Home-theater-designers
Kung na-set up mo ang iyong router at nagsimulang gamitin ito nang walang anumang pagsasaayos, malamang na hindi ito gaanong ligtas. Maaari kang magkaroon ng mga hindi kanais-nais na aparato na nakakonekta, o isang nakanganga na butas sa iyong saklaw ng seguridad, nang hindi mo nalalaman.
Upang mabawasan ang pagkakataon ng mga isyu sa seguridad sa network, mula sa mga kapitbahay na nakawin ang iyong bandwidth hanggang sa isang umaatake na pumapasok sa iyong network, dapat mong sundin ang mga madaling hakbang na ito upang ma-lock ang iyong seguridad sa wireless network.
1. Palaging i-access ang Admin Panel ng iyong Router Sa Ethernet
Ang pag-log in sa panel ng administrasyon ng iyong router ay kasing simple ng pagbubukas ng iyong web browser, pagta-type sa IP address nito (o kung minsan ay isang URL), at pagpasok ng admin username at password ng router.
bakit ang aking iphone hindi nagpapadala ng text message?
Mabuti ito, maliban kung ginagawa mo ito sa isang wireless na koneksyon.
Kapag nag-log in sa admin panel sa isang wireless na koneksyon, ang mga kredensyal sa pag-login ay ipinapadala sa hangin, na nag-aalok ng potensyal para sa pagharang. Ang iyong koneksyon sa pahina ng pamamahala ng iyong router ay hindi naka-encrypt, kaya't ang isang pusong aparato sa iyong network na tiktik sa trapiko ay maaaring makita ang iyong password kung mag-log in ka nang wireless. Mayroon ding potensyal para sa mga pag-atake ng tao sa gitna.
Kung nag-log in ka lamang habang nakakonekta sa pamamagitan ng Ethernet, maaari mong alisin ang panganib na ito.
Credit sa Larawan: pelfophoto sa pamamagitan ng Shutterstock
Sa katunayan, kung maaari, dapat mong huwag paganahin ang malayuang pag-access nang ganap upang mangailangan ng isang wired na koneksyon upang mai-tweak ang anumang bagay. Sa ganitong paraan, kahit na namamahala ang isang hacker na kumonekta sa iyong network nang wireless, hindi nila mababago ang anupaman at sa gayon ay hindi ka mapapailalim sa isang pag-hijack.
Pinapayagan ka rin ng ilang mga router na pamahalaan ang mga ito sa pamamagitan ng isang website na ibinigay ng gumagawa. Magandang ideya na huwag paganahin ang remote na pag-access para sa parehong dahilan. Ang pag-patay sa mga pagpipiliang ito ay nangangahulugang ang isang pinagkakatiwalaang aparato lamang sa iyong tahanan, na konektado sa isang cable, ang makakagawa ng mga pagbabago sa iyong network.
2. Baguhin ang Mga Kredensyal sa Default na Pag-login ng Router
Ang bawat router ay may kasamang isang default na kombinasyon ng username at password para sa panel ng pangangasiwa. Ito ang kung paano ka mag-log in kapag gumaganap ng paunang pag-set up ng router. Tandaan na ang password na ito ay naiiba kaysa sa ginagamit mo upang ikonekta ang mga aparato sa iyong network.
Talagang dapat mong baguhin ang default na password ng router sa lalong madaling panahon.
Alam mo bang may mga website kung saan maaari kang maghanap para sa mga default na kredensyal ng admin ayon sa modelo ng router? RouterPasswords.com ay isa sa pinaka kilalang tao. Nangangahulugan ito na kung alam ng isang umaatake kung anong uri ng router ang mayroon ka, at hindi mo binago ang mga kredensyal ng admin, maaari silang makapasok nang walang pagsisikap.
Kahit na kung ang isang tao ay hindi alam kung anong uri ng router ang mayroon ka, madalas nilang malupit na puwersahin ang isang atake sa pamamagitan ng pagpapatakbo sa lahat ng mga kilalang admin username / password na mga kombinasyon. Ang problemang ito ay pinalala ng katotohanan na ang karamihan sa mga router ay gumagamit ng isang hindi secure na kombinasyon bilang default, tulad ng 'admin' para sa username at 'password' para sa password.
Bilang isang resulta, ang pagpapalit ng mga ito ay dapat na ang unang tweak na ginawa mo sa isang bagong router. Sa ilang mga modelo, hindi mo mababago ang username. Ngunit ang pagbabago ng password, hindi bababa sa, ay pipigilan ang sinumang namamahala na kumonekta sa iyong network mula sa pagsubok ng mga karaniwang kombinasyon upang makapasok.
3. Baguhin ang Default na SSID
Ang isa pang setting na dapat mong baguhin kaagad ay ang SSID ng iyong router (ang pampublikong pangalan na lilitaw kapag tinitingnan mo ang mga magagamit na mga Wi-Fi network sa paligid mo).
Maraming mga router ang may default na mga SSID na maaaring magbigay ng kanilang tatak at / o modelo. Halimbawa, ang ilang mga router ng Linksys ay may mga default na SSID na kamukha Linksys-XYZ123 . Ito ay katulad para sa mga modelo mula sa Cisco, Belkin, Netgear, TP-Link, at iba pa. Maraming mga modelo ng router na ito ay may mga default na SSID na nagbibigay ng kanilang mga detalye.
Kung alam ng isang potensyal na hacker kung anong uri ng router ang mayroon ka, medyo madali para sa kanila na makapasok. Maaari nilang gamitin ang impormasyong iyon upang magsaliksik ng mga kahinaan sa iyong tukoy na modelo, halimbawa. Inirerekumenda namin na baguhin ang iyong SSID kaagad, at kapag ginawa mo, maaari mo ring isaalang-alang pagpili ng isang nakakatawang pangalan ng network ng Wi-Fi .
4. Gumamit ng Mga Modernong Pamantayan sa Pag-encrypt
Ang pag-encrypt ay isang tampok na dapat gamitin sa iyong router. Ang pagpapabaya sa paggamit ng pag-encrypt ay tulad ng pag-iwan sa lahat ng iyong mga pintuan at bintana na bukas lahat ng oras: ang lahat ng iyong sinabi at ginagawa ay malayang makikita ng sinumang may sapat na pagmamalasakit upang tumingin o makinig.
Dapat mong suriin ang iyong mga setting ng pag-encrypt ng Wi-Fi upang matiyak na hindi ka gumagamit ng isang hindi napapanahong protokol. Ang pinakabagong pamantayan ng Wi-Fi sa oras ng pagsulat ay WPA3 , kahit na hindi lahat ng mga router ay mayroon nito. WPA2 ayos pa rin, ngunit ang orihinal WPA ay luma na. Kung ito lamang ang iyong pagpipilian, dapat mong palitan ang iyong router.
Magbasa nang higit pa: Ipinaliwanag ang Mga Uri ng Seguridad ng Wi-Fi
Ang proteksyon ng WPA ay pareho Pansarili (nakalista din bilang patutot , na nangangahulugang 'personal security key') at Enterprise . Ang huli ay para gamitin sa mga setting ng korporasyon, kaya dapat mong gamitin Pansarili sa bahay.
Hindi ka dapat gumamit ng pag-encrypt ng WEP dahil mahina ito at madaling basag. Kung maaari mo lamang magamit ang WEP sa iyong router, bumili kaagad ng kapalit.
Bilang karagdagan sa paggamit ng WPA3 o WPA2, tiyaking gumagamit ka AES naka-encrypt sa halip na TKIP. Ang TKIP ay mas mahusay kaysa wala, ngunit ang AES ay mas kamakailan-lamang at ligtas kaya't dapat mong palaging gamitin iyon kung magagamit. Tandaan na ang pag-encrypt ng AES + TKIP ay epektibo kasing masama sa TKIP lamang, kaya manatili sa AES.
gaano kalaki ang pag-install ng windows 10
Panghuli, palitan ang iyong WPA2 / WPA key (na kung saan ay ang password na ginamit upang kumonekta sa iyong wireless network). Siguraduhin na ikaw pumili ng isang malakas na password iyon ay hindi masyadong maikli o madaling hulaan. Maghangad ng isang minimum na 12 character na may malusog na halo ng maliit, maliit na titik, numero, at mga espesyal na character (tulad ng @,!,%, $, At iba pa).
Gayunpaman, dahil kakailanganin mong i-type ang iyong password sa Wi-Fi paminsan-minsan upang kumonekta ng mga bagong aparato, baka gusto mong iwasang gawin itong sobrang kumplikado.
5. Paganahin ang Router Firewall
Sinusuri ng isang firewall ang papasok na data ng network at hinaharangan ang anumang bagay na itinuring na hindi ligtas. Karamihan sa mga router ay may ilang uri ng built-in na tampok na firewall, na madalas na tinatawag SPI Firewall . Kinukumpara nito ang mga bahagi ng lahat ng papasok na data ng network laban sa isang database at pinapayagan lamang ang trapiko na pumasa sa pagsubok.
Sa karamihan ng mga router mapapagana ito bilang default, ngunit dapat mo pa ring suriin upang matiyak na nakabukas ito. Tandaan na maaari itong makagambala sa ilang mga online game. Kung gagawin ito, malilinis mo ito sa pamamagitan ng gamit ang pagpapasa ng port .
Tandaan din na ang isang firewall ng router ay hindi sapat sa sarili nitong. Minsan ang nakakahamak na data ay maaaring makalusot sa hindi nahanap, na kung bakit ito ay matalino na mag-install din ng isang software firewall sa iyong aparato bilang isang pangalawang layer ng pagtatanggol.
6. Huwag paganahin ang Mga Tampok ng WPS at UPnP
Ginagawang madali ng WPS, o Wi-Fi Protected Setup, na magdagdag ng mga bagong aparato sa isang network. Gamit ang paraan ng pindutan, ang kailangan mo lang gawin ay magpasimula ng isang koneksyon sa WPS mula sa iyong aparato, pagkatapos ay pindutin ang pindutan ng WPS sa iyong router upang magtatag ng isang koneksyon.
Gayunpaman, mayroon ding pamamaraan ang WPS na hinahayaan kang gumamit ng isang PIN upang kumonekta sa mga aparato. Sa ilang mga router, ang PIN na ito ay hindi mababago. At sa paglabas nito, medyo madali itong i-crack ang WPS PIN dahil nakaimbak ito bilang dalawang magkakahiwalay na hanay ng apat na numero. Maaaring may isang tao na mapuwersa ang mga numerong ito at pagkatapos ay gamitin ang WPS PIN ayon sa gusto nila, kung hindi mo ito mababago.
Dahil dito, matalino na huwag paganahin ang WPS. Mawawalan ka ng kaunting kaginhawaan, ngunit sulit ang mas mataas na seguridad.
Pinapayagan ng UPnP, o Universal Plug and Play, ang lahat ng mga aparato sa iyong network na makipag-usap sa bawat isa para sa anumang mga hangaring kailangan nila. Habang maginhawa, sa kasamaang palad, ang UPnP ay mapagsamantalahan, at sa gayon dapat mo itong huwag paganahin para sa mga kadahilanang panseguridad.
Ang pangunahing downside sa hindi pagpapagana ng UPnP ay alalahanin sa online gaming. Ang pagkakaroon ng UPnP on ay nagbibigay-daan sa iyong console na ma-access ang anumang mga port na kailangan nito para sa iba't ibang mga laro. Sa pag-off ng UPnP, maaari mong makita na ang ilang mga laro ay hindi gumagana nang maayos; maaari ka ring magkaroon ng mga isyu sa voice chat o paglalaro sa isang partikular na gumagamit.
Tulad ng nabanggit sa itaas, ang pagpapasa ng mga port nang manu-mano ay isang mahusay na solusyon sa problemang ito.
7. Panatilihing nai-update ang Router Firmware
Ang isa sa mga pinakakaraniwang payo sa seguridad ay panatilihing nai-update ang lahat, na nalalapat din sa mga router. Dahil ang iyong router ay ang aparato na humahawak sa lahat ng mga papasok at papalabas na trapiko sa network, dapat mong panatilihin itong ligtas sa pamamagitan ng pagpapatakbo ng pinakabagong mga patch.
Ang hindi napapanahong firmware ng router ay masama sa dalawang kadahilanan:
- Maaaring mayroon itong hindi naipadala na mga butas sa seguridad na maaaring samantalahin ng mga umaatake.
- Maaaring ipakilala ng mas bagong firmware ang mga karagdagang tampok o pagpapabuti na maaaring makaapekto sa pangkalahatang seguridad.
Samakatuwid, para sa iyong pinakamahusay na interes na panatilihing na-update ang firmware.
Tuwing ilang buwan, dapat mong suriin ang website ng tagagawa ng iyong router para sa mga pag-update ng firmware sa iyong modelo. Hinahayaan ka din ng ilang mga router na suriin ang mga pag-update sa panel ng administrasyon. Kapag mayroong magagamit na pag-update, i-download at ilapat ito sa iyong mga setting ng router.
Sa kasamaang palad, hindi mo dapat gawin ito madalas dahil ang mga pag-update ng firmware ng router ay madalas na maging madalang. At pinag-uusapan kung saan, kung ang iyong router ay masyadong luma na hindi na ito nakakakuha ng mga pag-update, malamang na oras na upang palitan ito.
Pagpapanatiling Secure ng iyong Home Router
Ang mga pag-aayos na ito ay tumatagal lamang ng ilang minuto upang magawa, at hindi makakaapekto sa kakayahang magamit ng iyong network sa karamihan ng mga kaso. Ang pagprotekta sa iyong network mula sa mga nanghihimasok ay mahalaga, at mas makakabuti ka sa inilapat na mga pag-aayos na ito.
Ngayon na ang iyong network ng bahay ay masidhing naka-secure, sa susunod ay mahaharap mo ang mabagal na mga isyu sa Wi-Fi kung mayroon ka rin ng mga iyon.
Magbahagi Magbahagi Mag-tweet Email Bakit Napakabagal ng Aking Wi-Fi? Narito Kung Paano Ayusin ItoKailangang mag-download ng data nang mabilis, ngunit may mabagal na Wi-Fi? Bakit nangyayari ito? Narito kung paano ayusin ang isang mabagal na koneksyon sa Wi-Fi at pabilisin ito.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Router
- Wireless Security
- Mga Tip sa Network
- Mga Tip sa Seguridad
Si Ben ay isang Deputy Editor at ang Onboarding Manager sa MakeUseOf. Iniwan niya ang kanyang trabaho sa IT upang sumulat ng buong oras sa 2016 at hindi na lumingon. Sinasaklaw niya ang mga tech tutorial, rekomendasyon sa video game, at higit pa bilang isang propesyonal na manunulat nang higit sa pitong taon.
Higit pa Mula kay Ben StegnerMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe