Domovská » jak » Šest věcí, které musíte udělat okamžitě po připojení nového směrovače

    Šest věcí, které musíte udělat okamžitě po připojení nového směrovače

    Většina lidí často nenahrazuje směrovače a existuje mnoho důležitých nastavení, je snadné přehlédnout několik a zapomenout na to, jak byla nastavena vaše stará. Zde jsou první pět věcí, které musíte udělat po zapnutí nového směrovače.

    Několik minut úpravy a konfigurace ihned po rozbalení nového routeru vám může ušetřit bolesti hlavy po silnici. Směrovač Wi-Fi, který není správně nakonfigurován a má špatnou úroveň zabezpečení, může zanechat vaši síť nestabilní a zranitelná vůči uživatelům se zlými úmysly. Tato příručka vám pomůže vytvořit pevnou základní úroveň zabezpečení.

    Přestože jsme zahrnuli snímky obrazovky, které zobrazují různá nastavení v různých směrovačích, je každý směrovač jiný - prosím, naleznete v dokumentaci konkrétního směrovače a vyhledejte všechna nastavení, která se zde týkají v tomto tutoriálu.

    Aktualizujte firmware

    Firmware vašeho směrovače je sada návodů a nástrojů uložených na jeho paměťovém čipu, který řídí vše od rádií Wi-Fi po firewall.

    Přestože aktualizace firmwaru jsou zpravidla neobvyklé a firmware směrovače je navržen tak, aby byly stabilní, existují dva důvody, proč se aktualizace aktualizují bezprostředně po získání nového směrovače. Za prvé, nevíte, jak dlouho váš router seděl na poličce a mohla být nově aktualizována (a pravděpodobně byla) uvolněna.

    Zadruhé, ačkoli to není tak běžné jako problémy na operačních systémech, jako je Windows, existují exploze a zranitelnosti, které se vyskytují v routeru firmware, takže je vždy dobré mít k dispozici nejnovější a nejbezpečnější firmware. To také znamená, že máte přístup k nejaktuálnějším funkcím směrovače.

    Změňte výchozí heslo přihlášení

    Přibližně každý router je dodáván s výchozím uživatelským jménem a heslem, které používáte ke správě směrovače. Tyto výchozí hodnoty nejsou dokonce dobře zachované tajemství - jednoduché vyhledávání Google vám sdělí uživatelské jméno a heslo pro téměř všechny routery tam. Můžete si stáhnout celé seznamy známých párů a dokonce i vhodně pojmenované webové stránky RouterPasswords, kde můžete vyhledat téměř jakoukoli značku, model a výchozí přihlašovací údaje. Obvykle jsou něco nesmyslně jednoduchého, jako "admin / admin".

    Takže pokud nechcete, aby bylo pro uživatele kolemjdoucího hloupé, aby se dostali do vaší sítě, měli byste změnit heslo správce ... než ho někdo změní.

    Změnit název sítě Wi-Fi (SSID)

    Název sítě Wi-Fi nebo identifikátor SSID může o routeru hodně odhalit. Může se například nazývat "Linksys", což umožňuje outsiderům znát výrobce vašeho směrovače, což jim usnadňuje získání výchozího přihlašování nebo zkontrolovat zranitelnosti tohoto modelu.

    Změňte SSID na něco jiného než výchozí, ale bez identifikačních informací v něm. To znamená žádné SSID jako "Apartment5a" nebo "321LincolnSt". Něco, co je snadné si uvědomit, ale nekonkrétní, je ideální jako "Cookie Monster" nebo "Spaceman". Jakákoli kombinace slov bude dělat ,. opravdu.

    Nastavte heslo Secure Wi-Fi pomocí šifrování kvality

    Již řadu let výrobci směrovačů dodávali směrovače se špatně konfigurovanými Wi-Fi a / nebo výchozími hesly. Nyní se konečně začínají dodávat směrovače s nejvyšší úrovní šifrování Wi-Fi povolenou a náhodně nastaveným heslem (takže i když noví uživatelé nevědí, co dělají, nebo nehledají seznam, jako je tento , jsou stále chráněny).

    Ne každý výrobce má individuální nastavení pro každý router, který odesílá, což znamená, že je na vás, abyste se ujistili, že váš směrovač má správně nakonfigurované Wi-Fi se zabezpečeným heslem a nejlepším šifrováním.

    Když přejdete ke změně hesla sítě Wi-Fi, obvykle budete mít k dispozici možnosti jako WEP, WPA a WPA2. Zvolte WPA2 (nebo, aby vám tato rada dokázala v budoucnosti, bez ohledu na lepší šifrování). Doporučujeme používat WPA2. Můžete si přečíst o šifrování Wi-Fi a proč to záleží na tom, ale co nejdříve je, že cokoli pod WPA2 je snadnější k popraskání. WEP je tak triviální, že dokáže rozlousknout dítě se správným (a široce dostupným) nástrojem.

    Co se týče hesel, používáte-li silné šifrování, jako je WPA2, které podporuje až 63 znaků, je mnohem lepší použít heslo než heslo. Zapomeňte na jednoduchá hesla, jako je například dvd20, blackcat nebo libovolná banální hesla, která nám omezovala standardy Wi-Fi. Heslovost hesel je snadněji zapamatovatelná a je těžší prasknout. Namísto "thedog20" použijte "Můj pes je dvacet let".

    Zatímco jsme se zabývali zabezpečením vašeho Wi-Fi: Pokud máte novější směrovač, je pravděpodobné, že máte hostující síť. Pokud se rozhodnete povolit, platí stejné pravidlo pro výběr dobrého šifrování a silného hesla. Doporučujeme také podívat se na náš specializovaný článek o zabezpečení sítí pro hosty a na tom, jak nemusí být tak bezpečná, jak si myslíte.

    Zakázat vzdálený přístup

    Pokud potřebujete vzdálený přístup z nějakého důvodu, je to docela užitečná funkce. Pro 99,9% domácích uživatelů je však velmi málo důvodů, proč je třeba vzdáleně spravovat svůj směrovač z dálky, a zanecháním vzdáleného přístupu jednoduše otevírá zranitelnost, kterou mohou hackeři využít. Vzhledem k tomu, že směrovač nefunguje pouze jako síť pro správu sítě v domácí síti, ale také bránu firewall, poté, co uživatel se zlými úmysly získal dálkové ovládání, mohou otevřít bránu firewall a získat úplný přístup k domácí síti.

    Opět, stejně jako lepší zabezpečení Wi-Fi, výrobci konečně brali výchozí zabezpečení vážně, takže můžete být příjemně překvapeni zjištěním, že funkce vzdáleného přístupu / správy jsou zakázány. Přesto věřte, ale ověřte. Podívejte se na pokročilá nastavení routeru a ověřte, zda jsou vypnuté všechny nástroje vzdáleného přístupu.

    Zakázat WPS a UPnP

    Konečně - v porovnání s předchozími příklady bezpečnostních opatření, která byste měli přijmout - máme mnohem více tajemné: zakázání připojení Wi-Fi Protected Setup (WPS) a UPnP (Universal Plug and Play). Zatímco obě služby mají usnadnit náš život, oba mají různé bezpečnostní nedostatky a zneužívají. Služba WPS umožňuje stisknout tlačítko ve směrovači nebo použít ke spárování vašich nových zařízení směrovač (namísto ručního vyhledávání názvu sítě Wi-Fi a zadání hesla), ale v WPS jsou chyby, které nestojí pohodlí. Pokud váš směrovač podporuje vypnutí WPS, měl by být snadno nalezen v nabídkách vašeho směrovače. Více informací o procesu naleznete zde.

    Kromě vypnutí WPS byste měli také zakázat UPnP. Systém UPnP je spravedlivě mnohem užitečnější než systém WPS - automatizuje proces otevírání portů v firewallu pro aplikace, jako je server Skype a Plex media - ale jako WPS má bezpečnostní chyby, které dovolí škodlivým stranám přístup k vašemu směrovač. Měli byste zkontrolovat nastavení v routeru, abyste ji deaktivovali a pak jste si vybrali, jak ručně přenášet porty na vašem routeru, takže pokud narazíte na nějaké problémy, jako je váš vzdálený přístup k serveru Plex nefunguje správně s vypnutým UPnP, můžete opravte ho hned.


    Stačí, když aktualizujete firmware, změníte výchozí přihlašovací údaje pro směrovač a přístup k Wi-Fi a zamykáte vzdálený přístup a vaše 10 minut úsilí zajistí, že váš směrovač je nyní mnohem bezpečnější, než když vyšel z krabice.

    Pokud chcete dále vylepšit zabezpečení routeru a dozvíte se více o tom, jak funguje domácí síť, podívejte se na následující související články:

    • Zabezpečte svůj bezdrátový směrovač: 8 věcí, které můžete udělat právě teď
    • Jak zkontrolovat směrovač kvůli škodlivému softwaru
    • Jak odstraňovat potíže s bezdrátovým směrovačem
    • HTG vysvětluje: Vysvětlení routerů, přepínačů a síťového hardwaru
    • Jak využívat kvalitu služby (QoS), abyste získali rychlejší internet, když jej opravdu potřebujete

    Máte problém se sítí nebo Wi-Fi? Pošlete nám email na adresu [email protected] a my se budeme snažit pomoci.