5 rutersikkerhetsinnstillinger som skal slås på før det er for sent

I navnet til online sikkerhet kan du være religiøs og holde alle enhetene og applikasjonene dine oppdaterte. Det er en utmerket vane, men det kan være en kritisk enhet du ikke har sjekket siden du installerte den. Det er den ene enheten som fungerer som din portvakt for alle dataene som kommer inn og ut av hjemmet ditt.

Vi snakker om ruteren din, den lille enheten du kobler enhetene dine til for internettilgang. Det er en viktig komponent i hver tilknyttet husstand, men vi tar det noen ganger for gitt.

For noen mennesker er rutere plug-and-play-apparater som er relegert til et hjørne, som skal sjekkes på noen ganger når tilkoblingene våre blir uutholdelig treg, eller kanskje startes på nytt noen ganger for å sikre at blinklysene sier at alle systemene går.



Men vurder hva som er koblet til nettverket ditt. Du har datamaskinen, nettbrettet, telefonen og fjernsynet for det første. Legg til dette bølgen i smarte hjem du-navn-fra kameraer, lamper, kjøleskap, til og med en Wi-Fi-lyspære som følger med en app.

Alle disse moderne bekvemmelighetene har en pris - hvis du ikke er forsiktig, kan de alle utnyttes med en feilkonfigurert ruter.

Dette er grunnen til at det er viktig å sjekke ruterinnstillingene og finjustere dem for sikkerhets skyld av hjemmenettverket. Ikke bekymre deg, det er ikke så vanskelig! Her er fem rutersikkerhetsinnstillinger du må se etter og aktivere før det er for sent.

Først må du sjekke ruters admin-side

Før du begynner, må du sørge for å komme inn i ruteren sin administrasjonskonsoll. Administrasjonskonsollen er der du administrerer ruteren innstillinger og alt det gode. Fra passordbehandling til firmwareoppdateringer, det er her magien skjer. Det kan se skremmende ut i begynnelsen, men ikke bekymre deg, så lenge du holder deg innenfor rammen for disse finjusteringene, vil du ha det bra. Det er også en god idé å ta sikkerhetskopi av ruterinnstillingene først og lagre dem, bare i tilfelle.

Det er relativt enkelt å komme til denne konsollen. Først må du forsikre deg om at datamaskinen er koblet (enten kablet eller trådløst) til ruteren, og åpne bare en nettleser og skriv inn ruterens IP-adresse. IP-adressen er et sett med tall, og standard avhenger av produsenten av ruteren. De vanlige er 192.168.1.1, 192.168.0.1 eller 192.168.2.1.

Hvis du har problemer med å finne ruterens IP, kan du lese brukerhåndboken, eller du kan se på nettet for lister somrouteripaddress.com.


google-søkelinjetriks

Når du er på ruteren administrator side, mesteparten av tiden, må du oppgi et brukernavn og passord for å logge på (mens du er på det, kan du endre ruteren standard brukernavn og passord av åpenbare sikkerhetsmessige årsaker). Det er det.




1. Riktig kryptering

Kriminelle elsker Wi-Fi-nettverk som ikke er sikret hjem. Hackere er ofte på utkikk etter dårlig konfigurerte Wi-Fi-nettverk som kan brukes til ubehagelige aktiviteter som informasjonstyveri, kapring eller piratkopiering. Det handler ikke bare om potensielt tap av båndbredde, nedgangstider eller botnetangrep. Å sikre deg Wi-Fi-nettverket kan også beskytte deg mot uvelkomne tilkoblinger som kan bruke nettverket ditt til ulovlige aktiviteter.

Dette er grunnen til at det er viktig å beskytte Wi-Fi-nettverket ditt med sterk kryptering. Hvis du må oppgi et passord for å koble til Wi-Fi, har du allerede en slags kryptering aktivert på ruteren din.

Men er det riktig type kryptering? Se, det er forskjellige typer Wi-Fi-kryptering, og du må sørge for at det er den sikreste du kan ansette.

Den mest brukte Wi-Fi-sikkerhetsprotokollen akkurat nå er fortsatt Wi-Fi Protected Access 2 (WPA2) -kryptering. Imidlertid er denne standarden over et tiår gammel, og den er allerede mottagelig for alvorlige sikkerhetssårbarheter som 2017s KRACK-angrep.

Men hvis du handler etter en ny ruter, må du vente litt og se etter en som støtter den nyeste sikkerhetsstandarden kalt WPA3. Disse modellene har akkurat begynt å rulle ut.

Det er enkelt å konfigurere ruterenes kryptering. Hver ruter har en annen menylayout, men du bør kunne finne kryptering under menyen 'Trådløs' eller 'Sikkerhet'.

Du vil ha en rekke krypteringsalternativer, men hvis du fremdeles har en eldre ruter, vil du velge en som starter med 'WPA2'. Hvis ruteren din ikke er WPA 3-kompatibel, er “WPA2-PSK AES” det beste alternativet akkurat nå. Imidlertid, hvis du har eldre Wi-Fi-dingser, kan det hende du må velge hybridalternativet “WPA2-PSK AES + WPA-PSK TKIP” for å få dem til å fungere.

Velg aldri Åpen (ingen sikkerhet), eller hvis den bruker WEP, må du endre sikkerhetsinnstillingen umiddelbart! Det er klart at et åpent nettverk vil gjøre det enkelt for noen å stjele Wi-Fi-en, og den eldre WEP-sikkerheten blir enkelt hacket, så unngå det for enhver pris.

Hvis de eneste krypteringsalternativene som ruteren din har, er WEP eller WPA, må du fortelle ruteren at du ser etter en firmwareoppdatering. Se i manualen for instruksjonene.

Har du ikke manualen lenger? Prøv ManualsLib eller ManualsOnline, som begge har hundretusener av manualer, fra rutere til kjøleskap til alt annet du måtte trenge.

Hvis det ikke er firmwareoppdatering eller ruteren oppdateres, men du fremdeles sitter fast med WPA eller WEP, er det på tide å kjøpe en ny ruter. Disse krypteringsmetodene er for usikre å bruke, pluss at det betyr at ruteren din sannsynligvis er mer enn 7 år gammel.

Klikk her for å lære hvordan du enkelt kan holde kriminelle utenfor Wi-Fi-en din.

2. Et ekstra nettverk

Det er en annen enkel måte å beskytte de mer kritiske personlige enhetene dine, som personlige datamaskiner, smarttelefoner og nettbrett, mot ikke-pålitelige gadgets. Bare legg dem i et eget nettverk som er forskjellig fra det viktigste.

Du kan gjøre dette ved å sette opp en helt annen Wi-Fi-ruter eller ved å aktivere ruteren 'Gjestnettverk' -alternativet, en populær funksjon for de fleste rutere.


hvordan du stopper varsler på iphone

Gjestenettverk er ment for besøkende hjemme som kan trenge en Wi-Fi internettforbindelse, men du vil ikke at de skal få tilgang til de delte filene og enhetene i nettverket.




Denne segregeringen fungerer også for smarte apparater, og den kan beskytte hovedenhetene dine mot bestemte Internet-Of-Things-angrep.

For å unngå forvirring med hovednettverket ditt, konfigurer du gjestenettverket ditt med et annet nettverksnavn (SSID) og passord. Forsikre deg om at du også setter opp et sterkt og supersikkert passord i ditt gjesternettverk. Du vil fremdeles ikke ønske at kjeltringer og fremmede skal fjerne det av sikkerhetsmessige årsaker.

Nyere rutere gjør denne segmenteringen automatisk. Med denne funksjonen tillater den brukere å sette Internet-of-Things-apparater i et eget nettverk, og beskytte de viktigste datamaskinene og andre personlige apparater mot angrep.

Med denne virtuelle reguleringen av nettverket ditt, kan du fremdeles tillate at alle smarte apparater og huber kommuniserer med hverandre, samtidig som du holder datamaskinens viktigste datamaskiner trygge i tilfelle et Internet-0f-Things-angrep.

Hvis du er bekymret for 'vakter' eller folk som streiferer rundt og leter etter Wi-Fi-flekker for å hacke, kan du deaktivere kringkasting av nettverket og navnet til gjestenettverket ditt (SSID).

Med denne metoden må gjestene dine få både nettverksnavn og passord fra deg og skrive det manuelt for å koble til Wi-Fi-nettverket. Det er litt mer arbeid, men i det minste gir det deg et annet lag med beskyttelse mot tilfeldige snoopere.

3. Foreldres innebygde hjelpere

Med alt det tvilsomme innholdet som er fritt tilgjengelig på internett, er det skummelt å tenke at tenåringer og små barn kan ha tilgang til det når som helst.

For å beskytte barna dine mot farlige og aldre upassende nettsteder og begrense tiden de kan få tilgang til internett, har de fleste rutere innebygde tidsbaserte restriksjoner, innholdsfiltre og foreldrekontroll.

For å aktivere disse filtrene, besøk ruterenes administratorside eller app igjen og se etter et avsnitt som heter 'Foreldrekontroll' eller 'Tilgangskontroller.' Her kan du velge hvilken type nettsteder du vil deaktivere tilgang til, angi planen når filtrene skal i kraft og angi portottidstimer for visse dingser.

Du kan til og med angi filtre for bestemte IP- og MAC-adresser. Ulempen med denne metoden er ulempen, og det krever litt teknisk dyktighet å dra dette av. Det fine med dette er at du vil ha et kart over alle tilkoblede dingser og tilhørende IP-er.

For å ta dette litt videre, slå på MAC (Multimedia Access Control) -filtrering. Når MAC-filtrering er på, kan du spesifisere hvilke MAC-adresser som skal tillate å koble til nettverket ditt på bestemte tidspunkter.Merk: MAC-adresser kan vanligvis finnes i innstillingene til etiketten, etiketten eller manualen. Se etter et sett med 16 alfanumeriske tegn.(Her er et eksempel på hvordan en MAC-adresse vil se ut: 00: 15: 96: FF: FE: 12: 34: 56)

4. Økt sikkerhet

Du vet sikkert hva en VPN (Virtual Private Network) er nå. Vi snakker alltid om fordelene med en VPN siden det er en god måte å øke din online sikkerhet og personvern.


defekte kollisjonsputer

Med en VPN er gadgets IP-adresse skjult for nettsteder og tjenester du besøker, og du kan bla anonymt. Internett-trafikk er også kryptert, noe som betyr at ikke engang internettleverandøren din kan se aktiviteten din på nettet. Det er en god måte å skjule internett-sporene fra for å være snoops. Tenk på det som en mellommann som gir en tunnel mellom deg og nettstedene du besøker.




VPN-tjenester er vanligvis tilgjengelig via programvare, men noen nyere rutere kan konfigureres med VPN-funksjoner rett inn i selve ruteren. Med denne metoden, i stedet for å ha hver gadget beskyttet av sin egen VPN-tjeneste, vil ruteren din beskytte alle enheter som er koblet til den.

Rutere med denne funksjonen har støtte for åpen kildekode-ruter (for eksempel DD-WRT), og de kan konfigureres til å bruke tjenester som OpenVPN.

For tiden er det en rekke åpen kildekode- og OpenVPN-rutere å velge mellom, men de mest populære modellene er Linksys AC3200 og Netgear Nighthawk AC1900.



5. Bedre beskyttelse mot hackere

Et viktig verktøy som kan beskytte ruteren din mot hackere, er en brannmur. Med den, selv om de klarer å kjenne ruteren din og IP-adressen, kan brannmuren forhindre dem i å få tilgang til systemet ditt og nettverket ditt.

Nesten hver nyere ruter har innebygd brannmurbeskyttelse på plass. De kan være merket annerledes, men se etter funksjoner under ruterenes avanserte innstillinger som NAT-filtrering, portoverføring, portfiltrering og blokkering av tjenester.

Med disse kontrollene kan du konfigurere og spesifisere nettverkets utgående og innkommende dataporter og beskytte den mot inntrenging. Vær forsiktig når du justerer portinnstillingene, siden en feil portinnstilling kan gjøre ruteren din sårbar for portskannere, og gi hackere en mulighet til å gli forbi.

For å sjekke om ruteren din brannmur og portene dine er sikre, kan du bruke dette elektroniske verktøyet for en rask test.