Αναρωτηθήκατε ποτέ τι είναι το 192.168.1.1 IP;

Ας ενημερωθούμε για αυτό το 192.168.1.1 και ας μάθουμε βέλτιστες πρακτικές για μέγιστη ασφάλεια.

Κάθε συσκευή που συνδέεται στο διαδίκτυο χρειάζεται μια ταυτότητα, πιο γνωστή ως διεύθυνση IP. Και υπάρχουν δύο τύποι: δημόσιος και ιδιωτικός.

Οι δημόσιες είναι με τις οποίες κάθε συσκευή είναι γνωστή στο εξωτερικό Διαδίκτυο. Αντίθετα, μια ιδιωτική διεύθυνση IP είναι για εσωτερική επικοινωνία δικτύου.

Αυτό το ιδιωτικό δίκτυο διευθύνσεων χρησιμοποιείται από έναν δρομολογητή WiFi που διανέμει το Διαδίκτυο στις συνδεδεμένες συσκευές, δημιουργώντας ένα υποδίκτυο.

Τι σχέση έχει αυτό με το 192.168.1.1;

192.168.1.1 είναι η προεπιλεγμένη διεύθυνση IP (γνωστή και ως προεπιλεγμένη πύλη) που συνήθως εκχωρείται στους ίδιους τους δρομολογητές στο ιδιωτικό δίκτυο.

Υπάρχουν και άλλα, όπως το 10.10.0.1, αλλά το 192.168… είναι το πιο συχνά χρησιμοποιούμενο από πολλούς κατασκευαστές δρομολογητών.

Σε επίπεδο χρήστη, ο πρωταρχικός στόχος είναι η πρόσβαση στον πίνακα ελέγχου διαχείρισης δρομολογητή και ρυθμίσεων δικτύου. Ωστόσο, οι αλλαγές στη συνέχεια εξαρτώνται από τη συγκεκριμένη μάρκα και μοντέλο του δρομολογητή.

Σε έναν υπολογιστή με Windows, μπορείτε να ανοίξετε τη γραμμή εντολών και να πληκτρολογήσετε ipconfig/all για να ελέγξετε την προεπιλεγμένη πύλη για την ενεργή σύνδεση.

Έτσι είτε μπορείτε να το αφήσετε να παραμείνει ανέγγιχτο είτε να τροποποιήσετε μερικά πράγματα για ένα καλύτερο και ασφαλές ιδιωτικό δίκτυο.

Ένα ισχυρό οικιακό δίκτυο

Σπάνια πιστεύει κανείς ότι ο δρομολογητής του WiFi μπορεί να παραβιαστεί.

Και δεδομένου ότι είναι το σημείο εισόδου στο οικιακό σας δίκτυο, είναι πολύ σωστό να υποθέσουμε ότι κάθε συνδεδεμένη συσκευή γίνεται στόχος μόλις τεθεί σε κίνδυνο η ασφάλεια του δρομολογητή.

Αλλά υπάρχει πάντα κάτι που μπορείτε να κάνετε για αυτό.

Αλλαγή προεπιλεγμένου κωδικού πρόσβασης

Η αλλαγή των εργοστασιακών κωδικών πρόσβασης στις ισχυρότερες εκδόσεις τους είναι το πρώτο βήμα που πρέπει να κάνουν όλοι αμέσως.

Με βάση τη διεπαφή του δρομολογητή, τα ακριβή βήματα ενδέχεται να διαφέρουν.

Ωστόσο, μπορείτε να βρείτε αυτές τις επιλογές κυρίως στην ασφάλεια, τη συντήρηση ή κάτι παρόμοιο.

Εάν δεν θυμάστε τον κωδικό πρόσβασης στο stock, δοκιμάστε να χρησιμοποιήσετε κωδικό πρόσβασης, διαχειριστή, root κ.λπ. Εναλλακτικά, επικοινωνήστε με τον πάροχο υπηρεσιών σας για λεπτομέρειες. Ο προεπιλεγμένος κωδικός πρόσβασης μπορεί επίσης να αναγράφεται κάτω από τη συσκευή ή στο κουτί σε ορισμένες περιπτώσεις.

  Πώς να καρφιτσώσετε μονάδες του Κέντρου Ελέγχου στη γραμμή μενού στο Mac

Επιπλέον, μπορείτε να χρησιμοποιήσετε το smartphone σας για να ελέγξετε τον ενεργό κωδικό πρόσβασης.

Για iPhone, πληκτρολογήστε Ρυθμίσεις > Wi-Fi και πατήστε 🛈 δίπλα στο συνδεδεμένο δίκτυο. Τώρα, πατήστε στον Κωδικό πρόσβασης για να τον αποκαλύψετε.

Για Android, πληκτρολογήστε Ρυθμίσεις > Δίκτυο και διαδίκτυο και πατήστε στο ενεργό Wi-Fi. Τώρα, πατήστε το εικονίδιο με το γρανάζι και μετά Κοινοποίηση. Αυτό θα αποκαλύψει έναν κωδικό QR για κοινή χρήση WiFi με τον κωδικό πρόσβασης που υποδεικνύεται από κάτω.

Ωστόσο, αυτό ισχύει για stock Android και η ακριβής διαδικασία εξαρτάται από το θέμα του Android UI.

Και ναι, γιατί να μην αλλάξετε και το όνομα χρήστη σύνδεσης;

Ορισμένοι δρομολογητές που αποστέλλονται από ISP ενδέχεται να μην έχουν αυτήν τη διάταξη για να επιλέξουν διαφορετικό όνομα χρήστη.

Λειτουργία κρυπτογράφησης

Ενώ συνδέουμε το δρομολογητή, σχεδόν δεν σκεφτόμαστε πώς τα δεδομένα ταξιδεύουν με ασφάλεια μέσω του δικτύου.

Και μόνο και μόνο επειδή είναι μέσα στο σπίτι σας δεν σημαίνει ότι είναι ασφαλές από τα αδιάκριτα βλέμματα των εγκληματιών του κυβερνοχώρου που μπορεί να είναι ο διπλανός σας γείτονας (ποιος ξέρει) ή οποιοσδήποτε στην εμβέλεια του WiFi σας.

Αυτή η ευπάθεια αντιμετωπίζεται με κρυπτογράφηση.

Η κρυπτογράφηση, με απλούς όρους, ανακατεύει απλό κείμενο σε κάτι δυσανάγνωστο.

Και υπάρχουν πολλά πρότυπα κρυπτογράφησης:

  • WEP
  • WPA
  • WPA2 (AES)
  • WPA2+WPA
  • WPA3 (AES)
  • Κανένα (χωρίς κρυπτογράφηση) κ.λπ

Ένας εμπειρικός κανόνας εδώ είναι να χρησιμοποιείτε πάντα την πιο πρόσφατη έκδοση WPA που είναι διαθέσιμη με τον δρομολογητή WiFi σας. Για παράδειγμα, ο δρομολογητής μου μπορεί να κάνει WPA2-AES στα καλύτερά του (το οποίο είναι ξεπερασμένο από το πιο πρόσφατο WPA3).

Επιπλέον, η μετάβαση σε κρυπτογράφηση AES WPA και η απενεργοποίηση του TKIP (ένα ξεπερασμένο πρωτόκολλο κρυπτογράφησης) θα είναι καλύτερη.

Είναι σημαντικό ότι η ρύθμιση του σε Ανοιχτό/Καμία επιτρέπει στα άτομα της περιοχής σας να βλέπουν τα πάντα, συμπεριλαμβανομένων των ιστότοπων που επισκέπτεστε, των προσωπικών σας στοιχείων κ.λπ., κάτι που δεν συνιστάται.

Και τέλος, η χρήση μικτών λειτουργιών (όπως WPA+WPA2) δεν είναι ούτε ασφαλής. Αντίθετα, θα πρέπει να επιβάλλουμε αποκλειστικά τα πιο πρόσφατα πρωτόκολλα ασφαλείας.

  6 Καλύτερο λογισμικό παρακολούθησης Hyper-V για καλύτερες πληροφορίες

Φιλτράρισμα διεύθυνσης MAC

Μια διεύθυνση Media Access Control (MAC) αντιπροσωπεύει μια συσκευή σε ένα δίκτυο και είναι συνδεδεμένη με το υλικό.

Αυτός είναι ένας εύχρηστος τρόπος για να κρατήσετε μακριά τους ξένους ακόμα κι αν καταφέρουν να χακάρουν τον κωδικό πρόσβασης WiFi σας.

Εν ολίγοις, πρέπει να εισαγάγετε διευθύνσεις MAC για κάθε συσκευή που θέλετε να συνδέσετε στο δρομολογητή WiFi.

Αυτό ονομάζεται φιλτράρισμα διευθύνσεων MAC και είναι ένα πρόσθετο μέτρο ασφαλείας που χρησιμοποιείται συχνά για την αποτροπή κλοπής WiFi.

Ωστόσο, αυτό δεν θεωρείται πολύ αξιόπιστο έναντι ενός έμπειρου κακού ηθοποιού που προσπαθεί να κατασκοπεύσει τη μεταφορά δεδομένων. Σε μια τέτοια περίπτωση, η χρήση της ισχυρότερης δυνατής κρυπτογράφησης είναι το πρωταρχικό μέτρο ασφαλείας που πρέπει να λάβει κανείς.

Διαμόρφωση SSID

Για τον δρομολογητή WiFi σας, μπορείτε να υποθέσετε ως όνομα το Service Set IDentifier (SSID). Αυτό βλέπουμε στη σάρωση WiFi και, στη συνέχεια, πατήστε για να συνδεθείτε σε αυτό.

Το πρώτο πράγμα είναι να αλλάξετε το προεπιλεγμένο όνομα SSID, επειδή μπορεί να εκθέσει το μοντέλο του δρομολογητή, γεγονός που τον καθιστά ακόμη πιο ευάλωτο στο hacking.

Στη συνέχεια, μπορεί κανείς να απενεργοποιήσει τη μετάδοση SSID. Αυτό θα κρύψει το όνομά της κάθε φορά που μια συσκευή πραγματοποιεί σάρωση για κοντινά δίκτυα.

Στη συνέχεια, θα πρέπει να προσθέσετε μη αυτόματα αυτό το δίκτυο σε όλες τις συσκευές σας. Για αυτό, θα χρειαστείτε ορισμένες λεπτομέρειες, όπως το SSID δικτύου, τον κωδικό πρόσβασης και τη λειτουργία κρυπτογράφησης (όπως συζητήθηκε παραπάνω) σε χρήση.

Αυτό καθιστά το ιδιωτικό σας δίκτυο δύσκολο να εντοπιστεί και να είναι ασφαλές από επιθέσεις.

URL σύνδεσης

Η αλλαγή του 198.168.1.1 σε κάτι άλλο, για παράδειγμα, 198.168.120.1, θα βοηθήσει περαιτέρω την υπόθεσή μας.

Ο κύριος λόγος για να το κάνετε αυτό είναι να μείνετε μακριά από τις προεπιλεγμένες διαμορφώσεις, όπως κάναμε με τον κωδικό πρόσβασης και το όνομα SSID.

Θυμηθείτε να αντιστοιχίσετε τις διευθύνσεις IP έναρξης και τέλους DHCP με τη διεύθυνση IPv4 του LAN. Εάν δεν το κάνετε αυτό, ενδέχεται να εμφανιστεί “η διεύθυνση LAN και το DHCP θα πρέπει να βρίσκονται στο ίδιο υποδίκτυο!” λάθος.

Για παράδειγμα, οι αρχικές μου διαμορφώσεις ήταν:

  Πώς να φτιάξετε ένα κολάζ φωτογραφιών σε Mac

IPv4: 192.168.1.1

Διεύθυνση IP έναρξης DHCP: 192.168.1.2

Διεύθυνση IP τέλους DHCP: 192.168.1.254

Εδώ, η διεύθυνση IP έναρξης και λήξης του DHCP καθορίζει ένα εύρος διευθύνσεων IP που θα εκχωρούνται δυναμικά από τον δρομολογητή στις συνδεδεμένες συσκευές, όπως smartphone, υπολογιστές, smart TV κ.λπ.

Έτσι, όταν άλλαξα τη διεύθυνση URL σύνδεσης του δρομολογητή μου (γνωστή και ως προεπιλεγμένη πύλη) σε 192.168.120.1, το DHCP έπρεπε να τροποποιηθεί ανάλογα (μπορείτε να δείτε τη διαφορά;).

Οι υπολοιποι

Μερικά άλλα πράγματα δεν υπήρχαν με τον δρομολογητή μου που παρέχεται από τον ISP, όπως το δίκτυο επισκεπτών, οι αυτόματες ενημερώσεις υλικολογισμικού, ο έλεγχος εμβέλειας, η απενεργοποίηση της απομακρυσμένης πρόσβασης διαχειριστή και πολλά άλλα.

Οπότε, βασικά, συνοψίζεται στο υλικό σας και στα πρωτόκολλα ασφαλείας του.

Σχετικά: Δείτε μερικούς καλύτερους δρομολογητές WiFi για προσωπική και επαγγελματική χρήση.

Για παράδειγμα, μπορείτε να ρυθμίσετε ένα δίκτυο επισκεπτών που έχει πολλές επιλογές όπως όρια ταχύτητας δικτύου, ενεργοποίηση/απενεργοποίηση προγραμματισμού και πολλά άλλα. Με λίγα λόγια, σας βοηθά να μοιράζεστε το δίκτυό σας με άλλους χωρίς να αλλάξετε τις ρυθμίσεις του οικιακού σας δικτύου.

Ομοίως, οι αυτόματες ενημερώσεις υλικολογισμικού συμβάλλουν πολύ στη διασφάλιση ότι ο δρομολογητής σας δεν έχει τρωτά σημεία.

Μια άλλη κρίσιμη επιλογή μπορεί να είναι η απενεργοποίηση της απομακρυσμένης πρόσβασης. Επειδή, αν και μπορεί να είναι βολικό να έχετε πρόσβαση στο δρομολογητή από έξω, ένας χάκερ μπορεί να εκμεταλλευτεί αυτό το πρόσθετο προνόμιο.

Ωστόσο, δοκιμάστε να εγκαταστήσετε ένα premium VPN στο δρομολογητή σας εάν τα δεδομένα σας είναι εξαιρετικά ευαίσθητα. Αυτό θα προστατεύσει τα δεδομένα με πολλαπλά επίπεδα κρυπτογράφησης, που ταιριάζουν με την ασφάλεια της τράπεζας.

Τέλος, ελέγξτε εάν υπάρχει διαμόρφωση τείχους προστασίας στις ρυθμίσεις του δρομολογητή. Γενικά, θα είναι μια εναλλαγή χωρίς πολλές λεπτομέρειες. Ωστόσο, η ενεργοποίησή του είναι ασφαλέστερη, ειδικά αν δεν εμποδίζει τη συνήθη εργασία σας.

Τύλιξε!

Το 192.168.1.1 είναι η προεπιλεγμένη πύλη μέσω της οποίας μπορείτε να αποκτήσετε πρόσβαση στον πίνακα διαχείρισης του δρομολογητή WiFi.

Ωστόσο, υπάρχουν μερικές τροποποιήσεις ασφαλείας που περιλαμβάνουν την αλλαγή αυτής της διεύθυνσης URL σε διαφορετική. Επιπλέον, θα πρέπει να ενημερώσετε το εργοστασιακό SSID, τον κωδικό πρόσβασης και κυρίως τα πάντα στις πιο ασφαλείς εκδόσεις τους, όπως συζητείται σε αυτό το άρθρο.

Και ενώ μπορεί να φαίνεται περιττό, η αναβάθμιση σε διαφορετικό και πιο ασφαλές ρούτερ είναι απολύτως φυσιολογική.

ΥΓ: Ως πηγή διαδικτύου, δεν χρειάζεται να είναι ακίνητα, ειδικά όταν μπορείτε να έχετε φορητούς δρομολογητές.