7 טיפים פשוטים לאבטחת הנתב ורשת ה- Wi-Fi תוך דקות

7 טיפים פשוטים לאבטחת הנתב ורשת ה- Wi-Fi תוך דקות

אם הגדרת את הנתב והתחלת להשתמש בו ללא כל תצורה, רוב הסיכויים שהוא אינו מאובטח במיוחד. יכול להיות שמחוברים לך מכשירים לא רצויים, או חור פעור בכיסוי האבטחה שלך, בלי לדעת אפילו.





כדי לצמצם את הסיכוי לבעיות אבטחת רשת, החל משכנים הגונבים את רוחב הפס שלך ועד שתוקף פורץ לרשת שלך, עליך לבצע את השלבים הקלים הבאים כדי לנעול את אבטחת הרשת האלחוטית שלך.



1. גש תמיד ללוח הניהול של הנתב שלך באמצעות Ethernet

הכניסה ללוח הניהול של הנתב פשוטה כמו פתיחת דפדפן האינטרנט שלך, הקלדת כתובת ה- IP שלו (או לפעמים כתובת אתר) והזנת שם המשתמש והסיסמה של הנתב.





צפה בסרטי אימה מקוונים בחינם

זה בסדר, אלא אם כן אתה עושה זאת בחיבור אלחוטי.

בעת כניסה ללוח הניהול באמצעות חיבור אלחוטי, אישורי התחברות אלה נשלחים באוויר, מה שמציע פוטנציאל ליירוט. החיבור שלך לדף הניהול של הנתב שלך אינו מוצפן, כך שמכשיר נוכל ברשת שלך שמרגל אחרי תעבורה יכול לראות את הסיסמה שלך אם תיכנס באופן אלחוטי. יש גם פוטנציאל להתקפות אדם באמצע.



אם תתחבר רק כשהוא מחובר באמצעות Ethernet, תוכל לבטל את הסיכון הזה.

קרדיט תמונה: פלופוטו באמצעות Shutterstock



למעשה, במידת האפשר, עליך להשבית את הגישה מרחוק לחלוטין כדי לדרוש חיבור קווי כדי לשנות כל דבר. בדרך זו, גם אם האקר יצליח להתחבר לרשת שלך באופן אלחוטי, הוא לא יוכל לשנות דבר ובכך לא תהיה לך כפוף לחטיפה.

חלק מהנתבים גם מאפשרים לך לנהל אותם באמצעות אתר אינטרנט המסופק על ידי היצרן. מומלץ להשבית את הגישה המרוחקת מאותה סיבה. כיבוי האפשרויות הללו פירושו שרק מכשיר מהימן בבית, המחובר בכבל, יכול לבצע שינויים ברשת שלך.



2. שנה את פרטי הכניסה של נתב ברירת המחדל

כל נתב כולל שילוב ברירת מחדל של שם משתמש וסיסמה עבור לוח הניהול. כך אתה מתחבר בעת ביצוע ההתקנה הראשונית של הנתב. שים לב שסיסמה זו שונה מזו שבה אתה משתמש לחיבור התקנים לרשת שלך.

עליך בהחלט לשנות את סיסמת ברירת המחדל של הנתב בהקדם האפשרי.

האם ידעת שישנם אתרים בהם תוכל לחפש את אישורי הניהול המוגדרים כברירת מחדל לפי דגם נתב? RouterPasswords.com הוא אחד הידועים ביותר. המשמעות היא שאם תוקף יודע איזה נתב יש לך, ולא שינית את אישורי הניהול, הוא יכול לפרוץ ללא מאמץ.

גם אם מישהו לא יודע איזה סוג של נתב יש לך, הוא יכול לעתים קרובות להתגבר על התקפה באכזריות על ידי הפעלת כל שילובי שם המשתמש/הסיסמה של מנהל המערכת. בעיה זו מחמירה על ידי העובדה שרוב הנתבים משתמשים בשילוב לא בטוח כברירת מחדל, כגון 'admin' עבור שם המשתמש ו'סיסמה 'עבור הסיסמה.

כתוצאה מכך, שינוי אלה אמור להיות השינוי הראשון שאתה מבצע עם נתב חדש. בדגמים מסוימים לא ניתן לשנות את שם המשתמש. אבל שינוי הסיסמה, לפחות, ימנע מכל מי שמצליח להתחבר לרשת שלך לנסות שילובים נפוצים לפרוץ פנימה.

3. שנה את ברירת המחדל של SSID

הגדרה נוספת שעליך לשנות מיד היא ה- SSID של הנתב שלך (השם הציבורי שמופיע כשאתה מסתכל על רשתות Wi-Fi זמינות מסביבך).

נתבים רבים מגיעים עם ברירת מחדל SSID שיכולים למסור את המותג ו/או הדגם שלהם. לדוגמה, בכמה נתבי Linksys יש ברירת מחדל של SSID שנראים כמו Linksys-XYZ123 . הדבר דומה לדגמים של Cisco, Belkin, Netgear, TP-Link ואחרים. הרבה מדגמי הנתבים האלה מגיעים עם ברירת מחדל SSID המעבירים את פרטיהם.

אם האקר פוטנציאלי יודע איזה נתב יש לך, הוא הופך להיות קצת יותר קל לפרוץ פנימה. הוא יכול להשתמש במידע הזה כדי לחקור נקודות תורפה בעזרת המודל הספציפי שלך, למשל. אנו ממליצים לשנות מיד את ה- SSID שלך, וכאשר תוכל לעשות זאת, תוכל אפילו לשקול בוחר שם מצחיק של רשת Wi-Fi .

4. השתמש בתקני הצפנה מודרניים

הצפנה היא תכונה שחייבים להשתמש בנתב שלך. התעלמות משימוש בהצפנה היא כמו להשאיר את כל הדלתות והחלונות פתוחים כל הזמן: כל מה שאתה אומר ועושה ניתן לצפייה באופן חופשי לכל מי שאכפת לו להסתכל או להקשיב.

עליך לבדוק את הגדרות הצפנת ה- Wi-Fi שלך כדי לוודא שאינך משתמש בפרוטוקול מיושן. תקן ה- Wi-Fi החדש ביותר בזמן הכתיבה הוא WPA3 , אם כי לא לכל הנתבים יש את זה. WPA2 עדיין בסדר, אבל המקורי WPA מיושן. אם זו האפשרות היחידה שלך, עליך להחליף את הנתב.

קרא עוד: סוגי אבטחת Wi-Fi מוסברים

הגנת WPA מגיעה בשניהם אישי (מופיע גם בשם זוֹנָה , המייצג 'מפתח אבטחה אישי') ו- מִפְעָל . האחרון מיועד לשימוש בהגדרות ארגוניות, לכן עליך להשתמש אישי בבית.

לעולם אל תשתמש בהצפנת WEP מכיוון שהיא חלשה ונסדקת בקלות. אם אתה יכול להשתמש ב- WEP רק בנתב שלך, קנה תחליף בקרוב.

בנוסף לשימוש ב- WPA3 או WPA2, ודא שאתה משתמש AES הצפנה במקום TKIP. TKIP עדיף על כלום, אבל AES הוא עדכני ומאובטח יותר, לכן עליך להשתמש בו תמיד אם הוא זמין. שים לב שהצפנת AES + TKIP היא למעשה גרועה כמו TKIP בלבד, לכן הישאר ב- AES.

כיצד לקבל הודעות טקסט ישנות באייפון

לבסוף, שנה את מפתח WPA2/WPA שלך (המהווה את הסיסמה המשמשת לחיבור לרשת האלחוטית שלך). תהיה בטוח ש בחר סיסמא חזקה זה לא קצר מדי או ניחוש בקלות. שאף למינימום 12 תווים עם תערובת בריאה של אותיות קטנות, רישיות, מספרים ותווים מיוחדים (כמו @,!, %, $, ואחרים).

עם זאת, מכיוון שתצטרך להקליד מדי פעם את סיסמת ה- Wi-Fi שלך כדי לחבר מכשירים חדשים, מומלץ להימנע מהפיכתה למורכבת ביותר.

5. הפעל את חומת האש של הנתב

חומת אש בוחנת נתוני רשת נכנסים וחוסמת כל דבר שנחשב לא בטוח. לרוב הנתבים יש איזושהי תכונה מובנית של חומת אש, שנקראת לעתים קרובות חומת אש של SPI . זה משווה חלקים מכל נתוני הרשת הנכנסים מול מסד נתונים ומאפשר רק תנועה שעוברת את הבדיקה.

ברוב הנתבים זה יופעל כברירת מחדל, אך עדיין עליך לבדוק אם הוא מופעל. שים לב שזה עלול להפריע למשחקים מקוונים מסוימים. אם כן, תוכל לעקוף זאת באמצעות העברת יציאות .

שים לב גם שחומת אש של נתב אינה מספיקה בפני עצמה. לפעמים נתונים זדוניים יכולים לעבור ללא זיהוי, וזו הסיבה לכך חכם להתקין גם חומת אש של תוכנה במכשיר שלך כשכבת הגנה שנייה.

6. השבת תכונות WPS ו- UPnP

WPS, או הגדרות Wi-Fi Protected, מאפשרות הוספת מכשירים חדשים לרשת בקלות. כל שעליך לעשות הוא ליצור חיבור WPS מהמכשיר שלך ולאחר מכן ללחוץ על כפתור WPS בנתב כדי ליצור חיבור.

עם זאת, ל- WPS יש גם שיטה המאפשרת לך להשתמש ב- PIN לחיבור התקנים. בחלק מהנתבים, PIN זה אינו ניתן לשינוי. וכפי שמתברר, קל יחסית לפצח את ה- PIN של WPS מכיוון שהוא מאוחסן כשתי קבוצות נפרדות של ארבעה מספרים. מישהו יכול לאכוף את המספרים האלה באכזריות ולאחר מכן להשתמש ב- PIN של WPS כרצונו, אם אינך יכול לשנות אותו.

בגלל זה, זה חכם להשבית WPS. אתה תאבד מעט נוחות, אבל זה שווה את האבטחה המוגברת.

UPnP, או Universal Plug and Play, מאפשר לכל המכשירים ברשת שלך לתקשר זה עם זה לכל מטרה שהם צריכים. למרות שנוח, למרבה הצער, UPnP ניתנת לניצול, ולכן עליך להשבית אותו מטעמי אבטחה.

החיסרון העיקרי בהשבתת UPnP נוגע למשחקים מקוונים. הפעלת UPnP מאפשרת לקונסולה שלך לגשת לכל היציאות הדרושות לה למשחקים שונים. כאשר UPnP כבוי, אתה עשוי לגלות שחלק מהמשחקים אינם פועלים כראוי; ייתכן שיש לך גם בעיות בצ'אט קולי או במשחק עם משתמש מסוים.

כפי שצוין לעיל, העברת יציאות באופן ידני היא פתרון טוב לבעיה זו.

7. שמור את קושחת הנתב מעודכנת

אחת מעצות האבטחה הנפוצות ביותר היא לעדכן את הכל, וזה חל גם על נתבים. מכיוון שהנתב שלך הוא המכשיר המטפל בכל תעבורת הרשת הנכנסת והיוצאת, עליך לשמור אותו מאובטח על ידי הפעלת התיקונים האחרונים.

קושחת נתב מיושנת גרועה משתי סיבות:

  1. ייתכן שיש לו חורי אבטחה לא תואמים שתוקפים יכולים לנצל.
  2. קושחה חדשה יותר יכולה להציג תכונות או שיפורים נוספים שיכולים להשפיע על האבטחה הכללית.

לכן, האינטרס שלך הוא לעדכן את הקושחה.

כל כמה חודשים, עליך לבדוק באתר האינטרנט של יצרן הנתב שלך אחר עדכוני קושחה לדגם שלך. חלק מהנתבים אפילו מאפשרים לך לבדוק אם קיימים עדכונים ישירות בלוח הניהול. כאשר קיים עדכון זמין, הורד והחל אותו בהגדרות הנתב שלך.

למרבה המזל, לא תצטרך לעשות זאת לעתים קרובות מכיוון שעדכוני קושחה של הנתב נוטים להיות נדירים. ואם כבר מדברים על זה, אם הנתב שלך כל כך ישן שהוא לא מקבל עדכונים יותר, כנראה שהגיע הזמן להחליף אותו.

שמירה על אבטחת הנתב הביתי שלך

יישומים אלה לוקחים רק כמה דקות, והם לא ישפיעו על השימושיות של הרשת שלך ברוב המקרים. הגנה על הרשת שלך מפני פולשים חשובה, ותהיה לך הרבה יותר טוב עם השינויים האלה.

כעת, לאחר שהרשת הביתית שלך מאובטחת היטב, לאחר מכן תוכל להתמודד עם בעיות Wi-Fi איטיות גם אם יש לך כאלה.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל מדוע ה- Wi-Fi שלי כל כך איטי? הנה איך לתקן את זה

צריך להוריד נתונים במהירות, אבל יש לך Wi-Fi איטי? למה זה קורה? הנה כיצד לתקן חיבור Wi-Fi איטי ולהאיץ אותו.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • נתב
  • אבטחה אלחוטית
  • טיפים לרשת
  • טיפים לאבטחה
על הסופר בן שטגנר(1735 מאמרים פורסמו)

בן הוא סגן עורך ומנהל Onboarding ב- MakeUseOf. הוא עזב את עבודת ה- IT שלו בכדי לכתוב משרה מלאה בשנת 2016 ומעולם לא הסתכל לאחור. במשך שבע שנים הוא מכסה הדרכות טכניות, המלצות למשחקי וידאו ועוד כסופר מקצועי.

עוד מאת בן שטגנר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה