Annons

Standard routerinställningar riskerar ditt nätverk Varför din router är en säkerhetsrisk (och hur du åtgärdar den) Läs mer . Inte bara kan främlingar i din närhet använda din Wi-Fi utan din tillåtelse, deras frilastning kan senare minska din bandbredd och uttömma ditt datainmån.

Mer oroande, deras handlingar får dig till och med i problem om de använde ditt nätverk för olagliga aktiviteter, oavsett om du laddar ner upphovsrättsskyddat material eller hackar till dina enheter. Standardinställningar kan också bjuda in wannabe-hackare att logga in på nätverkets administratörspanel och kapa dina inställningar.

Vi har sammanfattat standard routerinställningarna som kan förhindra igling och obehörig åtkomst till ditt nätverk.

Grundläggande router-säkerhetsinställningar

Följande är bara minsta säkerhetsrelaterade inställningar. De är lätta att konfigurera. Anslut din dator till din router med en LAN-kabel och logga in med routerns IP-adress och - såvida du inte redan har ändrat dem - det tillverkare som tillhandahålls administratörens användarnamn och lösenord.

instagram viewer

Om ditt routergränssnitt inte omedelbart avslöjar inställningarna nedan eller inte ser ut som exempel på skärmdumpar, rekommenderar jag att du läser din routers manual. du kan antagligen hitta det online. Många tillverkare, inklusive Linksys och Netgear, erbjuder också detaljerade supportsidor.

Ändra standardadministratörsinformation

Standardnamnet och lösenordet du använder för att logga in på din router är ofta detsamma för tusentals andra enheter och de kan letas upp online. Så logga in i din router och ändra båda. (Hur ändrar jag mitt Wi-Fi-lösenord? Hur du hittar och ändrar ditt Wi-Fi-lösenord i Windows 10Behöver du hitta eller ändra ditt Wi-Fi-lösenord? Så här ändrar du och lokaliserar ditt Wi-Fi-lösenord på en Windows-dator. Läs mer )

Eftersom du använder en webbläsare för att logga in på din router kan du lagra de nya inloggningsuppgifterna i en lösenordshanterare som LastPass 5 bästa LastPass-alternativ för att hantera dina lösenordMånga anser LastPass vara kungen för lösenordshanterare; den är full av funktioner och har fler användare än någon av sina konkurrenter - men det är långt ifrån det enda alternativet! Läs mer . Om bara du eller familjemedlemmar har fysisk tillgång till din router, är det ingen skada att sätta ett klistermärke med användarnamn och lösenord på din router.

Provinställningar för en Linksys-router:

Linksys routerinställningar

Ställ in ett trådlöst lösenord eller lösenfras

När du är inloggad på din router, se till att du har ställt in ett lösenord för din Wi-Fi. Som nämnts ovan kan ett öppet Wi-Fi-nätverk få alla möjliga negativa konsekvenser. Men ett lösenord som är lätt att knäcka är nästan lika dåligt som inget lösenord alls. Att vara säker, använd alltid WPA2-krypterade lösenord WEP vs. WPA vs. WPA2 vs. WPA3: Wi-Fi-säkerhetstyper förklaradeDet finns många typer av trådlös säkerhet, men vilken bör du använda? Vilken Wi-Fi är säkrare: WEP, WPA, WPA2 eller WPA3? Läs mer eftersom allt annat är för lätt att kringgå.

enable-WPA2-on-router.png

Stäng av WPS

Wi-Fi Protected Setup (WPS) är en trådlös standard som gör det mycket enkelt att konfigurera en krypterad trådlös anslutning. För att ge en enhet åtkomst till ditt trådlösa nätverk, trycker du antingen på en knapp på både routern och enheten eller så anger du det 4 till 8-siffriga numret som skrivs ut på ett klistermärke på din router.

Problemet är att den här funktionen är aktiverad som standard och eftersom det inte finns några gränser för hur många gånger du kan ange en fel kod, WPS kan brytas med brute force 10 sätt din router är inte så säker som du trorHär är 10 sätt din router kan utnyttjas av hackare och drivna av trådlösa kapare. Läs mer . Med rätt verktyg, som finns på nätet, tar det bara några minuter eller timmar kompromissa med ditt trådlösa nätverk Hur lätt är det att knäcka ett Wi-Fi-nätverk?Wi-Fi-säkerhet är viktigt. Du vill inte att inkräktare får tillbaka din dyrbara bandbredd - eller ännu värre. Det finns några missuppfattningar angående Wi-Fi-säkerhet, och vi är här för att skingra dem. Läs mer . När WPS-koden är knäckt avslöjas också din Wi-Fi-nyckel.

För att vara säker mot denna sårbarhet måste du stänga av den manuellt. Hitta respektive inställning på din routeradministratörspanel och inaktivera den.

disable-insecure-wps.png

Tyvärr kan det hända att stänga av WPS faktiskt inte gör något. Många tillverkare erbjuder antingen inte ett alternativ att stänga av om den är av, eller så fortsätter WPS att fungera trots att de har inaktiverats.

Ändra standard SSID-namn

SSID är namnet på ditt trådlösa nätverk. Dina enheter använder SSID för att känna igen tidigare använda nätverk och kommer att försöka ansluta till alla matchande nätverk som de har lagrat inloggningsdata för. Med en standard-SSID kan du ställa in dina enheter för att ansluta till många konstiga nätverk som standard.

Dessutom, om standard SSID avslöjar din router, kan hackare kunna identifiera modellen och leda dem till att avslöja routerbaserade sårbarheter i ditt nätverk Öppna routerportar och deras säkerhetsimplikationer [Teknisk förklaring] Läs mer .

macwifiscanner

Frestas inte att dölja din SSID! I motsats till vanliga rekommendationer är det en dålig idé att dölja din SSID eftersom enheter som försöker ansluta till ditt nätverk i princip försöker matcha med alla AP (access point) där ute. Nu kan ett skadligt nätverk efterge sig ditt nätverk och få åtkomst till din enhet. Istället för att täcka din SSID, se till att du följer vår rekommendation och ge den ett unikt namn.

Ändra standardruter-IP

Ovan har vi sagt att du ska ändra dina inloggningsuppgifter. Det är ett enkelt och effektivt sätt att förhindra oönskad åtkomst till din router. För att göra det ännu svårare för hackare att hitta din routers administratörspanel, ändra standardintern gateway eller jämförande IP. Om du använder LastPass för att lagra dina inloggningsdata, uppdaterar du IP också där.

Inaktivera fjärradministration eller -hantering

När fjärråtkomst är aktiverad kan alla på Internet komma åt din router och ändra dess inställningar. För att förhindra oönskad fjärråtkomst måste du inaktivera den här funktionen.

Observera att detta fortfarande tillåter alla nära nog att fånga din Wi-Fi för att få åtkomst till adminpanelen, förutsatt att de känner till inloggningsuppgifterna. Om din router erbjuder det här alternativet ställer du in det så att det bara tillåts åtkomst till adminpanelen med en kabelanslutning till routern. Detta är en sällsynt funktion och du kanske måste uppgradera eller ändra routerns firmware för att få den.

Avancerade router-säkerhetsinställningar

De av er självsäkra för att dyka lite djupare i att säkra dina routrar kanske vill överväga följande inställningar. De rekommenderas också om din router är belägen i en högriskmiljö, t.ex. i en hyreshus eller nära ett offentligt utrymme.

Uppdatera firmware

I allmänhet är firmware en typ av programvara kodad på hårdvara för att hjälpa den att utföra operationer och kommunicera med kringutrustning. När en routersårbarhet avslöjas släpper tillverkare vanligtvis ny firmware för att stänga säkerhetshålet. Det är därför det rekommenderas att regelbundet kontrollera och uppdatera din routerns firmware. De flesta vanliga routrar har ett inbyggt routeruppdateringsalternativ, som vanligtvis finns under routeradministration.

NETGEAR genie

Observera att uppdatering av din firmware kan återställa standardinställningarna, vilket innebär att du måste tillämpa alla ändringar du tidigare gjort. Gör eventuellt en säkerhetskopia av dina anpassade inställningar innan du uppdaterar firmware.

Byt till 5 GHz-band

Standardbandet är 2,4 GHz, som går längre. Genom att använda 5GHz-bandet 3 orsaker till att din Wi-Fi-Dongle-hastighet och prestanda sugerWi-Fi-donglar är bra när det gäller att ge anslutning till en nätverksfri enhet. Men de lever inte alltid upp till förväntningarna. Här är tre skäl till att din Wi-Fi-dongel suger - och hur du fixar dem. Läs mer , minskar du räckvidden för ditt Wi-Fi-nätverk och därmed risken för att en dålig kille tar upp det och försöker bryta sig in. Det minskar också störningar, förbättrar hastigheten och ökar stabiliteten i ditt nätverk.

Tyvärr stöder inte alla enheter 5 GHz-bandet. En lösning här, om du ville vara noggrann, skulle vara att antingen ansluta dessa enheter med en Ethernet-kabel eller uppgradera din router till 802.11ac och skapa en dubbel nätverksinställning. Du skulle ha ett nätverk för varje bandannons som kan flytta större delen av din trafik till 5 GHz-bandet. Naturligtvis skulle det faktiskt inte öka din säkerhet eftersom du nu erbjuder två poäng för att attackera ditt nätverk.

Inaktivera PING, Telnet, SSH, UPnP och HNAP

Hitta respektive inställningar i ditt routergränssnitt och inaktivera dem. I stället för att stänga dessa portar, använd stealth-inställningarna (om tillgängliga) vilket kommer att resultera i försök att komma åt ditt nätverk från utsidan möts med tystnad och därmed dölja porten. Ett effektivt sätt att dölja din router är att förhindra att den svarar på PING-kommandon.

Aktivera routerns brandvägg

Om din router har en egen brandvägg ska du aktivera den. Du bör inte lita ENDAST på din router-brandvägg 5 skäl till varför du ska använda en brandväggDu har hört talas om brandväggar, men vad är de egentligen för? Stoppar de virus? Kan du klara dig utan en? Vi tittar på fem skäl att installera och använda en brandvägg på din dator. Läs mer , men anser det som ett extra lager av skydd.

gemensamma-security-misstag-brandvägg

Inaktivera trådlöst MAC-filter

Kortfattad, MAC-adresser är lätta att förfalska IP- och MAC-adress: Vad är de bra för?Internet skiljer sig inte från den vanliga posttjänsten. I stället för en hemadress har vi IP-adresser. Istället för namn har vi MAC-adresser. Tillsammans får de informationen till din dörr. Här är ... Läs mer och därför är MAC-filtrering inte värt ansträngningen.

Pro Router-säkerhetsinställningar

Slutligen, här är inställningarna för dig som vill ta varje sista steg för att säkra sitt nätverk.

Installera alternativ firmware

Tredjeparts routerns firmware De 6 bästa alternativa firmwares för din routerLetar du efter alternativ routerprogramvara som DD-WRT? Anpassad router firmware kan lägga till funktionalitet, men är det säkert att använda? Läs mer lägger inte bara till ytterligare funktioner, utan är också säkrare än den senaste firmware som levererats av din router. Alternativa firmware påverkas mindre ofta av sårbarheter. Populära open source firmware inkluderar Linux-baserade DD-WRT och Tomato.

dd-wrt

Innan du installerar ny firmware, se till att du hittar en som är kompatibel med din router och granska sedan steg-för-steg-instruktionerna för att installera den.

Ändra standard DNS (Domain Name Server)

I stället för att använda din ISP: s standard DNS-server väljer du en OpenDNS eller Google Public DNS-server. Det kan förbättra din internethastighet Hur du ändrar dina DNS-inställningar för att öka hastighetenAtt ändra dina DNS-inställningar är en mindre justering som kan ha stor inverkan på den dagliga internethastigheten. Så här gör du. Läs mer och ditt nätverks säkerhet Fyra skäl till att använda tredjeparts DNS-servrar är säkrareVarför är det bra att ändra din DNS? Vilka säkerhetsfördelar innebär det? Kan det verkligen göra dina online-aktiviteter säkrare? Läs mer .

Var försiktig med Wi-Fi-nätverk för gäster

Återigen motsäger rekommendationerna här. Vissa säger att det är bättre att inaktivera gästnätverk eftersom de inte har inloggningssäkerhet och standardlösenord kan hittas online. Om du dock kan skapa en anpassad inloggning och få gästnätverket att löpa ut efter en viss tid, är det ett bra alternativ för att ge gästerna tillfällig åtkomst till ditt nätverk, samtidigt som du delar en delad mapp eller enheter i ditt nätverk privat.

Är din router säker?

Hur många av dessa routers säkerhetsinställningar hade du använt redan och vilka visste du inte om förut? Om du letar efter fler tips, kolla in boken Networking All-in-One For Dummies Ladda ner nätverkande allt-i-ett för dummies (värt $ 17) GRATIS!Ta tag i den här kostnadsfria ebook-samlingen och uppdatera alla de senaste nätverkstips, tricks och felsökningssteg. Läs mer för lite extra hjälp.

Din router är inte den enda anslutna enheten du vill säkra. Kolla in dessa 5 tips för att säkra dina smarta och Internet of Things-enheter.

Bildkrediter:Linksys-inställningar via Linksys, NETGEAR genie via NETGEAR

Tina har skrivit om konsumentteknik i över ett decennium. Hon har en doktorsexamen i naturvetenskap, en diplom från Tyskland och en civilingenjör från Sverige. Hennes analytiska bakgrund har hjälpt henne att utmärka sig som teknikjournalist på MakeUseOf, där hon nu hanterar sökordforskning och verksamhet.