7 enkla tips för att säkra din router och ditt Wi-Fi-nätverk på några minuter

7 enkla tips för att säkra din router och ditt Wi-Fi-nätverk på några minuter

Om du konfigurerar din router och började använda den utan någon konfiguration är chansen stor att den inte är särskilt säker. Du kan ha oönskade enheter anslutna, eller ett gapande hål i din säkerhetstäckning, utan att ens veta.





För att minska risken för nätverkssäkerhetsproblem, från grannar som stjäl din bandbredd till att en angripare bryter sig in i ditt nätverk, bör du följa dessa enkla steg för att låsa din trådlösa nätverkssäkerhet.



1. Få alltid åtkomst till routerns administratörspanel med Ethernet

Att logga in på routerns administrationspanel är lika enkelt som att öppna din webbläsare, skriva in dess IP -adress (eller ibland en URL) och ange routerns admin -användarnamn och lösenord.





hur man tvingar omstart macbook air

Det här är bra, om du inte gör det på en trådlös anslutning.

När du loggar in på administratörspanelen via en trådlös anslutning skickas dessa inloggningsuppgifter via luften, vilket ger möjlighet till avlyssning. Din anslutning till routerns hanteringssida är inte krypterad, så en oseriös enhet i ditt nätverk som spionerar på trafik kan se ditt lösenord om du loggar in trådlöst. Det finns också potential för man-i-mitten attacker.



Om du bara loggar in medan du är ansluten via Ethernet kan du eliminera denna risk.

Bildkredit: pelfophoto via Shutterstock



Faktum är att om möjligt bör du inaktivera fjärråtkomst helt för att kräva en trådbunden anslutning för att justera någonting. På detta sätt, även om en hacker lyckas ansluta till ditt nätverk trådlöst, kommer de inte att kunna ändra någonting och du kommer därför inte att bli utsatt för en kapning.

Vissa routrar låter dig också hantera dem via en webbplats som tillhandahålls av tillverkaren. Det är en bra idé att inaktivera denna fjärråtkomst av samma anledning. Att stänga av dessa alternativ innebär att endast en betrodd enhet i ditt hem, ansluten med en kabel, kan göra ändringar i ditt nätverk.



2. Ändra standardrouterns inloggningsuppgifter

Varje router har ett standardnamn och lösenordskombination för administrationspanelen. Så här loggar du in när du utför den första installationen av routern. Observera att det här lösenordet är annorlunda än det du använder för att ansluta enheter till ditt nätverk.

Du måste absolut ändra routerns standardlösenord så snart som möjligt.

Visste du att det finns webbplatser där du kan söka efter standardadministratörsuppgifterna efter routermodell? RouterPasswords.com är en av de mest kända. Det betyder att om en angripare vet vilken typ av router du har och du inte har ändrat administratörsuppgifterna kan de bryta sig in med noll ansträngning.

Även om någon inte vet vilken typ av router du har, kan de ofta tvinga fram en attack genom att köra igenom alla kända admin-användarnamn/lösenordskombinationer. Detta problem förvärras av att de flesta routrar använder en osäker kombination som standard, till exempel 'admin' för användarnamnet och 'lösenord' för lösenordet.

Som ett resultat bör ändring av dessa vara den första tweak du gör med en ny router. På vissa modeller kan du inte ändra användarnamnet. Men att byta lösenord, åtminstone, kommer att hindra alla som lyckas ansluta till ditt nätverk från att försöka vanliga kombinationer att bryta sig in.

3. Ändra standard -SSID

En annan inställning du bör ändra direkt är routerns SSID (det offentliga namnet som visas när du tittar på tillgängliga Wi-Fi-nätverk runt dig).

Många routrar har standard SSID: er som kan ge bort sitt varumärke och/eller modell. Till exempel har vissa Linksys -routrar standard SSID: er som ser ut Linksys-XYZ123 . Detta liknar modeller från Cisco, Belkin, Netgear, TP-Link och andra. Många av dessa routermodeller har standard SSID: er som ger bort sina detaljer.

Om en potentiell hacker vet vilken typ av router du har, blir det lite lättare för dem att bryta sig in. De kan använda den informationen för att undersöka sårbarheter med din specifika modell, till exempel. Vi rekommenderar att du ändrar ditt SSID direkt, och när du gör det kan du till och med överväga välja ett roligt Wi-Fi-nätverksnamn .

4. Använd moderna krypteringsstandarder

Kryptering är en måste-funktion på din router. Att försumma att använda kryptering är som att lämna alla dina dörrar och fönster öppna hela tiden: allt du säger och gör är fritt synligt för alla som bryr sig tillräckligt om att titta eller lyssna.

Du bör granska dina Wi-Fi-krypteringsinställningar för att se till att du inte använder ett föråldrat protokoll. Den senaste Wi-Fi-standarden i skrivande stund är WPA3 , men inte alla routrar har detta. WPA2 är fortfarande bra, men originalet WPA är föråldrad. Om detta är ditt enda alternativ bör du byta ut din router.

Läs mer: Säkerhetstyper för Wi-Fi förklaras

WPA -skydd finns i båda Personlig (även listad som prostituerad , som står för 'personlig säkerhetsnyckel') och Företag . Det senare är för användning i företagsinställningar, så du bör använda det Personlig hemma.

Du bör aldrig använda WEP -kryptering eftersom den är svag och lätt krackad. Om du bara kan använda WEP på din router, köp en ersättare snart.

Förutom att använda WPA3 eller WPA2, se till att du använder det AES kryptering istället för TKIP. TKIP är bättre än ingenting, men AES är nyare och säkrare, så du bör alltid använda det om det finns. Observera att AES + TKIP -kryptering faktiskt är lika dålig som TKIP bara, så håll dig till AES.

windows 10 ser ut som windows 8

Ändra slutligen din WPA2/WPA -nyckel (vilket är lösenordet som används för att ansluta till ditt trådlösa nätverk). Se till att du välj ett starkt lösenord det är inte för kort eller lätt att gissa. Sikta på minst 12 tecken med en sund blandning av gemener, versaler, siffror och specialtecken (som @,!, %, $ Och andra).

Men eftersom du måste skriva in ditt Wi-Fi-lösenord ibland för att ansluta nya enheter, kanske du vill undvika att göra det extremt komplext.

5. Aktivera routerns brandvägg

En brandvägg undersöker inkommande nätverksdata och blockerar allt som anses osäkert. De flesta routrar har någon form av inbyggd brandväggsfunktion, ofta kallad SPI -brandvägg . Detta jämför delar av alla inkommande nätverksdata mot en databas och tillåter endast trafik som passerar testet.

På de flesta routrar är detta aktiverat som standard, men du bör fortfarande kontrollera att det är på. Observera att detta kan störa vissa onlinespel. Om det gör det kan du komma runt det med port vidarebefordran .

Observera också att en router brandvägg inte räcker i sig. Ibland kan skadlig data komma igenom oupptäckt, varför det är det klokt att också installera en programvarubrandvägg på din enhet som ett andra lag av försvar.

6. Inaktivera WPS- och UPnP -funktioner

WPS, eller Wi-Fi Protected Setup, gör det enkelt att lägga till nya enheter i ett nätverk. Allt du behöver göra är att skapa en WPS -anslutning från din enhet och sedan trycka på WPS -knappen på din router för att upprätta en anslutning.

Men WPS har också en metod som låter dig använda en PIN -kod för att ansluta enheter. På vissa routrar är denna PIN -kod oföränderlig. Och som det visar sig är det relativt enkelt att knäcka WPS -PIN -koden eftersom den lagras som två separata uppsättningar med fyra nummer. Någon kan brute-force dessa nummer och sedan använda WPS-PIN-koden som de vill om du inte kan ändra den.

På grund av detta är det smart att inaktivera WPS. Du kommer att förlora en liten bit av bekvämlighet, men det är värt den ökade säkerheten.

UPnP, eller Universal Plug and Play, gör att alla enheter i ditt nätverk kan kommunicera med varandra för vilket ändamål de än behöver. Även om det är bekvämt, är UPnP tyvärr exploaterbart, så du bör inaktivera det av säkerhetsskäl.

Den stora nackdelen med att inaktivera UPnP gäller onlinespel. Med UPnP kan din konsol komma åt alla portar den behöver för olika spel. Med UPnP avstängt kan du upptäcka att vissa spel inte fungerar som de ska; du kan också ha problem med röstchatt eller spela med en viss användare.

Som nämnts ovan är vidarebefordran av portar manuellt en bra lösning på detta problem.

7. Håll routerns firmware uppdaterad

En av de vanligaste säkerhetsrådgivningarna är att hålla allt uppdaterat, vilket även gäller routrar. Eftersom din router är enheten som hanterar all inkommande och utgående nätverkstrafik, bör du hålla den säker genom att köra de senaste patcharna.

Föråldrad router -firmware är dålig av två skäl:

  1. Det kan ha opatchade säkerhetshål som angripare kan utnyttja.
  2. Nyare firmware kan introducera extra funktioner eller förbättringar som kan påverka den övergripande säkerheten.

Därför är det i ditt bästa intresse att hålla fast programvara uppdaterad.

Varannan månad bör du kontrollera routerns tillverkares webbplats för uppdateringar av firmware till din modell. Vissa routrar låter dig till och med söka efter uppdateringar direkt på administrationspanelen. När det finns en uppdatering tillgänglig, ladda ner och tillämpa den i dina routerinställningar.

Lyckligtvis borde du inte behöva göra detta ofta eftersom uppdateringar av routerns firmware tenderar att vara sällsynta. Och på tal om vilket, om din router är så gammal att den inte får uppdateringar längre, är det förmodligen dags att byta ut den.

Håll din hemrouter säker

Dessa tweaks tar bara några minuter att göra, och påverkar inte användbarheten för ditt nätverk i de flesta fall. Det är viktigt att skydda ditt nätverk från inkräktare, och du kommer att bli mycket bättre av att använda dessa tweaks.

Nu när ditt hemnätverk är starkt säkrat kan du sedan ta itu med långsamma Wi-Fi-problem om du också har det.

Dela med sig Dela med sig Tweet E-post Varför är min Wi-Fi så långsam? Så här fixar du det

Behöver du ladda ner data snabbt, men har långsam Wi-Fi? Varför händer det här? Så här fixar du en långsam Wi-Fi-anslutning och påskyndar den.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Router
  • trådlös säkerhet
  • Nätverkstips
  • Säkerhetstips
Om författaren Ben Stegner(1735 artiklar publicerade)

Ben är biträdande redaktör och Onboarding Manager på MakeUseOf. Han lämnade sitt IT-jobb för att skriva heltid 2016 och har aldrig tittat tillbaka. Han har täckt tekniska handledning, videospelrekommendationer och mer som en professionell författare i över sju år.

Mer från Ben Stegner

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera