1. Activează și configurează firewall-ul routerului

Un firewall este prima linie de apărare dintre rețeaua ta locală și internet. De regulă, routerele moderne vin cu un firewall activat, dar merită să-l verifici.

Pași:

1. Accesează routerul tău (ex: 192.168.0.1 sau 192.168.1.1)

2. Loghează-te cu userul și parola (verifică pe spatele routerului)

3. Găsește secțiunea Firewall / Security / Advanced

4. Asigură-te că opțiuni ca SPI firewall, DoS protection, sau Port scan detection sunt activate

Notă: Nu dezactiva firewall-ul pentru a „rezolva” probleme temporare cu un joc sau aplicație. Caută soluții punctuale.

 2. Verifică ce porturi sunt deschise (și închide-le pe cele inutile)

Un port deschis e ca o ușă lăsată descuiată. Dacă nu știi de el, e un risc.

Cum verifici:

• Folosește https://www.grc.com/shieldsup pentru a scana porturile routerului

• Sau instalează Nmap pe PC și rulează:

  bash

  CopyEdit

  nmap -Pn [IP-ul tău extern]


 Dacă vezi porturi deschise (ex: 21, 23, 80) pe care nu le-ai activat, închide-le din interfața routerului.

3. Configurează și folosește un VPN (pentru acces extern securizat)

Dacă vrei să accesezi de la distanță serverul media, NAS-ul sau un fișier de acasă, nu expune porturi publice fără protecție. Soluția profesionistă: VPN.

Opțiuni populare:

• WireGuard – performant și ușor de configurat

• OpenVPN – mai vechi, dar foarte stabil

• Tailscale / ZeroTier – VPN ușor de folosit fără configurare router

Cum procedezi (variantă WireGuard simplă):

1. Instalează WireGuard pe un Raspberry Pi, PC sau NAS

2. Creează o rețea VPN între dispozitivele tale

3. Conectează telefonul sau laptopul din exterior prin aplicația WireGuard

Alternativ, unele routere (Asus, MikroTik, Ubiquiti) vin cu server VPN încorporat.

4. Găsește și controlează port forwarding-ul activ

Port forwarding este util pentru unele aplicații (servere, camere IP, jocuri), dar trebuie configurat cu grijă.

Ce să faci:

1. Intră în interfața routerului și accesează secțiunea Port Forwarding / Virtual Server

2. Notează ce porturi sunt deschise și către ce IP intern

3. Dezactivează orice regulă pe care nu o mai folosești

4. Evită porturile comune (80, 21, 23, 3389) – ele sunt cele mai atacate

Sugestie: Dacă trebuie să expui un port, schimbă numărul extern cu unul non-standard (ex: 51845 în loc de 80)

5. Creează o rețea separată pentru dispozitivele smart (IoT)

Dispozitivele inteligente (becuri, camere, frigidere, aspiratoare robot) sunt cele mai vulnerabile – unele nu au nici măcar criptare sau actualizări de securitate.

Soluție:

• Creează o rețea Wi-Fi separată (guest network)

• Pune toate dispozitivele smart acolo

• Nu permite comunicarea între rețeaua „guest” și rețeaua principală

Unele routere moderne permit chiar VLAN-uri sau izolare per dispozitiv.

6. Activează notificări și monitorizează traficul din rețea

Este esențial să știi ce se întâmplă în rețeaua ta. Poți face asta cu aplicații simple.

Unelte utile:

• Fing (mobil): scanează rețeaua și arată toate dispozitivele conectate

• GlassWire (Windows): arată traficul pe aplicații

• Pi-hole: blochează reclame + oferă control DNS și loguri

• OpenWRT + LuCI (pentru routere compatibile): control total asupra traficului

Bonus: Securitate fizică și parole solide

Nu uita de măsurile simple:

• Schimbă parola de admin a routerului (NU lăsa admin/admin)

• Dezactivează WPS

• Activează WPA3 (sau WPA2 dacă routerul e mai vechi)

• Pune routerul într-un loc sigur, fizic inaccesibil altor persoane.