[אלחוטי] איך להפוך את הנתב שלי לבטוח יותר?
כדי לספק לכם הוראות מפורטות יותר, תוכלו גם ללחוץ על הקישור לסרטון ה-Youtube של ASUS למטה כדי לדעת עוד על כיצד להפוך את הנתב שלי למאובטח יותר.
https://www.youtube.com/watch?v=cYKG28jtXz4
הגדרות כלליות
1. הגדירו את הצפנת הרשת האלחוטית שלכם כ-WPA2-AES
לאחר QIS (הגדרת אינטרנט מהירה), המערכת מגדירה את WPA2-AES כהצפנת ברירת המחדל שלכם. למרות שהמערכת מספקת אפשרויות הצפנה מרובות, אנו מציעים לכם לשמור על המערכת בהצפנת WPA2-AES אם אין דרישה מיוחדת.
2. הגדירו סיסמאות נפרדות עבור הרשת האלחוטית ועבור ממשק המשתמש הגרפי (Web GUI)
ב-QIS (הגדרת אינטרנט מהירה), נבקש מהמשתמשים להגדיר סיסמה עבור הרשת האלחוטית וסיסמת מנהל (admin). אנא השתמשו בשתי סיסמאות שונות כדי למנוע ממי שמכיר את סיסמת הרשת האלחוטית להיכנס לדף הגדרות הנתב של ASUS (ממשק Web GUI).
[נתב אלחוטי] כיצד לשנות את שם הרשת האלחוטית (WiFi) ואת הסיסמה בנתב ASUS
[נתב אלחוטי] כיצד לשנות את שם המשתמש והסיסמה לכניסה לנתב ASUS / נתב ExpertWiFi
3. השתמשו בסיסמאות ארוכות ומורכבות יותר
השתמשו בסיסמאות עם יותר מ-10 תווים המשלבות אותיות גדולות, מספרים ותווים מיוחדים כדי להעלות את רמת האבטחה של המכשירים שלכם. אל תשתמשו בסיסמאות עם מספרים או אותיות עוקבים, כגון 1111111111, 1234567890, abcdefghij או qwertyuiop.
4. עדכנו את הנתב שלכם לקושחה העדכנית ביותר
גרסה חדשה של קושחה כוללת בדרך כלל תיקוני אבטחה חדשים. בדקו אם קיימת קושחה חדשה זמינה דרך דף הגדרות הנתב של ASUS (Web GUI) או אפליקציית ASUS Router.
[נתב אלחוטי] כיצד לעדכן את הקושחה של הנתב שלכם לגרסה העדכנית ביותר
5. הפעילו את חומת האש (Firewall)
דף הגדרות חומת האש נמצא ב'הגדרות מתקדמות'. ערך ברירת המחדל הוא 'מופעל'. אנא אל תשביתו את חומת האש אם אין דרישה מיוחדת לכך.
[נתב אלחוטי] מבוא לחומת אש (Firewall) בנתב ASUS
6. הפעילו את AiProtection
הפעילו את AiProtection אם המכשיר שלכם תומך בפונקציה זו. היא מגנה על הנתב ועל מכשירי ה-LAN שלכם מפני איומים פוטנציאליים ומעלה את רמת האבטחה.
למידע נוסף, אנא בקרו בקישור אבטחת רשת ASUS – AiProtection ואבטחת נתב | ASUS העולמית
7. השביתו את הגישה מה-WAN
גישה מה-WAN מאפשרת לכם לגשת לנתב שלכם מהאינטרנט. ערך ברירת המחדל של פונקציה זו הוא 'מושבת'. אל תפעילו פונקציה זו אם אין דרישה מיוחדת לכך. עברו אל הגדרות מתקדמות > ניהול > תצורת גישה מרחוק לצורך הגדרה.
8. השביתו את Telnet ו-SSH
Telnet ו-SSH מאפשרים לכם להשתמש בפקודות Linux כדי לשלוט בנתב שלכם. ערך ברירת המחדל של פונקציה זו הוא 'מושבת'. אל תפעילו פונקציה זו אם אין דרישה מיוחדת לכך. עברו אל הגדרות מתקדמות > ניהול > שירות לצורך הגדרה.
9. אל תפעילו את DMZ
אם מכשירי ה-LAN שלכם צריכים לספק שירות למכשירים חיצוניים אחרים כגון שרתי FTP, שרתי וידאו ושרתי קבצים, אנא הגדירו כללי הפניית פורטים (Port Forwarding) עבור כל שירות. אל תפעילו פונקציה זו אם אין דרישה מיוחדת לעשות זאת. פורומים מסוימים של תוכנות P2P מציעים למשתמשים להוסיף את כתובת ה-IP של המחשב ל-DMZ, אך הדבר מעלה את הסיכון להיפגע מהתקפות. אנו ממליצים בחום שלא לעשות זאת.
10. הפעילו הגנה מפני DNS Rebind
הפעלת תכונה זו מאפשרת לנתב לבדוק את תוצאות פענוח ה-DNS לאיתור חריגות או כתובות IP שגויות דרך תוכנית שירות ה-DNS שלו, ובכך למנוע התקפות פוטנציאליות.
[נתב אלחוטי] כיצד להגדיר חיבור אינטרנט? (סוגי חיבור WAN)
הגדרות מתקדמות
1. הפעילו את https כדי להיכנס לדף הגדרות הנתב של ASUS (Web GUI)
Https הוא פרוטוקול HTTP סטנדרטי המכוסה בשכבה של הצפנת SSL/TLS כאשר אתם משתמשים בהצפנת WPA-AES. דף הגדרות הנתב של ASUS (Web GUI) עם הצפנת WPA-AES מחבר אתכם כברירת מחדל עם http מטעמי נוחות שימוש. תוכלו לבקר ב-הגדרות מתקדמות -> ניהול -> מערכת -> תצורת גישה מקומית כדי לשנות את שיטת האימות ל-https. לאחר הפעלת https, זכרו להזין ידנית https:// בתחילת כתובת ה-URL, ולהוסיף את מספר הפורט 8443 (פורט ברירת המחדל) בסוף הכתובת (http://www.asusrouter.com:8443).
מכיוון שנתבים משתמשים בתעודות חתומות עצמית, הדפדפן יציג את הודעת האזהרה כפי שמוצג בצילום המסך הבא. תוכלו להתעלם מהאזהרה מכיוון שהנתב שלכם הוא מכשיר מהימן. אנא לחצו על מתקדם ובקרו ב-דף הגדרות הנתב של ASUS (Web GUI).
*כאשר אתם רואים אזהרה זו בעת התחברות לאתרים אחרים במקום לדף הגדרות הנתב של ASUS (Web GUI), אנא היו עירניים. זה עלול להיות אתר מסוכן.
2. אפשרו רק לכתובות IP מוגדרות להיכנס לדף הגדרות הנתב של ASUS (Web GUI)
עברו אל הגדרות מתקדמות > ניהול > מערכת > כתובת IP מוגדרת כדי לאפשר לכתובות IP ספציפיות להיכנס לדף הגדרות הנתב של ASUS (Web GUI). פעולה זו תעלה את רמת האבטחה עבור הרשת שלכם.
3. השביתו את UPnP
מכשירים מסוימים משתמשים ב-UPnP לצורך נוחות שימוש. משתמשים יכולים לבקר ב-הגדרות מתקדמות > WAN > תצורה בסיסית > הפעלת UPnP כדי להשבית את ה-UPnP. תוכלו להשאיר את ה-UPnP מושבת אם לא מתעוררות בעיות לאחר השבתתו.
4. הגדרת מסנן כתובות MAC אלחוטי עבור הרשת האלחוטית שלכם
אם הלקוחות המתחברים שלכם אינם משתנים כל הזמן, תוכלו להגדיר רשימה לבנה (White List) במסנן כתובות ה-MAC האלחוטי המאפשרת רק לכתובות MAC מוגדרות להתחבר לנתב שלכם. עברו אל הגדרות מתקדמות > אלחוטי > מסנן MAC אלחוטי > שנו את מצב מסנן ה-MAC ל-'קבל' והוסיפו כתובות MAC ספציפיות לרשימה שלכם. רק מכשירים אלו שברשימה יהיו רשאים להתחבר לנתב שלכם.
[נתב אלחוטי] כיצד להגדיר מסנן MAC אלחוטי בנתב ASUS (רשימת חסימת WiFi)
כיצד להשיג את (כלי העזר / קושחה)?
תוכלו להוריד את מנהלי ההתקנים, התוכנה, הקושחה ומדריכי המשתמש העדכניים ביותר ב-מרכז ההורדות של ASUS.
אם אתם זקוקים למידע נוסף על מרכז ההורדות של ASUS, אנא עיינו בקישור זה.