Prawdą jest, że tak naprawdę nie ma czegoś takiego jak odporny na hak lub odporny na hakerów , tak jak nie ma nic, co jest całkowicie wodoodporny . Dlatego w tym artykule omówimy, jak skonfigurować router bezprzewodowy jako odporny na hakerów jak to możliwe. Router bezprzewodowy jest głównym celem hakerów, którzy chcą przeniknąć do Twojej sieci lub uwolnić połączenie Wi-Fi. Oto kilka rzeczy, które możesz zrobić, aby router bezprzewodowy był trudniejszy do zhakowania:
Włącz szyfrowanie bezprzewodowe WPA2; Utwórz silną nazwę sieci SSID i klucz wstępny
Jeśli nie korzystasz z szyfrowania WPA2 (Wi-Fi Protected Access), aby chronić swoją sieć bezprzewodową, możesz równie dobrze pozostawić otwarte drzwi frontowe, ponieważ hakerzy mogą praktycznie wejść prosto do Twojej sieci. Jeśli korzystasz z przestarzałych zabezpieczeń WEP (Wired Equivalent Privacy), które w większości hakerów są łatwo łamane w sekundach, powinieneś rozważyć uaktualnienie do WPA2. Starsze routery mogą wymagać aktualizacji oprogramowania układowego w celu dodania funkcjonalności WPA2. Sprawdź instrukcję producenta routera, aby dowiedzieć się, jak włączyć szyfrowanie bezprzewodowe WPA2 na routerze.
Konieczne będzie również utworzenie silnego identyfikatora SSID (nazwa sieci bezprzewodowej). Jeśli używasz domyślnej nazwy sieci routera (np. Linksys, Netgear, DLINK itp.), Ułatwisz hakerów włamanie się do sieci. Używanie domyślnego identyfikatora SSID lub zwykłego SSID pomaga hakerom w łamaniu szyfrowania, ponieważ mogą korzystać z gotowych tablic kolorów związanych z typowymi nazwami SSID, aby złamać szyfrowanie bezprzewodowe.
Utwórz długą i losową nazwę SSID, nawet jeśli może być trudna do zapamiętania. Powinieneś także użyć silnego hasła dla swojego klucza wstępnego, aby jeszcze bardziej zniechęcić do prób hakerskich.
Włącz zaporę routera bezprzewodowego
Jeśli jeszcze tego nie zrobiłeś, powinieneś rozważyć włączenie wbudowanej zapory sieciowej routera bezprzewodowego. Włączenie zapory może pomóc w zmniejszeniu widoczności sieci dla hakerów szukających celów w Internecie. Wiele zapór sieciowych opartych na routerach ma "tryb niewidzialności", który można włączyć, aby zmniejszyć widoczność sieci. Będziesz także chciał przetestować zaporę ogniową, aby upewnić się, że poprawnie skonfigurowałeś.
Użyj szyfrowanej usługi osobistej VPN na poziomie routera
Wirtualne sieci prywatne były luksusem, na który mogły sobie pozwolić tylko duże korporacje. Teraz możesz kupić własną usługę VPN za niewielką miesięczną opłatą. Osobista sieć VPN to jedna z największych przeszkód, które możesz rzucić na hakera.
Osobista sieć VPN może anonimizować twoją prawdziwą lokalizację za pomocą adresu IP, a także może stworzyć silną blokadę, która chroni ruch sieciowy. Możesz kupić osobistą usługę VPN od dostawców takich jak WiTopia, StrongVPN i inni za jedyne 10 USD miesięcznie lub mniej od stycznia 2018 roku.
Jeśli router obsługuje osobistą usługę VPN na poziomie routera, byłby to najlepszy sposób na wdrożenie osobistej sieci VPN, ponieważ umożliwia szyfrowanie całego ruchu wchodzącego i wychodzącego z sieci bez konieczności konfigurowania oprogramowania klienckiego VPN na komputerach. . Korzystanie z osobistej usługi VPN na poziomie routera powoduje również obciążenie procesami szyfrowania komputerów klienckich i innych urządzeń. Jeśli chcesz używać osobistej sieci VPN na poziomie routera, sprawdź, czy router obsługuje VPN. Buffalo Technologies ma kilka routerów z tą funkcją, podobnie jak inni producenci routerów.
Wyłącz Admin za pośrednictwem funkcji bezprzewodowej na routerze
Innym sposobem, aby zapobiec atakom hakerów na router bezprzewodowy, jest wyłączenie admin przez sieć bezprzewodową oprawa. Po wyłączeniu funkcji administratora poprzez sieć bezprzewodową na routerze jest tak, że tylko osoba fizycznie podłączona do routera za pośrednictwem kabla Ethernet może uzyskać dostęp do funkcji administracyjnych routera bezprzewodowego. Pomaga to zapobiec korzystaniu z samochodu przez Twój dom i dostępowi do funkcji administracyjnych routera, jeśli naruszył on szyfrowanie Wi-Fi.
Biorąc pod uwagę wystarczającą ilość czasu i zasobów, haker może wciąż włamać się do twojej sieci, ale wykonanie powyższych czynności sprawi, że twoja sieć stanie się trudniejszym celem, z nadzieją, że uda ci się sfrustrować hakerów i sprawić, że przejdą do łatwiejszego celu.
