Iegūsim informāciju par šo 192.168.1.1 un uzzināsim paraugpraksi, lai nodrošinātu maksimālu drošību.
Katrai ierīcei, kas izveido savienojumu ar internetu, ir nepieciešama identitāte, kas labāk pazīstama kā IP adrese. Un ir divi tā veidi: publiska un privāta.
Publiskās ierīces ir tādas, ar kurām ārējam internetam ir zināma katra ierīce. Gluži pretēji, privāta IP adrese ir paredzēta iekšējā tīkla saziņai.
Šo privāto adrešu tīklu izmanto WiFi maršrutētājs, kas izplata internetu pievienotajām ierīcēm, izveidojot apakštīklu.
Kāds tam sakars ar 192.168.1.1?
192.168.1.1 ir noklusējuma IP adrese (pazīstama arī kā noklusējuma vārteja), kas parasti tiek piešķirta pašiem maršrutētājiem privātajā tīklā.
Ir arī citi, piemēram, 10.10.0.1, bet 192.168… visbiežāk izmanto daudzi maršrutētāju ražotāji.
Lietotāja līmenī galvenais mērķis ir piekļūt maršrutētāja administrēšanas un tīkla iestatījumu informācijas panelim. Tomēr vēlāk veiktie pielāgojumi ir atkarīgi no konkrētā maršrutētāja zīmola un modeļa.
Windows datorā var atvērt komandu uzvedni un ierakstīt ipconfig/all, lai pārbaudītu aktīvā savienojuma noklusējuma vārteju.
Tāpēc varat ļaut tam palikt neskartam vai modificēt dažas lietas, lai nodrošinātu labāku un drošāku privāto tīklu.
Izturīgs mājas tīkls
Reti kurš domā, ka viņu WiFi maršrutētājs var tikt uzlauzts.
Un tā kā tas ir ieejas punkts jūsu mājas tīklā, ir diezgan pareizi pieņemt, ka katra pievienotā ierīce kļūst par mērķi, tiklīdz tiek apdraudēta maršrutētāja drošība.
Taču vienmēr varat kaut ko darīt lietas labā.
Noklusējuma paroles maiņa
Rūpnīcā iestatīto paroļu nomaiņa uz spēcīgākajām versijām ir pirmais solis, kas ikvienam jāveic nekavējoties.
Atkarībā no maršrutētāja saskarnes precīzās darbības var atšķirties.
Tomēr šīs opcijas galvenokārt varat atrast drošības, apkopes vai kaut ko līdzīgu sadaļā.
Ja neatceraties akciju paroli, mēģiniet izmantot paroli, administratoru, root utt. Vai arī sazinieties ar pakalpojumu sniedzēju, lai iegūtu sīkāku informāciju. Noklusējuma parole dažos gadījumos var būt arī rakstīta zem ierīces vai uz kastes.
Turklāt jūs varat izmantot viedtālruni, lai pārbaudītu aktīvo paroli.
iPhone tālrunim atveriet Iestatījumi > Wi-Fi un pieskarieties 🛈 blakus pievienotajam tīklam. Tagad pieskarieties parolei, lai to atklātu.
Android ierīcē ievadiet Iestatījumi > Tīkls un internets un pieskarieties aktīvajam Wi-Fi. Tagad pieskarieties zobrata ikonai un pēc tam Kopīgot. Tiks parādīts QR kods WiFi koplietošanai ar zem tā norādīto paroli.
Tomēr tas attiecas uz Android akciju, un precīza procedūra ir atkarīga no tēmas Android lietotāja saskarnes.
Un jā, kāpēc gan nemainīt pieteikšanās lietotājvārdu?
Dažiem ISP piegādātajiem maršrutētājiem var nebūt šī nosacījuma, lai izvēlētos citu lietotājvārdu.
Šifrēšanas režīms
Kamēr mēs savienojam maršrutētāju, mēs gandrīz nedomājam par to, cik droši dati tiek pārvietoti tīklā.
Un tas, ka tas atrodas jūsu mājā, nenozīmē, ka tas ir pasargāts no kibernoziedznieku ziņkārīgo skatieniem, kas varētu būt jūsu blakus kaimiņš (kas zina) vai kāds no jūsu WiFi diapazonā esošajiem.
Par šo ievainojamību rūpējas šifrēšana.
Šifrēšana, profesionāļu valodā runājot, ir vienkārša teksta sajaukšana par kaut ko nesalasāmu.
Un ir daudz šifrēšanas standartu:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Nav (bez šifrēšanas) utt
Īkšķis šeit ir vienmēr izmantot jaunāko WPA versiju, kas pieejama ar jūsu WiFi maršrutētāju. Piemēram, mans maršrutētājs vislabāk var veikt WPA2-AES (kas ir novecojis nekā jaunākais WPA3).
Turklāt labāk būs pāriet uz AES WPA šifrēšanu un atspējot TKIP (novecojušu šifrēšanas protokolu).
Svarīgi ir tas, ka, iestatot to uz Open/None, cilvēki jūsu diapazonā var redzēt visu, tostarp jūsu apmeklētās vietnes, jūsu personisko informāciju utt., kas nav absolūti ieteicams.
Visbeidzot, jauktu režīmu izmantošana (piemēram, WPA+WPA2) arī nav droša; tā vietā mums vajadzētu ieviest tikai jaunākos drošības protokolus.
MAC adrešu filtrēšana
Media Access Control (MAC) adrese apzīmē ierīci tīklā un ir saistīta ar aparatūru.
Tas ir ērts veids, kā novērst nepiederošos cilvēkus, pat ja viņiem izdodas uzlauzt jūsu WiFi paroli.
Īsāk sakot, jums jāievada MAC adreses katrai ierīcei, kuru vēlaties izveidot savienojumu ar WiFi maršrutētāju.
To sauc par MAC adrešu filtrēšanu, un tas ir papildu drošības pasākums, ko bieži izmanto, lai novērstu WiFi zādzību.
Tomēr tas netiek uzskatīts par ļoti uzticamu pret prasmīgu slikto aktieri, kurš mēģina izsmiet datu pārsūtīšanu. Šādā gadījumā primārais drošības pasākums ir jāveic pēc iespējas spēcīgāka šifrēšana.
SSID konfigurācija
Savam WiFi maršrutētājam kā tā nosaukumu varat pieņemt pakalpojumu kopas identifikatoru (SSID). Tas ir tas, ko mēs redzam WiFi skenēšanas laikā, un pēc tam pieskarieties, lai izveidotu savienojumu ar to.
Vispirms ir jāmaina noklusējuma SSID nosaukums, jo tas var atklāt maršrutētāja modeli, kas padara to vēl neaizsargātāku pret uzlaušanu.
Pēc tam var atspējot SSID apraidi. Tā nosaukums tiks paslēpts ikreiz, kad ierīce meklēs tuvumā esošus tīklus.
Pēc tam jums būs manuāli jāpievieno šis tīkls visām savām ierīcēm. Lai to izdarītu, jums būs nepieciešama informācija, piemēram, izmantotais tīkla SSID, parole un šifrēšanas režīms (kā aprakstīts iepriekš).
Tas padara jūsu privāto tīklu grūti atpazīstamu un drošu pret uzbrukumiem.
Pieteikšanās URL
198.168.1.1 maiņa uz kaut ko citu, piemēram, 198.168.120.1, vēl vairāk palīdzēs mūsu mērķim.
Galvenais iemesls tam ir izvairīties no noklusējuma konfigurācijām, tāpat kā mēs to darījām ar paroli un SSID nosaukumu.
Atcerieties saskaņot DHCP sākuma un beigu IP adreses ar LAN IPv4 adresi. Ja tas netiks izdarīts, var tikt parādīts “LAN adrese un DHCP jāatrodas vienā apakštīklā!” kļūda.
Piemēram, manas sākotnējās konfigurācijas bija:
IPv4: 192.168.1.1
DHCP sākuma IP adrese: 192.168.1.2
DHCP beigu IP adrese: 192.168.1.254
Šeit DHCP sākuma un beigu IP adrese norāda IP adrešu diapazonu, ko maršrutētājs dinamiski piešķirs pievienotajām ierīcēm, piemēram, viedtālruņiem, personālajiem datoriem, viedtelevizoriem utt.
Tātad, kad es mainīju savu maršrutētāja pieteikšanās URL (pazīstams arī kā noklusējuma vārteju) uz 192.168.120.1, DHCP bija attiecīgi jāmaina (vai redzat atšķirību?).
Citi
Dažas citas lietas nebija pieejamas ar manu ISP nodrošināto maršrutētāju, tostarp viesu tīkls, automātiskie programmaparatūras atjauninājumi, diapazona kontrole, attālās administratora piekļuves atspējošana un citas lietas.
Tātad būtībā tas ir saistīts ar jūsu aparatūru un tās drošības protokoliem.
Saistīts: Apskatiet dažus labākos WiFi maršrutētājus personīgai un biznesa lietošanai.
Piemēram, varat iestatīt viesu tīklu, kuram ir daudz iespēju, piemēram, tīkla ātruma ierobežojumi, ieslēgšana/izslēgšana un citas iespējas. Īsāk sakot, tas palīdz koplietot tīklu ar citiem, nemainot mājas tīkla iestatījumus.
Tāpat automātiskie programmaparatūras atjauninājumi ievērojami palīdz nodrošināt, ka maršrutētājam nav ievainojamību.
Vēl viena būtiska iespēja var būt attālās piekļuves izslēgšana. Jo, lai gan var justies ērti piekļūt maršrutētājam no ārpuses, hakeris var izmantot šo pievienoto privilēģiju.
Tomēr mēģiniet maršrutētājā instalēt premium VPN, ja jūsu dati ir ļoti jutīgi. Tas aizsargās datus ar vairākiem šifrēšanas slāņiem, kas atbilst bankas līmeņa drošībai.
Visbeidzot pārbaudiet, vai maršrutētāja iestatījumos ir kāda ugunsmūra konfigurācija. Parasti tas būs pārslēgs bez daudzām detaļām. Tomēr tā ieslēgšana ir drošāka, it īpaši, ja tas netraucē jūsu ikdienas darbu.
Satīt!
192.168.1.1 ir noklusējuma vārteja, caur kuru varat piekļūt savam WiFi maršrutētāja administratora panelim.
Tomēr ir daži drošības uzlabojumi, kas ietver šī URL maiņu uz citu. Turklāt ir jāatjaunina rūpnīcā iestatītais SSID, parole un galvenokārt viss uz drošākām versijām, kā aprakstīts šajā rakstā.
Un, lai gan tas var šķist nevajadzīgi, jaunināšana uz citu un drošāku maršrutētāju ir pilnīgi normāla parādība.
PS. Kā interneta avotam tiem nav jābūt nekustīgiem, it īpaši, ja jums var būt portatīvie maršrutētāji.