כיצד להגן על הנתב ועל הרשת הביתית
תוכן עניינים:
- כיצד להגן על הנתב ועל הרשת הביתית שלך
- הימנע משימוש בנתבים המסופקים על ידי ספקי שירותי אינטרנט
- שנה את סיסמת מנהל ברירת המחדל
- אסור שיהיה נגיש לממשק הניהול מבוסס האינטרנט של הנתב מהאינטרנט
- אפשר גישה HTTPS מממשק הנתב
- השבת WPS (הגדרת Wi-Fi מוגנת)
- עדכן את קושחת הנתב
- הימנע מהגדרות ברירת מחדל
- חומת אש וסיסמא מתוחכמת
- כבה את הנתב בהיעדרויות ממושכות
- שולט במחשבים המחוברים לרשת
- השתמש בחומרה כדי להגן על הרשת
- קבע את התצורה של WPA2 עם AES לסודיות נתונים
- השבת את UPnP כשלא נחוץ
- השבת ניהול מרחוק
עם כל יום שחולף יותר נחוץ להגן על הנתב ועל הרשת הביתית שלנו בבית. וזה שמשתמשים רבים אינם מבינים אך הנתב הוא מכשיר האינטרנט החשוב ביותר שיש להם בבית. למה? מכיוון שהוא מקשר את רוב המכשירים האחרים זה עם זה ועם העולם, כך שיש לו עמדה מיוחסת מאוד שהאקרים יכולים לנצל.
כיצד להגן על הנתב ועל הרשת הביתית שלך
לרוע המזל, עסקים רבים של נתבים צרכניים וקטנים מגיעים עם הגדרות ברירת מחדל לא מאובטחות, וחושפים באגים רבים וקושחה המקושטת באגים בסיסיים. חלק מהבעיות הללו לא יכולות להיפתר על ידי המשתמשים, אך ישנן פעולות רבות שניתן לבצע לפחות כדי להגן על מכשירים אלה מפני התקפות בקנה מידה גדול.
לכן, אל תתנו לנתב שלכם להיות רשת פגיעה להאקרים. לכן אנו מביאים לך בסך הכל 14 המלצות בסיסיות להגנה על הנתב שלך .
הימנע משימוש בנתבים המסופקים על ידי ספקי שירותי אינטרנט
נתבים אלה בדרך כלל פחות מאובטחים מאלו שנמכרים על ידי היצרנים לצרכנים. לעתים קרובות יש להם אישורים מרוחקים נוקשים שמשתמשים אינם יכולים לשנות ולתיקונים להתאמה אישית של הקושחה שלהם יש את אותם פגמים.
שנה את סיסמת מנהל ברירת המחדל
נתבים רבים מגיעים עם הגדרות ברירת המחדל של מנהל הסיסמאות, ותוקפים מנסים כל הזמן להתחבר באמצעות אישורים אלה לנתב שלך. לאחר התחברות לממשק הניהול של הנתב לראשונה דרך הדפדפן, יהיה עליכם לשנות את הסיסמה, שהיא לרוב כתובת ה- IP של ברירת המחדל של הנתב.
אסור שיהיה נגיש לממשק הניהול מבוסס האינטרנט של הנתב מהאינטרנט
עבור מרבית המשתמשים, אין צורך בניהול הנתב מחוץ לרשת LAN (רשת מקומית). אם יש צורך בניהול מרחוק, שקול להשתמש קודם ב- VPN (רשת פרטית וירטואלית) כדי להקים ערוץ מאובטח לרשת המקומית ואז לגשת לממשק הנתב.
אפשר גישה HTTPS מממשק הנתב
כך נראית כתובת האתר של אתר מאובטח
אם הוא זמין, ותוכל תמיד לצאת כשתסיים. השתמש בגלישה בסתר או בדפדפן הפרטי, כך שכאשר אתה עובד עם הנתב הוא לא שומר עוגיות הפעלה ולעולם לא מאפשר לדפדפן לשמור את שם המשתמש והסיסמה.
השבת WPS (הגדרת Wi-Fi מוגנת)
לעתים רחוקות משתמשים בזה. זוהי תכונה שנועדה לעזור למשתמשים להקים בקלות רשתות Wi-Fi באמצעות קוד PIN המודפס על מדבקה. עם זאת, קיימת פגיעות קשה אצל ספקים רבים של יישומי WPS המאפשרים להאקרים לפרוץ לרשתות. מכיוון שקשה לקבוע אילו מדגמי הנתב וגרסאות הקושחה פגיעות, עדיף להשבית תכונה זו בנתבים המאפשרים זאת. במקום זאת, אתה יכול להתחבר לנתב באמצעות חיבור קווי ולחזור לאתר שלו על סמך ממשק הניהול, למשל, להגדיר Wi-Fi באמצעות WPA2 וסיסמה מותאמת אישית (WPS אינו הכרחי).
עדכן את קושחת הנתב
חלק מהנתבים מאפשרים לבדוק עדכוני קושחה ישירות מהממשק, ואילו לאחרים פונקציית עדכון אוטומטית. לפעמים פקדים אלה עשויים להיות מיושנים בגלל שינויים ביצרן. כדאי לבדוק באופן קבוע את אתר היצרן כדי להוריד ידנית עדכוני קושחה.
הימנע מהגדרות ברירת מחדל
רוב הנתבים נמכרים עם הוראות מיוחדות לשינוי הגדרות ברירת המחדל, והיצרנים מייצרים ממשקי ניהול פשוטים יותר ויותר כך שמשתמשים לא משתגעים. אבל, אם למרות כל מה שאתה לא בקיא במחשבים, אתה יכול לבקש מהטכנאי לשנות את הפרמטרים בזמן התקנת הרשת האלחוטית או ליצור קשר עם המפעיל שמספק את הנתב שיעזור לך בתהליך זה.
לא מדובר רק בשינוי הסיסמה של הרשת האלחוטית, אלא גם בהגנה על הגישה לנתב עצמו. במובן זה, טוב גם להשבית את שירותי הניהול והניהול של הנתב על מנת למנוע את נגישותם מחוץ לרשת שלך. בסופו של דבר מדובר בשינוי כל הפרמטרים של תצורת ברירת המחדל של המכשיר. באשר לסיסמא, שינוי זה, מלבד הגברת אבטחת הרשת, מקל על "להזמין חברים" ובני משפחה להתחבר אליו .
אנו ממליצים לקרוא את המדריך שלנו לנתבים הטובים ביותר בשוק.
חומת אש וסיסמא מתוחכמת
אם יש חברה שמכירה באופן מושלם את כל פינות האינטרנט ויכולה לעזור לנו במשימה זו, היא ללא ספק גוגל. החברה הקליפורנית מוסיפה כמה טיפים בבלוג הרשמי שלה, ביניהם בולטת החשיבות של הפעלת חומת האש בנתב עצמו בעת הכניסה לתצורה . הוא גם זוכר שהסיסמה לרשת האלחוטית חייבת להיות מורכבת ככל האפשר: יש להשתמש בשילובים של תווים אלפביתיים ומספריים באותיות קטנות וקטנות וגדולות ולא להשתמש באותה סיסמה שבה אתה משתמש לשירותים אחרים ברשת. גוגל מציעה לך להגן על הרשת האלחוטית באותה דרך בה אנו מגנים על הבית שלנו.
כבה את הנתב בהיעדרויות ממושכות
סוכנות ארצות הברית, FCC (נציבות התקשורת הפדרלית), מציעה גם לשנות את מזהה הרשת או ה- SSID. עדיף שזה בלתי נראה. אם כי אם יש דרך מוחלטת להגן על הרשת האלחוטית מפני ידיהם של אנשים אחרים, היא לכבות את הנתב. כן, ה- FCC מציע לך לנתק את הרשת האלחוטית כשאתה מחוץ לבית בחופשה או בסופי שבוע.
שולט במחשבים המחוברים לרשת
אחד מסימני האזהרה הראשונים של רשת פרוצה הוא ירידה במהירות החיבור. יתכן ששכן או מישהו ברחוב הצליח לגשת לרשת ותופס חלק לא רע מהלהקה בהורדות. איך להיות בטוחים בזה?
הדרך הקלה ביותר היא להשתמש ביישומים כמו Fing. יישום חינמי זה לטלפונים ניידים מתחבר לנתב ומציין את כל הציוד שמחובר כרגע או מתוכנת ה- IP Scanner.
השתמש באתר ניהול הנתב כדי לקבוע אם מכשירים לא מורשים נכנסו לרשת שלך או ניסו להיכנס אליהם. אם מזוהה התקן לא ידוע, ניתן להחיל על הנתב בקרת חומת אש או כלל סינון כתובות MAC. למידע נוסף אודות החלת כללים אלה, עיין בתיעוד המסופק על ידי היצרן או באתר האינטרנט של היצרן.
אנו ממליצים לך כיצד לנהל רשתות ב- Hyper-Vהשתמש בחומרה כדי להגן על הרשת
אם אינך רוצה להשתגע על שינוי סיסמאות והגדרות, אתה תמיד יכול לפנות למכשיר שמגן על הרשת האלחוטית הביתית ומבטיח באופן פעיל שהמחשבים המחוברים כולם ידועים ואין התקפות מרחוק. חברת Dojo Labs הישראלית הציגה מכשיר שאחראי לפקח על כך שמחשבים לא מורשים מתחברים לרשת שלך, ומתריעה באמצעות אפליקציה אם יתרחש אירוע חשוד כלשהו. המכשיר גם לומד מההרגלים שלך ובכך יעיל יותר באזהרה מפני סכנה פוטנציאלית. שכבת האבטחה הנוספת הזו מחוברת לנתב דרך Bluetooth או כבל או גם להרכבה של חומת האש שלה כ- IPCOP, אך הדבר מומלץ יותר בחברות קטנות או רמות גבוהות.
קבע את התצורה של WPA2 עם AES לסודיות נתונים
חלק מהנתבים הביתיים עדיין משתמשים בפרוטוקול WEP שאינו מומלץ. למען האמת, אם הנתב שלך תומך ב- WEP, יש להחליפו. תקן חדש יותר, WPA2-AES, מצפין תקשורת בין הנתב האלחוטי למכשיר הקצה, ומספק אימות ואישור חזק יותר בין התקנים. WPA2 עם AES הוא תצורת הנתב המאובטחת ביותר לשימוש ביתי כיום.
השבת את UPnP כשלא נחוץ
ה- Plug and Play האוניברסלי (UPnP) הוא תכונה שימושית מאוד המאפשרת למכשירים ברשת להפגש בשקיפות ולתקשר זה עם זה. למרות שהיא מקלה על הגדרת רשת ראשונית, זהו גם סיכון אבטחה. לדוגמה, קוד זדוני ברשת שלך יכול להשתמש ב- UPnP כדי לפתוח הפרה בחומת האש של הנתב. אז השבת את UPnP, אלא אם כן יש סיבה ספציפית שלא.
השבת ניהול מרחוק
זה ימנע מפורצים ליצור חיבור לנתב ולתצורתו דרך ממשק WAN (WAN).
זו לא אובססיה ולא גחמה: לוודא שרשת ה- Wi-Fi של הבית שלך נגישה רק למכשירים המורשים להתחבר אליה יכולה להימנע מבעיות רבות. וחלקם רציניים. כל משתמש שמשיג גישה לרשת ה- Wi-Fi שלך יכול לנצל את החיבור כדי להוריד תוכן לא חוקי, לבצע ישירות התקפות סייבר או לשלוח דואר זבל.
כל הפעילויות הללו הינן עבריינים, אשר אחריותם הבלעדית, לצרכי הצדק, תהיה הבעלים של הרשת. מסיבה זו, כדאי לקחת מספר דקות לעקוב אחר סדרת צעדים כדי לנסות להגן על הנתב שלך ככל האפשר.
מה אתה חושב על הטיפים שלנו כיצד להגן על הנתב ועל הרשת הביתית שלך? כמו תמיד אנו ממליצים לקרוא את ההדרכות שלנו ואם יש לך שאלות אתה יכול ליצור איתנו קשר. אנו מקווים לייקים ותגובות שלך.
כיצד אוכל להגן על עצמי מפני תוכנות רנסומיות?
עם Anti Ransom V3 אתה יכול לשכוח זיהומים או להפסיק התקפות של כופר בזמן כדי לשמור את כל הנתונים שלך
שרה: הרשת החברתית שמבקרת ביקורת על הכל ועל כולם
שרה: הרשת החברתית שמבקרת ביקורת על הכל ועל כולם. גלה מידע נוסף על פעולת הרשת החברתית הזו שתגרום למחלוקת.
הקבוצה הביתית תחדל להתקיים בחלונות 10
גרופו הוגר יפסיק להתקיים במערכת Windows 10. גלה מידע נוסף על החלטת החברה שתגיע בעדכון האביב.
