Tre gratis og enkle måter å beskytte nettverket på.

Om Conficker-ormen bøyer eller fizzles, ta det som en påminnelse om å holde nettene dine trygge. Du kan bruke penger på en sikkerhetskonsulent - som ikke er så dårlig investering hvis det er nyttig - men her er tre gratis triks for å øke nettverkssikkerheten.

Bruk OpenDNS

Bruk OpenDNS Internett-trafikk blir rutet gjennom IP adresser; teksten du skriver som en nettadresse, sitter på toppen av disse tallene. Normalt, når du skriver "pcworld.com", blir det referert til i et domenenavns serverkatalog, som deretter ruter deg til den faktiske IP-adressen. Men hva skjer hvis strukturen er kompromittert, og en angriper kan sende forespørselen din til en annen IP-adresse?

Klikk på radioknappen for å bruke følgende DNS-serveradresser og skriv inn 208.67.222.222 og 208.67.220.220.

I fjor, et nytt, utbredt angrep materialisert med den teknikken. Du vil skrive et pålitelig navn som en URL, men i stedet for å bli sendt til riktig server, vil du bli sendt andre steder. Du kan til og med se navnet på en bank i nettadresselinjen, men du har ingen anelse om at du legger inn personlige data direkte inn i et hackers nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Domenenaverservere og operativsystem ble til slutt patched for å beskytte mot dette angrepet. Men OpenDNS-serveren forutslo allerede problemet og reagerer raskt på trusler. Bruk den i stedet for å stole på Internett-leverandørens DNS-servere.

På klientsiden kan du åpne kontrollpanelet Nettverkstilkoblinger. Høyreklikk på den aktive forbindelsen, og velg Egenskaper. Velg Internet Protocol (TCP / IP), og klikk Egenskaper. Klikk på radioknappen til Bruk følgende DNS-serveradresser og skriv inn 208.67.222.222 og 208.67.220.220 .

Eller du kan aktivere den på ruteren din, sender DHCP-klienter disse detaljene uten ytterligere inngrep. Den spesifikke prosessen varierer, men i hovedsak logger du på og skriver inn disse IP-adressene i NAT-området. Besøk OpenDNS.org for noen maskinvarespesifikke detaljer.

Oppdater rutermaskinen din

Psyb0t er en orm som ble skrevet for å angripe router maskinvare direkte, innebygde seg selv inne. Det gjetter bare påloggingen og passordet for en rekke rutere, som starter med standardinnstillingene. I det minste bør du bruke et sterkt passord, særlig siden mange low-end routere ikke lar deg endre innloggings-IDen. (Prøv et passord på ca 12 tegn med en blanding av tall, bokstaver og symboler.)

I likhet med operativsystemet la maskinvarefirmaer vanligvis patcheren over tid, spesielt når sikkerhetsfeil oppdages. Se opp din spesifikke modell og se om det er en fastvareoppdatering. Hvis ja, last ned, og bruk revisjonen. Det vil sannsynligvis beskytte deg mot mange angrep.

Deaktiver ekstern administrasjon

I tillegg til å oppdatere routerens fastvare og gi det et sterkt passord, kan du lukke en annen dør ved å deaktivere ekstern administrasjon. Dette alternativet er ofte slått av som standard, men kontroller ruterenes innstillinger for å fortelle det sikkert.

Med ekstern administrasjon på kan noen logge på fra offsite. De trenger vanligvis et gyldig passord, selv om denne tilgangen gir et annet svakt punkt i forsvaret.

Hvis du trenger å administrere nettverket eksternt, må du opprette en sikker tilkobling til en VPN-gateway på nettverket, i stedet for å koble til det åpen metode. (Eller bruk ruteren sin innebygde sikre tilkobling hvis tilgjengelig.)