Хајде да се информишемо о овом 192.168.1.1 и научимо најбоље праксе за највећу сигурност.
Сваки уређај који се повезује на интернет потребан је идентитет, познатији као ИП адреса. А постоје две врсте: јавна и приватна.
Јавне су оне по којима је сваки уређај познат спољном интернету. Напротив, приватна ИП адреса је за интерну мрежну комуникацију.
Ову приватну адресну мрежу користи ВиФи рутер који дистрибуира интернет на повезане уређаје, стварајући подмрежу.
Преглед садржаја
Какве ово везе има са 192.168.1.1?
192.168.1.1 је подразумевана ИП адреса (ака подразумевани гатеваи) која се обично додељује самим рутерима у приватној мрежи.
Постоје и други, као што је 10.10.0.1, али 192.168… је најчешће коришћен од стране многих произвођача рутера.
На нивоу корисника, примарни циљ је приступ контролној табли администрације рутера и мрежних поставки. Међутим, накнадна подешавања зависе од специфичног бренда и модела рутера.
На Виндовс рачунару, можете отворити командну линију и откуцати ипцонфиг/алл да бисте проверили подразумевани гатеваи за активну везу.
Дакле, можете га оставити нетакнутом или модификовати неколико ствари за бољу и безбедну приватну мрежу.
Робусна кућна мрежа
Ретко ко помисли да њихов ВиФи рутер може бити хакован.
А пошто је то улазна тачка у вашу кућну мрежу, прилично је исправно претпоставити да сваки повезани уређај постаје мета када је безбедност рутера угрожена.
Али увек постоји нешто што можете учинити поводом тога.
Промена подразумеване лозинке
Промена фабрички постављених лозинки у њихове јаче верзије је први корак који сви морају одмах предузети.
На основу интерфејса рутера, тачни кораци се могу разликовати.
Ипак, ове опције можете пронаћи првенствено у оквиру безбедности, одржавања или нечег сличног.
Ако се не сећате основне лозинке, покушајте да користите лозинку, администраторску, роот, итд. Алтернативно, обратите се свом добављачу услуга за детаље. Подразумевана лозинка такође може бити написана испод уређаја или на кутији у неким случајевима.
Штавише, можете користити свој паметни телефон да проверите активну лозинку.
За иПхоне, унесите Подешавања > Ви-Фи и додирните 🛈 поред повезане мреже. Сада додирните лозинку да бисте је открили.
За Андроид, унесите Подешавања > Мрежа и интернет и додирните активни Ви-Фи. Сада додирните икону зупчаника, а затим Дели. Ово ће открити КР код за ВиФи дељење са лозинком назначеном испод.
Међутим, ово важи за стандардни Андроид, а тачан поступак зависи од предмета Андроид корисничког интерфејса.
И да, зашто не промените и корисничко име за пријаву?
Неки рутери које испоручује ИСП можда немају ову одредбу да се одлуче за другачије корисничко име.
Режим шифровања
Док повезујемо рутер, једва да размишљамо о томе колико безбедни подаци путују мрежом.
И само зато што је у вашем дому не значи да је безбедно од радозналих очију сајбер криминалаца који би могли бити ваш комшија (ко зна) или било ко у вашем ВиФи домету.
За ову рањивост се брине шифровање.
Шифровање, лаички речено, је мешање обичног текста у нешто нечитко.
И постоји много стандарда шифровања:
- ВЕП
- ВПА
- ВПА2 (АЕС)
- ВПА2+ВПА
- ВПА3 (АЕС)
- Ништа (без шифровања) итд
Овде је основно правило да увек користите најновију ВПА верзију доступну са вашим ВиФи рутером. На пример, мој рутер може да ради ВПА2-АЕС у свом најбољем издању (који је застарео од новијег ВПА3).
Штавише, прелазак на АЕС ВПА шифровање и онемогућавање ТКИП-а (застарели протокол за шифровање) биће бољи.
Важно је да га поставите на Опен/Ноне омогућава људима у вашем домету да виде све, укључујући веб локације које посећујете, ваше личне податке итд., што се апсолутно не препоручује.
И на крају, коришћење мешовитих режима (као што је ВПА+ВПА2) такође није безбедно; уместо тога, требало би да примењујемо искључиво најновије безбедносне протоколе.
Филтрирање МАЦ адресе
Медиа Аццесс Цонтрол (МАЦ) адреса представља уређај на мрежи и повезана је са хардвером.
Ово је згодан начин да држите странце подаље чак и ако успеју да хакују вашу лозинку за ВиФи.
Укратко, потребно је да унесете МАЦ адресе за сваки уређај који желите да повежете на ВиФи рутер.
Ово се зове филтрирање МАЦ адресе и то је додатна безбедносна мера која се често користи за спречавање крађе ВиФи мреже.
Међутим, ово се не сматра веома поузданим против вештог лошег глумца који покушава да уходи у пренос података. У том случају, коришћење најјаче могуће енкрипције је примарна безбедносна мера коју треба предузети.
ССИД конфигурација
За ваш ВиФи рутер, можете претпоставити идентификатор скупа услуга (ССИД) као његово име. Ово је оно што видимо у ВиФи скенирању, а затим додирните да бисте се повезали са њим.
Прва ствар је да промените подразумевано ССИД име јер може да открије модел рутера, што га чини још рањивијим на хаковање.
Затим се може онемогућити ССИД емитовање. Ово ће сакрити његово име кад год уређај скенира мреже у близини.
Након тога, ову мрежу ћете морати ручно да додате на све своје уређаје. За то ће вам требати неки детаљи попут мрежног ССИД-а, лозинке и режима шифровања (као што је горе објашњено) у употреби.
Ово чини вашу приватну мрежу тешком за откривање и безбедном од напада.
УРЛ за пријаву
Промена 198.168.1.1 у нешто друго, на пример, 198.168.120.1, додатно ће помоћи нашем циљу.
Главни разлог за то је да се клоните подразумеваних конфигурација, баш као што смо урадили са лозинком и ССИД именом.
Не заборавите да упарите ДХЦП почетну и крајњу ИП адресу са ЛАН ИПв4 адресом. Ако то не учините, то може дати „ЛАН адресу и ДХЦП треба да буду у истој подмрежи!“ грешка.
На пример, моје оригиналне конфигурације су биле:
ИПв4: 192.168.1.1
ДХЦП почетна ИП адреса: 192.168.1.2
ДХЦП крајња ИП адреса: 192.168.1.254
Овде, ДХЦП почетна и крајња ИП адреса одређују опсег ИП адреса које ће рутер динамички додељивати повезаним уређајима, као што су паметни телефони, рачунари, паметни ТВ итд.
Дакле, када сам променио УРЛ за пријаву на рутер (познат и као подразумевани гатеваи) у 192.168.120.1, ДХЦП је морао да се измени у складу са тим (видите ли разлику?).
Други
Неколико других ствари није било са мојим рутером који је испоручио ИСП, укључујући мрежу за госте, аутоматска ажурирања фирмвера, контролу домета, онемогућавање приступа удаљеног администратора и још много тога.
Дакле, у суштини, све се своди на ваш хардвер и његове безбедносне протоколе.
Повезано: Погледајте неке од најбољих ВиФи рутера за личну и пословну употребу.
На пример, можете да подесите мрежу за госте која има много опција као што су ограничења брзине мреже, укључивање/искључивање распореда и још много тога. Укратко, помаже вам да делите своју мрежу са другима без промене подешавања ваше кућне мреже.
Слично томе, аутоматска ажурирања фирмвера у великој мери осигуравају да ваш рутер нема рањивости.
Још једна кључна опција може бити искључивање удаљеног приступа. Јер, иако је згодно приступити рутеру споља, хакер би могао да искористи ову додатну привилегију.
Међутим, покушајте да инсталирате премиум ВПН на рутер ако су ваши подаци изузетно осетљиви. Ово ће заштитити податке са више слојева енкрипције, што одговара безбедности банке.
На крају, проверите да ли постоји конфигурација заштитног зида у подешавањима рутера. Генерално, то ће бити прекидач без много детаља. Ипак, укључивање је безбедније, посебно ако не омета ваш рутински рад.
Упаковати!
192.168.1.1 је подразумевани гејтвеј преко којег можете приступити административном панелу вашег ВиФи рутера.
Међутим, постоји неколико безбедносних подешавања која укључују промену ове УРЛ адресе у другу. Осим тога, требало би ажурирати фабрички подешени ССИД, лозинку и углавном све на њихове безбедније верзије, као што је објашњено у овом чланку.
И иако може изгледати непотребно, надоградња на другачији и сигурнији рутер је сасвим нормална.
ПС: Као извор интернета, не морају да буду непокретни, посебно када можете да имате преносиве рутере.