Անլար տնային ցանցի անվտանգության լավագույն վարկանիշային խորհուրդները
10 խորհուրդ անլար տնային ցանցի անվտանգության համար
1. Փոխել կանխադրված ադմինիստրատորի գաղտնաբառերը (և օգտվողի անունները)
2. Միացրեք (համատեղելի) WPA / WEP ծածկագրումը
Wi-Fi-ի բոլոր սարքավորումներն աջակցում են գաղտնագրման ինչ-որ ձևի: Գաղտնագրման տեխնոլոգիան խառնում է անլար ցանցերով ուղարկված հաղորդագրությունները, որպեսզի դրանք հեշտությամբ չընթեռնվեն մարդկանց կողմից: Այսօր Wi-Fi-ի համար գաղտնագրման մի քանի տեխնոլոգիաներ կան: Բնականաբար, դուք կցանկանաք ընտրել գաղտնագրման ամենաուժեղ ձևը, որն աշխատում է ձեր անլար ցանցի հետ: Այնուամենայնիվ, ինչպես աշխատում են այս տեխնոլոգիաները, ձեր ցանցի բոլոր Wi-Fi սարքերը պետք է համօգտագործեն գաղտնագրման նույնական կարգավորումները: Հետևաբար, ձեզ կարող է անհրաժեշտ լինել գտնել «ամենացածր ընդհանուր դեմոնինատոր» պարամետրը:
3. Փոխեք լռելյայն SSID-ը
Մուտքի կետերը և երթուղիչները բոլորն օգտագործում են ցանցի անուն, որը կոչվում է SSID: Արտադրողները սովորաբար առաքում են իրենց արտադրանքը նույն SSID հավաքածուով: Օրինակ, Linksys սարքերի SSID-ը սովորաբար «linksys» է: Ճիշտ է, SSID-ի իմացությունն ինքնին թույլ չի տալիս ձեր հարևաններին ներխուժել ձեր ցանց, բայց դա սկիզբ է: Ավելի կարևոր է, երբ ինչ-որ մեկը գտնում է լռելյայն SSID, նրանք տեսնում են, որ այն վատ կազմաձևված ցանց է և շատ ավելի հավանական է, որ հարձակվի դրա վրա: Անմիջապես փոխեք լռելյայն SSID-ը ձեր ցանցում անլար անվտանգությունը կարգավորելիս:
4. Միացնել MAC հասցեի զտումը
Wi-Fi սարքի յուրաքանչյուր կտոր ունի եզակի նույնացուցիչ, որը կոչվում է ֆիզիկական հասցե կամ MAC հասցե: Մուտքի կետերը և երթուղիչները հետևում են իրենց միացող բոլոր սարքերի MAC հասցեներին: Շատ նման ապրանքներ սեփականատիրոջն առաջարկում են իրենց տնային սարքավորումների MAC հասցեները մուտքագրելու տարբերակ, ինչը սահմանափակում է ցանցը միայն այդ սարքերից միացումներ թույլ տալու համար: Արեք դա, բայց նաև իմացեք, որ գործառույթն այնքան էլ հզոր չէ, որքան կարող է թվալ: Հաքերները և նրանց ծրագրային ծրագրերը հեշտությամբ կարող են կեղծել MAC հասցեները:
5. Անջատել SSID հեռարձակումը
Wi-Fi ցանցում անլար մուտքի կետը կամ երթուղիչը սովորաբար կանոնավոր պարբերականությամբ հեռարձակում է ցանցի անունը (SSID): Այս գործառույթը նախատեսված է բիզնեսների և շարժական թեժ կետերի համար, որտեղ Wi-Fi-ի հաճախորդները կարող են շրջել տիրույթից դուրս և դուրս: Տանը, ռոումինգի այս գործառույթն ավելորդ է, և այն մեծացնում է հավանականությունը, որ ինչ-որ մեկը կփորձի մուտք գործել ձեր տան ցանց: Բարեբախտաբար, Wi-Fi մուտքի կետերից շատերը թույլ են տալիս ցանցի ադմինիստրատորի կողմից անջատել SSID հեռարձակման գործառույթը:
6. Ավտոմատ մի միացեք Wi-Fi ցանցերի բացմանը
Բաց Wi-Fi ցանցին միանալը, ինչպիսին է անվճար անլար թեժ կետը կամ ձեր հարևանի երթուղիչը, ձեր համակարգիչը վտանգում է անվտանգության ռիսկերը: Թեև սովորաբար միացված չէ, սակայն համակարգիչների մեծ մասում հասանելի է կարգավորում, որը թույլ է տալիս, որ այդ կապերն ավտոմատ կերպով տեղի ունենան՝ առանց ձեզ (օգտագործողին) ծանուցելու: Այս կարգավորումը չպետք է միացված լինի, բացառությամբ ժամանակավոր իրավիճակների:
7. Սարքերին հատկացրեք ստատիկ IP հասցեներ
Տնային ցանցերի մեծամասնությունը ձգտում է դինամիկ IP հասցեների օգտագործմանը: DHCP տեխնոլոգիան իսկապես հեշտ է կարգավորել: Ցավոք սրտի, այս հարմարությունն աշխատում է նաև ցանցային հարձակվողների օգտին, ովքեր հեշտությամբ կարող են ստանալ վավեր IP հասցեներ ձեր ցանցի DHCP լողավազանից: Անջատեք DHCP-ն երթուղիչի կամ մուտքի կետի վրա, փոխարենը սահմանեք IP հասցեի ֆիքսված տիրույթ, այնուհետև կարգավորեք յուրաքանչյուր միացված սարքը համապատասխանելու համար: Օգտագործեք մասնավոր IP հասցեների տիրույթ (օրինակ՝ 10.0.0.x), որպեսզի կանխեք համակարգիչների անմիջական կապը ինտերնետից:
8. Միացնել Firewalls-ը յուրաքանչյուր համակարգչի և երթուղիչի վրա
Ժամանակակից ցանցային երթուղիչները պարունակում են ներկառուցված firewall-ի հնարավորություն, սակայն կա նաև դրանք անջատելու տարբերակ: Համոզվեք, որ ձեր երթուղիչի firewall-ը միացված է: Լրացուցիչ պաշտպանության համար մտածեք երթուղիչին միացված յուրաքանչյուր համակարգչի վրա անձնական firewall ծրագրակազմի տեղադրման և գործարկման մասին:
9. Անվտանգ տեղադրեք երթուղիչը կամ մուտքի կետը
Wi-Fi ազդանշանները սովորաբար հասնում են տան արտաքին տեսքին: Դրսում ազդանշանի փոքր արտահոսքը խնդիր չէ, բայց որքան ավելի հեռու է այս ազդանշանը, այնքան ավելի հեշտ կլինի ուրիշների համար հայտնաբերել և շահագործել: Wi-Fi ազդանշանները հաճախ հասնում են հարևան տների միջով և, օրինակ, փողոցներ: Անլար տնային ցանց տեղադրելիս մուտքի կետի կամ երթուղիչի դիրքը որոշում է դրա հասանելիությունը: Փորձեք տեղադրել այս սարքերը տան կենտրոնի մոտ, այլ ոչ թե պատուհանների մոտ՝ նվազագույնի հասցնելու արտահոսքը:
10. Անջատեք ցանցը չօգտագործման երկարացված ժամանակահատվածում
Անլար անվտանգության գերագույն միջոցները, ձեր ցանցի անջատումը, անշուշտ, կկանխի արտաքին հաքերների ներխուժումը: Թեև սարքերը հաճախակի անջատելը և միացնելը գործնականում անիրագործելի է, գոնե մտածեք դա անել ճանապարհորդության կամ անցանց երկար ժամանակահատվածների ժամանակ: Հայտնի է, որ համակարգչային սկավառակի կրիչները տառապում են հոսանքի ցիկլի մաշվածությունից, սակայն սա երկրորդական մտահոգություն է լայնաշերտ մոդեմների և երթուղիչների համար:
Եթե դուք ունեք անլար երթուղիչ, բայց օգտագործում եք այն միայն լարային (Ethernet) կապեր, կարող եք նաև երբեմն անջատել Wi-Fi-ը լայնաշերտ երթուղիչի վրա՝ առանց ամբողջ ցանցը անջատելու: