Öğreticiler

Yönlendirici ve ev ağı nasıl korunur

İçindekiler:

Anonim

Her geçen gün yönlendiricinizi ve ev ağımızı evinizde korumak daha önemlidir. Ve birçok kullanıcının fark etmediği, ancak Yönlendirici evde sahip oldukları en önemli İnternet cihazıdır. Neden? Diğer cihazlarının çoğunu birbirine ve dünyaya bağladığından, bilgisayar korsanlarının yararlanabileceği çok ayrıcalıklı bir konuma sahiptir.

Yönlendiricinizi ve ev ağınızı koruma

Ne yazık ki, birçok tüketici ve küçük yönlendirici işletmesi, birçok hatayı açığa çıkaran güvenli olmayan varsayılan ayarlarla ve temel hatalarla dolu yazılımlarla birlikte gelir. Bu sorunların bazıları kullanıcılar tarafından çözülemez, ancak en azından bu cihazları büyük ölçekli saldırılardan korumak için yapılabilecek birçok eylem vardır.

Bu nedenle, yönlendiricinizin bilgisayar korsanlarına karşı savunmasız bir ağ olmasına izin vermeyin. Bu nedenle , yönlendiricinizi korumak için size toplam 14 temel öneri sunuyoruz .

İSS'ler tarafından sağlanan yönlendiricileri kullanmaktan kaçının

Bu yönlendiriciler genellikle üreticiler tarafından tüketicilere satılanlardan daha az güvenlidir. Genellikle, kullanıcıların değiştiremeyeceği katı uzaktan kimlik bilgileri vardır ve ürün yazılımı özelleştirmeleri için yamalar aynı kusurlara sahiptir.

Varsayılan yönetici şifresini değiştirme

Birçok yönlendirici varsayılan parola yöneticisi ayarlarıyla gelir ve saldırganlar sürekli olarak bu kimlik bilgileri aracılığıyla yönlendiricinize giriş yapmaya çalışır. Yönlendiricinizin yönetim arayüzüne ilk kez tarayıcınız üzerinden bağlandıktan sonra, genellikle yönlendiricinin varsayılan IP adresi olan şifreyi değiştirmeniz gerekecektir.

Yönelticinin web tabanlı yönetim arayüzüne internetten erişilemez

Çoğu kullanıcı için yönlendiriciyi LAN dışından (yerel alan ağı) yönetmek gerekmez. Uzaktan yönetim gerekiyorsa, önce yerel ağa güvenli bir kanal oluşturmak için bir VPN (sanal özel ağ) kullanmayı ve ardından yönlendirici arayüzüne erişmeyi düşünün.

Yönlendirici arayüzünden HTTPS erişimini etkinleştirme

Güvenli bir web sitesinin URL'si böyle görünür

Varsa ve işiniz bittiğinde her zaman oturumu kapatın. Gizli veya özel tarayıcıyı kullanın, böylece yönlendiriciyle çalışırken oturum çerezlerini kaydetmez ve tarayıcının hiçbir zaman kullanıcı adını ve şifreyi kaydetmesine izin vermez.

WPS'yi devre dışı bırak (Wi-Fi Korumalı Kurulum)

Bu nadiren kullanılır. Bir etikette yazılı bir PIN kullanarak kullanıcıların Wi-Fi ağlarını kolayca kurmalarına yardımcı olmak için tasarlanmış bir özelliktir. Ancak, birçok WPS uygulaması sağlayıcısında bilgisayar korsanlarının ağlara girmesine izin veren ciddi bir güvenlik açığı bulunmaktadır. Hangi yönlendirici modellerinin ve bellenim sürümlerinin savunmasız olduğunu belirlemek zor olduğundan, bu özelliği izin veren yönlendiricilerde devre dışı bırakmak en iyisidir. Bunun yerine, yönlendiriciye kablolu bir bağlantı üzerinden bağlanabilir ve yönetim arayüzüne bağlı olarak web sitesine erişebilir ve örneğin, WPA2 ile Wi-Fi ve özel bir şifre yapılandırabilirsiniz (WPS gerekli değildir).

Yönlendirici ürün yazılımını güncel tutun

Bazı yönlendiriciler, doğrudan arayüzden ürün yazılımı güncellemelerinin kontrol edilmesine izin verirken, diğerlerinde otomatik güncelleme işlevi bulunur. Bazen bu kontroller üretici değişiklikleri nedeniyle güncel olmayabilir. Ürün yazılımı güncellemelerini manuel olarak indirmek için üreticinin web sitesini düzenli olarak kontrol etmek iyi bir fikirdir.

Varsayılan ayarlardan kaçının

Çoğu yönlendirici, varsayılan ayarları değiştirmek için özel talimatlarla satılmaktadır ve üreticiler, kullanıcıların çıldırmaması için giderek daha basit yönetim arabirimleri oluşturuyor. Ancak, her şeye rağmen bilgisayarlarla çok yetkin değilseniz, teknisyenden kablosuz ağın kurulumu sırasında parametreleri değiştirmesini isteyebilir veya bu süreçte size yardımcı olması için yönlendiriciyi sağlayan operatörle iletişime geçebilirsiniz.

Sadece kablosuz ağın şifresini değiştirmekle kalmaz, aynı zamanda yönlendiricinin kendisine erişimi korumakla da ilgilidir. Bu anlamda, ağınızın dışından erişilebilir olmasını önlemek için yönlendiricinin yönetim ve yönetim hizmetlerini devre dışı bırakmak da iyidir. Sonuçta, cihazın varsayılan yapılandırmasının tüm parametrelerini değiştirmekle ilgilidir. Şifreye gelince, bu değişiklik, ağ güvenliğini artırmanın yanı sıra, "arkadaşlarınızı" ve ailenizi bu ağa bağlanmaya davet etmeyi kolaylaştırır .

Piyasadaki en iyi yönlendiricilerle ilgili kılavuzumuzu okumanızı öneririz.

Güvenlik duvarı ve gelişmiş şifre

İnternetin tüm köşelerini mükemmel bir şekilde bilen ve bu görevde bize yardımcı olabilecek bir şirket varsa, şüphesiz Google'dır. Kaliforniya şirketi, resmi bloguna, yapılandırmaya girerken yönlendiricinin kendisinde güvenlik duvarının etkinleştirilmesinin öneminin öne çıktığı bazı ipuçları ekliyor. Ayrıca kablosuz ağ şifresinin olabildiğince karmaşık olması gerektiğini hatırlar: küçük harf ve büyük harf alfabetik ve sayısal karakter kombinasyonları kullanılmalı ve ağdaki diğer servisler için kullandığınız şifreyi kullanmamalıdır. Google, kablosuz ağı evimizi koruduğumuz şekilde korumanızı önerir.

Uzun süreli yokluklarda yönlendiriciyi kapatın

ABD ajansı FCC (Federal İletişim Komisyonu) da ağ tanımlayıcısını veya SSID'yi değiştirmeyi önermektedir. Daha da iyisi, görünmez. Kablosuz ağı başkalarının elinden korumanın kesin bir yolu olsa da yönlendiriciyi kapatmaktır. Evet, FCC tatilde ya da hafta sonları evden uzaktayken kablosuz ağ bağlantısını kesmenizi önerir.

Bilgisayarların ağa bağlanmalarını denetler

Saldırıya uğramış bir ağın ilk uyarı işaretlerinden biri bağlantı hızında bir azalmadır. Bir komşunun veya sokaktaki birisinin ağa erişmeyi başarmış olması ve indirmelerle grubun iyi bir bölümünü işgal etmesi mümkündür. Bundan nasıl emin olabilirim?

En kolay yol Fing gibi uygulamaları kullanmaktır. Cep telefonları için bu ücretsiz uygulama yönlendiriciye bağlanır ve şu anda bağlı olan veya IP Tarayıcı yazılımından gelen tüm ekipmanları gösterir.

Yetkisiz cihazların ağınıza girip girmediğini veya ağınıza girmeye çalıştığını belirlemek için yönlendiricinin yönetim web sitesini kullanın. Bilinmeyen bir cihaz tanımlanırsa, yönlendiriciye bir güvenlik duvarı kontrolü veya MAC adresi filtreleme kuralı uygulanabilir. Bu kuralların nasıl uygulanacağı hakkında daha fazla bilgi için üretici veya üreticinin web sitesi tarafından sağlanan belgelere bakın.

Hyper-V ağlarını nasıl yönetiriz?

Ağı korumak için donanım kullanın

Parolaları ve ayarları değiştirme konusunda çılgın olmak istemiyorsanız, her zaman ev kablosuz ağını koruyan ve bağlı bilgisayarların tümünün bilinmesini ve uzaktan saldırı yapılmamasını etkin bir şekilde sağlayan bir cihaza dönebilirsiniz. İsrail şirketi Dojo Labs, yetkisiz bilgisayarların ağınıza bağlandığını izlemekten sorumlu bir cihaz sundu ve herhangi bir şüpheli olay meydana geldiğinde bir uygulama aracılığıyla uyarıyor. Cihaz aynı zamanda alışkanlıklarınızı öğrenir ve bu nedenle potansiyel bir tehlikenin uyarılmasında daha etkilidir. Bu ek güvenlik katmanı, yönlendiriciye bluetooth veya kablo ile veya ayrıca kendi güvenlik duvarını IPCOP olarak monte etmek için bağlanır, ancak bu daha küçük veya yüksek rütbeli şirketlerde önerilir.

Veri gizliliği için WPA2'yi AES ile yapılandırma

Bazı ev yönlendiricileri hala önerilmeyen WEP protokolünü kullanır. Gerçekte, yönlendiriciniz WEP'i destekliyorsa değiştirilmesi gerekir. Daha yeni bir standart olan WPA2-AES, kablosuz yönlendirici ile son aygıt arasındaki iletişimi şifreler ve aygıtlar arasında daha güçlü kimlik doğrulama ve yetkilendirme sağlar. AES'li WPA2, günümüzde evde kullanım için en güvenli yönlendirici yapılandırmasıdır.

Gerekmediğinde UPnP'yi devre dışı bırak

Evrensel Tak ve Kullan (UPnP), ağa bağlı aygıtların birbirleriyle şeffaf bir şekilde tanışmalarını ve iletişim kurmalarını sağlayan çok kullanışlı bir özelliktir. İlk ağ kurulumunu kolaylaştırsa da, aynı zamanda bir güvenlik riskidir. Örneğin, ağınızdaki kötü amaçlı kod, yönlendiricinin güvenlik duvarındaki bir ihlali açmak için UPnP'yi kullanabilir. Bu nedenle, yapmamak için belirli bir neden olmadıkça UPnP'yi devre dışı bırakın.

Uzaktan yönetimi devre dışı bırak

Bu davetsiz misafirlerin Geniş Alan Ağı (WAN) arayüzü üzerinden yönlendiriciye ve yapılandırmasına bağlantı kurmasını önleyecektir.

Bu bir takıntı ya da heves değildir: Evinizin Wi-Fi ağının yalnızca kendisine bağlanma yetkisi olan cihazlara erişilebilir olduğundan emin olmak birçok sorunu önleyebilir. Ve bazıları ciddi. Wi-Fi ağınıza erişen herhangi bir kullanıcı, yasadışı içerik indirmek, doğrudan siber saldırılar gerçekleştirmek veya spam göndermek için bağlantıdan yararlanabilir.

Tüm bu faaliyetler, tek sorumluluğu adalet amacıyla ağın sahibi olacak suçlular. Bu nedenle, yönlendiricinizi olabildiğince korumaya çalışmak için bir dizi adımı takip etmek birkaç dakikanızı ayırmaya değer.

Yönlendiriciyi ve ev ağınızı nasıl koruyacağınıza dair ipuçlarımız hakkında ne düşünüyorsunuz? Her zaman olduğu gibi öğreticilerimizi okumanızı öneririz ve herhangi bir sorunuz varsa bizimle iletişime geçebilirsiniz. Beğenilerinizi ve yorumlarınızı umuyoruz.

Öğreticiler

Editörün Seçimi

Back to top button