Главное меню

Что необходимо сделать после подключения нового роутера (маршрутизатора)?

Автор: Человек Гриф   

Большинство людей не часто меняют маршрутизаторы, а между тем, в них есть очень много важных настроек, которые легко упустить из виду, о некоторые из них можно и забыть. Что же нужно сделать сразу же после подключения к питанию нового маршрутизатора?

Несколько минут, потраченных на настройки и конфигурацию сразу после распаковки нового маршрутизатора, может спасти вас от головной боли вниз в будущем. Роутер с стандартными настройками и низким уровнем безопасности, может сделать сеть нестабильной и уязвимой для злоумышленников.Ниже описано, как достичь базовый уровень безопасности.

В статье показаны скриншоты с настройками разных маршрутизаторов, но все роутеры разные, поэтому обратитесь к документации для конкретного маршрутизатора, чтобы найти все настройки, перечисленные ниже.

Обновление встроенного программного обеспечения

Встроенное программное обеспечение маршрутизатора представляет собой набор инструкций по эксплуатации и инструментов, хранящихся на чипе памяти, которая контролирует все от Wi-Fi радио до фаервола.

Хотя обновления встроенного программного обеспечения, как правило, не часты и прошивка маршрутизатора разработана так, чтобы быть стабильной, есть две причины проверить наличие обновлений сразу после подключения нового маршрутизатора. Во-первых, вы не знаете, как долго ваш маршрутизатор пролежал на полке в магазине, и, скорее всего, уже было выпущено обновление.

Во-вторых, хотя и не так часто, как у пользователей операционных систем как Windows, есть эксплойты и уязвимые места, которые появляются во встроенном программном обеспечении маршрутизатора, так что всегда хорошо иметь в своем распоряжении последнюю (и самую безопасную) прошивки. Это также означает, что у вас есть доступ к большинству обновленных функций маршрутизатора.

Изменение логина/пароля, заданных по умолчанию

Почти каждый маршрутизатор поставляется с именем пользователя и пароль по умолчанию, которые вы используете, чтобы управлять маршрутизатором. Эти значения по умолчанию ни для кого не секрет, простой поиск в Google покажет вам имя пользователя и пароль для любого маршрутизатора.

Вы можете скачать целые списки известных пар, есть даже сайт с соответствующим названием RouterPasswords, где вы можете посмотреть информацию о марке, модели роутера, а также логин по умолчанию. Как правило, все они до смешного просты - типа Администратор/администратор. Так что, если вы не хотите, чтобы простые прохожие подключились к вашей сети, измените пароль администратора... прежде чем кто-то изменит его для вас.

Измените имя Wi-Fi-сети (SSID)

Bмя сети Wi-Fi, либо идентификатор SSID, может многое рассказать о маршрутизаторе. Например, оно может звучать как Linksys, что позволит посторонним определить производителя маршрутизатора, что сделает еще более легким получение логина по умолчанию, или проверить на наличие уязвимостей на этой модели. Измените имя идентификатора SSID на отличное от значения по умолчанию, но без какой-либо идентифицирующей информации. Это означает, что не SSID не должен иметь вид типра "Apartment5a" или "321LincolnSt". Что-то легко запоминающееся, но не специфическое идеально подойдет, например, "Cookie Monster" или "Spaceman".

Установите Wi-Fi-пароль с шифрованием качества

В течение многих лет производители маршрутизаторов предлагали маршрутизаторы с плохо настроенным Wi-Fi и/или паролями по умолчанию. Теперь они, наконец, начинают поставлять модели с самым высоким уровнем поддержки Wi-Fi шифрования и рандомизированным набором паролей.  Не каждый производитель предоставляет индивидуализированные настройки для каждого отдельного маршрутизатора, значит, ваша задача убедиться, что ваш маршрутизатор правильно настроен - Wi-Fi с защищенным паролем и лучшим шифрованием. Если вы захотите изменить пароль сети Wi-Fi, вам потребуются опции, доступные как WEP, WPA и WPA2. Выберите WPA2. Суть в том, что все , что ниже WPA2 легче взломать.    Что касается паролей, то когда вы используете надежное шифрование как WPA2, который поддерживает до 63 символов, гораздо лучше использовать ключевую фразу, чем пароль. Забудьте простые пароли, такие как thedog20, BlackCat, или любой из тривиальных паролей. Секретные фразы легче запомнить и труднее взломать. Вместо того "thedog20" используйте "Моей собаке двадцать один год".

Отключение удаленного доступа

Если вам нужен удаленный доступ по какой-то причине, это очень удобная функция. Однако, для 99,9% домашних пользователей таких причин, как правило, нет. Нужно ли вам удаленно управлять маршрутизатором, открывая точку уязвимости, которой хакеры могут воспользоваться? Маршрутизатор не только выполняет функции управления мозгом вашей домашней сети, но и брандмауэром, и как только злоумышленник приобрел пульт дистанционного управления, они могут открыть брандмауэр и получить полный доступ к домашней сети. Опять же, как и более высокий уровень безопасности Wi-Fi, производители, наконец-то, принимая безопасность по умолчанию серьезно, возможность удаленного доступа/управления отключили по умолчанию. Тем не менее, доверяй, но проверяй. Посмотрите в расширенных настройках вашего маршрутизатора и убедитесь, что любые средства удаленного доступа отключены. Отключить WPS и UPnP Наконец, по сравнению с предыдущими примерами мер безопасности, которые следует предпринять, есть один тайный: отключить Wi-Fi Protected Setup (WPS) и UPnP (Universal Plug и Play). Хотя обе эти услуги предназначены, чтобы сделать нашу жизнь проще, они обе имеют различные недостатки безопасности и эксплоитов. WPS позволяет нажать кнопку на маршрутизаторе, а нам ввести PIN-код для подключения новых устройств к маршрутизатору (вместо того, чтобы вручную искать имя сети Wi-Fi и вводить пароль), но в WPS есть недостатки, которые перекрывают это удобство.

В дополнение к отключению WPS нужно также отключить UPnP. Система UPnP, по справедливости, более полезна, чем WPS системы, она автоматизирует процесс открытия портов в брандмауэре для таких приложений, как Skype и Plex media server, но как и WPS, она имеет недостатки безопасности, которые могут позволить открыть вредоносам доступ к вашему маршрутизатор.

Обновление встроенного программного обеспечения, изменение учетных записей по умолчанию для маршрутизатора и доступа к Wi-Fi, а также блокировка удаленного доступа - 10 минут усилий, и ваш маршрутизатор станет более безопасным радикально.

Добавить комментарий


Защитный код
Обновить

 
Главная - Статьи - Что необходимо сделать после подключения нового роутера (маршрутизатора)?