Что касается паролей, то когда вы используете надежное шифрование как WPA2, который поддерживает до 63 символов, гораздо лучше использовать ключевую фразу, чем пароль. Забудьте простые пароли, такие как thedog20, BlackCat, или любой из тривиальных паролей. Секретные фразы легче запомнить и труднее взломать. Вместо того "thedog20" используйте "Моей собаке двадцать один год".

Отключение удаленного доступа

ximg 52eac1d7212a7.png.pagespeed.gpjpjwpjjsrjrprwricpmd.ic.ZaMG-YpCri1

Если вам нужен удаленный доступ по какой-то причине, это очень удобная функция. Однако, для 99,9% домашних пользователей таких причин, как правило, нет. Нужно ли вам удаленно управлять маршрутизатором, открывая точку уязвимости, которой хакеры могут воспользоваться? Маршрутизатор не только выполняет функции управления мозгом вашей домашней сети, но и брандмауэром, и как только злоумышленник приобрел пульт дистанционного управления, они могут открыть брандмауэр и получить полный доступ к домашней сети.

Опять же, как и более высокий уровень безопасности Wi-Fi, производители, наконец-то, принимая безопасность по умолчанию серьезно, возможность удаленного доступа/управления отключили по умолчанию. Тем не менее, доверяй, но проверяй. Посмотрите в расширенных настройках вашего маршрутизатора и убедитесь, что любые средства удаленного доступа отключены.

Отключить WPS и UPnP

Наконец, по сравнению с предыдущими примерами мер безопасности, которые следует предпринять, есть один тайный: отключить Wi-Fi Protected Setup (WPS) и UPnP (Universal Plug и Play). Хотя обе эти услуги предназначены, чтобы сделать нашу жизнь проще, они обе имеют различные недостатки безопасности и эксплоитов. WPS позволяет нажать кнопку на маршрутизаторе, а нам ввести PIN-код для подключения новых устройств к маршрутизатору (вместо того, чтобы вручную искать имя сети Wi-Fi и вводить пароль), но в WPS есть недостатки, которые перекрывают это удобство.

В дополнение к отключению WPS нужно также отключить UPnP. Система UPnP, по справедливости, более полезна, чем WPS системы, она автоматизирует процесс открытия портов в брандмауэре для таких приложений, как Skype и Plex media server, но как и WPS, она имеет недостатки безопасности, которые могут позволить открыть вредоносам доступ к вашему маршрутизатор


Обновление встроенного программного обеспечения, изменение учетных записей по умолчанию для маршрутизатора и доступа к Wi-Fi, а также блокировка удаленного доступа - 10 минут усилий, и ваш маршрутизатор станет более безопасным радикально.

Оставьте свой комментарий!

Добавить комментарий

 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии