7 Petua Mudah untuk Mengamankan Router dan Rangkaian Wi-Fi Anda dalam Minit

7 Petua Mudah untuk Mengamankan Router dan Rangkaian Wi-Fi Anda dalam Minit

Sekiranya anda menyiapkan penghala anda dan mula menggunakannya tanpa sebarang konfigurasi, kemungkinan ia tidak begitu selamat. Anda mungkin mempunyai peranti yang tidak diingini disambungkan, atau lubang keselamatan yang ternganga, tanpa anda sedari.





Untuk mengurangkan kemungkinan masalah keselamatan rangkaian, dari jiran yang mencuri lebar jalur anda hingga penyerang yang memasuki rangkaian anda, anda harus mengikuti langkah mudah ini untuk mengunci keselamatan rangkaian wayarles anda.



1. Sentiasa Akses Panel Pentadbir Penghala Anda Dengan Ethernet

Masuk ke panel pentadbiran penghala anda semudah membuka penyemak imbas web anda, mengetik alamat IP (atau kadang-kadang URL), dan memasukkan nama pengguna dan kata laluan pentadbir penghala.





di mana untuk mencari alamat ip pada pencetak

Ini baik-baik saja, melainkan jika anda melakukan sambungan tanpa wayar.

Semasa log masuk ke panel pentadbir melalui sambungan tanpa wayar, kelayakan masuk dihantar melalui udara, yang menawarkan potensi untuk memintas. Sambungan anda ke halaman pengurusan penghala anda tidak dienkripsi, jadi perangkat jahat di rangkaian anda yang mengintip lalu lintas dapat melihat kata laluan anda jika anda log masuk tanpa wayar. Terdapat juga potensi serangan man-in-the-middle.



Sekiranya anda hanya log masuk semasa disambungkan oleh Ethernet, anda boleh menghilangkan risiko ini.

Kredit Imej: pelfophoto melalui Shutterstock



Sebenarnya, jika boleh, anda harus mematikan akses jarak jauh sepenuhnya untuk memerlukan sambungan berwayar untuk mengubah apa sahaja. Dengan cara ini, walaupun penggodam berjaya menyambung ke rangkaian anda tanpa wayar, mereka tidak akan dapat mengubah apa-apa dan dengan itu anda tidak akan dikenakan rampasan.

Beberapa penghala juga membolehkan anda menguruskannya melalui laman web yang disediakan oleh pengeluar. Adalah idea yang baik untuk melumpuhkan akses jauh ini dengan alasan yang sama. Mematikan pilihan ini bermaksud hanya peranti yang dipercayai di rumah anda, yang disambungkan dengan kabel, yang dapat membuat perubahan pada rangkaian anda.



2. Ubah Kredensial Log Masuk Router Lalai

Setiap penghala dilengkapi dengan kombinasi nama pengguna dan kata laluan lalai untuk panel pentadbiran. Ini adalah cara anda log masuk ketika melakukan penyiapan awal penghala. Perhatikan bahawa kata laluan ini berbeza daripada yang anda gunakan untuk menyambungkan peranti ke rangkaian anda.

Anda mesti menukar kata laluan penghala lalai secepat mungkin.

Adakah anda tahu bahawa terdapat laman web di mana anda boleh mencari kelayakan pentadbir lalai mengikut model penghala? RouterPasswords.com adalah salah satu yang terkenal. Ini bermaksud bahawa jika penyerang mengetahui jenis penghala yang Anda miliki, dan anda belum menukar kelayakan pentadbir, mereka dapat menerobos masuk tanpa usaha.

Walaupun seseorang tidak tahu jenis router yang Anda miliki, mereka sering dapat melakukan serangan dengan menjalankan semua kombinasi nama pengguna / kata laluan pentadbir yang diketahui. Masalah ini diperburuk oleh kenyataan bahawa kebanyakan router menggunakan kombinasi yang tidak selamat secara lalai, seperti 'admin' untuk nama pengguna dan 'kata laluan' untuk kata laluan.

Akibatnya, mengubah ini harus menjadi tweak pertama yang anda buat dengan penghala baru. Pada beberapa model, anda tidak boleh menukar nama pengguna. Tetapi mengubah kata laluan, sekurang-kurangnya, akan menghalang sesiapa sahaja yang berjaya menyambung ke rangkaian anda daripada mencuba gabungan biasa untuk masuk.

3. Tukar SSID Lalai

Tetapan lain yang harus anda ubah segera ialah SSID penghala anda (nama umum yang muncul ketika anda melihat rangkaian Wi-Fi yang tersedia di sekitar anda).

Banyak penghala hadir dengan SSID lalai yang dapat memberikan jenama dan / atau model mereka. Sebagai contoh, sebilangan penghala Linksys mempunyai SSID lalai yang kelihatan seperti Linksys-XYZ123 . Ini serupa dengan model dari Cisco, Belkin, Netgear, TP-Link, dan lain-lain. Banyak model penghala ini dilengkapi dengan SSID lalai yang memberikan perinciannya.

Sekiranya penggodam berpotensi mengetahui jenis penghala yang anda miliki, menjadi lebih mudah bagi mereka untuk masuk. Mereka boleh menggunakan maklumat tersebut untuk meneliti kerentanan dengan model khusus anda, misalnya. Kami mengesyorkan untuk menukar SSID anda dengan segera, dan apabila anda melakukannya, anda mungkin juga mempertimbangkannya memilih nama rangkaian Wi-Fi yang lucu .

4. Gunakan Piawaian Penyulitan Moden

Penyulitan adalah ciri yang mesti digunakan pada penghala anda. Mengabaikan penggunaan enkripsi adalah seperti membiarkan semua pintu dan tingkap anda terbuka sepanjang masa: semua yang anda katakan dan lakukan dapat dilihat secara bebas bagi sesiapa sahaja yang cukup peduli untuk melihat atau mendengar.

Anda harus menyemak tetapan penyulitan Wi-Fi untuk memastikan bahawa anda tidak menggunakan protokol yang ketinggalan zaman. Standard Wi-Fi terbaru semasa penulisan adalah WPA3 walaupun tidak semua router mempunyai ini. WPA2 masih baik, tetapi yang asli WPA sudah ketinggalan zaman. Sekiranya ini satu-satunya pilihan anda, anda harus mengganti penghala anda.

Baca lebih lanjut: Jenis Keselamatan Wi-Fi Dijelaskan

Perlindungan WPA terdapat dalam kedua-duanya Peribadi (juga disenaraikan sebagai pelacur , yang bermaksud 'kunci keselamatan peribadi') dan Perusahaan . Yang terakhir ini untuk digunakan dalam tetapan korporat, jadi anda harus menggunakannya Peribadi di rumah.

Anda tidak boleh menggunakan enkripsi WEP kerana lemah dan mudah retak. Sekiranya anda hanya dapat menggunakan WEP pada penghala anda, segera beli penggantinya.

Selain menggunakan WPA3 atau WPA2, pastikan anda menggunakan AES penyulitan dan bukannya TKIP. TKIP lebih baik daripada apa-apa, tetapi AES lebih baru dan selamat, jadi anda harus selalu menggunakannya jika ada. Perhatikan bahawa enkripsi AES + TKIP sama buruknya dengan TKIP sahaja, jadi tetap berpegang pada AES.

cara memasang flash adobe pada mac

Terakhir, ubah kunci WPA2 / WPA anda (yang merupakan kata laluan yang digunakan untuk menyambung ke rangkaian wayarles anda). Pastikan anda pilih kata laluan yang kuat itu tidak terlalu pendek atau mudah diteka. Matlamat minimum 12 aksara dengan gabungan huruf kecil, huruf besar, angka, dan watak khas (seperti @,!,%, $, Dan lain-lain).

Namun, kerana anda perlu mengetik kata laluan Wi-Fi anda sekali-sekala untuk menyambungkan peranti baru, anda mungkin tidak mahu menjadikannya sangat rumit.

5. Aktifkan Router Firewall

Firewall memeriksa data rangkaian masuk dan menyekat apa sahaja yang dianggap tidak selamat. Sebilangan besar penghala mempunyai beberapa ciri firewall terbina dalam, yang sering disebut Firewall SPI . Ini membandingkan bahagian dari semua data rangkaian masuk dengan pangkalan data dan hanya membenarkan lalu lintas yang lulus ujian.

Pada kebanyakan penghala, ini akan diaktifkan secara lalai, tetapi anda masih harus memeriksa untuk memastikannya aktif. Perhatikan bahawa ini boleh mengganggu permainan dalam talian tertentu. Sekiranya berlaku, anda boleh mengatasinya dengan menggunakan pemajuan port .

Perhatikan juga bahawa firewall penghala tidak cukup dengan sendirinya. Kadang-kadang data berniat jahat dapat dilalui tanpa dikesan, dan itulah sebabnya bijak juga memasang firewall perisian pada peranti anda sebagai lapisan pertahanan kedua.

6. Lumpuhkan Ciri WPS dan UPnP

WPS, atau Penyediaan Dilindungi Wi-Fi, memudahkan untuk menambahkan peranti baru ke rangkaian. Dengan menggunakan kaedah butang, yang harus Anda lakukan adalah memulai sambungan WPS dari peranti anda, kemudian tekan butang WPS pada penghala anda untuk membuat sambungan.

Namun, WPS juga memiliki metode yang memungkinkan Anda menggunakan PIN untuk menyambungkan peranti. Pada beberapa penghala, PIN ini tidak dapat ditukar. Ternyata, agak mudah untuk memecahkan PIN WPS kerana disimpan sebagai dua set empat nombor yang berasingan. Seseorang boleh memaksa nombor ini dan kemudian menggunakan PIN WPS sesuka mereka, jika anda tidak dapat mengubahnya.

Oleh kerana itu, adalah bijak untuk mematikan WPS. Anda akan kehilangan sedikit kemudahan, tetapi ia bernilai keselamatan yang lebih tinggi.

UPnP, atau Universal Plug and Play, membolehkan semua peranti di rangkaian anda berkomunikasi antara satu sama lain untuk tujuan apa sahaja yang mereka perlukan. Walaupun selesa, sayangnya, UPnP dapat dieksploitasi, dan oleh itu anda harus melumpuhkannya atas alasan keselamatan.

Kelemahan utama untuk melumpuhkan UPnP adalah permainan dalam talian. Mengaktifkan UPnP membolehkan konsol anda mengakses port yang diperlukannya untuk pelbagai permainan. Dengan UPnP mati, anda mungkin mendapati bahawa beberapa permainan tidak berfungsi dengan baik; anda juga mungkin mempunyai masalah dengan sembang suara atau bermain dengan pengguna tertentu.

Seperti yang disebutkan di atas, port forwarding secara manual adalah penyelesaian yang baik untuk masalah ini.

7. Pastikan perisian Router dikemas kini

Salah satu nasihat keselamatan yang paling biasa adalah memastikan segala-galanya diperbaharui, yang juga berlaku untuk router. Oleh kerana penghala anda adalah peranti yang menangani semua lalu lintas rangkaian masuk dan keluar, anda harus memastikan keselamatan dengan menjalankan tambalan terbaru.

Firmware penghala yang lapuk buruk kerana dua sebab:

  1. Ia mungkin mempunyai lubang keselamatan yang tidak dapat dimanfaatkan oleh penyerang.
  2. Firmware yang lebih baru dapat memperkenalkan ciri tambahan atau penambahbaikan yang dapat mempengaruhi keselamatan keseluruhan.

Oleh itu, adalah kepentingan terbaik anda untuk mengemas kini firmware.

Setiap beberapa bulan, anda harus memeriksa laman web pengeluar penghala anda untuk mengetahui kemas kini firmware pada model anda. Beberapa penghala bahkan membolehkan anda memeriksa kemas kini langsung di panel pentadbiran. Apabila ada kemas kini yang tersedia, muat turun dan terapkan dalam tetapan penghala anda.

Nasib baik, anda tidak semestinya sering melakukan ini kerana kemas kini firmware penghala cenderung jarang terjadi. Dan yang penting, jika penghala anda sudah lama sehingga tidak mendapat kemas kini lagi, mungkin sudah waktunya untuk menggantinya.

Menjaga Penghala Rumah Anda Selamat

Penyesuaian ini hanya memerlukan beberapa minit untuk dibuat, dan tidak akan mempengaruhi kebolehgunaan rangkaian anda dalam kebanyakan kes. Melindungi rangkaian anda dari penceroboh adalah mustahak, dan anda akan lebih baik dengan penerapan ini.

Setelah rangkaian rumah anda terjamin dengan kuat, anda juga boleh mengatasi masalah Wi-Fi yang perlahan sekiranya anda mempunyai masalah tersebut.

Berkongsi Berkongsi Tweet E-mel Mengapa Wi-Fi Saya Lambat? Inilah Cara Memperbaikinya

Perlu memuat turun data dengan pantas, tetapi mempunyai Wi-Fi yang perlahan? Kenapa ini terjadi? Inilah cara memperbaiki sambungan Wi-Fi yang perlahan dan mempercepatnya.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Penghala
  • Keselamatan Tanpa Wayar
  • Petua Rangkaian
  • Petua Keselamatan
Mengenai Pengarang Ben Stegner(1735 Artikel Diterbitkan)

Ben adalah Timbalan Editor dan Pengurus Onboarding di MakeUseOf. Dia meninggalkan pekerjaan IT untuk menulis sepenuh masa pada tahun 2016 dan tidak pernah melihat ke belakang. Dia telah merangkumi tutorial teknologi, cadangan permainan video, dan lebih banyak lagi sebagai penulis profesional selama lebih dari tujuh tahun.

Lagi Dari Ben Stegner

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan