Přemýšleli jste někdy, co je 192.168.1.1 IP?
Pojďme se o tomto 192.168.1.1 informovat a naučte se osvědčené postupy pro maximální zabezpečení.
Každé zařízení, které se připojuje k internetu, potřebuje identitu, lépe známou jako IP adresa. A existují dva typy: veřejné a soukromé.
Veřejné jsou ty, pomocí kterých je vnějšímu internetu známo každé zařízení. Naopak soukromá IP adresa je pro interní síťovou komunikaci.
Tuto síť privátních adres používá WiFi router, který distribuuje internet do připojených zařízení a vytváří podsíť.
Table of Contents
Co to má společného s 192.168.1.1?
192.168.1.1 je výchozí adresa IP (neboli výchozí brána) obvykle přiřazená samotným směrovačům v privátní síti.
Existují i další, například 10.10.0.1, ale 192.168… je nejběžněji používaným mnoha výrobci routerů.
Na uživatelské úrovni je primárním cílem přístup k řídicímu panelu správy routeru a nastavení sítě. Následná vylepšení však závisí na konkrétní značce a modelu routeru.
Na počítači se systémem Windows lze otevřít příkazový řádek a zadat příkaz ipconfig/all a zkontrolovat výchozí bránu pro aktivní připojení.
Takže buď to můžete nechat nedotčené, nebo upravit pár věcí pro lepší a bezpečnější privátní síť.
Robustní domácí síť
Člověk si málokdy myslí, že jeho WiFi router může být hacknutý.
A protože je to vstupní bod do vaší domácí sítě, je docela správné předpokládat, že každé připojené zařízení se stane cílem, jakmile je ohroženo zabezpečení routeru.
Ale vždy se s tím dá něco dělat.
Změna výchozího hesla
Změna továrně nastavených hesel na jejich silnější verze je prvním krokem, který musí každý okamžitě udělat.
V závislosti na rozhraní routeru se mohou přesné kroky lišit.
Přesto můžete tyto možnosti najít především pod zabezpečením, údržbou nebo něčím podobným.
Pokud si nepamatujete heslo akcií, zkuste použít heslo, admin, root atd. Případně kontaktujte svého poskytovatele služeb pro podrobnosti. Výchozí heslo může být v některých případech také napsáno pod zařízením nebo na krabici.
Kromě toho můžete pomocí smartphonu zkontrolovat aktivní heslo.
Pro iPhone přejděte do Nastavení > Wi-Fi a klepněte na 🛈 vedle připojené sítě. Nyní klepněte na heslo, abyste jej odhalili.
Pro Android přejděte do Nastavení > Síť a internet a klepněte na aktivní Wi-Fi. Nyní klepněte na ikonu ozubeného kola a poté na Sdílet. Tím se odhalí QR kód pro sdílení WiFi s heslem uvedeným pod ním.
To však platí pro standardní Android a přesný postup závisí na uživatelském rozhraní Androidu.
A ano, proč nezměnit i přihlašovací uživatelské jméno?
Některé směrovače dodané poskytovatelem internetových služeb nemusí mít toto ustanovení pro výběr jiného uživatelského jména.
Režim šifrování
Zatímco připojujeme router, sotva přemýšlíme o tom, jak bezpečná data putují po síti.
A to, že je uvnitř vašeho domova, neznamená, že je v bezpečí před zvědavýma očima kyberzločinců, kteří mohou být vaším sousedem (kdo ví) nebo kýmkoli ve vašem dosahu WiFi.
O tuto zranitelnost se stará šifrování.
Šifrování, laicky řečeno, přehazování prostého textu do něčeho nečitelného.
A existuje mnoho standardů šifrování:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Žádné (žádné šifrování) atd
Zde je základním pravidlem vždy používat nejnovější verzi WPA dostupnou s vaším WiFi routerem. Například můj router umí nejlépe WPA2-AES (což je zastaralé než novější WPA3).
Navíc přechod na šifrování AES WPA a deaktivace TKIP (zastaralý šifrovací protokol) bude lepší.
Důležité je, že nastavení na Otevřít/Žádné umožňuje lidem ve vašem dosahu vidět vše, včetně navštívených webových stránek, vašich osobních údajů atd., což se absolutně nedoporučuje.
A konečně, používání smíšených režimů (jako WPA+WPA2) také není bezpečné; místo toho bychom měli prosazovat výhradně nejnovější bezpečnostní protokoly.
Filtrování MAC adres
Adresa MAC (Media Access Control) představuje zařízení v síti a je propojena s hardwarem.
Jedná se o praktický způsob, jak udržet cizince na uzdě, i když se jim podaří prolomit vaše heslo WiFi.
Stručně řečeno, musíte zadat MAC adresy pro každé zařízení, které chcete připojit k WiFi routeru.
Toto se nazývá filtrování MAC adres a je to další bezpečnostní opatření, které se často používá k zabránění krádeži WiFi.
To však není považováno za příliš spolehlivé proti zkušenému špatnému herci, který se snaží slídit přenos dat. V takovém případě je primárním bezpečnostním opatřením, které je třeba přijmout, použití co nejsilnějšího šifrování.
Konfigurace SSID
U vašeho WiFi routeru můžete jako název použít Service Set IDentifier (SSID). To je to, co vidíme při skenování WiFi, a potom se k němu klepnutím připojte.
První věcí je změnit výchozí název SSID, protože to může odhalit model routeru, což ho činí ještě zranitelnějším vůči hackerům.
Dále je možné zakázat vysílání SSID. Tím se skryje jeho název vždy, když zařízení vyhledá okolní sítě.
Následně budete muset tuto síť ručně přidat do všech svých zařízení. K tomu budete potřebovat některé podrobnosti, jako je používané SSID sítě, heslo a režim šifrování (jak je uvedeno výše).
Díky tomu je vaše privátní síť obtížně detekovatelná a bezpečná před útoky.
Přihlašovací URL
Změna 198.168.1.1 na něco jiného, například 198.168.120.1, dále pomůže naší věci.
Hlavním důvodem, proč tak učinit, je držet se dál od výchozích konfigurací, stejně jako jsme to udělali s heslem a názvem SSID.
Nezapomeňte porovnat počáteční a koncovou IP adresu DHCP s adresou LAN IPv4. Pokud tak neučiníte, může se zobrazit „adresa LAN a DHCP by měly být ve stejné podsíti!“ chyba.
Moje původní konfigurace byly například:
IPv4: 192.168.1.1
Počáteční IP adresa DHCP:192.168.1.2
Koncová IP adresa DHCP:192.168.1.254
Počáteční a koncová IP adresa DHCP zde určuje rozsah IP adres, které budou routerem dynamicky přidělovat připojeným zařízením, jako jsou smartphony, počítače, chytré televize atd.
Takže, když jsem změnil svou přihlašovací URL routeru (aka výchozí bránu) na 192.168.120.1, musel být DHCP odpovídajícím způsobem upraven (vidíte rozdíl?).
Ostatní
U mého routeru dodaného ISP nebylo pár dalších věcí, včetně sítě pro hosty, automatických aktualizací firmwaru, ovládání dosahu, deaktivace přístupu vzdáleného správce a dalších.
V zásadě se to scvrkává na váš hardware a jeho bezpečnostní protokoly.
Související: Podívejte se na některé nejlepší WiFi routery pro osobní a firemní použití.
Můžete například nastavit síť pro hosty, která má mnoho možností, jako jsou omezení rychlosti sítě, plán zapnutí/vypnutí a další. Stručně řečeno, pomáhá vám sdílet vaši síť s ostatními, aniž byste měnili nastavení vaší domácí sítě.
Stejně tak automatické aktualizace firmwaru znamenají, že váš router nebude mít zranitelná místa.
Další zásadní možností může být vypnutí vzdáleného přístupu. Protože i když se může zdát pohodlné přistupovat k routeru zvenčí, hacker by mohl toto přidané oprávnění zneužít.
Pokud jsou však vaše data extrémně citlivá, zkuste na router nainstalovat prémiovou VPN. To ochrání data pomocí několika vrstev šifrování, které odpovídá zabezpečení na úrovni banky.
Nakonec zkontrolujte, zda je v nastavení routeru nějaká konfigurace firewallu. Obecně se bude jednat o přepínač bez mnoha podrobností. Přesto je jeho zapnutí na bezpečnější straně, zvláště pokud nebrání vaší běžné práci.
Zabalit!
192.168.1.1 je výchozí brána, přes kterou máte přístup k administrátorskému panelu WiFi routeru.
Existuje však několik bezpečnostních vylepšení, které zahrnují změnu této adresy URL na jinou. Kromě toho byste měli aktualizovat tovární nastavení SSID, heslo a většinou vše na jejich bezpečnější verze, jak je popsáno v tomto článku.
A i když se to může zdát zbytečné, upgrade na jiný a bezpečnější router je zcela normální.
PS: Jako internetový zdroj nemusí být nemobilní, zvlášť když můžete mít přenosné routery.
