Итак, вы только что купили новый беспроводной маршрутизатор. Может быть, вы получили это в подарок или просто решили, что пришло время перейти на новый. Как бы то ни было, есть несколько вещей, которые вы должны сделать, чтобы сделать его более безопасным, как только вы его получите из коробки.
Вот некоторые советы о том, как защитить свой новый беспроводной маршрутизатор:
Установка пароля администратора мощного маршрутизатора
Как только ваш запрос будет выполнен с помощью новой настройки маршрутизатора, убедитесь, что вы изменили пароль администратора маршрутизатора и сделали его сильным. Использование пароля по умолчанию - это ужасная идея, потому что хакеры и почти все остальные могут искать их на веб-сайте производителя маршрутизатора или на сайте, в котором указаны данные пароля по умолчанию.
Обновление прошивки вашего маршрутизатора
Когда вы купили свой новый маршрутизатор, скорее всего, он довольно долго сидел на полке магазина. В течение этого времени производитель, возможно, обнаружил некоторые ошибки или уязвимости в прошивке (программное обеспечение / ОС, встроенные в маршрутизатор). Возможно, они также добавили новые функции и другие обновления, которые могут улучшить безопасность или функциональность маршрутизатора. Чтобы убедиться, что у вас установлена самая последняя версия прошивки маршрутизатора, вам нужно проверить версию прошивки вашего маршрутизатора, чтобы узнать, является ли она актуальной или доступна новая версия.
Следуйте инструкциям производителя о том, как проверить версию прошивки и как выполнить обновление прошивки.
Включить беспроводное шифрование WPA2
Когда вы настроите новый маршрутизатор, вам может быть предложено выбрать форму беспроводного шифрования. Вам следует избегать устаревшего WEP-шифрования, а также оригинального WPA. Вы должны выбрать WPA2 (или любую другую, самую современную форму беспроводного шифрования). Выбор WPA2 поможет защитить вас от попыток беспроводного взлома. Ознакомьтесь с нашей статьей о том, как включить беспроводное шифрование для получения полной информации.
Установите Сильный SSID (имя беспроводной сети) и Pre-Shared Key (Пароль беспроводной сети)
Сильное имя беспроводной сети (SSID) и сильный беспроводной пароль столь же важны, как и сильный пароль администратора маршрутизатора. Какое сильное сетевое имя вы спрашиваете? Сильное сетевое имя - это имя, которое не является стандартом, установленным производителем, а также не является тем, что обычно встречается в списке наиболее распространенных имен беспроводной сети. Если вы используете общее сетевое имя, вы можете оставить себя открытым для атаки на основе Rainbow Table, которые могут позволить хакерам взломать ваш пароль беспроводной сети.
Сильный пароль беспроводной сети также является важной частью безопасности вашей беспроводной сети. Ознакомьтесь с нашей статьей о том, как изменить пароль вашей беспроводной сети, чтобы узнать, почему вам нужно сделать этот пароль сложным.
Включите брандмауэр маршрутизатора и настройте его
Коэффициенты довольно хороши, что ваш новый беспроводной маршрутизатор имеет встроенный брандмауэр. Вы должны воспользоваться этой функцией и включить и настроить ее для защиты вашей сети. Обязательно проверьте свой брандмауэр, чтобы убедиться, что он работает после того, как вы его настроили.
Включите режим невидимости вашего маршрутизатора (если есть)
Некоторые маршрутизаторы имеют «режим невидимости», который помогает сделать ваш маршрутизатор и сетевые устройства за его пределами менее заметными для хакеров в Интернете. Режим невидимости помогает скрыть статус открытых портов, не реагируя на запросы, отправленные хакерами, чтобы проверить наличие открытых портов, которые могут быть уязвимы для атак.
Отключить функцию «Администратор через беспроводную связь» вашего маршрутизатора
Чтобы помочь хакерам совершить «проездную» беспроводную атаку, где они подтянутся поблизости и попытаться получить доступ к консоли администратора вашего маршрутизатора, отключите опцию «Admin via Wireless» на вашем маршрутизаторе. Если отключить это, ваш маршрутизатор будет принимать администрирование только через один из портов Ethernet, что означает, что если у вас нет физического подключения к маршрутизатору, вы не сможете его администрировать.
