Så här konfigurerar du routern för att göra ditt hemnätverk verkligen säkert
Standardinställningar för router ställer ditt nätverk i fara Varför din router är en säkerhetsrisk (och hur man fixar den) Varför din router är en säkerhetsrisk (och hur man fixar den) Läs mer. Inte bara kan främlingar i din närhet använda din Wi-Fi utan ditt tillstånd, deras freeloading kan därefter minska din bandbredd och uttömma din datautgift.
Mer oroväckande, deras handlingar får dig även i trubbel om de använde ditt nätverk för olagliga aktiviteter, antingen nedladdning av upphovsrättsskyddat material eller hacking i dina enheter. Standardinställningar kan också bjuda in wannabe hackare att logga in på ditt nätverkets adminpanel och kapa dina inställningar.
Vi har sammanfattat standardinställningarna för routern som kan förhindra läckage och obehörig åtkomst till ditt nätverk.
Grundläggande routersäkerhetsinställningar
Följande är de minimala säkerhetsrelaterade inställningarna. De är lätta att installera. Anslut din dator till din router med en LAN-kabel och logga in med routerns IP-adress och - om du inte redan har ändrat dem - användarnamnet och lösenordet för tillverkaren.
Om ditt routerns gränssnitt inte omedelbart visar de inställningar som anges nedan eller inte ser ut som skärmbilderna för exemplet rekommenderar jag att du konsulterar din routers manual. du kan säkert hitta den online. Många tillverkare, inklusive Linksys och Netgear, erbjuder även detaljerade supportsidor.
Ändra standardadministratörsuppgifter
Standard användarnamnet och lösenordet du använder för att logga in i routern är ofta desamma för tusentals andra enheter och de kan ses upp på nätet. Logga in sålunda på din router och ändra båda. (Hur ändrar jag mitt Wi-Fi-lösenord? Så här hittar du och ändrar ditt WiFi-lösenord Så här hittar du och ändrar ditt WiFi-lösenord När din WiFi har installerats känner du dig inte till någon anledning att komma ihåg lösenordet. Innan du behöver ansluta en annan enhet Vad är lösenordet igen? Lyckligtvis är det lätt att ta reda på det! Läs mer)
Eftersom du använder en webbläsare för att logga in på din router, kan du lagra de nya inloggningsuppgifterna i en lösenordshanterare som LastPass 5 Best LastPass-alternativ för att hantera dina lösenord 5 Bästa LastPass-alternativ för att hantera dina lösenord Många anser att LastPass är koden till lösenordet chefer; Den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer . Om bara du eller familjemedlemmar har fysisk åtkomst till din router är det ingen skada att sätta ett klistermärke med användarnamnet och lösenordet på din router.
Provinställningar för en Linksys-router:
Ange ett trådlöst lösenord eller lösenordsfras
Medan du är inloggad i din router, se till att du har angett ett lösenord för din Wi-Fi. Som nämnts ovan kan ett öppet Wi-Fi-nätverk ha alla möjliga negativa konsekvenser. Ett lösenord som är lätt att knäcka är dock nästan lika illa som inget lösenord alls. För att vara säker, använd alltid WPA2 krypterade lösenord WPA2, WEP och Friends: Vad är det bästa sättet att koda ditt Wi-Fi? WPA2, WEP och Friends: Vad är det bästa sättet att kryptera ditt Wi-Fi? När du konfigurerar trådlös kryptering på din router kommer du att stöta på en mängd olika förvirrande termer - WPA2, WPA, WEP, WPA-Personal och WPA-Enterprise. Läs mer eftersom allt annat är för lätt att kringgå.
Stäng av WPS
Wi-Fi Protected Setup (WPS) är en trådlös standard som gör det väldigt lätt att konfigurera en krypterad trådlös anslutning. För att ge en enhet tillgång till ditt trådlösa nätverk, trycker du antingen på en knapp på både routern och enheten eller anger det 4-siffriga nummer som skrivs ut på en klistermärke på din router.
Problemet är att den här funktionen är aktiverad som standard och eftersom det inte finns några gränser för hur många gånger du kan skriva in en fel kod är WPS spräckbar av brute force 10 sätt din router är inte så säker som du tror 10 sätt din router Är inte lika säker som du tror Här är 10 sätt att din router kan utnyttjas av hackare och drivrutiner för trådlösa kapare. Läs mer . Med rätt verktyg, som finns online, tar det bara några minuter eller timmar att äventyra ditt trådlösa nätverk. Hur lätt är det att spricka ett Wi-Fi-nätverk? Hur lätt är det att spricka ett Wi-Fi-nätverk? Wi-Fi-säkerhet är viktigt. Du vill inte inkräktare piggybacking på din dyrbara bandbredd - eller sämre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer . När WPS-koden är knäckt visas din Wi-Fi-nyckel också.
För att vara säker från denna sårbarhet måste du manuellt stänga av den. Hitta respektive inställning i routerns administratörspanel och inaktivera den.
Tyvärr går det inte att göra någonting för att stänga av WPS. Många tillverkare erbjuder inte heller ett alternativ att stänga av om WPS fortsätter att fungera trots att den har inaktiverats.
Ändra standard SSID-namn
SSID är namnet på ditt trådlösa nätverk. Dina enheter använder SSID för att identifiera tidigare använda nätverk och försöker ansluta till alla matchande nätverk som de har lagrat inloggningsdata för. Med en standard SSID kan du som standard ställa in dina enheter för att ansluta till många konstiga nätverk.
Om standard-SSID avslöjar din router kan hackare kanske identifiera modellen och leda dem till att upptäcka routerbaserade sårbarheter i ditt nätverk. Open Router Ports & Their Security Implications. [Teknologi förklaras] Öppna routerns portar och deras säkerhetsimplikationer. Förklarade] Läs mer .
Låt dig inte frestas att dölja ditt SSID! I motsats till vanliga rekommendationer är det inte en dålig idé att gömma ditt SSID, eftersom enheter som försöker ansluta till ditt nätverk, i huvudsak försöker matcha alla AP-adresser (åtkomstpunkter) där ute. Nu kan ett skadligt nätverk efterlikna ditt nätverk och få tillgång till din enhet. I stället för att klara ditt SSID, se till att du följer vår rekommendation och ger den ett unikt namn.
Ändra standard router IP
Ovanför sa vi att du ändrade din standard inloggningsuppgifter. Det är ett enkelt och effektivt sätt att förhindra oönskad åtkomst till din router. För att göra det ännu svårare för hackare att hitta din routers administratörspanel, ändra standard intern gateway eller jämförande IP. Om du använder LastPass för att lagra dina inloggningsuppgifter, uppdatera IP även där.
Inaktivera fjärrstyrning eller hantering
När fjärråtkomst är aktiverad kan alla på Internet komma åt din router och ändra dess inställningar. För att förhindra oönskad fjärråtkomst måste du inaktivera den här funktionen.
Observera att det fortfarande tillåter någon nära nog att fånga ditt Wi-Fi för att komma åt administratörspanelen, förutsatt att de känner till inloggningsuppgifterna. Om din router erbjuder det här alternativet, sätt det för att tillåta åtkomst till adminpanelen endast med en kabelansluten anslutning till routern. Det här är en sällsynt funktion och du kanske måste uppgradera eller ändra din router-firmware för att få den.
Avancerade routersäkerhetsinställningar
De av dig som är tillräckligt säker på att dyka lite djupare i att säkra dina routrar kanske vill överväga följande inställningar. De rekommenderas även om din router finns i en högriskmiljö, t.ex. i en lägenhetsbyggnad eller nära ett offentligt utrymme.
Uppdatera firmware
I allmänhet är firmware en typ av programvara kodad på hårdvara för att hjälpa till att utföra operationer och kommunicera med kringutrustning. När en router sårbarhet avslöjas, släpper tillverkare vanligtvis ny firmware för att stänga säkerhetshålet. Därför rekommenderas att du regelbundet kontrollerar och uppdaterar routerns firmware. De flesta standard routrar har ett inbyggt routeruppdateringsalternativ, som vanligtvis finns under routerns administration.
Observera att uppdatering av din firmware kan återställa standardinställningar, vilket innebär att du måste sätta på om de ändringar du tidigare gjort. Om det är möjligt, gör en säkerhetskopia av dina anpassade inställningar innan du uppdaterar firmware.
Byt till 5GHz band
Standardbandet är 2,4 GHz, som går vidare. Genom att använda 5GHz-bandet 3 Anledningar till din Wi-Fi Dongle-hastighet och prestanda suger 3 Anledningar Din Wi-Fi Dongle-hastighet och prestanda suger Wi-Fi-donglar är bra för att ge anslutning till en nätverksfri enhet. Men de lever inte alltid upp till förväntan. Här är 3 skäl till att din Wi-Fi-dongle suger - och hur man fixar dem. Läs mer, du minskar räckvidden för ditt Wi-Fi-nätverk och därigenom chansen att en dålig kille plockar upp den och försöker bryta in. Det minskar också störningar, förbättrar hastigheten och ökar stabiliteten i ditt nätverk.
Tyvärr stöder inte alla enheter 5 GHz-bandet. En lösning här, om du ville vara noggrann, skulle vara att antingen ansluta dessa enheter med en Ethernet-kabel eller uppgradera din router till 802.11ac och skapa en dubbel nätverksinstallation. Du skulle ha ett nätverk för varje bandannons kan flytta större delen av din trafik till 5 GHz-bandet. Naturligtvis skulle det inte faktiskt öka din säkerhet eftersom nu skulle du erbjuda två poäng för att attackera ditt nätverk.
Inaktivera PING, Telnet, SSH, UPnP och HNAP
Hitta respektive inställningar i routerns gränssnitt och inaktivera dem. Snarare än att stänga dessa portar, använd stupningsinställningarna (om de finns), vilket leder till försök att komma åt ditt nätverk från utsidan, möts med tystnad, vilket döljer porten. Ett effektivt sätt att dölja din router är att förhindra att den svarar på PING-kommandon.
Aktivera routerns brandvägg
Om din router har en egen brandvägg, aktivera den. Du bör inte förlita dig ENDAST på din router brandvägg 5 Anledningar till varför du ska använda en brandvägg 5 Anledningar till varför du ska använda en brandvägg Du har hört talas om brandväggar, men vad är de egentligen för? Stoppar de virus? Kan du hantera utan en? Vi tittar på fem skäl att installera och använda en brandvägg på din dator. Läs mer, men betrakta det som ett extra skyddslag.
Inaktivera trådlöst MAC-filter
Kortfattat är MAC-adresser lätta att spoofa IP- och MAC-adress: vad är de bra för? IP- och MAC-adress: vad är de bra för? Internet är inte så annorlunda från den vanliga posttjänsten. I stället för en hemadress har vi IP-adresser. Istället för namn har vi MAC-adresser. Tillsammans får de data till din dörr. Här är ... Läs mer och sålunda är MAC filtrering inte värt ansträngningen.
Pro Router Security Settings
Slutligen, här är inställningarna för de av er som vill ta varje sista steg för att säkra sitt nätverk.
Installera alternativ firmware
Tredjeparts router-firmware De bästa 6 alternativa firmorna för din router De 6 bästa alternativen för din router Alternativa firmware erbjuder fler funktioner och bättre funktionalitet än stockfirma. Här är några av de bästa som ska användas. Läs mer lägger inte bara till ytterligare funktioner, men är också säkrare än den senaste firmware som tillhörde routerns tillverkare. Alternativa firmware påverkas mindre allmänt av sårbarheter. Populära open source firmware inkluderar Linux-baserade DD-WRT och Tomat.
Innan du installerar ny firmware, se till att du hittar en som är kompatibel med din router, och följ sedan de stegvisa instruktionerna för att installera den.
Ändra standard DNS (domännamnsserver)
Snarare än att använda din Internetleverantörs standard DNS-server, välj en OpenDNS eller Google Public DNS-server. Det kan förbättra din Internet-hastighet Varför ändra DNS-inställningar Ökar din Internet-hastighet Varför ändra DNS-inställningar Ökar din Internet-hastighet Ändra dina DNS-inställningar är en av de mindre anpassningarna som kan ge stora avkastningar på dagens internethastigheter. Läs mer och ditt nätverkets säkerhet 4 Anledningar till att använda DNS-servrar från tredje part är säkrare 4 Anledningar till att använda DNS-servrar från tredje part är mer säkra Varför ändrar din DNS en bra idé? Vilka säkerhetsfördelar innebär det? Kan det verkligen göra din online-verksamhet säkrare? Läs mer .
Var försiktig med Wi-Fi-nätverk för gäster
Återigen är rekommendationerna här motsägande. Vissa säger att det är bättre att inaktivera gästnätverk eftersom de inte har inloggningssäkerhet och standardlösenord kan hittas online. Om du emellertid kan skapa en anpassad inloggning och göra gästnätverket utgå efter en viss tid, är det ett utmärkt alternativ för att ge gästerna tillfällig tillgång till ditt nätverk, samtidigt som du håller någon delad mapp eller enheter i ditt privata nät.
Är din router säker?
Hur många av dessa router säkerhetsinställningar hade du redan använt och vilka som du inte visste om tidigare?
Din router är inte den enda anslutna enheten du vill säkra. Kolla in dessa 5 tips för att säkra dina smarta och Internet av saker i saker.
Bildkrediter: Linksys inställningar via Linksys, NETGEAR geni via NETGEAR
Utforska mer om: Onlinesäkerhet, Online-säkerhet, Router, Wi-Fi.