Zdobądźmy informacje na temat 192.168.1.1 i poznajmy najlepsze praktyki zapewniające najwyższy poziom bezpieczeństwa.
Każde urządzenie, które łączy się z Internetem, potrzebuje tożsamości, lepiej znanej jako adres IP. I są dwa rodzaje: publiczne i prywatne.
Publiczne to te, dzięki którym każde urządzenie jest znane zewnętrznemu Internetowi. Wręcz przeciwnie, prywatny adres IP służy do komunikacji w sieci wewnętrznej.
Ta prywatna sieć adresowa jest używana przez router WiFi, który rozdziela Internet na podłączone urządzenia, tworząc podsieć.
Spis treści:
Co to ma wspólnego z 192.168.1.1?
192.168.1.1 to domyślny adres IP (inaczej brama domyślna) zwykle przypisywany samym routerom w sieci prywatnej.
Istnieją również inne, takie jak 10.10.0.1, ale 192.168… jest najczęściej używany przez wielu producentów routerów.
Na poziomie użytkownika głównym celem jest uzyskanie dostępu do panelu administracyjnego routera i ustawień sieciowych. Późniejsze poprawki zależą jednak od konkretnej marki i modelu routera.
Na komputerze z systemem Windows można otworzyć wiersz polecenia i wpisać ipconfig/all, aby sprawdzić domyślną bramę dla aktywnego połączenia.
Możesz więc pozostawić ją nietkniętą lub zmodyfikować kilka rzeczy, aby uzyskać lepszą i bezpieczniejszą sieć prywatną.
Solidna sieć domowa
Rzadko kto myśli, że jego router WiFi może zostać zhakowany.
A ponieważ jest to punkt wejścia do sieci domowej, całkiem słuszne jest założenie, że każde podłączone urządzenie staje się celem, gdy bezpieczeństwo routera zostanie zagrożone.
Ale zawsze można coś z tym zrobić.
Zmiana domyślnego hasła
Zmiana fabrycznie ustawionych haseł na ich silniejsze wersje to pierwszy krok, który każdy musi natychmiast wykonać.
W zależności od interfejsu routera dokładne kroki mogą się różnić.
Mimo to możesz znaleźć te opcje przede wszystkim w obszarze bezpieczeństwa, konserwacji lub czegoś podobnego.
Jeśli nie pamiętasz hasła zapasowego, spróbuj użyć hasła admin, root itp. Ewentualnie skontaktuj się z usługodawcą, aby uzyskać szczegółowe informacje. W niektórych przypadkach domyślne hasło może być również zapisane pod urządzeniem lub na pudełku.
Co więcej, za pomocą smartfona możesz sprawdzić aktywne hasło.
W przypadku iPhone’a wejdź w Ustawienia > Wi-Fi i dotknij 🛈 obok połączonej sieci. Teraz dotknij hasła, aby je ujawnić.
W systemie Android wejdź w Ustawienia > Sieć i internet i dotknij aktywnego Wi-Fi. Teraz dotknij ikony koła zębatego, a następnie Udostępnij. Spowoduje to ujawnienie kodu QR do udostępniania Wi-Fi z hasłem wskazanym poniżej.
Dotyczy to jednak standardowego systemu Android, a dokładna procedura zależy od przedmiotowego interfejsu użytkownika systemu Android.
I tak, dlaczego nie zmienić również nazwy logowania?
Niektóre routery dostarczone przez dostawcę usług internetowych mogą nie mieć możliwości wybrania innej nazwy użytkownika.
Tryb szyfrowania
Podczas podłączania routera prawie nie zastanawiamy się nad tym, jak bezpieczne są dane przesyłane przez sieć.
A to, że znajduje się w twoim domu, nie oznacza, że jest bezpieczne przed wścibskimi oczami cyberprzestępców, którzy mogą być twoim sąsiadem (kto wie) lub kimkolwiek w twoim zasięgu Wi-Fi.
Ta luka jest usuwana przez szyfrowanie.
Szyfrowanie, mówiąc laikiem, polega na mieszaniu zwykłego tekstu w coś nieczytelnego.
Istnieje wiele standardów szyfrowania:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Brak (brak szyfrowania) itp
Praktyczną zasadą jest tutaj, aby zawsze używać najnowszej wersji WPA dostępnej z routerem WiFi. Na przykład mój router może wykonywać WPA2-AES w najlepszym wydaniu (który jest przestarzały niż nowszy WPA3).
Co więcej, przejście na szyfrowanie AES WPA i wyłączenie TKIP (przestarzały protokół szyfrowania) będzie lepsze.
Co ważne, ustawienie Otwarty/Brak pozwala osobom w Twoim zasięgu zobaczyć wszystko, w tym odwiedzane strony internetowe, Twoje dane osobowe itp., Co absolutnie nie jest zalecane.
I wreszcie, używanie trybów mieszanych (takich jak WPA+WPA2) również nie jest bezpieczne; zamiast tego powinniśmy egzekwować wyłącznie najnowsze protokoły bezpieczeństwa.
Filtrowanie adresów MAC
Adres Media Access Control (MAC) reprezentuje urządzenie w sieci i jest powiązany ze sprzętem.
Jest to wygodny sposób na powstrzymanie osób z zewnątrz, nawet jeśli uda im się zhakować hasło do Wi-Fi.
Krótko mówiąc, musisz wprowadzić adresy MAC dla każdego urządzenia, które chcesz połączyć z routerem WiFi.
Nazywa się to filtrowaniem adresów MAC i jest dodatkowym środkiem bezpieczeństwa, często używanym do zapobiegania kradzieży Wi-Fi.
Jednak nie jest to uważane za bardzo niezawodne w przypadku wykwalifikowanego złego aktora próbującego szpiegować transfer danych. W takim przypadku użycie najsilniejszego możliwego szyfrowania jest podstawowym środkiem bezpieczeństwa, jaki należy zastosować.
Konfiguracja SSID
W przypadku routera Wi-Fi możesz przyjąć identyfikator zestawu usług (SSID) jako nazwę. To właśnie widzimy podczas skanowania Wi-Fi, a następnie stuknij, aby się z nim połączyć.
Pierwszą rzeczą jest zmiana domyślnej nazwy SSID, ponieważ może to ujawnić model routera, co czyni go jeszcze bardziej podatnym na ataki hakerów.
Następnie można wyłączyć rozgłaszanie SSID. Spowoduje to ukrycie jego nazwy za każdym razem, gdy urządzenie wyszukuje pobliskie sieci.
Następnie musisz ręcznie dodać tę sieć do wszystkich swoich urządzeń. W tym celu będziesz potrzebować pewnych informacji, takich jak używany identyfikator SSID sieci, hasło i tryb szyfrowania (jak omówiono powyżej).
Dzięki temu Twoja prywatna sieć jest trudna do wykrycia i chroniona przed atakami.
URL logowania
Zmiana 198.168.1.1 na coś innego, na przykład 198.168.120.1, jeszcze bardziej pomoże naszej sprawie.
Głównym powodem, aby to zrobić, jest trzymanie się z dala od domyślnych konfiguracji, tak jak zrobiliśmy to z hasłem i nazwą SSID.
Pamiętaj, aby dopasować początkowy i końcowy adres IP DHCP do adresu LAN IPv4. Niezastosowanie się do tego może spowodować wyświetlenie komunikatu „Adres LAN i DHCP powinny znajdować się w tej samej podsieci!” błąd.
Na przykład moje oryginalne konfiguracje to:
IPv4: 192.168.1.1
Początkowy adres IP DHCP: 192.168.1.2
Końcowy adres IP DHCP: 192.168.1.254
Tutaj początkowy i końcowy adres IP DHCP określają zakres adresów IP, które będą dynamicznie przydzielane przez router podłączonym urządzeniom, takim jak smartfony, komputery PC, smart TV itp.
Tak więc, kiedy zmieniłem adres URL logowania do routera (inaczej domyślną bramę) na 192.168.120.1, DHCP musiał zostać odpowiednio zmodyfikowany (czy widzisz różnicę?).
Inni
W moim routerze dostarczonym przez dostawcę usług internetowych brakowało kilku innych rzeczy, w tym sieci gościnnej, automatycznych aktualizacji oprogramowania układowego, kontroli zasięgu, wyłączania zdalnego dostępu administratora i nie tylko.
Zasadniczo sprowadza się to do twojego sprzętu i jego protokołów bezpieczeństwa.
Powiązane: Sprawdź najlepsze routery Wi-Fi do użytku osobistego i biznesowego.
Na przykład możesz skonfigurować sieć gościnną, która ma wiele opcji, takich jak ograniczenia prędkości sieci, harmonogram włączania/wyłączania i inne. Krótko mówiąc, pomaga udostępniać sieć innym osobom bez zmiany ustawień sieci domowej.
Podobnie, automatyczne aktualizacje oprogramowania układowego w dużym stopniu zapewniają, że router nie ma luk w zabezpieczeniach.
Inną ważną opcją może być wyłączenie zdalnego dostępu. Chociaż dostęp do routera z zewnątrz może wydawać się wygodny, haker może wykorzystać ten dodatkowy przywilej.
Spróbuj jednak zainstalować premium VPN na swoim routerze, jeśli Twoje dane są bardzo wrażliwe. Zapewni to ochronę danych za pomocą wielu warstw szyfrowania, odpowiadających bezpieczeństwu na poziomie banku.
Na koniec sprawdź, czy w ustawieniach routera nie ma konfiguracji zapory. Generalnie będzie to przełącznik bez wielu szczegółów. Mimo to włączenie go jest bezpieczniejsze, zwłaszcza jeśli nie utrudnia rutynowej pracy.
Zakończyć!
192.168.1.1 to domyślna brama, przez którą można uzyskać dostęp do panelu administracyjnego routera WiFi.
Istnieje jednak kilka poprawek bezpieczeństwa, które obejmują zmianę tego adresu URL na inny. Poza tym należy zaktualizować ustawiony fabrycznie identyfikator SSID, hasło i przede wszystkim wszystko do ich bezpieczniejszych wersji, jak omówiono w tym artykule.
I choć może się to wydawać niepotrzebne, aktualizacja do innego i bezpieczniejszego routera jest całkowicie normalna.
PS: Jako źródło internetowe nie muszą być nieruchome, zwłaszcza gdy można mieć przenośne routery.