Külső megjelenésükkel jobbára csak a drága hálózati központok képesek elkápráztatni a felhasználókat, a modern, alsó és középkategóriás modellek ezt inkább fejlett szolgáltatáskínálatukkal tudják elérni. Ha egy sok évvel ezelőtti routerhez vagy akár egy modernebb, de szolgáltatótól kapott modem-router hibridhez hasonlítjuk a mai, megfizethető hálózati központokat, rengeteg olyan funkcióval találkozhatunk, amelyek nemrég még elképzelhetetlenek voltak egy ilyen eszközben.
Cikkünkben megmutatjuk, mely szolgáltatásokat érdemes aktiválnod, és miként állítsd be azokat, hogy otthoni hálózatod ne csupán sokkal gyorsabb legyen, de a biztonság miatt se kelljen aggódnod.
Az első várfal
Míg régen flopin és USB-kulcson kaptuk meg a PC-s vírusokat, addig ma már az internet az elsődleges (és mára talán egyetlen) forrása a kártevőknek. A szolgáltatótól érkező adat elsőként az otthoni modemen és routeren halad át, vagyis a leghatékonyabb védekezés, ha már ennél a pontnál igyekszünk feltartóztatni minél több támadást. Az alapszintű tűzfal és DDoS elleni védelem ma már minden routerben megtalálható, illetve hálózati forgalomtól függő adatcsomagtiltás is létezik (ALG - Application Layer Gateway). A kívülről érkező PING letiltása is megoldott, ám mindez csak minimális védelmet nyújt. A modern kártevők ellen ennél komolyabb várfalra van szükség és ezt a középkategóriától kezdve meg is kaphatod.
Miután a modern routerek központi egysége már kellőképpen erős, semmi akadálya egy vírusvédelmi modulnak. A TP-Link ezt például a HomeCare csomagon belül a Trend Micro motorjára bízta, amely többszintű szűrést végez. A rosszindulatú webhelyek mellett a támadási kísérleteket is felismeri és letiltja, ha pedig egy fertőzött eszköz kapcsolódik a hálózatodra, azt elkülöníti és meggátolja abban, hogy elérje az internetet, nehogy a hálózatodat felhasználva támadjon meg más felhasználókat. A router adminisztrációját sem árt ellenőrizned. Például nem csupán az adminfiókhoz tartozó gyári jelszót érdemes megváltoztatni, ha lehet, az "admin" név helyett is adj meg mást, illetve aktiváld a HTTPS-kapcsolatot. Két-három hetente a naplót is ajánlott átfutni, hogy megjelent-e olyan bejegyzés, amely alapján valaki sikertelenül akart bejelentkezni. Ha előtte letiltottad azt, hogy távolról, az interneten keresztül be lehessen lépni, akkor komoly biztonsági probléma lehet otthoni hálózatodban, érdemes minden egyes klienst felülvizsgálni és a teljes kapcsolódási naplót alaposan ellenőrizni.
A WPS letiltása mellett a megfelelően erős jelszóval, valamint lehetőleg WPA3 titkosítással védett Wi-Fi-hálózat birtokában is továbbmehetsz egy lépéssel. Beállíthatod például, hogy csak azokban az időszakokban legyen aktív a vezeték nélküli hálózat, amikor egész biztosan szükséged van rá.
Mindenről értesülj időben
Az információ hatalom, és ez az állítás jelen helyzetben is igaz. Ha hetekkel később értesülsz arról, hogy illetéktelenek használják a hálózatodat, vagy netán betörtek és ellopták adataidat, az már nagyon késő. Egyre több routergyártó kínál mobilapplikációt is, amelybe regisztrálhatod routeredet egy felhőben tárolt felhasználói fiókon keresztül. Például a TP-Link Cloud segítségével nem csupán a Tether applikációból végezhetsz el többféle beállítást otthoni routereden, az azonnali értesítéseket is aktiválhatod. Érdemes figyelmeztetést kérni, amikor új firmware válik elérhetővé, valamint akkor, ha a Wi-Fi-hálózatra egy új, eddig ismeretlen eszköz kapcsolódik. Ilyenkor hiába vagy távol otthonodtól, azonnal látod, ha valaki sikeresen bejut a hálózatodba, és ha ez olyan, akit nem ismersz, rögtön a mobilappban le is tilthatod, ezzel hatékonyan megvédve többi eszközödet.
Végül aktiváld az eszközre szabott szabályokat, amelyek jellemzően a szülőifelügyelet-lapon találhatók. Itt tartalomalapú szűrést élesíthetsz, így a webhelyeket felveheted engedélyezett, illetve tiltott listákba, használhatsz kulcsszavakat, tartalomra is szűrhetsz, és időkorlátozást is beállíthatsz. Mindezt profilokba szervezheted, így egy-egy szabályt több eszközre is egyszerűen alkalmazhatsz. És nem feltétlenül kell ennél a korlátozásnál gyerekre gondolni, ha tartasz attól, hogy egy-egy eszközöd esetleg a működéséhez feltétlenül szükséges szolgáltatás mellett máshova is szeretne kapcsolódni (például használati statisztikát osztana meg, hirdetési szolgáltatónak küldene információkat stb.), ezeket is elegánsan kiszűrheted ezzel a funkcióval, hogy aztán a klienseszközön már ne kelljen velük foglalkoznod.
Biztonságos okosotthon
Ahogy szépen lassan, sokszor egyesével költöznek be lakásodba az okoseszközök, háztartási gépek, IP-kamerák, izzók és egyéb kütyük, úgy nő a veszélye annak, hogy az egyik szoftverében ott rejtőzik valamiféle biztonsági rés, amelyen keresztül a hackerek beférkőzhetnek otthoni hálózatodba, egészen az adataidhoz. Erre is van azonban egy roppant egyszerű és nagyszerű megoldása a modern routereknek, amit vendéghálózatnak neveznek. Ezzel a funkcióval egy elszeparált alhálózatot hozhatsz létre, ahonnan a fő hálózatra kapcsolt eszközök nem, csak az internet érhető el. Természetesen ezt is védheted Wi-Fi-jelszóval, így illetéktelenek nem férnek hozzá, sőt gyakran azt is beállíthatod, hogy melyik frekvencián és mekkora maximális sebességgel forgalmazhatnak adatot ezek az eszközök.