This post is also available in: enEnglish (אנגלית)

אבטחת הראוטרים שלנו כדי לוודא שהם מוגנים ושמורים היא משהו שאנחנו נוהגים להזניח. הכרחי לבדוק את ההגדרות של הראוטר ולעדכן אותן, לטובת אבטחת הרשת שלנו.

זה חשוב במיוחד עקב כך שרוב המכשירים החכמים מחוברים לאותה הרשת הזו. אם הרשת לא מאובטחת, מכשירים אלה יהיו פגיעים בגלל ראוטרים שקל לפרוץ.  

הנה ארבע הגדרות בטיחות שמומלץ לבדוק ולאפשר, כדי להרחיב את אבטחת הרשת:

לפני שמתחילים, יש צורך לוודא כי ניתן להיכנס לקונסולת הניהול של הראוטר. הקונסולה הינה המקום בו ניתן לשלוט על הגדרות הראוטר (למשל החלפת סיסמאות). בנוסף, מומלץ לגבות את ההגדרות קודם ולשמור אותן, ליתר ביטחון. כדי להיכנס לקונסולה, צריך פשוט להיכנס לדפדפן האינטרנט ולהקליד את כתובת ה-IP של הראוטר, כך לפי komando.com.  

ראשית, יש צורך בהצפנה הנכונה.

חשוב להגן על ה-Wi-Fi שלנו בעזרת הצפנה חזקה, להגן על עצמנו מפני האקרים שמחפשים רשתות Wi-Fi לא מאובטחות.

נוהל הביטחון הנפוץ ביותר כרגע הינו ה-Wi-Fi Protected Access 2, או WPA2, שהוא בשימוש כבר יותר מעשור. לאלה שמחפשים לרכוש ראוטר כעת, מומלץ לחכות קצת ולחפש ראוטר שתומך בנוהל העדכני ביותר הקרוי WPA3, שיצא לשוק בשנה הבאה.

כדי לסדר את ההצפנה של הראוטר, תוכלו למצוא "encryption" תחת תפריט האלחוטי ("Wireless") או אבטחה ("Security").

אם הראוטר אינו מתאים ל-WPA3, האופציה הטובה ביותר היא  "WPA2-PSK AES". עם זאת, אם ברשותכם מכשירים נתמכי Wi-Fi שהם יחסית ישנים, יתכן כי תצטרכו לבחור את אפשרות הביניים "WPA2-PSK AES + WPA-PSK TKIP" כדי שהם יעבדו.

לעולם אל תבחרו את אפשרות ה-"Open" (כלומר, לא מאובטח), ואם הראוטר שלכם מכוון על WEP, שנו זאת מיד.

שנית, רשת נוספת.

כדי לאבטח את המכשירים שלכם, חברו אותם לרשת נפרדת מהרשת הראשית שלכם. ניתן לעשות זאת על ידי הקמת רשת Wi-Fi נפרדת לחלוטין, או ניצול אפשרות ה"רשת אורח", או "Guest Network".

שלישית, אבטחה מוגברת.

בעזרת רשת פרטית וירטואלית (VPN), כתובת ה-IP של המכשירים מוסתרת מאתרים ושירותים בהם אתם משתמשים, וניתן לגלוש באופן אנונימי. תנועת הרשת מוצפנת, כלומר אפילו ספק האינטרנט שלכם לא יוכל לראות את הפעילויות שלכם ברשת.

שירותי VPN לרוב נגישים דרך תוכנה, אך ראוטרים חדשים מסוימים מציעים אפשרות VPN המובנות בראוטר עצמו.

רביעית, הגנה מוגברת מפני האקרים.

כלי חשוב שיכול להגן על הראוטר מפני פריצות הוא חומת אש (firewall). אפילו אם ההאקר מצליח לגלות את מיקום הראוטר וכתובת ה-IP שלו, חומת האש יכולה למנוע כניסה לרשת ולמערכת שלכם.     

כמעט בכל ראוטר חדש מובנות מערכות הגנה כאלה, וחשוב לחפש את המאפיינים הללו תחת ההגדרות המתקדמות (advanced settings) של הראוטר. חפשו מונחים כגון: NAT filtering, port filtering, port forwarding ו-services blocking.