Enam Hal yang Perlu Anda Segera Selepas Memasang Dalam Router Baru Anda
Kebanyakan orang tidak menggantikan router mereka yang kerap, dan terdapat begitu banyak tetapan penting, mudah untuk mengabaikan beberapa dan lupa bagaimana lama anda ditubuhkan. Berikut ialah lima perkara pertama yang perlu anda lakukan sebaik sahaja menghidupkan penghala baru anda.
Beberapa minit tweaking dan konfigurasi tepat selepas unboxing router baru anda boleh menyelamatkan anda sakit kepala di jalan. Penghala Wi-Fi, dibiarkan dengan tidak betul dan dikonfigurasikan dengan keselamatan yang lemah, boleh meninggalkan rangkaian anda tidak stabil dan terdedah kepada pengguna yang berniat jahat. Panduan ini akan membantu anda menubuhkan tahap keselamatan asas pepejal.
Walaupun kami telah memasukkan tangkapan skrin yang menunjukkan tetapan berbeza dalam antara muka penghala yang berbeza, setiap router berbeza - sila rujuk dokumentasi untuk penghala khusus anda untuk mencari semua tetapan yang kami rujuk sepanjang tutorial ini.
Kemas kini Firmware
Firmware router anda adalah satu set arahan operasi dan alat yang disimpan pada cip memori yang mengendalikan segalanya dari radio Wi-Fi ke firewall.
Walaupun kemas kini firmware pada umumnya tidak kerap, dan firmware router direka untuk menjadi stabil, terdapat dua sebab untuk menyemak kemas kini segera setelah mendapat penghala baru. Pertama, anda tidak tahu berapa lama penghala anda duduk di rak, dan kemas kini baru mungkin (dan kemungkinan besar adalah) dikeluarkan.
Kedua, walaupun tidak biasa dengan masalah sistem operasi pengguna seperti Windows, terdapat eksploitasi dan kelemahan yang timbul dalam firmware penghala, sehingga selalu baik untuk memiliki firmware terkini (dan paling aman) yang tersedia. Ia juga bermaksud anda mempunyai akses kepada ciri penghala yang paling terkini.
Tukar Kata Laluan Log Masuk Lalai
Hanya tentang setiap kapal router dengan nama pengguna dan kata laluan lalai yang anda gunakan untuk menguruskan penghala. Kegagalan ini tidak disimpan dengan baik - carian Google yang mudah akan memberitahu anda nama pengguna dan kata laluan untuk apa-apa penghala di luar sana. Anda boleh memuat turun keseluruhan senarai pasangan yang diketahui, dan bahkan terdapat laman web yang sesuai dengan nama RouterPasswords di mana anda boleh melihat apa-apa membuat, model, dan log masuk lalai. Biasanya mereka sesuatu yang sangat mudah, seperti "admin / admin".
Oleh itu, jika anda tidak mahu menjadi bodoh mudah bagi orang yang lewat untuk memasuki rangkaian anda, anda perlu menukar kata laluan pentadbir anda ... sebelum seseorang mengubahnya untuk anda.
Tukar Nama Rangkaian Wi-Fi (SSID)
Nama rangkaian Wi-Fi anda, atau SSID, boleh mendedahkan banyak tentang penghala. Sebagai contoh, ia mungkin dipanggil "Linksys", yang membolehkan orang luar mengetahui pengeluar penghala anda-menjadikan mereka lebih mudah untuk mendapatkan log masuk lalai, atau memeriksa kerentanan pada model itu.
Tukar SSID ke sesuatu yang berbeza dari default, tetapi tanpa maklumat yang mengenal pasti di dalamnya. Ini bermakna tiada SSID seperti "Apartment5a" atau "321LincolnSt". Sesuatu yang mudah diingat tetapi tidak khusus untuk anda adalah seperti "Monster Cookie" atau "Spaceman" yang ideal. Sebarang kombinasi kata-kata akan dilakukan ,. benar-benar.
Tetapkan Kata Laluan Wi-Fi Selamat dengan Penyulitan Kualiti
Selama bertahun-tahun, pengeluar penghantar menghantar penghantar dengan Wi-Fi dan / atau kata laluan lalai yang dikonfigurasikan dengan kurang baik. Sekarang, mereka akhirnya mula menghantar router dengan tahap tertinggi enkripsi Wi-Fi yang diaktifkan dan kata laluan yang ditetapkan rawak (jadi walaupun pengguna baru tidak tahu apa yang mereka lakukan atau gagal mencari senarai seperti ini , mereka masih dilindungi).
Tidak setiap pengeluar telah membuat persediaan individu untuk setiap router yang mereka hantar, bagaimanapun, yang bermaksud tanggungjawab anda untuk memastikan penghala anda telah mengkonfigurasi Wi-Fi dengan kata laluan yang selamat dan enkripsi terbaik.
Apabila anda pergi untuk menukar kata laluan rangkaian Wi-Fi anda, anda biasanya mempunyai pilihan yang tersedia seperti WEP, WPA, dan WPA2. Pilih WPA2 (atau, untuk bukti masa depan nasihat ini, apa pun penyulitan yang lebih baik disertakan). Kami mengesyorkan menggunakan WPA2. Anda boleh membaca tentang penyulitan Wi-Fi dan mengapa ia penting di sini, tetapi yang singkat adalah bahawa apa-apa di bawah WPA2 lebih mudah untuk retak. WEP sangat remeh untuk memecahkan kanak-kanak dengan alat yang betul (dan tersedia secara meluas) boleh melakukannya.
Berhubung kata laluan yang berkenaan, apabila anda menggunakan penyulitan kuat seperti WPA2 yang menyokong sehingga 63 aksara, lebih baik menggunakan frasa laluan daripada kata laluan. Lupakan kata laluan mudah seperti thedog20, blackcat, atau mana-mana kata laluan remeh yang piawaian Wi-Fi digunakan untuk menyekat kami. Passphrases lebih mudah diingat dan sukar untuk retak. Daripada "thedog20", gunakan "My Dog Is Twenty Years Old".
Walaupun kami mempunyai topik mengamankan Wi-Fi anda: jika anda mempunyai penghala yang lebih baru, kemungkinan anda mempunyai rangkaian tetamu. Jika anda memilih untuk mendayakannya, peraturan yang sama digunakan untuk memilih penyulitan yang baik dan kata laluan yang kuat. Kami juga mengesyorkan anda menyemak artikel berdedikasi kami mengenai menjamin rangkaian tetamu dan bagaimana mereka mungkin tidak selamat seperti yang anda fikirkan.
Lumpuhkan Akses Jauh
Jika anda memerlukan akses jauh untuk sebab tertentu, itu adalah ciri yang sangat berguna. Walau bagaimanapun, bagi 99.9% pengguna rumah, ada sebab yang sangat sedikit yang mereka perlukan untuk mengendalikan penghala mereka jauh dari jauh, dan meninggalkan akses jauh hanya membuka peluang kerahsiaan yang boleh digunakan oleh penggodam. Oleh kerana router bukan sahaja berfungsi sebagai otak pengurusan rangkaian rangkaian rumah anda tetapi juga firewall, sekali pengguna jahat telah mendapat kawalan jauh, mereka dapat membuka firewall dan mendapatkan akses lengkap ke rangkaian rumah Anda.
Sekali lagi, seperti keselamatan Wi-Fi yang lebih baik, pengeluar akhirnya menggunakan keselamatan lalai dengan serius, jadi anda mungkin terkejut apabila mendapati bahawa akses akses / pengurusan jauh dilumpuhkan. Namun, amanah tetapi sahkan. Lihat dalam tetapan lanjutan router anda dan sahkan bahawa sebarang alat akses jauh dimatikan.
Lumpuhkan WPS dan UPnP
Akhirnya-dibandingkan dengan contoh langkah-langkah keselamatan yang patut anda ambil-kami mempunyai yang lebih rumit: menonaktifkan Wi-Fi Protected Setup (WPS) dan (Universal Plug and Play) UPnP. Walaupun kedua-dua perkhidmatan tersebut bertujuan untuk menjadikan kehidupan kita lebih mudah, kedua-duanya mempunyai pelbagai kelemahan dan eksploitasi keselamatan. WPS membolehkan anda menekan butang pada penghala anda atau menggunakan PIN untuk memasangkan peranti baru anda ke penghala anda (bukan mencari secara manual untuk nama rangkaian Wi-Fi dan memasukkan kata laluan) tetapi terdapat kelemahan dalam WPS yang tidak bernilai kemudahannya. Jika penghala anda menyokong melumpuhkan WPS, ia harus mudah dijumpai dalam menu penghala anda. Anda boleh membaca lebih lanjut mengenai proses di sini.
Selain melumpuhkan WPS, anda juga harus mematikan UPnP. Sistem UPnP adalah, dalam keadilan, cara yang lebih berguna daripada sistem WPS-ia mengautomasikan proses membuka pelabuhan dalam firewall anda untuk aplikasi seperti pelayan media Skype dan Plex-tetapi seperti WPS ia mempunyai kecacatan keselamatan yang boleh membenarkan akses pihak-pihak yang berniat jahat penghala. Anda perlu menyemak tetapan pada penghala anda untuk mematikannya dan kemudian menyikat bagaimana cara memajukan port secara manual pada router anda, sekiranya anda menghadapi sebarang masalah seperti akses jarak jauh pelayan Plex anda tidak berfungsi dengan betul dengan UPnP dimatikan, anda boleh selesaikannya dengan betul.
Dengan hanya mengemas kini firmware anda, menukar kemasukan lalai untuk akses penghala dan Wi-Fi, dan mengunci akses jauh, 10 minit usaha anda memastikan router anda sekarang secara radikal lebih selamat daripada ketika keluar dari kotak.
Sekiranya anda ingin meningkatkan lagi keselamatan pada penghala anda dan belajar lebih lanjut tentang bagaimana fungsi rangkaian rumah anda, lihat artikel berkaitan berikut:
- Selamat Penghala Tanpa Wayar Anda: 8 Perkara Yang Boleh Anda Lakukan Sekarang
- Cara Semak Penghala Anda untuk Malware
- Bagaimana Menyelesaikan Masalah Penghala Tanpa Wayar Anda
- HTG Menjelaskan: Memahami Penghala, Suis, dan Perkakasan Rangkaian
- Bagaimana Menggunakan Kualiti Perkhidmatan (QoS) untuk Dapatkan Internet Lebih Pantas Apabila Anda Sungguh Memerlukannya
Mempunyai soalan berkaitan rangkaian atau Wi-Fi? Tembak kami e-mel di [email protected] dan kami akan melakukan yang terbaik untuk membantu.