Avast podaje 12 wskazówek, jak zwiększyć bezpieczeństwo własnej sieci Wi-Fi i zwiększyć bezpieczeństwo routera. Dzięki temu użytkownicy mogą lepiej chronić swoją sieć domową przed atakami.
Za bezpieczeństwo IT odpowiadają nie tylko producenci, ale także użytkownicy w domu. Avast opublikował na swoim blogu 12 wskazówek, jak zwiększyć bezpieczeństwo routera we własnych czterech ścianach.
Adresy Mac: Adresy Mac mogą służyć do określania, które urządzenia mają dostęp do sieci WLAN w routerze.
Adresy Mac: Adresy Mac mogą służyć do określania, które urządzenia mają dostęp do sieci WLAN w routerze.
Lokalizacja routera: Dobre miejsce na router znajduje się centralnie w mieszkaniu, a nie przy oknie, dzięki czemu sygnał WLAN idealnie obejmuje tylko twoje mieszkanie i nie może być odbierany z zewnątrz. Wyłącz WPS (Wi-Fi Protected Setup): Użytkownicy powinni wyłączyć standard prostej konfiguracji bezprzewodowej sieci domowej, ponieważ sprawia to, że hasło WLAN jest bardziej podatne na ataki hakerów. Zamiast tego należy aktywować szyfrowanie WPA2 i używać bezpiecznego hasła. Zmiana nazwy standardowego konta administratora: Routery są często dostarczane z nazwą użytkownika administratora „admin” i odpowiednim hasłem „0000”. Ataki brute force hakerów najpierw sprawdzają takie dane wejściowe. W związku z tym lepiej jest użyć innej nazwy administratora z silnym hasłem. Twoje własne imiona, daty urodzenia, adresy lub inne dane osobowe jako hasło nie są tutaj odpowiednie. Aktualizacja oprogramowania układowego: Oprogramowanie układowe routera powinno być zawsze aktualne, aby ograniczyć podatności. Wyloguj się z menu routera: Aby zapobiec niewłaściwemu wykorzystaniu skradzionych sesji przeglądarki, użytkownicy powinni po zakończeniu wylogować się z menu routera, a nie tylko zamykać kartę. Wyłącz zdalne zarządzanie: Jeśli potrzebujesz dostępu do routera przez Internet, najlepiej użyj reguł NAT, które zezwalają na dostęp przez SSH lub VPN. Użyj indywidualnych adresów IP: Aby uniknąć ataków CSRF (atak poprzez transakcję w aplikacji internetowej), użytkownicy wolą zmienić standardowy adres IP 192.168.1.1 na indywidualny adres IP, taki jak 10.8.9.7. Jeśli jednak adres IP ma pojawić się w Internecie, może być konieczne obserwowanie zarezerwowanych zakresów adresów IPv4, aby zapobiec konfliktom. Forward router port 80: Aby zapobiec nadużyciom ROM-0, w których atakujący mogą uzyskać dostęp do danych logowania dostawcy Internetu i hasła WLAN, użytkownicy powinni przenieść port 80 swojego routera na nieużywany adres IP w sieci domowej . Avast opisuje, jak to działa tutaj. Ustaw serwer DNS routera na automatyczny (albo DHCP) lub użyj wartości statycznej, zgodnie ze specyfikacją dostawcy Internetu. Dezaktywuj IPv6: Jeśli wymagany jest protokół IPv6, lepiej zastąpić router routerem z certyfikatem IPv6. Użyj adresów Mac: Użytkownicy mogą oszczędzać przepustowość, zezwalając tylko niektórym urządzeniom na dostęp do Wi-Fi przy użyciu ich adresów Mac. Inni nie mogą uzyskać dostępu do Wi-Fi, nawet jeśli znają hasło Wi-Fi. Niezbędne ustawienia są zwykle dokonywane w filtrze Mac routera. Używaj VPN w publicznych hotspotach Wi-Fi: Jeśli nie chcesz rezygnować z publicznego Wi-Fi, powinieneś skonfigurować tam tylko bezpieczne połączenie VPN, które tworzy tunel do Internetu i szyfruje Twój własny ruch danych. Jest to możliwe na przykład dzięki oprogramowaniu Hotspot Shield.