Ve jménu zabezpečení online můžete nábožensky udržovat všechna svá zařízení a aplikace aktuální. To je vynikající zvyk, ale může existovat jedno kritické zařízení, které jste od jeho instalace nekontrolovali. Je to jedno zařízení, které funguje jako váš správce všech dat, která přicházejí a odcházejí z vašeho domova.
Mluvíme o vašem routeru, o malém zařízení, ke kterému zařízení připojujete pro přístup k internetu. Je to základní součást každé připojené domácnosti, ale někdy ji považujeme za samozřejmost.
U některých lidí jsou směrovače zařízeními typu plug and play, které jsou zařazeny do rohu, které je třeba občas zkontrolovat, když se naše připojení stane nesnesitelně pomalým nebo někdy restartovat, aby se zajistilo, že blikající světla říkají, že všechny systémy jdou.
Ale zvažte, co je připojeno k vaší síti. Máte svůj počítač, tablet, telefon a televizi pro začátek. Přidejte k tomu nárůst v chytrém domově, jak se jmenujete - od kamer, lamp, chladniček až po Wi-Fi žárovku dodávanou s aplikací.
Všechny tyto moderní vymoženosti mají cenu - pokud si nejste opatrní, můžete je všechny využít pomocí nesprávně nakonfigurovaného routeru.
Z tohoto důvodu je důležité zkontrolovat nastavení routeru a vyladit je kvůli bezpečnosti vaší domácí sítě. Nebojte se, není to tak těžké! Zde je 5 nastavení zabezpečení routeru, které musíte zkontrolovat a povolit dříve, než bude příliš pozdě.
Nejprve zkontrolujte administrátorskou stránku routeru
Než začnete, ujistěte se, že se dostanete do administrační konzoly routeru. V administrační konzoli spravujete nastavení routeru a vše dobré. Od správy hesel až po aktualizaci firmwaru - to je magie. Zpočátku to může vypadat zastrašující, ale nebojte se, dokud zůstanete v rámci těchto vylepšení, budete v pořádku. Je také vhodné nejprve zálohovat nastavení routeru a uložit je pro případ, že to není možné.
Na tuto konzolu je relativně snadné. Nejprve se ujistěte, že je váš počítač připojen k routeru (kabelové nebo bezdrátové), poté stačí otevřít webový prohlížeč a zadat IP adresu routeru. IP adresa je sada čísel a výchozí závisí na výrobci routeru. Běžné jsou 192.168.1.1, 192.168.0.1 nebo 192.168.2.1.
Pokud máte potíže s nalezením adresy IP routeru, prostudujte si uživatelskou příručku nebo si můžete prohlédnout seznamy, jako jsou onlinerouteripaddress.com.
Jakmile jste na stránce správce routeru, budete muset po většinu času zadat uživatelské jméno a heslo pro přihlášení (zatímco jste u toho, změňte výchozí uživatelské jméno a heslo routeru ze zřejmých bezpečnostních důvodů). A je to.
1. Správné šifrování
Zločinci milují nezabezpečené domácí sítě Wi-Fi. Hackeři často hledají špatně nakonfigurované sítě Wi-Fi, které lze použít pro nekalé činnosti, jako je krádež informací, únos nebo pirátství. Nejde jen o potenciální ztrátu šířky pásma, zpomalení nebo útoky botnetem. Zabezpečení sítě Wi-Fi vás také může chránit před nežádoucími připojeními, která mohou vaši síť používat k nezákonným činnostem.
Proto je důležité chránit vaši síť Wi-Fi pomocí silného šifrování. Pokud jste povinni zadat heslo pro připojení k Wi-Fi, máte již na routeru povoleno šifrování.
Ale je to ten správný druh šifrování? Podívejte se, existují různé typy šifrování Wi-Fi a musíte se ujistit, že je to nejbezpečnější, jaké můžete použít.
Nejrozšířenějším bezpečnostním protokolem Wi-Fi je nyní šifrování Wi-Fi Protected Access 2 (WPA2). Tento standard je však starší deset let a je již náchylný k závažným bezpečnostním chybám, jako je útok KRACK z roku 2017.
Pokud však nakupujete nový směrovač, počkejte chvíli a hledejte ten, který podporuje nejnovější bezpečnostní standard WPA3. Tyto modely se právě začaly rozšiřovat.
Nastavení šifrování routeru je snadné. Každý router má jiné rozložení nabídky, ale měli byste být schopni najít šifrování v nabídce „Wireless“ nebo „Security“.
Budete mít řadu možností šifrování, ale pokud stále máte starší router, chcete vybrat ten, který začíná „WPA2“. Pokud váš směrovač není kompatibilní s WPA 3, je právě teď nejlepší volbou „WPA2-PSK AES“. Máte-li však starší miniaplikace Wi-Fi, možná budete muset vybrat hybridní variantu „WPA2-PSK AES + WPA-PSK TKIP“, aby je fungovaly.
Nikdy nezvolte Otevřít (bez zabezpečení), nebo pokud používáte WEP, okamžitě změňte nastavení zabezpečení! Otevřená síť samozřejmě někomu pomůže ukrást vaše Wi-Fi a starší zabezpečení WEP je snadno hacknuto, takže se jej za každou cenu vyhněte.
Pokud má váš router pouze možnosti šifrování WEP nebo WPA, řekněte směrovači, aby zkontroloval aktualizaci firmwaru. Pokyny naleznete v příručce.
Už svůj manuál nemáte? Vyzkoušejte ManualsLib nebo ManualsOnline, které mají stovky tisíc příruček, od směrovačů po ledničky až po všechno ostatní, co byste mohli potřebovat.
Pokud není k dispozici žádná aktualizace firmwaru nebo aktualizací routeru, ale stále máte problémy s WPA nebo WEP, je čas koupit si nový router. Tyto metody šifrování jsou příliš bezpečné k použití, navíc to znamená, že váš router je pravděpodobně starší než 7 let.
Kliknutím sem se dozvíte, jak snadno zabránit zločincům v přístupu k Wi-Fi.
2. Další síť
Existuje další jednoduchý způsob, jak chránit důležitější osobní zařízení, jako jsou osobní počítače, smartphony a tablety, před nedůvěryhodnými gadgety. Stačí je umístit do samostatné sítě, která se liší od vaší hlavní sítě.
Toho lze dosáhnout nastavením zcela jiného směrovače Wi-Fi nebo jednoduše povolením možnosti „Síť hosta“ na routeru, která je pro většinu směrovačů oblíbenou funkcí.
Síť pro hosty je určena pro návštěvníky vaší domácnosti, kteří mohou potřebovat připojení k internetu Wi-Fi, ale nechcete, aby získali přístup ke sdíleným souborům a zařízením ve vaší síti.
Tato segregace bude fungovat i pro vaše inteligentní zařízení a může chránit vaše hlavní zařízení před konkrétními útoky na Internet.
Chcete-li se vyhnout záměně s hlavní sítí, nastavte síť hosta s jiným názvem sítě (SSID) a heslem. Ujistěte se, že jste také nastavili silné a super bezpečné heslo ve své hostující síti. Pořád nebudete chtít, aby ho podvodníci a cizinci z bezpečnostních důvodů sklouzli.
Novější směrovače provádějí tuto segmentaci automaticky. Tato funkce umožňuje uživatelům umisťovat zařízení Internet-of-Things do samostatné sítě a chránit tak vaše hlavní počítače a další osobní pomůcky před útoky.
Díky tomuto virtuálnímu zónování vaší sítě můžete stále umožnit všem vašim inteligentním zařízením a rozbočovačům komunikovat mezi sebou a zároveň udržet své hlavní počítačové gadgety v bezpečí v případě útoku na Internet-0f-Things.
Pokud se obáváte o „strážce“ nebo o lidi, kteří se toulají po tom, jak hledají místa pro připojení Wi-Fi, můžete vysílání své sítě a název vaší hostující sítě (SSID) zcela zakázat.
Díky této metodě budou vaši hosté muset od vás získat název sítě i heslo a ručně je zadat, aby se připojili k vaší síti Wi-Fi. Je to trochu víc práce, ale přinejmenším vám dává další vrstvu ochrany před příležitostnými snoopery.
3. Vestavěné pomocníky rodičů
Se všemi pochybnými obsahy volně dostupnými na internetu je strašidelné si myslet, že teenageři a malé děti k němu mohou mít přístup kdykoli.
Většina routerů má vestavěná časová omezení, filtry obsahu a rodičovskou kontrolu, která chrání vaše děti před nebezpečnými a věkově nevhodnými weby a omezuje dobu jejich přístupu na internet.
Chcete-li tyto filtry povolit, navštivte znovu stránku administrátora nebo aplikace routeru a vyhledejte sekci nazvanou „Rodičovská kontrola“ nebo „Řízení přístupu“. Zde si můžete vybrat, ke kterému typu webů chcete přístup zakázat, a nastavit plán, kdy jsou filtry ve skutečnosti a nastavit hodiny vycházení pro určité gadgety.
Můžete dokonce nastavit filtry pro konkrétní adresy IP a MAC. Nevýhodou této metody je nepříjemnost a její stažení vyžaduje trochu technické dovednosti. Dobré na tom je, že budete mít mapu všech vašich připojených gadgetů a jejich odpovídajících IP.
Chcete-li to posunout ještě dále, zapněte filtrování MAC (Multimedia Access Control). Při zapnutém filtrování MAC můžete určit, které adresy MAC se budou moci v určitou dobu připojit k vaší síti.Poznámka: Adresy MAC lze obvykle nalézt v nastavení, štítku nebo manuálu gadgetu. Vyhledejte sadu 16 alfanumerických znaků.(Zde je příklad, jak bude MAC adresa vypadat: 00: 15: 96: FF: FE: 12: 34: 56)
4. Zvýšené zabezpečení
Pravděpodobně víte, co je nyní VPN (Virtual Private Network). Vždy mluvíme o výhodách VPN, protože je to dobrý způsob, jak zvýšit vaši online bezpečnost a soukromí.
S VPN je IP adresa vašeho gadgetu skrytá před webovými stránkami a službami, které navštěvujete, a můžete procházet anonymně. Webový provoz je také šifrován, což znamená, že vaši online aktivitu nevidí ani váš poskytovatel internetových služeb. Je to dobrý způsob, jak skrýt vaše internetové stopy před možnými snoops. Představte si to jako prostředník, který poskytuje tunel mezi vámi a webovými stránkami, které navštěvujete.
Služby VPN jsou obvykle přístupné prostřednictvím softwaru, ale některé novější směrovače lze nakonfigurovat pomocí funkcí VPN přímo do samotného routeru. Díky této metodě bude váš router chránit každé zařízení, které je k němu připojeno, namísto ochrany každého gadgetu vlastní službou VPN.
Směrovače s touto schopností mají softwarovou podporu routeru s otevřeným zdrojovým kódem (jako je DD-WRT) a lze je nakonfigurovat tak, aby využívaly služby, jako je OpenVPN.
V současné době existuje celá řada open source a OpenVPN routerů, z nichž si lze vybrat, ale nejoblíbenější modely jsou Linksys AC3200 a Netgear Nighthawk AC1900.
5. Lepší ochrana před hackery
Jedním z důležitých nástrojů, které mohou chránit váš router před hackery, je firewall. Díky tomu může firewall bránit v přístupu k vašemu systému a síti, i když se jim podaří zjistit polohu a IP adresu vašeho routeru.
Téměř každý novější směrovač má zabudovanou ochranu brány firewall. Mohou být označeny odlišně, ale hledejte funkce v pokročilém nastavení routeru, jako je filtrování NAT, přeposílání portů, filtrování portů a blokování služeb.
Pomocí těchto ovládacích prvků můžete konfigurovat a specifikovat odchozí a příchozí datové porty vaší sítě a chránit je před vniknutím. Při vyladění nastavení portu však buďte opatrní, protože nesprávné nastavení portu může způsobit, že váš router bude zranitelný vůči portovým skenerům, což hackerům poskytne příležitost proklouznout kolem.
Chcete-li zkontrolovat, zda je firewall vašeho routeru a vaše porty bezpečné, můžete použít tento online nástroj pro rychlý test.
