Probabil ca nu-ai gandit prea mult pana acum la securitatea routerului tau, cu toate ca acesta reprezinta punctul de acces in intreaga ta retea.
Lipsa de interes pune multi oameni in pericol. United States Computer Emergency Readiness Team (US-CERT) a emis o alerta in privinta hackerilor sponsorizati de statul rus, care ataca in prezent numeroase routere domestice din SUA.
Unele dispozitive sunt defecte inca de la inceput, si nu pot fi reparate. Iata cateva tactici pentru a imbunatati securitatea routerului tau.
Verifica pagina de admin, vei avea astfel sub control securitatea routerului tau
Inainte de a incepe, asigura-te ca poti accesa consola de administrare a routerului. De aici poti modifica setarile, inclusiv parola si update-urile.
Vei avea nevoie de un computer conectat la retea, fie prin fir, fie wireless. Intra in browser si introdu adresa IP a dispozitivului. Aceasta este un set de numere, care depinde de producator. Cele mai commune IP-uri sunt 192.168.1.1, 192.168.0.1 sau 192.168.2.1.
Daca nu stii adresa router-ului, o poti cauta pe internet.
Selecteaza cea mai buna encriptie
Hackerii iubesc retelele Wi-Fi nesecurizate. Securizarea retelei te poate feri si de folosirea acesteia in scopuri ilegale.
Acesta este motivul pentru care trebuie sa folosesti o forma puternica de criptare. Daca Wi-Fi-ul tau are o parola, atunci o forma de securitate exista deja.
Exista numeroase tipuri de encriptie Wi-Fi, si va trebui sa te asiguri ca il folosesti pe cel mai bun.
Cel mai folosit protocol de securitate Wi-Fi este Wi-Fi Protected Access 2 (WPA2), insa acesta are peste 10 ani, si este deja susceptibil atacurilor, precum atacul KRACK din 2017.
Daca vrei sa cumperi un router nou, cauta unul care sa suporte ultimul standard de securitate, numit WPA3. Aceste modele au inceput sa apara recent. Fiecare model de router are un meniu al sau, insa in majoritatea cazurilor vei gasi criptarea fie in meniul Wireless, fie in Security. Vei avea mai multe optiuni dintre care sa alegi. Daca router-ul tau este mai vechi, cauta o optiune care sa inceapa cu WPA2. Cea mai buna optiune ar fi WPA2-PSK AES.
Daca folosesti, insa, dispozitive Wi-Fi mai vechi, va trebui sa alegi optiunea hibrid WPA2-PSK AES + WPA-PSK TKIP pentru a le putea conecta.
Nu alege niciodata Open (nicio securitate), dau daca routerul vine cu encriptia WEP pre-setata, schimb-o imediat. O retea deschisa va usura munca celor care incearca sa iti fure Wi-Fi-ul, iar protocolul WEP este invechit si poate fi spart extrem de usor.
Daca singurele encriptii disponibile sunt WEP sau WPA, cauta un update de firmware. Te poti uita in manualul de instructiuni pentru acest lucru.
Daca nu il mai ai, cauta-l pe ManualLib sau pe Manuals Online. Ambele site-uri cuprind sute de manuale, de la routere si pana la frigidere.
Daca nu exista niciun update de firmware, sau daca ai facut un update, insa optiunile de securitate au ramas aceleasi, WPA sau WEP, este timpul sa cumperi un nou router. Aceste metode de criptare sunt nesigure, plus ca routerul tau are mai mult de sapte ani.
Seteaza o retea aditionala separata
O tactica minunata este sa setezi o retea separata pentru vizitatori. Poti face acest lucru printr-un alt router, sau prin optiunea Guest Network a routerului tau, o optiune destul de populara.
Retelele pentru vizitatori te ajuta sa nu le oferi acces musafirilor la fisierele si dispozitivele din reteaua ta.
In cazul dispozitivelor smart, va functiona si segregarea, si vei putea sa le protejezi de atacuri IoT.
Pentru a evita confuzia cu reteaua ta principala, alege pentru guest network un alt nume si o alta parola. Alege o parola sigura si pentru aceasta din urma, in continuare trebuie sa te pazesti de persoanele rau-intentionate.
Noile routere vor face aceasta segmentare automat. Dispozitivele IoT vor fi conectate la o retea separata, scutind computerele si restul gadget-urilor de expunerea la atacuri.
Chiar si cu aceasta segregare a internetului, le poti permite dispozitivelor tale smart sa comunice unele cu celelalte, insa fara a-ti pune intreaga retea in pericol.
In plus, daca iti faci griji in legatura cu cei care vaneaza Wi-Fi gratis, poti opri cu totul difuzarea retelei.
Foloseste controlul parental
Pentru a proteja copiii de site-urile neconforme, majoritatea routerelor vin cu optiunea de control parental.
Pentru a activa filtrele, viziteaza pagina sau aplicatia de administrare si cauta sectiunea “Parental Controls” sau “Access Controls”. Aici poti alege ce tip de site sa interzici, si sa programezi orele in care sa functioneze filtrele.
Poti chiar sa setezi filter pentru anumite adrese MAC si IP. Partea proasta a acestei metode este ca ai nevoie de cunostinte tehnologice. Partea buna este ca vei avea o harta cu toate dispozitivele conectate si cu IP-urile corespondente.
Pentru a duce acest lucru mai departe, porneste filtrarea MAC. Cu filtrarea MAC pornita, poti specifica ce adrese MAC se pot conecta la retea, si in ce momente din zi.
Porneste VPN-ul
Ai auzit probabil de VPN, sau Virtual Private Network, care este o metoda minunata de a-ti imbunatati securitatea si confidentialitatea online.
Cu un VPN, adresa ta IP este ascunsa de site-urile si serviciile pe care le vizitezi, si vei putea sa navighezi anonim. Traficul web este si el criptat, ceea ce inseamna ca nici macar furnizorul tau de internet nu iti poate vedea activitatea online. Este o metoda buna de a-ti ascunde urmele online.
VPN-urile sunt in general accesate prin software-uri, insa exista routere care au astfel de capabilitati. In loc sa protejeze fiecare gadget in parte, securitatea routerului tau se va extinde asupra intregii retele.
Porneste si testeaza firewall-ul
Un alt instrument valoros care te poate pazi de hackeri este firewall-ul. Chiar daca hackerii reusesc sa afle locatia si adresa IP, firewall-ul le va restriction accesul. Daca tii la securitatea routerului tau, acesta este imperios necesar.
Aproape toate routerele noi au protectii firewall. Poate ca au denumiri diferite, insa poti cauta prin optiuni termeni precum NAT filtering, port forwarding, port filtering sau services blocking.
Cu ajutorul acestor controale poti configura si specifica porturile de date care intra si care ies, si te poti proteja de intrusi. Ai grija atunci cand modifici aceste setari, intrucat un port deschis poate afecta securitatea routerului tau.
Pentru a verifica daca firewall-ul tau este sigur, poti folosi unul dintre instrumentele online gratuite.