Imati otvorenu bežičnu mrežu može predstavljati sigurnosni rizik jer omogućuje svima koji su bliski (primjerice susjed) pristup mreži i potencijalno čak i špijuniranje naše veze.
Ruter, taj uređaj s antenama i svjetlima koji nam omogućava povezivanje pametnih telefona i računala na Internet bez kablova i žica (bežični), mora biti postavljen kako bi se spriječilo da se itko poveže na naše uređaje, izvrtati internetsku vezu i također da provjerimo što radimo na internetu.
Zadane konfiguracije, koje je zadao dobavljač, nisu dovoljne za sigurnost usmjerivača, jer su jednake za sve, one su poznate i lako ih je svladati.
Ovdje vidimo koje su važne postavke za konfiguriranje na usmjerivaču za bolju wifi sigurnost u kući.
PROČITAJTE JOŠ: 10 glavnih opcija na Wifi usmjerivaču: pristup internetu i konfiguracija
Prije svega, svaki model usmjerivača ima svoj skup opcija i konfiguracijsku ploču koja se može razlikovati ovisno o marki proizvođača ili dobavljača.
U nekim slučajevima, kada pružatelj internetskih usluga (na primjer Vodafone) usmjerivač može biti i da postavke nisu dostupna.
Kad god je to moguće, tada postavite usmjerivač kako biste poboljšali sigurnost WiFi mreže, kako biste imali još jaču zaštitu mreže.
PROČITAJTE PRVO: Uđite u usmjerivač da biste pristupili postavkama na jednostavan način
1) WiFi lozinka
Najbolja mrežna lozinka za pristup wifiju je ona s WPA2 protokolom, koji je najteže probiti.
Već smo detaljno objasnili što znači osigurati kućnu Wifi vezu i zaštititi se od upada u mrežu koristeći pristupni ključ WPA2-PSK u usporedbi s WPA i WEP.
Zatim potražite opciju da promijenite zaporku za pristup mreži u postavkama svoje kuće ili WLAN mreže i postavite je brojevima i slovima kako ne bi bilo lako pronaći (ne koristite imena i prezimena ili datum rođenja).
2) Promijenite lozinku za pristup usmjerivaču
Da smo ušli u konfiguracijsku ploču usmjerivača radi promjene postavki, sigurno bismo se prijavili korisničkim imenom i zaporkom.
Ako se one nikada nisu promijenile i ostale su one koje je proizvođač unaprijed definirao (često s korisničkim imenom Admin ili Administrator ), bolje je promijeniti ih na osobni način kako biste spriječili da iko stupi u kontakt s njima.
3) Sakrivanje mreže (SSID)
Sakrivanjem mreže možete biti sigurni da je nitko neće otkriti i zatim upotrijebiti.
Vidjeli smo kako to učiniti u posebnom vodiču o tome kako sakriti WIFI mrežu deaktiviranjem SSID-a.
Ova je postavka svakako vrlo sigurna, ali je također i neugodna za upotrebu ako koristite mnogo mobilnih uređaja na mreži kao što su mobiteli, televizor ili Smart Plug.
4) Ažurirajte softver
Firmver usmjerivača je nešto o čemu mnogi ljudi zaboravljaju voditi računa.
Većina ljudi ne provjerava ažuriranja upravljačkog softvera ili to čine samo prvi put kada pokrenu.
Većina proizvođača objavljuje nadogradnje upravljačkog softvera popravljajući bugove i, što je najvažnije, pokrivajući sigurnosne ranjivosti koje su se pokazale tijekom vremena.
Provjera ažuriranja treba obaviti svaka 3 mjeseca, posjetom web-mjestu proizvođača (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ili drugima) i preuzimanjem datoteke koja se tada mora učitati s konfiguracijske ploče, ispod stavka " Ažuriranje upravljačkog softvera ".
3) Omogućite, ako je moguće, https vezu prilikom pristupa upravljačkoj ploči .
4) Ograničite dolazni promet i nesigurne značajke
Prosljeđivanje porta omogućuje vam daljinsko korištenje nekih računalnih aplikacija.
Ako se koristi, za uslugu koju konfigurirate i filtrirate internetski promet preporučljivo je koristiti nestandardni port sprečavanjem anonimnih veza (ako je moguće).
Vidjeli smo u drugom članku vodič za konfiguriranje ispravnog prosljeđivanja vrata na usmjerivaču.
Također bi bilo bolje ne koristiti značajke poput UpnP-a, poput DMZ-a, poput dinamičkog DNS-a.
5) Onemogućite WPS (WiFi Protected Setup), što može biti prikladno, ali koje predstavlja glavnu ranjivost svakog usmjerivača.
U drugom smo članku vidjeli kako sigurno koristiti WPS tipku Wifi uređaja.
7) Aktivirajte dnevnik događaja ili LOG
Ako je zapisnik aktivan i stoga bilježe sve aktivnosti usmjerivača, može biti korisno za analizu bilo kakvih problema u vezi ili sumnjivih aktivnosti.
Također provjerite jesu li sat i vremenska zona ispravno postavljeni da biste imali točan dnevnik događaja.
8) Mreža gostiju
Pozovite, ako je moguće, mrežu za goste da povežete prijatelje koji dolaze u našu kuću.
Ova mreža, uvijek zaštićena tipkom WPA2, koja se razlikuje od lozinke glavne mreže, može se ograničiti u prometu, koja je posvećena dopuštanju onima koji dolaze posjetiti nas putem Interneta i, po želji, može se isključiti i iz LAN-a (dakle ne vidi računala spojena na glavnu mrežu).
9) Nemojte spajati vanjske diskove ili USB štapiće na usmjerivač ako postoje važni podaci čiji bi se sadržaj mogao izložiti na mreži i na internetu.
10) Koristite alternativni DNS (u DHCP-u) koristeći, primjerice, Googleove DNS poslužitelje.
DNS poslužitelji mrežnog davatelja usluga mogu biti ne samo sporiji nego i osjetljiviji na vanjske napade.
u drugom članku vodič za promjenu DNS-a u usmjerivaču
11) Promijenite raspon IP adresa koje usmjerivač oslobađa u mreži .
Budući da svaki usmjerivač prema zadanom DHCP koristi niz IP adresa kao što su 192.168.1.x ili 192.168.0.x, da biste izbjegli automatske napade izvana, možete upotrijebiti različit raspon kao što je, na primjer: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Onemogućite SID emisiju i sakrijte wifi mrežu .
To sprečava one koji ne poznaju wifi mrežu da je pronađu automatskim skeniranjem.
13) Uključite MAC filter
To može biti nezgodno, ali omogućava vam da usmjerivaču kažete da se mogu povezati samo neka određena računala ili uređaji, dok će se drugi morati autorizirati i dodati s administracijske ploče.
Kao što se vidi u članku o tome što je MAC adresa i kako se koristi u mreži, to je mrežni ID svakog uređaja s wifi-jem.
Mac Address Filter zbog toga omogućava pristup mreži samo identificiranim računalima ili pametnim telefonima, sprječavajući je od svih ostalih.
U ostalim smo člancima također vidjeli:
- Provjerite je li netko ukrao wifi internetsku vezu i kako zaštititi bežičnu mrežu
- Zaštitite bežičnu mrežu od provale, prisluškivanja i špijunaže
Ruter, taj uređaj s antenama i svjetlima koji nam omogućava povezivanje pametnih telefona i računala na Internet bez kablova i žica (bežični), mora biti postavljen kako bi se spriječilo da se itko poveže na naše uređaje, izvrtati internetsku vezu i također da provjerimo što radimo na internetu.
Zadane konfiguracije, koje je zadao dobavljač, nisu dovoljne za sigurnost usmjerivača, jer su jednake za sve, one su poznate i lako ih je svladati.
Ovdje vidimo koje su važne postavke za konfiguriranje na usmjerivaču za bolju wifi sigurnost u kući.
PROČITAJTE JOŠ: 10 glavnih opcija na Wifi usmjerivaču: pristup internetu i konfiguracija
Prije svega, svaki model usmjerivača ima svoj skup opcija i konfiguracijsku ploču koja se može razlikovati ovisno o marki proizvođača ili dobavljača.
U nekim slučajevima, kada pružatelj internetskih usluga (na primjer Vodafone) usmjerivač može biti i da postavke nisu dostupna.
Kad god je to moguće, tada postavite usmjerivač kako biste poboljšali sigurnost WiFi mreže, kako biste imali još jaču zaštitu mreže.
PROČITAJTE PRVO: Uđite u usmjerivač da biste pristupili postavkama na jednostavan način
1) WiFi lozinka
Najbolja mrežna lozinka za pristup wifiju je ona s WPA2 protokolom, koji je najteže probiti.
Već smo detaljno objasnili što znači osigurati kućnu Wifi vezu i zaštititi se od upada u mrežu koristeći pristupni ključ WPA2-PSK u usporedbi s WPA i WEP.
Zatim potražite opciju da promijenite zaporku za pristup mreži u postavkama svoje kuće ili WLAN mreže i postavite je brojevima i slovima kako ne bi bilo lako pronaći (ne koristite imena i prezimena ili datum rođenja).
2) Promijenite lozinku za pristup usmjerivaču
Da smo ušli u konfiguracijsku ploču usmjerivača radi promjene postavki, sigurno bismo se prijavili korisničkim imenom i zaporkom.
Ako se one nikada nisu promijenile i ostale su one koje je proizvođač unaprijed definirao (često s korisničkim imenom Admin ili Administrator ), bolje je promijeniti ih na osobni način kako biste spriječili da iko stupi u kontakt s njima.
3) Sakrivanje mreže (SSID)
Sakrivanjem mreže možete biti sigurni da je nitko neće otkriti i zatim upotrijebiti.
Vidjeli smo kako to učiniti u posebnom vodiču o tome kako sakriti WIFI mrežu deaktiviranjem SSID-a.
Ova je postavka svakako vrlo sigurna, ali je također i neugodna za upotrebu ako koristite mnogo mobilnih uređaja na mreži kao što su mobiteli, televizor ili Smart Plug.
4) Ažurirajte softver
Firmver usmjerivača je nešto o čemu mnogi ljudi zaboravljaju voditi računa.
Većina ljudi ne provjerava ažuriranja upravljačkog softvera ili to čine samo prvi put kada pokrenu.
Većina proizvođača objavljuje nadogradnje upravljačkog softvera popravljajući bugove i, što je najvažnije, pokrivajući sigurnosne ranjivosti koje su se pokazale tijekom vremena.
Provjera ažuriranja treba obaviti svaka 3 mjeseca, posjetom web-mjestu proizvođača (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ili drugima) i preuzimanjem datoteke koja se tada mora učitati s konfiguracijske ploče, ispod stavka " Ažuriranje upravljačkog softvera ".
3) Omogućite, ako je moguće, https vezu prilikom pristupa upravljačkoj ploči .
4) Ograničite dolazni promet i nesigurne značajke
Prosljeđivanje porta omogućuje vam daljinsko korištenje nekih računalnih aplikacija.
Ako se koristi, za uslugu koju konfigurirate i filtrirate internetski promet preporučljivo je koristiti nestandardni port sprečavanjem anonimnih veza (ako je moguće).
Vidjeli smo u drugom članku vodič za konfiguriranje ispravnog prosljeđivanja vrata na usmjerivaču.
Također bi bilo bolje ne koristiti značajke poput UpnP-a, poput DMZ-a, poput dinamičkog DNS-a.
5) Onemogućite WPS (WiFi Protected Setup), što može biti prikladno, ali koje predstavlja glavnu ranjivost svakog usmjerivača.
U drugom smo članku vidjeli kako sigurno koristiti WPS tipku Wifi uređaja.
7) Aktivirajte dnevnik događaja ili LOG
Ako je zapisnik aktivan i stoga bilježe sve aktivnosti usmjerivača, može biti korisno za analizu bilo kakvih problema u vezi ili sumnjivih aktivnosti.
Također provjerite jesu li sat i vremenska zona ispravno postavljeni da biste imali točan dnevnik događaja.
8) Mreža gostiju
Pozovite, ako je moguće, mrežu za goste da povežete prijatelje koji dolaze u našu kuću.
Ova mreža, uvijek zaštićena tipkom WPA2, koja se razlikuje od lozinke glavne mreže, može se ograničiti u prometu, koja je posvećena dopuštanju onima koji dolaze posjetiti nas putem Interneta i, po želji, može se isključiti i iz LAN-a (dakle ne vidi računala spojena na glavnu mrežu).
9) Nemojte spajati vanjske diskove ili USB štapiće na usmjerivač ako postoje važni podaci čiji bi se sadržaj mogao izložiti na mreži i na internetu.
10) Koristite alternativni DNS (u DHCP-u) koristeći, primjerice, Googleove DNS poslužitelje.
DNS poslužitelji mrežnog davatelja usluga mogu biti ne samo sporiji nego i osjetljiviji na vanjske napade.
u drugom članku vodič za promjenu DNS-a u usmjerivaču
11) Promijenite raspon IP adresa koje usmjerivač oslobađa u mreži .
Budući da svaki usmjerivač prema zadanom DHCP koristi niz IP adresa kao što su 192.168.1.x ili 192.168.0.x, da biste izbjegli automatske napade izvana, možete upotrijebiti različit raspon kao što je, na primjer: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Onemogućite SID emisiju i sakrijte wifi mrežu .
To sprečava one koji ne poznaju wifi mrežu da je pronađu automatskim skeniranjem.
13) Uključite MAC filter
To može biti nezgodno, ali omogućava vam da usmjerivaču kažete da se mogu povezati samo neka određena računala ili uređaji, dok će se drugi morati autorizirati i dodati s administracijske ploče.
Kao što se vidi u članku o tome što je MAC adresa i kako se koristi u mreži, to je mrežni ID svakog uređaja s wifi-jem.
Mac Address Filter zbog toga omogućava pristup mreži samo identificiranim računalima ili pametnim telefonima, sprječavajući je od svih ostalih.
U ostalim smo člancima također vidjeli:
- Provjerite je li netko ukrao wifi internetsku vezu i kako zaštititi bežičnu mrežu
- Zaštitite bežičnu mrežu od provale, prisluškivanja i špijunaže
