Como configurar seu roteador para fazer sua rede doméstica realmente seguro
configurações do roteador padrão colocar o seu rede em risco
Conteúdo
- Configurações básicas router segurança
- Credenciais de administrador alterar predefinições
- Definir uma senha sem fio ou passphrase
- Desligar o wps
- Change default nome ssid
- Router ip change default
- Desativar administração ou gestão remota
- Configurações avançadas router segurança
- Atualização de firmware
- Mudar para 5 ghz banda
- Desativar ping, telnet, ssh, upnp, e hnap
- Ativar router firewall
- Desativar filtro mac sem fio
- Configurações pro router segurança
- Instalar firmware alternativo
- Dns change default (domain name server)
- Tenha cuidado com a rede wi-fi para os hóspedes
- É o seu router seguro?
Mais preocupante, as suas acções até dar-lhe problemas se eles usaram sua rede para atividades ilegais, quer fazer download de material protegido por direitos autorais ou invadir seus dispositivos. configurações padrão também poderia convidar hackers wannabe para entrar no painel de administração de sua rede e roubar suas configurações.
Resumimos as configurações do roteador padrão que podem impedir leeching e acesso não autorizado à sua rede.
Configurações básicas Router Segurança
A seguir estão as configurações relacionadas à segurança mínimo. Eles são fáceis de configurar. Conecte o computador ao seu roteador usando um cabo LAN e faça login usando o endereço IP do roteador e - a menos que você já mudou-los - o nome do usuário administrador fornecido pelo fabricante e senha.
Se sua interface roteador não imediatamente revelar as configurações listadas abaixo ou não se parece com os exemplos de imagens, eu recomendo que você consulte seu roteador de Manual- você provavelmente pode encontrá-lo online. Muitos fabricantes, incluindo Linksys e Netgear, também oferecem páginas de suporte detalhadas.
Credenciais de Administrador Alterar predefinições
O nome de usuário e senha padrão que você usa para fazer login em seu roteador são muitas vezes o mesmo por milhares de outros dispositivos e eles podem ser consultados online. Assim, entrar no seu roteador e mudar tanto. Desde que você use um navegador para fazer login no seu roteador, você pode armazenar as novas credenciais de login em um gerenciador de senhas como LastPass. Se apenas você ou membros da família têm acesso físico ao seu roteador, não há mal nenhum em colocar uma etiqueta com o nome de usuário e senha para o seu router.Será que o seu padrão de configuração do roteador torná-lo vulnerável a hackers & Scammers?Será que o seu padrão de configuração do roteador torná-lo vulnerável a hackers & Scammers?Routers raramente chegam em um estado seguro, mas mesmo se você tiver tomado a tempo para configurar sua rede sem fio (ou com fio) roteador corretamente, ele ainda pode vir a ser o elo mais fraco.consulte Mais informação
As definições acima são para um roteador Linksys.
Definir uma senha sem fio ou Passphrase
Enquanto você está conectado ao seu roteador, certifique-se de ter definido uma senha para o Wi-Fi. Como mencionado acima, uma rede Wi-Fi aberta pode ter todos os tipos de consequências negativas. No entanto, uma senha que é fácil de crack é quase tão ruim quanto nenhuma senha em tudo. Estar seguro, usar a criptografia nível WPA2 porque qualquer outra coisa é muito fácil de ignorar.WPA2, WEP, And Friends: Qual é a melhor maneira para criptografar sua Wi-Fi?WPA2, WEP, And Friends: Qual é a melhor maneira para criptografar sua Wi-Fi?Ao configurar a criptografia sem fio no seu roteador, você vai se deparar com uma variedade de termos confusos - WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise.consulte Mais informação
Desligar o WPS
Wi-Fi Protected Setup (WPS) é um padrão sem fio que faz com que seja muito fácil de configurar uma conexão sem fio criptografada. Para dar um acesso dispositivo à sua rede sem fio, você quer pressionar um botão no roteador e seu dispositivo ou você inserir o número de 4 a 8 dígitos impresso em uma etiqueta no seu roteador.
O problema é que esse recurso é ativado por padrão e uma vez que não há limites para quantas vezes você pode inserir um código errado, WPS é atacada pela força bruta. Com as ferramentas certas, que podem ser encontrados on-line, que leva apenas minutos ou horas para comprometer a sua rede sem fio. Depois que o código WPS está rachado, sua chave Wi-Fi é revelado, também.Pense Seu Wifi WPA-protegido é seguro? Pense outra vez - Here Comes The ReaverPense Seu Wifi WPA-protegido é seguro? Pense outra vez - Here Comes The ReaverAté agora, todos nós devemos estar cientes dos perigos de segurança de redes com WEP, que eu demonstrados antes como você poderia cortar em 5 minutos. O conselho tem sido sempre de usar WPA ou ...consulte Mais informação
Para ser seguro com essa vulnerabilidade, você tem que transformá-lo manualmente fora. Encontre a respectiva definição no seu painel de administração do roteador e desativá-lo.
Infelizmente, desligando WPS não pode realmente fazer alguma coisa. Muitos fabricantes ou não oferecer uma opção para girar se fora, ou WPS continua a trabalhar, apesar de ter sido desativada.
Change Default Nome SSID
O SSID é o nome da sua rede sem fio. Seus dispositivos utilizam o SSID para reconhecer redes usadas anteriormente e vai tentar ligar a qualquer rede de correspondência que tenha armazenado os dados de login para. Com um SSID padrão, você está potencialmente a definição de seus dispositivos para se conectar a um monte de redes estranhas por padrão. Além disso, se o SSID predefinido revela seu roteador, hackers podem ser capazes de identificar o modelo, levando-os a descobrir vulnerabilidades baseada router da sua rede.Portas abertas Router & Suas Implicações de segurança [Tecnologia Explicada]Portas abertas Router & Suas Implicações de segurança [Tecnologia Explicada]consulte Mais informação
Não fique tentado a esconder o seu SSID! Contrariamente a recomendações comuns, especialista em segurança Joshua Wright explica que esconder o seu SSID é uma má idéia porque os dispositivos que tentam se conectar à sua rede será, essencialmente, tentar combinar com qualquer AP (ponto de acesso) lá fora. Agora uma rede mal intencionado poderia personificar sua rede e assim obter acesso ao seu dispositivo. Em vez de cloaking seu SSID, verifique se você seguir a nossa recomendação e dar-lhe um nome único.
Router IP Change Default
Acima de nós dissemos-lhe para mudar suas credenciais de login padrão. Essa é uma maneira simples e eficaz para impedir o acesso não solicitado ao seu roteador. Para tornar ainda mais difícil para hackers para encontrar painel de administração do seu roteador, altere o gateway padrão interna ou IP comparativa. Se você estiver usando LastPass para armazenar seus dados de login, atualizar o IP lá, também.
Desativar Administração ou Gestão Remota
Quando o acesso remoto estiver ativado, qualquer pessoa na Internet pode acessar seu roteador e alterar suas configurações. Para impedir o acesso remoto não solicitado, você precisa desativar esse recurso.
Note-se que este ainda permite que qualquer pessoa perto o suficiente para pegar o seu Wi-Fi para acessar o painel de administração, desde que eles sabem as credenciais de login. Se o seu roteador oferece esta opção, configure-o para permitir o acesso ao painel de administração apenas com uma conexão com fio ao roteador. Esta é uma característica rara e você pode ter que atualizar ou alterar o firmware do roteador para obtê-lo.
Configurações Avançadas Router Segurança
Aqueles de vocês confiante o suficiente para mergulhar um pouco mais em proteger seus routers pode querer considerar as seguintes configurações. Eles também são recomendados se o roteador está localizado em um ambiente de alto risco, por exemplo, em um prédio de apartamentos ou perto de um espaço público.
atualização de Firmware
Geralmente, firmware é um tipo de software codificado em hardware para ajudar a executar operações e se comunicar com periféricos. sempre que um vulnerabilidade router é revelado, fabricantes normalmente lançar novo firmware para fechar a brecha de segurança. É por isso que é recomendado para verificar e atualizar o firmware do roteador periodicamente. A maioria dos roteadores padrão vêm com uma opção de atualização roteador embutido, normalmente encontrados sob a administração do roteador.1,2 milhões de roteadores estão vulneráveis a ser sequestrado. Is Yours um deles?1,2 milhões de roteadores estão vulneráveis a ser sequestrado. Is Yours um deles?consulte Mais informação
Note-se que atualizar seu firmware pode restaurar as configurações padrão, o que significa que você teria que voltar a aplicar as alterações feitas anteriormente. Se, eventualmente, fazer um backup de suas configurações personalizadas antes de atualizar o firmware.
Mudar para 5 GHz Banda
A banda padrão é de 2,4 GHz, que viaja mais longe. Usando a banda de 5 GHz a reduzir o alcance da sua rede Wi-Fi e, assim, a chance de um cara mau pegá-la e tentando quebrar. Ele também diminui a interferência, melhora a velocidade e aumenta a estabilidade da sua rede.
Infelizmente, nem todos os dispositivos suportam a banda de 5 GHz. Uma solução aqui, se você queria ser meticuloso, seria a de se conectar esses dispositivos usando um cabo Ethernet ou atualizar seu roteador para 802.11ac e criar uma configuração de rede dual. Você teria uma rede para cada anúncio banda poderia se mover mais do seu tráfego até a banda de 5 GHz. Claro que isso não seria realmente aumentar a sua segurança, porque agora você oferecer dois pontos para atacar sua rede.
Desativar PING, Telnet, SSH, UPnP, e HNAP
Encontrar as respectivas configurações no seu interface do roteador e desativá-los. Em vez de fechar essas portas, use as configurações do stealth (se disponível) que irá resultar em tentativas de acessar sua rede de fora sendo atendidas com o silêncio, escondendo assim a porta. Uma maneira eficiente de ocultar o seu router é impedi-lo de responder a comandos Ping.
Ativar Router Firewall
Se o seu roteador tem seu próprio firewall, ative-o. Você não deve confiar em seu firewall router sozinho, basta considerar que uma camada extra de proteção.Por que seu roteador é um risco de segurança & Como corrigi-loPor que seu roteador é um risco de segurança & Como corrigi-loconsulte Mais informação
Desativar filtro MAC sem fio
Resumidamente, os endereços MAC são fáceis de falsificar e, assim, a filtragem MAC não vale a pena o esforço.
Configurações Pro Router Segurança
Finalmente, aqui estão as configurações para aqueles de vocês que querem aproveitar todas as último passo para garantir a sua rede.
Instalar firmware alternativo
firmware do roteador de terceiros não só adiciona recursos adicionais, mas também é mais seguro do que o firmware mais recente desde que o fabricante do seu roteador. firmwares alternativos são menos comumente afetadas por vulnerabilites. Populares firmwares de código aberto incluem a base Linux DD-WRT (o nosso DD-WRT revisão) E do tomate.Os Top 6 firmwares alternativos para seu RouterOs Top 6 firmwares alternativos para seu Routerfirmwares alternativos oferecem mais recursos e uma melhor funcionalidade do que firmwares de ações. Aqui estão alguns dos melhores para usar.consulte Mais informação
Antes de instalar o novo firmware, certifique-se de encontrar um que seja compatível com o roteador, em seguida, analisar as instruções passo-a-passo para instalá-lo.
DNS Change Default (Domain Name Server)
Ao invés de usar o servidor padrão do ISP, escolher um servidor OpenDNS ou o Google Public DNS (nossa revisão). Ele pode melhorar sua velocidade de Internet e segurança da sua rede.Encontre mais rápido DNS e otimizar sua velocidade gratuitaEncontre mais rápido DNS e otimizar sua velocidade gratuitaconsulte Mais informação
Tenha cuidado com a rede Wi-Fi para os hóspedes
Mais uma vez, as recomendações aqui são contraditórios. Alguns dizem que é melhor para desativar redes de hóspedes porque eles vêm com nenhuma senha de segurança de login e padrão podem ser encontrados on-line. Se você pode, no entanto, criar um login personalizado e fazer a rede de convidado expiram após um determinado tempo, então é uma ótima opção para proporcionar aos hóspedes o acesso temporário à sua rede, mantendo qualquer pasta compartilhada ou dispositivos em sua rede privada.
É o seu Router seguro?
Estamos curiosos! Como muitas dessas configurações de segurança do roteador tinha-lhe feito uso de já e quais você não sabia sobre antes?
By the way, se você ainda não tem certeza se você é configurações do roteador estão bem, você pode testar a segurança da rede com o site ou usar Fing (para Android, iOS, Windows, OS X, Linux) para analisar sua rede.
Créditos de imagem: configurações Linksys via Linksys, Netgear Genie via NETGEAR