פרסומת

הגדרות נתב ברירת מחדל מסכנות את הרשת שלך מדוע הנתב שלך מהווה סיכון ביטחוני (ואיך לתקן אותו) קרא עוד . לא רק זרים בסביבתך יכולים להשתמש ב- Wi-Fi שלך ללא רשותך, הטעינה החופשית שלהם עלולה להקטין את רוחב הפס שלך ולמצות את הקצאת הנתונים שלך.

באופן מדאיג יותר, פעולותיהם אפילו מסבירות אותך אם הם השתמשו ברשת שלך לפעילויות לא חוקיות, בין אם הורדת חומר המוגן בזכויות יוצרים או פריצה למכשירים שלך. הגדרות ברירת מחדל יכולות גם להזמין האקרים של wannabe להיכנס ללוח הניהול של הרשת ולחטוף את ההגדרות שלך.

סיכמנו את הגדרות הנתב הסטנדרטיות שיכולות למנוע זימוק וגישה בלתי מורשית לרשת שלך.

הגדרות אבטחה נתב בסיסיות

להלן ההגדרות המינימליות הקשורות לאבטחה. קל להגדיר אותם. חבר את המחשב לנתב שלך באמצעות כבל LAN והיכנס באמצעות כתובת ה- IP של הנתב, ו - אלא אם כן שיניתם אותם - שם המשתמש והסיסמה המסופקים על ידי היצרן.

אם ממשק הנתב שלך לא חושף מיד את ההגדרות המפורטות למטה או שאינו נראה כמו צילומי מסך לדוגמה, אני ממליץ לך לעיין במדריך לנתב שלך; אתה בטח יכול למצוא אותו באופן מקוון. יצרנים רבים, כולל Linksys ו- Netgear, מציעים גם דפי תמיכה מפורטות.

instagram viewer

שנה אישורי מנהל ברירת מחדל

שם המשתמש והסיסמה המוגדרים כברירת מחדל שבהם אתה משתמש כדי להתחבר לנתב שלך זהים לרוב לאלפי מכשירים אחרים וניתן לחפש אותם באופן מקוון. לכן היכנס לנתב שלך ושנה את שניהם. (כיצד אוכל לשנות את סיסמת ה- Wi-Fi שלי? כיצד למצוא ולשנות את סיסמת ה- Wi-Fi שלך ב- Windows 10צריך למצוא או לשנות את סיסמת ה- Wi-Fi שלך? להלן כיצד לשנות ולאתר את סיסמת ה- Wi-Fi שלך במחשב Windows. קרא עוד )

מכיוון שאתה משתמש בדפדפן כדי להיכנס לנתב שלך, אתה יכול לאחסן את אישורי הכניסה החדשים ב- מנהל סיסמאות כמו LastPass 5 האלטרנטיבות הטובות ביותר לניהול הסיסמאות שלךאנשים רבים רואים את LastPass כמלך מנהלי הסיסמאות; הוא מלא בתכונות ומתגאה ביותר משתמשים מכל מתחרותיה - אבל זה רחוק מלהיות האופציה היחידה! קרא עוד . אם רק לך או לבני משפחה יש גישה פיזית לנתב שלך, אין שום נזק בהוספת מדבקה עם שם המשתמש והסיסמה לנתב שלך.

הגדרות דוגמא לנתב Linksys:

הגדרות הנתב של Linksys

הגדר סיסמה אלחוטית או ביטוי סיסמה

בזמן שאתה מחובר לנתב שלך, וודא שהגדרת סיסמה עבור ה- Wi-Fi שלך. כאמור, לרשת Wi-Fi פתוחה יכולות להיות כל מיני השלכות שליליות. עם זאת, סיסמה שקל לפצח היא גרועה כמעט כמו שום סיסמה בכלל. להיות בטוח, השתמש תמיד בסיסמאות מוצפנות WPA2 WEP לעומת WPA לעומת WPA2 לעומת WPA3: הסבר על סוגי אבטחת Wi-Fiישנם סוגים רבים של אבטחה אלחוטית אך בהם עליך להשתמש? איזה Wi-Fi הוא המאובטח ביותר: WEP, WPA, WPA2 או WPA3? קרא עוד כי כל דבר אחר קל מדי לעקוף.

enable-wpa2-on-router.png

כבה את WPS

הגדרת Wi-Fi Protected (WPS) הוא תקן אלחוטי שמקל מאוד על הגדרת חיבור אלחוטי מוצפן. כדי לתת למכשיר גישה לרשת האלחוטית שלך, לחץ על כפתור הן בנתב והן במכשיר או הזן את המספר 4 עד 8 הספרות המודפס על מדבקה בנתב.

הבעיה היא שתכונה זו מופעלת כברירת מחדל ומכיוון שאין מגבלות לכמה פעמים ניתן להזין קוד שגוי, WPS ניתנת לפריצה על ידי כוח ברוט 10 דרכים הנתב שלך אינו מאובטח כמו שאתה חושבלהלן עשר דרכים בהן ניתן לנצל את הנתב על ידי האקרים וחוטפי הכונן באמצעות כוננים אלחוטיים. קרא עוד . עם הכלים הנכונים, שניתן למצוא ברשת, נדרשים רק דקות או שעות עד התפשר על הרשת האלחוטית שלך כמה קל לפצח רשת Wi-Fi?אבטחת Wi-Fi חשובה. אתה לא רוצה פולשים שיבצעו פיגי-רוח על רוחב הפס היקר שלך - או גרוע מזה. יש כמה תפיסות שגויות ביחס לאבטחת Wi-Fi ואנחנו כאן כדי להפיץ אותם. קרא עוד . ברגע שקוד ה- WPS נסדק, גם מפתח ה- Wi-Fi שלך נחשף.

כדי להיות בטוח מפני פגיעות זו, עליך לכבות אותה ידנית. מצא את ההגדרה בהתאמה בלוח הניהול של הנתב שלך והשבית אותה.

disable-insecure-wps.png

לרוע המזל, כיבוי WPS לא יכול לעשות דבר. יצרנים רבים אינם מציעים אפשרות לכבות אם הם נכבים, או WPS ממשיכה לעבוד למרות שהושבתה.

שנה את שם ברירת המחדל של SSID

ה- SSID הוא שם הרשת האלחוטית שלך. המכשירים שלך משתמשים ב- SSID כדי לזהות רשתות ששימשו בעבר וינסו להתחבר לכל רשת תואמת שאחסן עליה נתוני כניסה. עם SSID ברירת מחדל, אתה מגדיר את המכשירים שלך כדי להתחבר להרבה רשתות מוזרות כברירת מחדל.

יתר על כן, אם ברירת המחדל של SSID חושפת את הנתב שלך, ייתכן שההאקרים יוכלו לזהות את הדגם, מה שיוביל אותם לחשיפה פגיעויות מבוססות נתב ברשת שלך יציאות נתבים פתוחים והשלכות האבטחה שלהם [הסביר טכנולוגיה] קרא עוד .

macwifiscanner

אל תתפתו להסתיר את ה- SSID שלכם! בניגוד להמלצות הרווחות, הסתרת ה- SSID שלך היא רעיון רע מכיוון שמכשירים שמנסים להתחבר לרשת שלך ינסו למעשה להתאים לכל מכשיר AP (נקודת גישה) שם בחוץ. כעת רשת זדונית עלולה להתחזות לרשת שלך ולקבל גישה למכשיר שלך. במקום להסתיר את ה- SSID שלך, הקפד לעקוב אחר ההמלצה שלנו ותן לו שם ייחודי.

שנה IP נתב ברירת מחדל

לעיל אמרנו לך לשנות את פרטי הכניסה שלך כברירת מחדל. זוהי דרך פשוטה ויעילה למנוע גישה בלתי רצויה לנתב שלך. כדי להקשות עוד יותר על האקרים למצוא את לוח הניהול של הנתב שלך, שנה את שער הפנימיות של ברירת המחדל או ה- IP השוואתי. אם אתה משתמש ב- LastPass לאחסון נתוני הכניסה שלך, עדכן גם את ה- IP שם.

השבת ניהול או ניהול מרחוק

כאשר גישה מרחוק מופעלת, כל אחד באינטרנט יכול לגשת לנתב שלך ולשנות את הגדרותיו. כדי למנוע גישה מרחוק בלתי רצויה, עליך להשבית תכונה זו.

שים לב שזה עדיין מאפשר לכל אחד קרוב מספיק לתפוס את ה- Wi-Fi שלך לגישה לחלונית הניהול, בתנאי שהוא מכיר את פרטי הכניסה. אם הנתב שלך מציע אפשרות זו, הגדר אותה כך שתאפשר גישה ללוח הניהול רק עם חיבור חוטי לנתב. זוהי תכונה נדירה וייתכן שתצטרך לשדרג או לשנות את קושחת הנתב כדי לקבל אותה.

הגדרות אבטחה נתב מתקדמות

אלה מכם בטוחים מספיק כדי לצלול מעט יותר לעומק באבטחת הנתבים שלכם, אולי ירצו לשקול את ההגדרות הבאות. מומלץ גם אם הנתב שלך ממוקם בסביבה עם סיכון גבוה, למשל בבניין דירות או קרוב לחלל ציבורי.

עדכן קושחה

באופן כללי, קושחה היא סוג של תוכנה המקודדת לחומרה כדי לעזור לה לבצע פעולות ולתקשר עם ציוד היקפי. בכל פעם שנחשפת פגיעות של נתב, בדרך כלל היצרנים משחררים קושחה חדשה כדי לסגור את חור האבטחה. לכן מומלץ לבדוק ולעדכן מעת לעת את קושחת הנתב שלך. רוב הנתבים הסטנדרטיים מגיעים עם אפשרות לעדכון נתבים מובנה, בדרך כלל נמצא תחת ניהול נתבים.

ג'יי NETGEAR

שים לב כי עדכון הקושחה שלך עשוי לשחזר את הגדרות ברירת המחדל, כלומר תצטרך להחיל מחדש את כל השינויים שביצעת בעבר. אם יתכן, בצע גיבוי של ההגדרות המותאמות אישית שלך לפני עדכון הקושחה.

עבור לרצועה 5GHz

הרצועה הסטנדרטית היא 2.4 ג'יגה הרץ, שנוסעת הלאה. באמצעות פס 5GHz 3 סיבות למהירות ה- Wi-Fi של דונגל שלך וביצועים מבאסדונגלי Wi-Fi נהדרים בהענקת קישוריות למכשיר ללא רשת. אבל הם לא תמיד עומדים בציפייה. הנה שלוש סיבות שדונגל ה- Wi-Fi שלך מבאס - ואיך לתקן אותן. קרא עוד , אתה מצמצם את טווח ההגעה של רשת ה- Wi-Fi שלך ובכך הסיכוי שאדם רע ירים אותה וינסה לפרוץ. זה גם מקטין את ההפרעה, משפר את המהירות ומגביר את היציבות של הרשת שלך.

למרבה הצער, לא כל המכשירים תומכים בפס 5 ג'יגה הרץ. פיתרון אחד כאן, אם תרצה להקפיד, יהיה לחבר התקנים אלה באמצעות כבל Ethernet או לשדרג את הנתב שלך ל- 802.11ac וליצור הגדרת רשת כפולה. תהיה לך רשת אחת לכל מודעת להקה יכולה להעביר את מרבית התנועה שלך לרצועת 5 ג'יגה הרץ. כמובן שזה לא ממש יגדיל את האבטחה שלך מכיוון שכעת תציע שתי נקודות לתקוף את הרשת שלך.

השבת את PING, Telnet, SSH, UPnP ו- HNAP

מצא את ההגדרות בהתאמה בממשק הנתב שלך והשבית אותן. במקום לסגור יציאות אלה, השתמש בהגדרות התגנבות (אם קיימות) אשר יביאו לניסיון לגשת לרשת שלך מבחוץ נענות בשקט, ובכך להסתיר את היציאה. דרך יעילה להסתיר את הנתב שלך היא למנוע ממנו תגובה לפקודות PING.

הפעל את חומת האש של הנתב

אם לנתב שלך יש חומת אש משלו, הפעל אותו. אתה לא צריך להסתמך רק על חומת האש של הנתב שלך 5 סיבות מדוע עליכם להשתמש בחומת אששמעת על חומות אש, אבל בשביל מה הם באמת נועדו? האם הם מפסיקים וירוסים? האם אתה יכול להסתדר בלי כזה? אנו בוחנים חמש סיבות להתקין ולהשתמש בחומת אש במחשב שלך. קרא עוד , אך קחו זאת כשכבת הגנה נוספת.

חומת אש נפוצה-אבטחה-טעויות

השבת את מסנן ה- MAC האלחוטי

בקצרה, קל לזייף כתובות MAC כתובת IP ו- MAC: למה הם טובים?האינטרנט לא כל כך שונה משירות הדואר הרגיל. במקום כתובת בית, יש לנו כתובות IP. במקום שמות, יש לנו כתובות MAC. יחד הם מקבלים את הנתונים לדלת שלך. הנה ... קרא עוד ולכן סינון MAC אינו שווה את המאמץ.

הגדרות אבטחה של נתב Pro

לבסוף, הנה ההגדרות לאלו מכם שרוצים לעשות כל צעד אחרון לאבטחת הרשת שלהם.

התקן קושחה חלופית

קושחת נתב של צד שלישי 6 המכשירים האלטרנטיביים המובילים לנתב שלךמחפש תוכנת נתב אלטרנטיבית כמו DD-WRT? קושחת נתב מותאמת אישית יכולה להוסיף פונקציונליות, אך האם היא בטוחה לשימוש? קרא עוד לא רק מוסיף תכונות נוספות, אלא גם מאובטח יותר מהקושחה העדכנית ביותר שסופקה ליצרן הנתב שלך. קושחות חלופיות מושפעות פחות על ידי פגיעויות. חברות קושחה פופולריות עם קוד פתוח כוללות DD-WRT ועגבניות מבוססות לינוקס.

dd-wrt

לפני שתתקין קושחה חדשה, וודא שתמצא אחת שתואמת לנתב שלך, ואז עיין בהוראות המפורטות להתקנה.

שנה DNS ברירת מחדל (שרת שמות דומיין)

במקום להשתמש בשרת ה- DNS המוגדר כברירת מחדל של ספק האינטרנט שלך, בחר OpenDNS או שרת DNS ציבורי של Google. זה יכול שפר את מהירות האינטרנט שלך כיצד לשנות את הגדרות ה- DNS שלך כדי להגדיל את המהירותשינוי הגדרות ה- DNS שלך הוא ציוץ קל שיכול להשפיע רבות על מהירויות האינטרנט היום-יומיות. הנה איך לעשות זאת. קרא עוד ו האבטחה של הרשת שלך 4 סיבות מדוע השימוש בשרתי DNS של צד שלישי הוא מאובטח יותרמדוע לשנות את ה- DNS שלך רעיון טוב? אילו יתרונות ביטחון זה מביא? האם זה באמת יכול להפוך את הפעילויות המקוונות שלך לבטוחות יותר? קרא עוד .

היזהר עם רשת Wi-Fi לאורחים

שוב, ההמלצות כאן סותרות. יש הטוענים שעדיף להשבית רשתות אורחים מכיוון שאין להם אבטחת כניסה וניתן למצוא סיסמאות ברירת מחדל באופן מקוון. אם בכל זאת תוכלו ליצור כניסה בהתאמה אישית ולגרום לפקיעה של רשת האורחים לאחר זמן נתון, זו אפשרות נהדרת כדי לספק לאורחים גישה זמנית לרשת שלך, תוך שמירה על כל תיקיה או התקנים משותפים ברשת שלך פרטי.

האם הנתב שלך בטוח?

בכמה מהגדרות האבטחה של הנתב האלה השתמשת כבר ובאילו מהן לא ידעת קודם? אם אתה מחפש טיפים נוספים, עיין בספר Networking All-in-One for Dummies הורד רשת All-in-One לרשת בובות (שווה $ 17) בחינם!תפוס את אוסף הספרים החינמי הזה ועלה במהירות בכל העצות האחרונות, הטריקים והפתרון בעיות ברשת. קרא עוד לקבלת עזרה נוספת.

הנתב שלך אינו המכשיר המחובר היחיד שתרצה לאבטח. בדוק את אלה 5 טיפים לאבטחת המכשירים החכמים והאינטרנט של הדברים שלך.

זיכויים לתמונה:הגדרות Linksys דרך, Genie דרך

טינה כותבת על טכנולוגיית צריכה כבר למעלה מעשור. בעלת דוקטורט במדעי הטבע, דיפלומה מגרמניה ותואר שני משוודיה. הרקע האנליטי שלה עזר לה להצטיין כעיתונאית טכנולוגית ב- MakeUseOf, שם היא מנהלת כעת מחקר ותפעול מילות מפתח.