למרות שיצרני נתבים נוספים הופכים נתבים לקלים יותר להגדרה ולהגדיר - אפילו באמצעות אפליקציות קטנות ושימושיות במקום ממשקים מבוססי אינטרנט מעצבנים - רוב האנשים כנראה לא משנים אפשרויות רבות לאחר רכישת נתב חדש. הם נכנסים, משנים את השם והסיסמאות של רשתות ה-WiFi שלהם וקוראים לזה יום אחד.
אמנם זה גורם לך להפעיל (אני מקווה) קישוריות אלחוטית מהירה, והסיכויים סבירים שהשכן שלך או איש אינטרנט רשע אקראי אינםמנסהכדי לפרוץ לנתב שלך, עדיין יש עוד הרבה שאתה יכול לעשות כדי להגביר את האבטחה של הנתב שלך (והרשת הביתית).
לפני שניכנס לטיפים שלנו, אזהרה קצרה אחת: לנתבים אלחוטיים יש ממשקים שונים, דרכים שונות לשמות להגדרות שלהם והגדרות שונות שניתן להתאים. עבור מאמר זה, אני אתחקר בממשק של TP-Link Archer C7. תרצה לחקור את מסך התצורה (או האפליקציה) מבוסס האינטרנט של הנתב שלך כדי לוודא שהתאמת את כל ההגדרות הנכונות, אבל ייתכן שלא תוכל לעשות את כל מה שפירטנו למטה.
גישה להגדרות הנתב שלך
אם לנתב שלך אין אפליקציה קלה לשימוש לקביעת ההגדרות שלו - כמו מה שאתה נתקל בדרך כלל בעת רכישת מערכת רשת רשת - סביר להניח שתיגש להגדרות שלו על ידי שליפת דפדפן אינטרנט (במכשיר שהוא מחובר לנתב שלך) והקלד את כתובת ה-IP של הנתב שלך:
במערכת Windows, משוך את שורת הפקודה והקלד
ipconfig
. כתובת ה-IP הרשומה כשער ברירת המחדל שלך היא ככל הנראה כתובת ה-IP של הנתב שלך.אם אתה על Mac, משוך את העדפות המערכת > רשת, ולחץ על מתקדם בפינה השמאלית התחתונה. לחץ על אפשרות TCP/IP לחלק העליון של החלון הבא וחפש את כתובת ה-IP של הנתב שלך.
אם אתה באייפון שלך, הקש על הגדרות ולאחר מכן על Wi-Fi והקש על סמל "i" לצד רשת ה-WiFi שאליה אתה מחובר. כתובת ה-IP של הנתב שלך צריכה להיות רשומה ממש שם.
שלב ראשון: עדכן את הקושחה שלך
חלק מהנתבים קוברים עדכוני קושחה עמוק בתפריטי ההגדרות שלהם; חלקם עשויים אפילו להודיע לך על עדכון קושחה חדש ברגע שאתה נכנס לאפליקציות שלהם או ממשקי משתמש מבוססי אינטרנט. בכל מקרה שתמצא את האפשרות, תרצה לוודא שהנתב שלך מריץ את הקושחה המעודכנת ביותר.
אם יתמזל מזלכם, הנתב שלכם יוכל להוריד עדכוני קושחה חדשים ישירות מהיצרן שלו. ייתכן שתצטרך ללחוץ על כפתור (או שניים) כדי להתחיל את התהליך הזה, או שזה עלול לקרות אוטומטית - נתבים שעושים את האחרון הם נהדרים, מכיוון שרוב האנשים לא באמת חושבים על "לבדוק אם לציוד הטכנולוגי האהוב עליי יש קושחה מעודכנת" על בסיס קבוע, אם בכלל.
ייתכן גם שהנתב שלך ידרוש ממך להעלות קושחה חדשה בעצמך. אם כן, תצטרך להוריד את הקושחה המתאימה מיצרן הנתב - ככל הנראה בדף תמיכה עבור הנתב שלך - ולעדכן את הנתב באופן ידני על ידי גלישה אחר קובץ הקושחה הזה והתחלת תהליך העדכון בעצמך. תצטרך לעשות זאת בכל פעם שתרצה לעדכן את הנתב שלך בקושחה חדשה, מה שאומר שתצטרך לבדוק אם יש קושחה חדשה באופן קבוע למדי, אולי כמה פעמים בשנה. זהו תהליך מייגע שנשכח בקלות, אך הוא גם חשוב אם אתה רוצה לשמור על הנתב שלך מוגן מפני איומים חיצוניים.
שנה את פרטי הכניסה והסיסמה של הנתב
אם אתה עדיין משתמש ב-"admin / admin", "admin / password" או גרסה כלשהי של מילים כלליות כדי להיכנס לנתב שלך, שנה זאת. גם אם יצרן הנתב שלך נתן לך סיסמה מוזרה יותר שכנראה שונה עבור כולם, חשוב להשתמש בכניסה ובסיסמה שהםקשה לנחש או כוח גס.
גם אם אתה תקוע באמצעות "אדמין" כשם משתמש כדי להיכנס, הפוך את הסיסמה שלך למשהו מורכב, לא משהו שמישהו יכול לחפש באמצעות חיפוש מהיר באינטרנט.
השתמש ב-WPA2 כדי לאבטח את הרשת האלחוטית שלך
זה כמעט מובן מאליו, אבל אל תשתמש ב-WEP כשאתה מגדיר סיסמה לרשת ה-WiFi שלך. סיסמאות "מוגנות" עם הצפנת WEP הן הרבה יותר קלות להתקפה בכוח גס מאשר אלה המוצפנות עם WPA2. למרות שכנראה אין לך מישהו שמסתובב בפינת הרחוב שלך, מסיע את הרשתות האלחוטיות של כולם, אין סיבה לא להשתמשפרוטוקול WPA2 החזק יותר- אלא אם כן יש לך מכשיר ישן שפשוט לא יכול להתמודד עם WPA2, וזה לא סביר. ומה שלא תעשה, אל תפעיל רשת wifi פתוחה (ללא סיסמא).אלוהים שלי.
כבה את WPS
על הנייר, WPS - או Wi-Fi Protected Setup - נשמע נהדר. במקום צורך להקליד סיסמת wifi ארוכה ומורכבת למדי במכשיר, אתה יכול פשוט להקליד מספר PIN קטן יותר, ככל הנראה מודפס ישירות על הנתב שלך.
נחשו מה? מספרי PIN אלה קלים הרבה יותר להתקפה בכוח גס מאשר סיסמה או ביטוי סיסמה מסובכים יותר. בעוד שמספר נתבים יוציאו את הזמן הקצוב לתוקף לאחר שהם ישתלו מספר מסוים של ניסיונות סיסמה, זה לא הפסיקהתקפות WPS גאוניות יותרמהשטח. הדרך הקלה ביותר למנוע את השטויות האלה היא פשוט להשבית את WPS לחלוטין.
כן, תצטרך להקליד את הסיסמה שלך. כן, זה יהיה מעצבן. זו דקה נוספת מהחיים שלך. אתה תהיה בסדר. לחלופין, אם אתה באמת לא יכול להתמודד עם התהליך הזה, בדוק אם הנתב שלך מאפשר לך להשתמשלחצן WPSבמקום WPS מבוסס PIN. בדרך זו, תצטרך ללחוץ פיזית על כפתורים בנתב שלך ובכל מכשיר שאתה רוצה לחבר, מה שיעשה את זה הרבה יותר מסובך עבור מישהו לנצל WPS ולפרוץ לרשת שלך.
השתמש ב-DNS טוב יותר
גלישה באינטרנט קצת יותר מהר על ידי מעבר מה-DNS של ספק האינטרנט שלך ושימוש בשירות כמוGoogle DNS,Cloudflare, אוOpenDNS. כבונוס נוסף, אתה גם תגדיל את הסבירות שאתה באמתלהגיע לאתרים שבהם אתה מנסה לבקרבלי שום התקפות של איש-באמצע, חלונות קופצים, הפניות מחדש, מודעות ביניים או "עשית שגיאת הקלדה בכתובת האינטרנט שלך אז אנחנו הולכים להפנות אותך לדף אינטרנט מלא בספאם ומודעות" שספק האינטרנט שלך עשוי להשתמש בו .
אם אתה רוצה להיות ערמומי באמת, אתה יכול לשחרר שירות כמו OpenDNS במחשב הנייד של ילדך, לאפשר בקרת הורים כדי למנוע מהם אתרים מוצצי זמן כמו Tumblr ו-Reddit, ולתת לעצמך ספק DNS אחר (כמו Google DNS) לגלוש האינטרנט ללא הגבלות כלשהן. הילד שלך ישנא אותך, אבל לפחות יתברר שהוא מדען טילים עם 27 המצאות במקום סטרימר Twitch עם 3 עוקבים.
שקול להשתמש בסינון MAC, מעצבן ככל שיהיה
אמנם קל לתוקף לזייף כתובת MAC, אבל אתה יכול לפחות לתת לעצמך קצת יותר אבטחה על ידי הגדרת הנתב שלך כך שיאפשר רק למכשירים להתחבר המופיעים ברשימת הלבנים. הסינון הזה מבוסס על כתובת ה-MAC של כל מכשיר - מחרוזת ארוכה של אותיות ומספרים שנראים משהו כמו "00-11-22-33-44-55".
אמנם זה אומר שתצטרך להיכנס ולהוסיף כל מכשיר חדש שתרכוש בכל פעם שתרצה שהם יוכלו להתחבר לנתב שלך, אבל זה גם אומר שמכשירים שאתה לא מאשר לא יוכלו לעשות סקוואט. אבל כמו שאמרתי, כתובות MAC כןקל לזייף, אז אם הטיפ הזה נהיה יותר מעצבן מאשר מעשי, אל תהסס להשבית את סינון MAC. אתה תהיה בסדר.
שקול לתזמן את ה-WiFi שלך
אם אתה עובד בלוח זמנים די רגיל במהלך השבוע ואין לך סיבה להתחבר מרחוק למכשירים הביתיים שלך, שקול להשתמש במנגנון התזמון של הנתב שלך - אם יש לו - כדי פשוט לכבות את ה-wifi כשאתה לא בבית.
זה לא הטיפ המעשי ביותר אם יש לך חבורה של מכשירי בית חכם כאלהצוֹרֶךהאינטרנט, כמו אם אתה רוצה להיות מסוגל להדליק ולכבות את האורות כדי לעצבן את החתול שלך או שאתה רוצה להיות מסוגל לראות נהג משלוחים מוריד את החבילה היקרה שהזמנת. אם אתה חי חיים פשוטים יחסית - אין נזק שם - ושום דבר לא באמת צריך קישוריות לאינטרנט כשאתה לא בסביבה, אז למה להפעיל את ה-WiFi שלך בלי סיבה? קשה לפרוץ לרשת שלא קיימת.
השבת שירותים בעלי פוטנציאל סקיצה
אתה כנראה לא צריך להתעסק עם הגדרות הנתב שלך כאשר אתה לא מחובר באופן פעיל לרשת האלחוטית שלך. אם לנתב שלך יש אפשרות כלשהי ל"ניהול מרחוק" או "ניהול מרחוק", ודא שהוא מושבת.
אתה צריך גם לשקול להשבית את UPnP בנתב שלך, למרות שזה עשוילתת לך קצת צערכשאתה משחק או מפעיל את BitTorrent - אם למנות שתי דוגמאות. ובכל זאת, כאשר אתר שלם מוקדש לדרכים השונותאפשר לנצל UPnP למטרות מרושעות... אולי הגיע הזמן לחזור להעברה ידנית של יציאות, אם צריך.
חלק מהנתבים מאפשרים לך גם להגדיר שרת FTP כדי שתוכל להעביר קבצים אל הרשת שלך ומחוצה לה. עם זאת, אנו חיים בעידן שבו זה קל לשימושכל מספר של ספקי אחסון בענן-או שירותי העלאת קבצים - כדי לשתף את הקבצים שלך.אתה כנראה לא צריך להפעיל FTP בבית, וזה הרבה יותר בטוח להשבית את התכונה הזו לחלוטין (אם הנתב שלך תומך בה).
סביר להניח שגם אינך צריך לגשת לנתב שלך דרך SSH או Telnet - כבה אף אחד מהם, אם מוצע - וגם לא סביר להניח שאתה צריך לגשת למדפסות או אחסון המחוברות ל-USB כשאתה לא בבית. בקיצור, אם הנתב שלך מאפשר לך לעשות משהו מרחוק, שקול לכבות את התכונה (אם אתה יכול). ככל שתוכל לגשת לרשת הביתית שלך פחות, כך יהיה קשה יותר למישהו אחר לנצל את הפגיעות ולגשת לנתב שלך (או לרשת הביתית שלך).
אם אתה יכול, שקול להשבית גם את פונקציונליות הענן של הנתב שלך. למרות שזה עשוי להיות שימושי להיות מסוגל לערוך את הגדרות הנתב שלך על ידי כניסה לשירות הענן של היצרן, זו רק עוד דלת פתוחה שתוקף יכול להשתמש בה כדי לסכן את הנתב (או הרשת). אמנם אין לך ברירה עם חלק מהנתבים - בדרך כלל נתבי רשת - אבל תמיד עדיף ובטוח יותר להיכנס לממשק המשתמש מבוסס האינטרנט של הנתב באופן ידני ממכשיר שמחובר לרשת הביתית שלך, למרות שזה הרבה פחות נוח.
שקול רשת wifi נפרדת לאורחיםומכשירי בית חכם
אני משחק, בודק וסוקר נתבים כבר יותר מעשור, ועדיין לא פגשתי מישהו שמשתמש בתכונת רשת האורחים של הנתב שלו. לעזאזל, אני לא חושב שאי פעם התחברתי אפילו ל"רשת האורחים" של חבר בבית או בדירה שלהם.
ובכל זאת, הנחת היסוד של רשת אורחים מצוינת מבחינה אבטחה: הנתב שלך מגדיר אוטומטית SSID שני לשימוש החברים, וכל מכשיר שמתחבר אליו חסום מהתקנים אחרים ברשת הראשית שלך, או מחובר לנתב שלך ישירות או מחובר באופן אלחוטי. (רוב הנתבים מאפשרים לך להתאים אם אתה רוצה שהאורחים יראו הכל, זה את זה או כלום, אם אתה צריך להתאים אישית את ההגדרה שלך קצת.)
רשת אורחים מגיעה גם עם בונוס נוסף; אתה יכולהשתמש בו עבור כל מכשירי הבית החכם הפחות מאובטחים שלך. אם מישהו מנצל פגיעות בנורה החכמה שלך ופורץ לרשת שלך, עדיין תהיה שכבת הגנה בין המכשיר הפרוץ שלך למחשב השולחני, הסמארטפון והמחשב הנייד שלך - אם להזכיר כמה דוגמאות. אמנם אתה גם יכול להשתגע ולפלח את הרשת שלך עםSSID ו-VLAN נפרדים, אם הנתב שלך תומך בזה, זו שיטה קלה יותר שלא תעשה לך כאבי ראש של סוף שבוע (אם אתה לא יודע מה אתה עושה).