6 kroków do optymalnie chronionego routera

6 kroków do optymalnie chronionego routera

Hakerzy uwielbiają nieodpowiednio zabezpieczone routery WiFi. Dzięki naszej liście kontrolnej możesz zabezpieczyć swój router przed atakami.

Komputer z systemem Windows jest dobry: chronisz go przed atakami za pomocą hasła dostępu i oprogramowania zabezpieczającego. Ale komputery czy notebooki nie są jedynymi urządzeniami, które są połączone z Internetem w sieci domowej. W sieci można znaleźć również smartfony, tablety i sieciowe programy do przesyłania strumieniowego, telewizory inteligentne, przełączniki inteligentnego domu i głośniki. Jednak tym urządzeniom zazwyczaj brakuje specjalnych funkcji ochronnych: muszą polegać na routerze internetowym, który łączy je z Internetem, ale niezawodnie chroni przed zagrożeniami dla WLAN i sieci domowej. Działa to jednak tylko wtedy, gdy router nie oferuje żadnych luk w zabezpieczeniach, które mogą wykorzystać atakujący. Ale to właśnie hakerzy cały czas próbują robić, o czym świadczy wiele ostatnich przykładów, a być może nawet dziennik zdarzeń routera. Poniższe wskazówki pomogą Ci podjąć odpowiednie środki ostrożności, aby w pełni chronić router.

1. Zawsze instaluj najnowsze oprogramowanie

Podstawowa ochrona routera opiera się na jego oprogramowaniu. Jeśli są one podatne na ataki lub nieaktualne, ich podatność na ataki wzrasta. Ponieważ oprogramowanie układowe to nic innego jak system operacyjny routera, zawiera również błędy i błędy, takie jak Windows, MacOS lub Android i dlatego powinno być regularnie aktualizowane. Jednak wielu producentów powstrzymuje się od regularnego programowania aktualizowanego oprogramowania, zwłaszcza dla nieco starszych urządzeń. Dlatego przy zakupie routera należy sprawdzić, jak niezawodnie uzupełnianie oprogramowania układowego działa u określonego producenta.

Większość routerów oferuje teraz funkcję automatycznej aktualizacji: natychmiast instaluje ona nowe oprogramowanie układowe na żądanie lub powiadamia o nowej wersji, pod warunkiem, że regularnie sprawdzasz menu routera. Popularne modele routerów Fritzbox zostały fabrycznie ustawione na wiele lat, dzięki czemu nowo dostępne aktualizacje oprogramowania układowego są instalowane przez router niezależnie.

Odpowiednie ustawienie można znaleźć w menu aktualnego Fritzbox od Fritz OS w wersji 7 w „System -› Aktualizacja - ›Autoaktualizacja”. W razie potrzeby możesz dostosować to do jednego z trzech określonych „poziomów aktualizacji”. Jeśli chcesz sam decydować, kiedy instalować aktualizacje, które nie są istotne z punktu widzenia bezpieczeństwa, możesz tutaj przełączyć się z wstępnie ustawionego poziomu 3 (III) zalecanego przez AVM na poziom 2 (II). Konieczne jest jednak pozostawienie znacznika wyboru przed opcją „Aktualizacje do nowych wersji FritzOS mogą być inicjowane z innych urządzeń w sieci domowej bez logowania”. Możesz uruchomić dostępną aktualizację oprogramowania układowego bezpośrednio z Fritzfon podłączonego do routera AVM bez konieczności logowania się do menu sieciowego routera. Praktyczne: migający sygnał na telefonie DECT informuje o nowej dostępnej aktualizacji oprogramowania układowego. Alternatywnie możesz być również informowany o nowych aktualizacjach oprogramowania układowego przez e-mail.

Wi-Fi 6: najlepsze routery, systemy mesh i repeatery dla Turbo-WLAN 802.11ax

2. Bezpieczny dostęp do menu routera

Zaskakująco często menu routera oferuje duży obszar ataku dla hakerów: wielu użytkowników rezygnuje z ochrony go indywidualnym hasłem, ale po prostu pozostawia je z ustawieniem fabrycznym, które często jest „Hasłem” lub można je szybko znaleźć na stronie Internet. Producenci, którzy wystawiają fabrycznie specjalne hasło i odnotowują je na spodzie obudowy routera lub na dołączonej karcie, robią to lepiej. Jednak powinieneś również zmienić to hasło. Właściciele Fritzbox powinni również chronić dostęp do menu routera nie tylko prostym hasłem, ale także kombinacją nazwy użytkownika i hasła. Proszę dokonać odpowiedniego ustawienia w menu pod „System -› Użytkownik Fritzbox - ›Rejestracja w sieci domowej”. Ustaw wybór na "Zaloguj się przy użyciu nazwy użytkownika i hasła Fritzbox". Upewnij się również, że zaznaczenie przed "Potwierdź wykonanie pewnych ustawień i funkcji" jest aktywowane bezpośrednio w "Potwierdź". Dzięki temu dodatkowemu środkowi bezpieczeństwa zapobiegasz zdalnej ingerencji w urządzenie Fritzbox: Musisz być na miejscu po zmianie ważnego ustawienia Fritzbox, ponieważ musisz to potwierdzić za pomocą podłączonego telefonu lub naciskając przycisk na mieszkania.

3. Dostosuj uprawnienia użytkownika do zdalnego dostępu

Powinieneś utworzyć nowego użytkownika, aby uzyskać dostęp do menu Fritzbox z sieci lokalnej. Nadajesz temu kontu użytkownika wszystkie uprawnienia z wyjątkiem dostępu zdalnego. Po pierwszym zalogowaniu się do Fritzbox jako nowy użytkownik należy dezaktywować użytkownika „admin” w ustawieniach konta. Zwiększa to bezpieczeństwo, ponieważ ataki są bardzo często wymierzone w konta użytkowników administracyjnych.

Jeśli chcesz również uzyskać dostęp do menu Fritzbox przez Internet, załóż własne konto użytkownika ze szczególnie silnym hasłem. Następnie aktywuj opcję „Dostęp z Internetu” tylko dla tego konta użytkownika, a także aktywuj „Potwierdzenie przez aplikację Google Authenticator”.

4. Podaj hasło dostępu do sieci WLAN i gości

Chociaż sieć WLAN wielu routerów sieci domowej jest fabrycznie zaszyfrowana indywidualnie, nadal należy zmienić domyślne hasło WLAN. Nowe hasło powinno mieć co najmniej 20 cyfr i składać się nie tylko z cyfr, ale także z dużych i małych liter. Pamiętaj, aby wybrać WPA2 (-PSK) jako metodę szyfrowania, a nie formę hybrydową, która obejmuje również WPA-TKIP, ponieważ nie jest to już uważane za bezpieczne. Jeśli masz aktualny router Wi-Fi 6 lub starszy model z nowym oprogramowaniem układowym, może on już oferować nowszą metodę WPA3.

Klienci WLAN mogą być bardzo wygodnie podłączeni do sieci bezprzewodowej za naciśnięciem przycisku za pomocą funkcji WPS. Należy jednak aktywować tę procedurę tylko wtedy, gdy jest to potrzebne, a w przeciwnym razie pozostawić ją dezaktywowaną, ponieważ ma luki w zabezpieczeniach. We Fritzbox można włączać i wyłączać WPS w „WLAN -› Bezpieczeństwo - ›WPS szybkie połączenie”.

Co do zasady, odwiedzający powinni być dostępni online tylko za pośrednictwem dostępu gościa WLAN. Dzieje się tak, ponieważ mogą uzyskać dostęp do Internetu, ale nie mogą uzyskać dostępu do urządzeń w sieci domowej. Możesz to zrobić w Fritzbox za pomocą menu „WLAN -› Dostęp dla gości”. Użyj co najmniej szyfrowania WPA2 dla gościa WLAN. Możesz łatwo połączyć swoich gości z siecią dla gości za pomocą WPS za pomocą menu Fritzbox. Możesz też wydrukować kod QR w celu uzyskania dostępu dla gości, który odwiedzający mogą zeskanować za pomocą smartfona i w ten sposób podłączyć telefon komórkowy do sieci WLAN. Użytkownicy iPhone'a odczytują dane dostępowe zapisane w kodzie QR bezpośrednio przez kamerę iPhone'a i w ten sposób nawiązują połączenie z siecią Wi-Fi dla gości.

Profesjonalne porady: Więcej mocy dla Twojej sieci WLAN

5. Użyj zaszyfrowanego dostępu do menu routera

Nawet jeśli uzyskujesz dostęp do routera z klienta w bezpiecznej sieci domowej, lepiej wybrać szyfrowane połączenie https zamiast niezaszyfrowanego protokołu http. Nie wywołuj menu Fritzbox przez http://fritz.box, ale przez https: // fritzbox. Twoja przeglądarka rozpoznaje potencjalne zagrożenie bezpieczeństwa, ponieważ certyfikat SSL tej witryny został wygenerowany i podpisany przez wystawcę - mianowicie Fritzbox. Z tego powodu Twoja przeglądarka klasyfikuje router jako „niewiarygodnego dostawcę strony internetowej”, co oczywiście nie ma zastosowania w tym konkretnym przypadku. Jeśli otrzymasz odpowiedni komunikat, przejdź do „Zaawansowane” w Firefoksie, a następnie do „Zaakceptuj ryzyko i kontynuuj” w następnym kroku. Alternatywnie możesz również zaimportować certyfikat Fritzbox do pamięci certyfikatów komputera lub przeglądarki.

Połączenie https z routerem zapewnia, że ​​dane dostępowe są szyfrowane podczas logowania do menu i nie mogą być odczytane przez żadnego innego uczestnika sieci domowej bez autoryzacji.

Jeśli skonfigurowałeś zdalny dostęp Myfritz w Fritzbox pod „Internet -› Konto MyFritz ”i aktywujesz opcję„ Użyj certyfikatu z Letencrypt.org ”, otrzymasz godny zaufania certyfikat SSL. Twoja przeglądarka nie będzie już wtedy narzekać na zdalny dostęp do Fritzbox.

6. Włącz ważne powiadomienia push

Dzięki usługom push Fritzbox ma doskonałą funkcję informacyjną i ostrzegawczą, która zwraca uwagę na zdarzenia związane z bezpieczeństwem. Fritzbox powiadamia Cię, gdy nieznane urządzenie zaloguje się do sieci domowej lub sieci dla gości, gdy uzyskasz zdalny dostęp do Fritzbox, połączenie telefoniczne zostanie przerwane lub router zostanie ponownie uruchomiony. Router powiadomi Cię również o nowej wersji Fritz OS. Aby aktywować tę funkcję, przejdź do „System – › Usługa Push – › Nadawca” w menu Fritzbox. Tam wprowadzasz dane dostępowe ważnego konta e-mail, aby Fritzbox mógł wysyłać e-maile przez serwer SMTP tego konta. Następnie przejdź do zakładki „Push Services” i wybierz, o jakich zdarzeniach Fritzbox ma Cię informować. Aby uzyskać informacje o nowych klientach (WLAN) w sieci domowej, aktywuj opcje „Dostęp dla gości WLAN” i „Powiadomienie o zmianie”. W ten sposób Fritzbox powiadamia Cię również o wszystkich istotnych dla bezpieczeństwa zmianach w Twoim menu. Otrzymasz również e-maile z powiadomieniem, jeśli samodzielnie zmienisz ustawienie.

Tags
Author
Karolina Kanas

Leave a Reply