La oss bli informert om denne 192.168.1.1 og lære beste praksis for maksimal sikkerhet.
Hver enhet som kobles til internett trenger en identitet, bedre kjent som en IP-adresse. Og det er to typer av det: offentlig og privat.
De offentlige er som hver enhet er kjent for utsiden av internett. Tvert imot, en privat IP-adresse er for intern nettverkskommunikasjon.
Dette private adressenettverket brukes av en WiFi-ruter som distribuerer internett til de tilkoblede enhetene, og skaper et undernettverk.
Innholdsfortegnelse
Hva har dette med 192.168.1.1 å gjøre?
192.168.1.1 er standard IP-adressen (også kjent som standard gateway) som vanligvis tildeles selve ruterne i det private nettverket.
Det er andre også, for eksempel 10.10.0.1, men 192.168 … er den mest brukte av mange ruterprodusenter.
På brukernivå er hovedmålet å få tilgang til ruteradministrasjonen og dashbordet for nettverksinnstillinger. Tilpasningene etterpå avhenger imidlertid av det spesifikke rutermerket og modellen.
På en Windows-PC kan man åpne ledeteksten og skrive ipconfig/all for å sjekke standard gateway for den aktive tilkoblingen.
Så enten kan du la det forbli urørt eller endre et par ting for et bedre og trygt privat nettverk.
Et robust hjemmenettverk
Man tror sjelden at WiFi-ruteren deres kan bli hacket.
Og siden det er inngangspunktet til hjemmenettverket ditt, er det ganske riktig å anta at hver tilkoblet enhet blir et mål når ruterens sikkerhet er satt i fare.
Men det er alltid noe du kan gjøre med det.
Endre standard passord
Å endre fabrikkinnstilte passord til deres sterkere versjoner er det første skrittet alle må ta umiddelbart.
Basert på rutergrensesnittet kan de nøyaktige trinnene variere.
Likevel kan du finne disse alternativene primært under sikkerhet, vedlikehold eller noe lignende.
Hvis du ikke husker lagerpassordet, prøv å bruke passord, admin, root osv. Alternativt kan du kontakte tjenesteleverandøren for detaljer. Standardpassordet kan også være skrevet under enheten eller på esken i noen tilfeller.
Dessuten kan du bruke smarttelefonen til å sjekke det aktive passordet.
For iPhone går du inn på Innstillinger > Wi-Fi og trykker på 🛈 ved siden av det tilkoblede nettverket. Trykk nå på passordet for å avsløre det.
For Android går du inn på Innstillinger > Nettverk og internett, og trykker på det aktive Wi-Fi-nettverket. Trykk nå på tannhjulikonet og deretter Del. Dette vil avsløre en QR-kode for WiFi-deling med passordet angitt under.
Dette er imidlertid gyldig for lager Android, og den nøyaktige prosedyren avhenger av emnet Android UI.
Og ja, hvorfor ikke endre påloggingsbrukernavnet også?
Noen rutere fra Internett-leverandøren har kanskje ikke denne bestemmelsen for å velge et annet brukernavn.
Krypteringsmodus
Mens vi kobler til ruteren, tenker vi nesten ikke på hvor sikker data går over nettverket.
Og bare fordi det er inne i hjemmet ditt, betyr det ikke at det er trygt for nysgjerrige øyne til nettkriminelle som kan være naboen din (hvem vet) eller noen i WiFi-rekkevidden din.
Denne sårbarheten ivaretas ved kryptering.
Kryptering, i lekmannstermer, er å blande sammen ren tekst til noe uleselig.
Og det er mange krypteringsstandarder:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Ingen (ingen kryptering) osv
En tommelfingerregel her er å alltid bruke den nyeste WPA-versjonen som er tilgjengelig med WiFi-ruteren. For eksempel kan ruteren min gjøre WPA2-AES på sitt beste (som er utdatert enn den nyere WPA3).
Dessuten vil bytte til AES WPA-kryptering og deaktivere TKIP (en utdatert krypteringsprotokoll) være bedre.
Viktigere er at å sette den til Åpen/Ingen lar folk i området ditt se alt, inkludert nettsidene du besøker, din personlige informasjon osv., noe som absolutt ikke anbefales.
Og til slutt, bruk av blandede moduser (som WPA+WPA2) er heller ikke sikkert; i stedet bør vi håndheve de nyeste sikkerhetsprotokollene utelukkende.
MAC-adressefiltrering
En MAC-adresse (Media Access Control) representerer en enhet på et nettverk og er koblet til maskinvaren.
Dette er en praktisk måte å holde utenforstående på avstand selv om de klarer å hacke WiFi-passordet ditt.
Kort sagt, du må legge inn MAC-adresser for hver enhet du vil koble til WiFi-ruteren.
Dette kalles MAC-adressefiltrering, og det er et ekstra sikkerhetstiltak som ofte brukes for å forhindre WiFi-tyveri.
Dette anses imidlertid ikke for å være veldig pålitelig mot en dyktig dårlig skuespiller som prøver å snoke over dataoverføringen. I et slikt tilfelle er bruk av sterkest mulig kryptering det primære sikkerhetstiltaket man bør ta.
SSID-konfigurasjon
For WiFi-ruteren din kan du anta Service Set IDentifier (SSID) som navnet. Dette er det vi ser i WiFi-skanningen, og trykk deretter for å koble til den.
Det første er å endre standard SSID-navnet fordi det kan avsløre ruterens modell, noe som gjør den desto mer sårbar for hacking.
Deretter kan man deaktivere SSID-kringkasting. Dette vil skjule navnet når en enhet skanner etter nettverk i nærheten.
Deretter må du manuelt legge til dette nettverket på alle enhetene dine. For det trenger du noen detaljer som nettverks-SSID, passord og krypteringsmodus (som diskutert ovenfor) som er i bruk.
Dette gjør ditt private nettverk vanskelig å oppdage og trygt mot angrep.
Påloggings-URL
Å endre 198.168.1.1 til noe annet, for eksempel 198.168.120.1, vil hjelpe vår sak ytterligere.
Den primære grunnen til å gjøre det er å holde seg unna standardkonfigurasjonene, akkurat som vi gjorde med passordet og SSID-navnet.
Husk å matche DHCP-start- og slutt-IP-adressene med LAN IPv4-adressen. Unnlatelse av å gjøre det kan gi «LAN-adresse og DHCP skal være i samme subnett!» feil.
For eksempel var mine opprinnelige konfigurasjoner:
IPv4: 192.168.1.1
DHCP Start IP-adresse:192.168.1.2
DHCP slutt-IP-adresse:192.168.1.254
Her spesifiserer DHCP start- og slutt-IP-adresser en rekke IP-adresser som dynamisk vil bli tildelt av ruteren til de tilkoblede enhetene, som smarttelefoner, PC-er, smart-TV, etc.
Så da jeg endret ruterens påloggings-URL (alias standard gateway) til 192.168.120.1, måtte DHCP endres tilsvarende (kan du se forskjellen?).
Andre
Et par andre ting var ikke der med min ISP-leverte ruter, inkludert gjestenettverk, automatiske fastvareoppdateringer, rekkeviddekontroll, deaktivering av ekstern admin-tilgang og mer.
Så i utgangspunktet koker det ned til maskinvaren din og dens sikkerhetsprotokoller.
Relatert: Sjekk ut noen beste WiFi-rutere for personlig og forretningsbruk.
Du kan for eksempel sette opp et gjestenettverk som har mange alternativer som nettverkshastighetsgrenser, tidsplan på/av og mer. Kort sagt, det hjelper deg å dele nettverket ditt med andre uten å endre innstillingene til hjemmenettverket.
På samme måte sikrer automatiske fastvareoppdateringer at ruteren din ikke har sårbarheter.
Et annet viktig alternativ kan være å slå av ekstern tilgang. For selv om det kan føles praktisk å få tilgang til ruteren utenfra, kan en hacker utnytte dette ekstra privilegiet.
Prøv imidlertid å installere en premium VPN på ruteren din hvis dataene dine er ekstremt sensitive. Dette vil beskytte dataene med flere lag med kryptering, matchende sikkerhet i bankkvalitet.
Til slutt, sjekk ut om det er noen brannmurkonfigurasjon i ruterinnstillingene. Vanligvis vil det være en veksling uten mange detaljer. Likevel er det på den tryggere siden å slå den på, spesielt hvis det ikke hindrer rutinearbeidet ditt.
Avslutt!
192.168.1.1 er standard gateway som du kan få tilgang til WiFi-ruterens adminpanel gjennom.
Det er imidlertid noen sikkerhetsjusteringer som inkluderer å endre denne URL-en til en annen. Dessuten bør man oppdatere fabrikkinnstilt SSID, passord og stort sett alt til deres sikrere versjoner, som diskutert i denne artikkelen.
Og selv om det kan virke unødvendig, er det helt normalt å oppgradere til en annen og sikrere ruter.
PS: Som internettkilde trenger de ikke å være immobile, spesielt når du kan ha bærbare rutere.