Sieć
W tej sekcji opisano, jak bezpiecznie podłączyć urządzenia do Internetu, w tym jak skonfigurować router i ustawić VPN.
0 z 25 (0%) zrobiono, 0 zignorowano
| Zrobione | Porada | Poziom | Szczegóły |
|---|---|---|---|
Start | Korzystaj z renomowanej, płatnej sieci VPN. Pomaga to chronić odwiedzane strony przed rejestrowaniem Twojego prawdziwego adresu IP, ogranicza ilość danych, które może gromadzić Twój dostawca usług internetowych. | ||
Start | Po zakupie nowego routera należy zmienić hasło. Domyślne hasła routerów są publicznie dostępne, co oznacza, że każda osoba znajdująca się w pobliżu może się z nimi połączyć. | ||
Start | Istnieją różne protokoły uwierzytelniania służące do łączenia się z siecią WiFi. Obecnie najbezpieczniejsze opcje to WPA2 i WPA3 (w nowszych routerach). | ||
Start | Producenci wydają aktualizacje oprogramowania sprzętowego, które naprawiają luki w zabezpieczeniach, wdrażają nowe standardy, a czasami dodają funkcje lub poprawiają wydajność routera. | ||
Plus | Jeśli skonfigurujesz VPN na routerze, zaporze sieciowej lub serwerze domowym, ruch ze wszystkich urządzeń będzie szyfrowany i kierowany przez nie, bez konieczności instalowania indywidualnych aplikacji VPN. | ||
Plus | Podczas korzystania z VPN niezwykle ważne jest, aby używać wyłącznie serwera DNS dostawcy VPN lub bezpiecznej usługi. | ||
Plus | OpenVPN i WireGuard to otwarte, lekkie i bezpieczne protokoły tunelowania. Należy unikać stosowania PPTP lub SSTP. | ||
Plus | Użyj DNS-over-HTTPS, który wykonuje rozpoznawanie DNS za pośrednictwem protokołu HTTPS, szyfrując dane między Tobą a Twoim serwerem rozpoznającym DNS. | ||
Plus | Zazwyczaj są one produkowane tanio w Chinach, z niebezpiecznym oprogramowaniem, które nie otrzymuje regularnych aktualizacji zabezpieczeń. | ||
Plus | W ustawieniach routera można dodać adresy MAC do białej listy, uniemożliwiając nieznanym urządzeniom natychmiastowe połączenie się z siecią, nawet jeśli znają one dane uwierzytelniające. | ||
Plus | Złośliwy skrypt w przeglądarce internetowej może wykorzystać lukę w zabezpieczeniach typu cross-site scripting, uzyskując dostęp do znanych podatnych routerów pod ich lokalnym adresem IP i manipulując nimi. | ||
Plus | Należy zaktualizować nazwę sieci, wybierając identyfikator SSID, który nie pozwala na identyfikację użytkownika, nie zawiera numeru mieszkania/adresu i nie określa marki/modelu urządzenia. | ||
Plus | Identyfikatory SSID sieci WiFi są skanowane, rejestrowane, a następnie publikowane na różnych stronach internetowych, co dla niektórych stanowi poważny problem związany z prywatnością. | ||
Plus | Identyfikator zestawu usług routera to po prostu nazwa sieci. Jeśli nie jest widoczna, może być mniej narażona na nadużycia. | ||
Plus | Wi-Fi Protected Setup zapewnia łatwiejszy sposób łączenia się bez konieczności wprowadzania długiego hasła WiFi, ale WPS wprowadza szereg poważnych problemów związanych z bezpieczeństwem. | ||
Plus | Universal Plug and Play pozwala aplikacjom na automatyczne przekierowanie portu w routerze, ale ma długą historię poważnych problemów związanych z bezpieczeństwem. | ||
Plus | Nie udzielaj gościom dostępu do swojej głównej sieci WiFi, ponieważ umożliwia im to interakcję z innymi urządzeniami w sieci. | ||
Plus | Zmiana domyślnego adresu IP panelu administracyjnego routera utrudni działanie złośliwych skryptów atakujących lokalne adresy IP. | ||
Plus | Usługi takie jak Telnet i SSH, które zapewniają dostęp do urządzeń za pomocą wiersza poleceń, nigdy nie powinny być udostępniane w Internecie i powinny być również wyłączone w sieci lokalnej, chyba że są rzeczywiście potrzebne. | ||
Plus | Zamknij wszystkie otwarte porty w routerze, które nie są potrzebne. Otwarte porty stanowią łatwe wejście dla hakerów. | ||
Plus | Gdy protokoły takie jak PING, Telnet, SSH, UPnP, HNAP itp. są włączone, umożliwiają one skanowanie routera z dowolnego miejsca na świecie. | ||
Plus | Należy traktować panel administracyjny routera z najwyższą ostrożnością, ponieważ uzyskanie dostępu przez osobę nieuprawnioną może spowodować znaczne szkody. | ||
Plus | Często zdarza się, że użytkownicy chcą maksymalnie zwiększyć zasięg routera, ale jeśli mieszkasz w mniejszym mieszkaniu, powierzchnia ataku jest większa, gdy sieć WiFi może być przechwycona po drugiej stronie ulicy. | ||
Pro | Sieci VPN mają swoje słabe strony. Aby zwiększyć bezpieczeństwo, przekieruj cały ruch internetowy przez sieć Tor. | ||
Pro | Podłączenie się nawet do bezpiecznej sieci WiFi zwiększa powierzchnię ataku. Wyłącz domową sieć WiFi i podłącz każde urządzenie za pomocą kabla Ethernet. |