Pokud si myslíte, že výběr komplexního hesla je veškerá ochrana, kterou vaše síť WiFi potřebuje, pečlivě přemýšlejte. Myslel jsem, že moje wifi je bezpečné, že jsem plně vyšetřoval nastavení a router WiFi.
5. Zkontrolujte kódování Wi-Fi (kódování Wi-Fi)
Kódování je jedním z nejdůležitějších nastavení routeru pro ochranu vaší bezpečnosti Wi-Fi (Wi-Fi). WPA3 je nejbezpečnější, ale většina směrovačů nastaví kódování na virtuální virtuální WPA2, aby se dosáhlo maximální kompatibility zařízení. WPA2, který byl spuštěn v roce 2004, je plný bezpečnostních Slacunes, zejména pokud používáte síť General Wi -Fi.
WPA3 je nejnovější a nejnovější Wi-Fi. Nabízí zlepšenou ochranu proti útokům na člověka (MITM) a nabízí mnohem lepší kódování mezi zařízením a routerem. WPA3 také rozpustí většinu nejdůležitějších bezpečnostních problémů ve WPA2 a vaši virtuální možnost pro Wi-Fi (Wi-Fi kódování), bez ohledu na to, zda připravujete Wi-Fi (Wi-Fi) ve vašem domě nebo na pracovišti.
Jediným problémem je, že je zcela nekompatibilní s WPA2, což znamená, že stará zařízení se nemohou připojit k exkluzivní síti WPA3. K vyřešení tohoto problému však většina směrovačů musí mít smíšenou kódovací instituci, která nabízí výhody zabezpečení WPA3, zatímco kompatibilita WPA2 je zachována. Pokud není k dispozici smíšený režim, ujistěte se, že používáte WPA2-AES, který nabízí mnohem větší bezpečnost než špička WPA2. *Poznámka: WPA2-AES a WPA2 TKIP jsou různé algoritmy kódování a AES je bezpečnější.*
4. potřeba vypnout WPS (Wi-Fi chráněné nastavení)
Silná hesla je obtížně zapamatovatelná a obtížnější, když je sdílí, aby do sítě přidali další zařízení. Přichází role chráněného nastavení Wi-Fi (WPS). S touto funkcí můžete ověřit zařízení v síti stisknutím tlačítka, aniž byste museli nepříjemná hesla.
Ačkoli systém WPS vypadá teoreticky dobrý nápad, obsahuje bezpečnostní mezery, s nimiž mají infiltrátoři přístup k vašemu WiFi. Používá také číslo definice PIN, které se snadno uhodne s brutální silou, což znamená, že infiltrátoři mají snadný způsob, jak dostat vaši síť daleko (pomocí nástrojů, jako je Reaver, navržený tak, aby na dálku zaútočil na WPS).
Wi-Fi Alliance Alliance, zodpovědná za stanovení standardů Wi-Fi, zrušila tuto funkci pro Wi-Fi Easy Connect. Tato funkce používá kódovaný kanál k odeslání akreditačních dat z routeru do zařízení, které vyžaduje, aby se síť připojila k síti a nepodléhá externím pokusům o únos.
Většina moderních směrovačů má standardní systém WPS. Používáte -li nejstarší router, zejména zařízení, které dosáhlo konce jeho trvanlivosti, musíte zkontrolovat nastavení a zakázat WPS, pokud je stále aktivní. *Doporučuje se aktualizovat router na nejnovější verzi na podporu nejnovějších bezpečnostních protokolů.
3. Vypněte externí přístup k routeru routeru
Různé směrovače nabízejí funkci externího administrativního přístupu, takže uživatelé mohou změnit nastavení routeru mimo místní síť Wi-Fi. Pokud však nemáte konkrétní potřebu dosáhnout vzdáleně, doporučuji, abyste tuto instituci vypnuli, abyste zlepšili bezpečnost sítě.
Deaktivace externího přístupu zvyšuje ochranu ochrany Wi-Fi, protože odstraňuje potenciálně přístupový bod pro infiltrátory. Bezpečnostní funkce externího přístupu je vysoce závislá na určeném routeru a programech vašeho výrobce. Někteří spotřebitelé nebo spotřební materiál poskytovaný poskytovatele ISP (ISP) nenabízí vhodnou bezpečnost pro externí přístup nebo slabiny, s nimiž mohou infiltrátoři použít funkci k získání přístupu k vašemu routeru WiFi. To je jeden z hlavních důvodů, které mě vedly ke změně routeru mého poskytovatele internetu. *Poznámka: Vypnutí externího přístupu snižuje potenciální povrch útoku na váš router.*
2. UPNP: skutečná noční můra a spousta rizik
Pokud jste nadšencem online her, určitě jste se museli vypořádat s problémy kvůli uzavřeným rozdílům v síti. Programy v počítači používají tyto porty ke komunikaci s konkrétní službou nebo serverem. Tyto porty však mohou také umožnit infiltrátorům vstoupit do vašeho systému.
Universal Plug and Play (UPNP) je funkce, která automaticky otevírá porty na routeru pro různá zařízení a programy. I když se to zdá být vhodné, je to přesně důvod, proč UPNP musí být na vašem routeru vypnut.
Infiltrator může použít tuto automatickou zásuvku (nebo re -goidance) k získání přístupu ke směrovači (a síti) nebo být součástí robotické sítě. Například UPNP se používá při realistických útocích malwaru, jako je Mirai, která změnila slabá zařízení na obrovskou robotickou síť, která byla použita při obrovských útocích DDOS. UPNP také oslabuje vaši síť. Nemá žádný autentizační mechanismus pro kontrolu zařízení nebo portů, které jej otevírají, což znamená, že každé zařízení může otevřít jakýkoli port z vaší sítě, což vede k možnému porušení dat. *Poznámka od odborníků: Zakázání UPNP významně snižuje povrch potenciálního útoku na vaši síť.*
1. Zvažování stejného tempa s nejnovějšími aktualizacemi zabezpečení pro zařízení routeru
A konečně, žádné jiné aktualizace routeru nejsou nezbytné pro udržení bezpečnosti sítě Wi-Fi. Většina lidí spojuje své směrovače a používá je, dokud nedostanou nové zařízení. Nebuď jako většina z nich. Router -Update je pravidelně nejlepším cvičením pro kybernetickou bezpečnost.
Zjistily se často bezpečnostní mezery a nové slabosti, které ovlivňují celou řadu modelů routeru. To znamená, že i když je váš router při nákupu bezpečný, může se to stát novou zranitelností pro bezpečnostní hrozbu. Aby se to řešilo, výrobci často provádějí bezpečnostní opravy. Někdy můžete také vidět reformy chyb a aktualizací funkcí a dalších.
Aktualizace routeru není vždy jednoduchý úkol s jedním kliknutím. Přestože některé směrovače mají tlačítko pro ověření pevných aktualizací programu, měli byste pravděpodobně stáhnout aktualizační soubor a stáhnout jej ručně do routeru. Aktualizace firmwaru routeru každopádně přináší důležitá vylepšení a funkce zabezpečení a musí být nainstalována co nejrychleji. Ujistěte se, že se na nastavení routeru podíváte pravidelně a zkontrolujete dostupné aktualizace.
