Давайте узнаем об этом 192.168.1.1 и изучим передовые методы обеспечения максимальной безопасности.
Каждое устройство, которое подключается к Интернету, нуждается в идентификации, более известной как IP-адрес. И есть два его типа: общедоступный и частный.
Публичные — это те, с помощью которых каждое устройство известно внешнему Интернету. Напротив, частный IP-адрес предназначен для связи внутри сети.
Эта частная адресная сеть используется WiFi-маршрутизатором, который раздает Интернет на подключенные устройства, создавая подсеть.
Оглавление
Какое это имеет отношение к 192.168.1.1?
192.168.1.1 — это IP-адрес по умолчанию (он же шлюз по умолчанию), который обычно назначается самим маршрутизаторам в частной сети.
Есть и другие, например 10.10.0.1, но 192.168… чаще всего используется многими производителями маршрутизаторов.
На уровне пользователя основной целью является доступ к панели администрирования маршрутизатора и сетевых настроек. Однако последующие настройки зависят от конкретной марки и модели маршрутизатора.
На ПК с Windows можно открыть командную строку и ввести ipconfig/all, чтобы проверить шлюз по умолчанию для активного соединения.
Так что либо вы можете оставить его нетронутым, либо изменить несколько вещей для лучшей и безопасной частной сети.
Надежная домашняя сеть
Редко кто думает, что его WiFi-маршрутизатор может быть взломан.
И поскольку это точка входа в вашу домашнюю сеть, справедливо предположить, что каждое подключенное устройство становится целью, как только безопасность маршрутизатора оказывается под угрозой.
Но всегда есть что-то, что вы можете с этим поделать.
Изменение пароля по умолчанию
Изменение заводских паролей на их более надежные версии — это первый шаг, который каждый должен сделать немедленно.
В зависимости от интерфейса маршрутизатора точные шаги могут отличаться.
Тем не менее, вы можете найти эти параметры в основном в разделе «Безопасность», «Техническое обслуживание» или что-то подобное.
Если вы не помните стандартный пароль, попробуйте использовать пароль, admin, root и т. д. Кроме того, обратитесь к поставщику услуг за подробностями. В некоторых случаях пароль по умолчанию также может быть написан под устройством или на коробке.
Кроме того, вы можете использовать свой смартфон для проверки активного пароля.
Для iPhone откройте «Настройки» > «Wi-Fi» и коснитесь 🛈 рядом с подключенной сетью. Теперь нажмите на пароль, чтобы раскрыть его.
Для Android откройте «Настройки» > «Сеть и Интернет» и коснитесь активного Wi-Fi. Теперь коснитесь значка шестеренки, а затем «Поделиться». Это покажет QR-код для совместного использования WiFi с паролем, указанным под ним.
Однако это справедливо для стандартного Android, и точная процедура зависит от пользовательского интерфейса Android.
И да, почему бы не изменить также имя пользователя для входа?
Некоторые маршрутизаторы, поставляемые провайдером, могут не иметь этого условия для выбора другого имени пользователя.
Режим шифрования
Пока мы подключаем роутер, мы почти не задумываемся о том, как безопасные данные путешествуют по сети.
И то, что он находится внутри вашего дома, не означает, что он в безопасности от посторонних глаз киберпреступников, которые могут быть вашим ближайшим соседом (кто знает) или кем-то в зоне действия вашего Wi-Fi.
Эта уязвимость устраняется шифрованием.
Шифрование, с точки зрения непрофессионала, смешивает обычный текст во что-то неразборчивое.
И существует множество стандартов шифрования:
- WEP
- ВПА
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Нет (без шифрования) и т. д.
Эмпирическое правило заключается в том, чтобы всегда использовать последнюю версию WPA, доступную на вашем WiFi-маршрутизаторе. Например, мой маршрутизатор может работать с WPA2-AES в лучшем виде (который устарел, чем более поздний WPA3).
Более того, переход на шифрование AES WPA и отключение TKIP (устаревший протокол шифрования) будет лучше.
Важно отметить, что установка значения «Открыть/Нет» позволяет людям в вашем диапазоне видеть все, включая посещаемые вами веб-сайты, вашу личную информацию и т. д., что абсолютно не рекомендуется.
И, наконец, использование смешанных режимов (например, WPA+WPA2) также небезопасно; вместо этого мы должны применять исключительно последние протоколы безопасности.
Фильтрация MAC-адресов
Адрес управления доступом к среде (MAC) представляет устройство в сети и связано с оборудованием.
Это удобный способ держать в страхе посторонних, даже если им удастся взломать ваш пароль WiFi.
Короче говоря, вам нужно ввести MAC-адреса для каждого устройства, которое вы хотите подключить к маршрутизатору WiFi.
Это называется фильтрацией MAC-адресов и является дополнительной мерой безопасности, которая часто используется для предотвращения кражи WiFi.
Однако это не считается очень надежным против опытного злоумышленника, пытающегося отследить передачу данных. В таком случае использование максимально надежного шифрования является основной мерой безопасности, которую следует предпринять.
Конфигурация SSID
Для вашего маршрутизатора WiFi вы можете использовать идентификатор набора услуг (SSID) в качестве имени. Это то, что мы видим в сканировании WiFi, а затем нажмите, чтобы подключиться к нему.
Во-первых, нужно изменить имя SSID по умолчанию, потому что оно может раскрыть модель маршрутизатора, что делает его еще более уязвимым для взлома.
Далее можно отключить трансляцию SSID. Это скроет его имя всякий раз, когда устройство сканирует близлежащие сети.
Впоследствии вам придется вручную добавить эту сеть на все ваши устройства. Для этого вам понадобятся некоторые данные, такие как используемый сетевой идентификатор SSID, пароль и режим шифрования (как обсуждалось выше).
Это делает вашу частную сеть трудно обнаруживаемой и защищенной от атак.
URL-адрес входа
Изменение 198.168.1.1 на что-то другое, например, 198.168.120.1, еще больше поможет нашему делу.
Основная причина этого — избегать конфигураций по умолчанию, как мы сделали с паролем и именем SSID.
Не забудьте сопоставить начальный и конечный IP-адреса DHCP с адресом LAN IPv4. Если этого не сделать, может появиться сообщение «Адрес LAN и DHCP должны быть в одной подсети!» ошибка.
Например, мои исходные конфигурации были такими:
IPv4: 192.168.1.1
Начальный IP-адрес DHCP: 192.168.1.2
Конечный IP-адрес DHCP: 192.168.1.254
Здесь начальный и конечный IP-адрес DHCP указывает диапазон IP-адресов, которые будут динамически выделяться маршрутизатором подключенным устройствам, таким как смартфоны, ПК, Smart TV и т. д.
Итак, когда я изменил URL-адрес входа в свой маршрутизатор (он же шлюз по умолчанию) на 192.168.120.1, DHCP пришлось соответствующим образом изменить (вы видите разницу?).
Другие
С моим маршрутизатором, предоставленным провайдером, не было нескольких других вещей, включая гостевую сеть, автоматические обновления прошивки, контроль диапазона, отключение удаленного доступа администратора и многое другое.
Так что в основном все сводится к вашему оборудованию и его протоколам безопасности.
Связанный: ознакомьтесь с некоторыми лучшими WiFi-роутерами для личного и делового использования.
Например, вы можете настроить гостевую сеть с множеством параметров, таких как ограничение скорости сети, включение/выключение по расписанию и многое другое. Короче говоря, это поможет вам поделиться своей сетью с другими, не меняя настройки вашей домашней сети.
Точно так же автоматические обновления прошивки в значительной степени гарантируют, что ваш маршрутизатор не имеет уязвимостей.
Еще одним важным параметром может быть отключение удаленного доступа. Потому что, хотя доступ к маршрутизатору извне может показаться удобным, хакер может воспользоваться этой дополнительной привилегией.
Однако попробуйте установить VPN премиум-класса на свой маршрутизатор, если ваши данные чрезвычайно конфиденциальны. Это защитит данные с помощью нескольких уровней шифрования, что соответствует безопасности банковского уровня.
Наконец, проверьте, есть ли какая-либо конфигурация брандмауэра в настройках маршрутизатора. Как правило, это будет переключатель без многих деталей. Тем не менее, включение его более безопасно, особенно если оно не мешает вашей рутинной работе.
Заворачивать!
192.168.1.1 — это шлюз по умолчанию, через который вы можете получить доступ к панели администратора WiFi-роутера.
Однако есть несколько настроек безопасности, которые включают изменение этого URL-адреса на другой. Кроме того, следует обновить установленные на заводе SSID, пароль и в основном все до их более безопасных версий, как описано в этой статье.
И хотя это может показаться ненужным, обновление до другого и более безопасного маршрутизатора совершенно нормально.
PS: В качестве источника Интернета они не должны быть неподвижными, особенно если у вас есть портативные маршрутизаторы.