SÀkerhetsinstÀllningarna du behöver veta för att konfigurera vÄr router

SÀkerhetsinstÀllningarna du behöver veta för att konfigurera vÄr router

VÄr router det Àr Ätkomstpunkten till det externa nÀtverket för alla enheter som Àr anslutna till internet som vi har i huset. Vad vi ofta brukar glömma Àr att det ocksÄ Àr Ätkomstpunkten till vÄrt nÀtverk av alla utanför: det Àr dÀrför det Àr viktigt att veta och kontrollera att sÀkerhetsinstÀllningar Àr korrekt instÀllda.

LÄS OCH: Earthbleed: alla lösenord du behöver Ă€ndra

I botten av allt finns en inte alltför glad reflektion: de flesta av de mest populÀra enheterna i vÄra hem Àr mycket enkelt att hackaLyckligtvis finns det dock vissa försiktighetsÄtgÀrder som, Àven om de inte garanterar absolut osÄrbarhet, kan göra arbetet mycket mer komplext för eventuella intrÄngsförsök.

LÄt oss börja med det mesta grundlÀggande:

Ändra administrationslösenord standard (och, om möjligt, ocksĂ„ anvĂ€ndarnamnet) Anpassa SSID, namnet pĂ„ vĂ„rt trĂ„dlösa nĂ€tverk: detta förhindrar att vĂ„ra enheter försöker ansluta till nĂ€tverk med samma namn, och kommer att undvika att ge angripare information om varumĂ€rket pĂ„ vĂ„r router (ES: “linksys”) StĂ€ll in den trĂ„dlösa sĂ€kerheten till WPA2 och vĂ€lj ett lĂ„ngt och starkt lösenord.

Vi litar pÄ att du redan har gjort allt detta och kan grÀva i lite mer avancerade möjligheter:

Installera dd-wrt eller Tomato, om tillgÀngligt för din router:

routerns sÀkerhetsinstÀllningar 1

Förutom att förse din router med en rad funktioner som ofta saknas i grundlÀggande system, jag firmware med öppen kÀllkod dd-wrt eller Tomat tenderar att vara mindre sÄrbara Àn de grundlÀggande som din router ursprungligen var utrustad med. Dessutom uppdateras de mer regelbundet, erbjuder mÄnga fler sÀkerhetsalternativ (som avancerad inloggning och DNS-kryptering via DNSCrypt) och ger dig mer fullstÀndig kontroll över hÄrdvaran.

Uppdatera din firmware regelbundet:

router sÀkerhet

Oavsett om det Àr en officiell firmware eller en tredje part, behÄll den uppdaterad det kommer fortfarande att vara det bÀsta sÀttet att försvara sig mot upptÀckten av nya sÄrbarheter och svagheter i systemet. Stegen för uppdatering skiljer sig naturligtvis mellan de olika modellerna, men kolla oftast bara efter uppdateringar frÄn kontrollpanel av enheten, nÄs genom att skriva IP-adressen till din router i webblÀsaren pÄ en dator som Àr ansluten till nÀtverket. I vÀrsta fall mÄste du dock fortsÀtta tillverkarens webbplats och leta efter uppdateringar för din modell.

Inaktivera fjÀrradministration

sÀkerhetsrouter2

PÄ de flesta enheter Àr det förmodligen redan inaktiverat, men det Àr vÀrt att kolla: fjÀrradministration ger Ätkomst till routerns kontrollpanel utanför ditt hemnÀtverk. En möjlighet som du förmodligen inte kommer att anvÀnda, men som öppnar en dörr som Àr mer Àn inbjudande för alla skadliga mÀnniskor.

Inaktivera UPnP

routersÀkerhet 3

UPnP, akronym för Universal Plug and Play, Àr ett protokoll som Àr utformat för att göra det lÀttare att ansluta flera enheter. TyvÀrr Àr den ocksÄ fylld med flera sÀkerhetshÄl, som börjar med det faktum att den antar att varje terminal Àr pÄlitlig utan att det krÀvs nÄgon form av autentisering.

SÀkerhetsÄtgÀrder som inte Àr vÀrda att vidta:

Slutför dessa ÄtgÀrder, du borde kunna sova lugnt. Det finns dock andra möjligheter, som förutom att inte öka din sÀkerhetsnivÄ, till och med riskera att skada den:

Dölj SSID: Att inte se anslutningsnamnet i listan över tillgÀngliga nÀtverk kan avskrÀcka dina frilastande grannar, men det Àventyrar enheterna du vill ansluta till ditt nÀtverk, eftersom de kommer att försöka frÄga tillgÀngliga för att hitta rÀtt nÀtverk, med risken att nÄgon accepterar anslutningen. ansluta utan din kunskap, poserar som ditt hemnÀtverk.

Filtrera MAC-adresser: det kommer inte att vara ett dÄligt alternativ, men det kommer inte heller att öka din sÀkerhetsnivÄ. SÄ lita inte pÄ den hÀr metoden för att skydda dina data.

StÀng av DHCP: du kanske tÀnker skydda dig sjÀlv genom att stÀnga av den dynamiska IP-adresstilldelningstjÀnsten: okÀnda enheter tilldelas inte en adress och kan inte skada nÄgon. I sjÀlva verket, som du kan lÀsa i den hÀr trÄden, har bÄde statiska och dynamiska adresser sina svagheter, sÄ det Àr förmodligen inte vÀrt att beröva dig sjÀlv av den hÀr tjÀnsten utan en verklig vinst i sÀkerhet.

Under den hÀr perioden dÄ mycket av den viktiga informationen om vÄra liv passerar via internet Àr det bra att skydda dig sjÀlv och skydda dig sjÀlv pÄ bÀsta sÀtt som Àr tillgÀngligt för oss: genom att följa anvisningarna ovan hoppas vi att du ska kunna hÄlla dig sÄ lugn som möjligt.

GATA: LifeHacker