Routerinställningar kan ha en betydande inverkan på routerns säkerhet. Det är bäst att stänga av funktioner om du inte använder dem och alltid använda starka lösenord.
När du kommer under huven finns det många routerinställningar och alternativ. Här är en snabbkurs om vad du ska undvika att göra för att hålla din Wi-Fi-router och ditt hemnätverk så säkra som möjligt.
A Word on Router Säkerhet
Innan vi gräver i de farliga sakerna som vi rekommenderar att du undviker att göra med din router, förstår vi att det finns vissa situationer där du kan ha en mycket god anledning att göra någon av de saker som anges nedan.
Om du vet vad du ger dig in på och du har en specifik anledning till att göra det, gör det för all del samtidigt som du fortsätter med lämplig försiktighet. Men för de flesta som följer förslagen nedan är det nästan alltid det bästa säkerhetsvalet med minsta risk att stänga av funktioner de inte behöver och låta routern hantera allt annat automatiskt.
Inaktivera automatiska uppdateringar
Om du är en nätverksadministratör eller spelar en amatör hemma (kanske pysslar med nätverksutrustning för småföretag som Ubiquiti-hårdvara), är du sannolikt mycket på toppen av din nätverksfirmware och hanterar dina uppdateringar för att undvika buggar, drifttidsproblem och andra problem. När du är så praktisk med ditt nätverk undviker du ibland automatiska uppdateringar så att du kan granska varje firmwareuppdatering manuellt.
Men de flesta behöver inte vara så praktiska- på och är bättre av att låta sin router hantera uppdateringarna automatiskt för att säkerställa att sårbarheter och buggar korrigeras så snabbt som möjligt.
Om din router inte stöder automatiska uppdateringar eller är så gammal att den inte längre tar emot dem rekommenderar vi starkt att du uppgraderar den. Förutom automatiska uppdateringar kommer en ny Wi-Fi-router att innehålla andra förbättringar som uppgraderad Wi-Fi-säkerhet och bättre Wi-Fi-täckning.
Värd för en Öppet Wi-Fi-nätverk
Apropå Wi-Fi-säkerhet, även om det är frestande att köra ett öppet Wi-Fi-nätverk för att undvika att skriva in lösenord, så är det en säkerhetsmardröm.
Vem som helst nära nog att ansluta till ditt Wi-Fi-nätverk är fritt att använda ditt nätverk hur de vill, inklusive att använda det för olagliga aktiviteter eller fritt roama ditt nätverk och försöka komma åt dina enheter.
Du bör använda ett starkt lösenord på din Wi-Fi-router. Vi skulle till och med gå så långt som att föreslå att du hoppar över att använda standardlösenordet för Wi-Fi om din router har ett och ersätter det med ett eget.
Vidarebefordransportar
När du kämpar för att få någon tjänst att fungera som den ska, är det lätt att bli frustrerad och öppna ett brett utbud av portar eller till och med öppna alla portar för en viss enhet i ditt nätverk för att få fjärranslutningen att fungera.
Du bör bara öppna exakt de portar du behöver, till exempel en specifik port för en lokalt värd spelserver. Att öppna fler portar exponerar mer av ditt hemnätverk för internet. Och om du ställer in portforward-tilldelningar med för stort räckvidd, kan det orsaka nätverkshuvudvärk när trafik dirigeras till fel enheter.
Det är sällsynt nuförtiden att ens behöva vidarebefordra portar, så om du inte har ett specifikt behov är det bäst att helt enkelt låta routern hantera saker utan att ställa in portvidarebefordran.
Placera enheter i DMZ
Du kanske ser ett alternativ i din router för att placera en enhet i “DMZ,” ; som står för “demilitariserad zon.” Det är ett ingenmansland där ingen av säkerhetsfunktionerna i din router kommer att tillämpas på den enheten. För att fortsätta de militära analogierna är det det nukleära alternativet för att lösa ett portvidarebefordransproblem eftersom du trycker enheten direkt ur den säkra zonen.
Såvida du inte har en mycket specifik anledning till att använda DMZ, bör du aldrig sätta in en enhet i DMZ. Du bör särskilt undvika att placera din dator eller annan enhet som innehåller personlig information, som en NAS, i DMZ.
Aktivera fjärradministration
< p>Oavsett om det heter “Fjärradministration,” “Fjärråtkomst,” eller “Fjärrhantering,” som standard är din routers administrationspanel endast tillgänglig för personer på det lokala nätverket. Du kan inte komma åt den om du inte är ansluten till routern via en Ethernet-kabel eller via den lokala Wi-Fi-anslutningen.
Om du aktiverar fjärråtkomst betyder det att alla som ansluter till din externa offentliga IP-adress kommer att kunna komma åt din routers inloggning. Detta ger dem möjlighet att välja bort din router, prova standardlösenord, lösenordstabeller och andra metoder.
De flesta människor behöver inte fjärråtkomst till sin routers administrationspanel när de inte är hemma, så det är bäst att låta fjärråtkomsten vara avstängd. Om du slår på det, se till att använda ett starkt lösenord och hålla din routers firmware uppdaterad för att skydda mot sårbarheter.
Använda ett svagt administratörslösenord
Du kanske inte tänker på administratörslösenordet på din router, men det är väldigt viktigt. Ditt e-post- eller banklösenord kan få mer uppmärksamhet och verka högre profil, men om du har ett svagt eller standardlösenord på din router är det lätt för någon att ändra inställningarna.
Din router, som allt annat, behöver ett långt och starkt lösenord. Om du inte känner till det aktuella lösenordet för din router kan du använda dessa tips för att komma åt din router och ställa in ett nytt lösenord.
Av lämna Universal Plug and Play (UPnP) På
Universal Plug and Play (UPnP) är en uppsättning nätverksprotokoll som gör att enheter i ditt nätverk kan upptäcka varandra och automatiskt arbeta tillsammans.
I teorin är det riktigt bra. I praktiken har UPnP plågats av säkerhetsproblem i flera år, och vi (liksom FBI) rekommenderar att du stänger av UPnP-funktionerna på din router.
Lämna Wi-Fi Protected Setup (WPS) På
Wi-Fi Protected Setup (WPS) introducerades 2006 och gör det möjligt att trycka på en liten knapp på din router och en liten knapp på din enhet, och routern och enheten kommer automatiskt att förhandla om en anslutning utan att du behöver göra några ytterligare inställningar.
Precis som UPnP verkar det vara en bra idé på papper och borde göra livet lättare för alla. I praktiken, liksom UPnP, slutade det med säkerhetsbrister. Vi rekommenderar att du stänger av WPS. Ja, push-to-setup-funktionen kan spara tid, men med tanke på hur lite tid du faktiskt spenderar på att lägga till nya enheter i ditt nätverk är det inte värt att byta.
Hålla oanvända funktioner aktiva
Vi kallade det här avsnittet “att hålla oanvända funktioner aktiva,” men det kan lika gärna kallas “att slå på funktioner du inte behöver” eftersom det är samma allmänna idé.
Vi kan inte gå igenom alla möjliga inställningar på din router, men ett säkert tillvägagångssätt är att lämna funktioner avstängda om du inte använder dem. Om din router har en fil- och skrivarserver, stäng av den om du inte använder den. Om det finns en inbyggd VPN-klient som du inte använder, stäng av den igen. Genom att inaktivera tjänster på routern du inte använder, minskar du antalet potentiella nolldagars utnyttjande och sårbarheter som din router avslöjar.
Detsamma gäller för att slå på saker eller stöka med avancerade funktioner. Vi uppmuntrar absolut människor att lära sig och leka med sin hårdvara, men om du inte är intresserad av att lära dig avancerade brandväggsregler och syntax är det bäst att lämna det avsnittet ifred.
The Best Wi-Fi Routers of 2023
Best Wi-Fi Router Overall Asus AX6000 (RT-AX88U) Amazon
249,99 USD
349,99 USD Spara 29 %
Bästa budgetrouter TP-Link Archer AX3000 (AX50) Amazon Bästa billiga routern TP-Link Archer A8 Amazon
53,99 USD
  ;
Bästa spelroutern Asus GT-AX11000 Tri-Band Router Amazon
342,99 USD
$449,99 Spara 24 %
Bästa Mesh Wi-Fi-router ASUS ZenWiFi AX6600 (XT8) (2-pack) ) Amazon
349,99 USD
399,99 USD Spara 13 %
Bästa Budget Mesh Router TP-Link Deco X20 Amazon
129,99 USD
$179,99 Spara 28 %
Bästa modemrouterkombination NETGEAR Nighthawk CAX80 Amazon
448,52 USD
499,99 USD Spara 10 %
Bästa VPN-router ExpressVPN Aircove Amazon
189,90 $
Beat Travel Router TP-Link AC750 Amazon
39,99 USD
Bästa Wi-Fi 6E-router Asus ROG Rapture GT-AXE11000 Handla nu LÄS NÄSTA
- › PSA: Du kan e-posta böcker och dokument till din Kindle
- › Denna enorma böjda ultravida bildskärm från LG kostar 337 $ idag
- › Nya HP Pro x360 Fortis är en 2-i-1 bärbar dator under 500 USD
- › Så här skärminspelning på iPhone
- › Få PC-kraft med surfplattaportabilitet i Surface Pro 9 för $200 rabatt
- › Hur du ändrar din ålder på TikTok