Dani zabrinutosti o dodavanju vaših podataka uglavnom su prošlost, ljubaznošću bržih širokopojasnih brzina i izdašnih tarifa. No to ne znači da biste trebali zaboraviti o tome tko koristi vaš Wi-Fi. Bez obzira jeste li kućni ili mali poduzetnik, prepoznavanje tko i što se nalazi na vašoj mreži jednako je važno kao i uvijek.
Neovlašteni korisnik mogao bi strujati piratske filmove, povezivati širinu pojasa i, potencijalno, ostaviti vas na pravnom mjestu. Mogli bi se upuštati u gadnije aktivnosti, možda čak i pokušati provaliti u vaše sustave. To ne bi trebalo biti veliko iznenađenje kad istraživanje koje je naručio Broadband Genie pokazuje da je 54% britanskih korisnika širokopojasne mreže zabrinuto zbog nekoga kako hakira njihov usmjerivač, a samo je 19% pristupilo kontroli konfiguracije Wi-Fi rutera, a bezobraznih 17% promijenio administrativnu lozinku iz zadanog.
Nedavno je Avast skeniran 4,3 milijuna usmjerivača i otkrilo je da 48% ima neku vrstu ranjivosti. Srećom, postoji puno alata i trikova kako biste utvrdili tko je na vašoj vezi i kako ih se riješiti.
1, Promijenite lozinku administratora
Ako želite znati što vam je o bežičnoj mreži, morat ćete zasukati rukave i krenuti ravno prema administrativnom gatewayu vašeg usmjerivača: BT će obično biti 192.168.10,254; Korisnici Skya trebali bi isprobati 192.168.0,1; a svi TalkTalk usmjerivači imaju interni IP od 192.168.1,1, Ako ste isporučeni usmjerivač zamijenili u neku svoju želju, Google vam je prijatelj.
Ili se možete uputiti na routerpasswords.com – većina marki i modela je navedena ovdje, zajedno s podacima o prijavi. A ako vas to ne uvjeri da promijenite usmjerivač iz zadanih postavki, ništa neće …
Zadane postavke za prijavu trebaju se koristiti samo za ustajanje i nestajanje okvira, nakon čega biste lozinku trebali promijeniti u nešto dugo i složeno i promijeniti korisničko ime ako vam usmjerivač to dopušta. Dugo i nasumično je sjajan savjetodavni ključ koji se gotovo uvijek zanemaruje na temelju toga što se ljudi žele pridružiti Wi-Fi mreži bez ikakvih muka. Pa, duh! Zapitajte se: koliko često neki korisnik zapravo mora ručno unositi lozinku za Wi-Fi? Sigurno je unutar kuće, a za mnoge scenarije malih poduzeća odgovor je obično tek nakon početnog postavljanja.
Ključ koji ima više od 20 znakova, sa nasumično generiranom kombinacijom gornjih i malih slova alfa numerike, s posebnim znakovima, vaš je najbolji kladiti. Alat LastPass odličan je za proizvodnju slučajno generiranih i sigurnih lozinki.
2, Nemojte emitirati pojedinosti o vašem usmjerivaču
Dok ste u postavkama usmjerivača, trebali biste promijeniti identifikator skupa usluga (SSID). To je naziv vaše mreže koji vanjski svijet vidi; ono se obično postavlja na ime proizvođača rutera. S obzirom na to kako je lako pronaći administratorske prijave na mreži, najbolje je ne učiniti život hakera lakšim nego što to već jest. Odlučni haker neće spriječiti otkrivanje i pristup mreži samo zato što se ne emitira SSID, već ima smisla koristiti slučajno ime umjesto tvornički zadano. I na kraju što sugerira da je korisnik sigurniji od sigurnosti od nekoga tko još uvijek proizvodi proizvođača usmjerivača.
3, Onemogući postavljanje zaštićeno Wi-Fi-jem (wps)
Postavljanje zaštićeno Wi-Fi-jem (WPS) pomoću pritiska na tipku ili unosa PIN broja radi uspostavljanja šifrirane veze između uređaja koji ga podržava i vaše mreže. Savjetovanje korisnicima da onemoguće WPS može se činiti kontra intuitivno, ali je slomljeno. Koristi ono što se čini kao osmeroznamenkasti PIN-kod – ali izgled može obmanjivati. Zadnji je broj uvijek kontrolna brojka, pa je već PIN smanjen na sedam brojeva, što olakšavanje prisiljavanja znatno olakšava. Kao i činjenica da većina rutera ne uključuje vrijeme hlađenja između WPS-ovih nagađanja. No, ovdje dolazi do stinger: što se tiče validacije, prve četiri znamenke vide se kao jedan slijed, kao i posljednje tri. To znači da se mogući broj kombinacija upravo smanjio s preko deset milijuna na oko 11 000. Nije ni čudo što alati za testiranje olovke kao što je Reaver mogu snažno aktivirati WPS u nekoliko sekundi.
4, Ažurirajte svoj softver
Ista ranije spomenuta istraživanja širokopojasne mreže pokazala su da je samo 14% britanskih širokopojasnih korisnika ažuriralo firmver usmjerivača – i, da budemo iskreni, iznenađeni smo da je tako visok. Ako ste jedan od 86%, učinite to danas. Ažuriranje upravljačkog softvera usmjerivača povećava sigurnost bez ikakvih troškova i za vrlo malo vremena, ali to je korak koji većina korisnika kuće i malih poduzeća ne uspijeva poduzeti.
Zašto? Jer naše mišljenje nije u redu. Kod kuće i u mnogim malim poduzećima koncept “upravljanja zakrpama” ne postoji – ali trebao bi. Svi smo navikli gledati Windows nestaju u zemlji obustavljenog resursa, nakon što instalira ažuriranje. Većina usmjerivača imat će mogućnost automatskog ažuriranja, pa je potražite i omogućite. Imajte na umu da ponekad nadogradnja upravljačkog softvera može usmjeriti usmjerivač na izvorne postavke – brzo proverite da biste bili sigurni.
5, Isprobajte drugi dns poslužitelj
Baš kao što možete instalirati alternativu firmware-u koji pokreće vaš usmjerivač, možete odabrati drugi poslužitelj DNS-a, umjesto zadane vrijednosti ISP-a. Može doći vrijeme kada DNS poslužitelji koje koristi vaš ISP napadnu, primjerice, distribuiranim napadom uskraćivanja usluge (DDoS) ili ako netko promijeni DNS da počini kloniranu bankarsku prijevaru. Veći davatelji internetskih usluga meta su ovoga, jer bi posljedice hakiranja njihovih DNS poslužitelja bile ogromne.
Vidjeli smo da DNS poslužitelji većih dobavljača trpe stanke, pa je korisno napraviti sigurnosnu kopiju i znati kako pritisnuti prekidač. Najčešći izbor bit će Google javni DNS poslužitelj (uključen 8,8,8,8 i 8,8,4,4 za IPv4 uslugu) ili OpenDNS (na 208.67.220.220 i 208.67.222.222). Na pcpro.link/271dns nalazi se vodič za postavljanje koji detaljno mijenja DNS za kućne usmjerivače, prijenosna računala, smartphones i poslužitelja.
U osnovi, otvorite administracijsku ploču usmjerivača i potražite stranicu s konfiguracijom adresa domena poslužitelja; unesite primarni i sekundarni DNS IP. Neki će usmjerivači imati treću opciju poslužitelja, a za OpenDNS to bi bila 208.67.222.220. I to je to, osim za testiranje svog rada pritiskom na gumb Test na stranicama vodiča OpenDNS.
Određeni pružatelji usluga sprječavaju vam da prilagodite adrese DNS poslužitelja u usmjerivačima vlastite robne marke, ali još uvijek možete postaviti pojedinačna računala da traže zamjenske poslužitelje.
Table of Contents