Сымсыз үй желісінің қауіпсіздігі бойынша ең жақсы кеңестер
Сымсыз үй желісінің қауіпсіздігі бойынша 10 кеңес
1. Әдепкі әкімші құпия сөздерін (және пайдаланушы аттарын) өзгерту
2. (Үйлесімді) WPA / WEP шифрлауды қосыңыз
Барлық Wi-Fi жабдықтары шифрлаудың қандай да бір түрін қолдайды. Шифрлау технологиясы сымсыз желілер арқылы жіберілетін хабарларды шифрлайды, сондықтан оларды адамдар оңай оқи алмайды. Қазіргі уақытта Wi-Fi үшін бірнеше шифрлау технологиялары бар. Әрине, сіз сымсыз желіде жұмыс істейтін шифрлаудың ең күшті түрін таңдағыңыз келеді. Алайда, бұл технологиялар қалай жұмыс істейді, сіздің желіңіздегі барлық Wi-Fi құрылғылары бірдей шифрлау параметрлерін бөлісуі керек. Сондықтан сізге «ең төменгі демонатор» параметрін табу қажет болуы мүмкін.
3. Әдепкі SSID идентификаторын өзгертіңіз
Кіру нүктелері мен маршрутизаторлардың барлығы SSID деп аталатын желі атауын пайдаланады. Өндірушілер әдетте өз өнімдерін бірдей SSID жиынтығымен жібереді. Мысалы, Linksys құрылғыларына арналған SSID әдетте «linksys» болып табылады. Рас, SSID -ті білу сіздің көршілеріңізге желіге енуге мүмкіндік бермейді, бірақ бұл бастама. Ең бастысы, біреу әдепкі SSID -ді тапқанда, олар оның нашар конфигурацияланған желі екенін көреді және оған шабуыл жасау ықтималдығы жоғары. Желіде сымсыз қауіпсіздікті конфигурациялау кезінде әдепкі SSID дереу өзгертіңіз.
4. MAC мекенжайын сүзуді қосыңыз
Wi-Fi құрылғыларының әрқайсысында физикалық адрес немесе MAC-адрес деп аталатын бірегей идентификатор бар. Кіру нүктелері мен маршрутизаторлар оларға қосылған барлық құрылғылардың MAC мекенжайларын қадағалайды. Мұндай көптеген өнімдер иесіне үй жабдықтарының MAC мекенжайларын енгізу мүмкіндігін ұсынады, бұл желіге тек осы құрылғылармен қосылуға рұқсат береді. Мұны жасаңыз, бірақ сонымен бірге бұл функция көрінетіндей күшті емес екенін біліңіз. Хакерлер мен олардың бағдарламалық жасақтамалары MAC адрестерін оңай жалған ете алады.
5. SSID таратуды өшіру
Wi-Fi желісінде сымсыз кіру нүктесі немесе маршрутизатор әдетте желі атауын (SSID) белгілі бір уақыт аралығында таратады. Бұл мүмкіндік Wi-Fi клиенттері ауқымда және одан тыс жерде жүре алатын кәсіпорындар мен ұялы байланыс нүктелеріне арналған. Үйде бұл роуминг функциясы қажет емес және біреу сіздің үй желісіне кіруге тырысу ықтималдығын арттырады. Бақытымызға орай, Wi-Fi кіру нүктелерінің көпшілігі SSID тарату мүмкіндігін желі әкімшісі өшіруге мүмкіндік береді.
6. Ашық Wi-Fi желілеріне автоматты түрде қосылуға болмайды
Тегін сымсыз хотспот немесе көршіңіздің маршрутизаторы сияқты ашық Wi-Fi желісіне қосылу сіздің компьютеріңізді қауіпсіздікке қауіп төндіреді. Әдетте қосылмаса да, компьютерлердің көпшілігінде бұл байланыстар сізге (пайдаланушыға) ескертусіз автоматты түрде қосылуға мүмкіндік беретін параметр бар. Бұл параметрді уақытша жағдайларды қоспағанда қосуға болмайды.
7. Құрылғыларға статикалық IP адрестерін тағайындаңыз
Үй желілерінің көпшілігі динамикалық IP -адрестерді қолданады. DHCP технологиясын орнату өте оңай. Өкінішке орай, бұл ыңғайлылық желінің DHCP пулынан жарамды IP мекенжайларын оңай алатын желілік шабуылдаушылардың пайдасына жұмыс істейді. Маршрутизатордағы немесе кіру нүктесіндегі DHCP өшіріңіз, оның орнына бекітілген IP мекенжай ауқымын орнатыңыз, содан кейін әр қосылған құрылғыны сәйкес келетін етіп конфигурациялаңыз. Компьютерлерге Интернеттен тікелей кіруге жол бермеу үшін жеке IP мекенжай ауқымын пайдаланыңыз (10.0.0.x сияқты).
8. Әр компьютер мен маршрутизатордағы брандмауэрлерді қосыңыз
Қазіргі желілік маршрутизаторларда кіріктірілген брандмауэр мүмкіндігі бар, бірақ оларды өшіру мүмкіндігі де бар. Маршрутизатордың брандмауэры қосылғанына көз жеткізіңіз. Қосымша қорғаныс үшін маршрутизаторға қосылған әрбір компьютерге жеке брандмауэр бағдарламалық жасақтамасын орнатуды және іске қосуды қарастырыңыз.
9. Маршрутизаторды немесе кіру нүктесін қауіпсіз орналастырыңыз
Wi-Fi сигналдары әдетте үйдің сыртына шығады. Сыртта сигналдың аз мөлшерде ағып кетуі проблема емес, бірақ бұл сигнал неғұрлым алыс болса, басқаларға оны анықтау және пайдалану оңайырақ болады. Wi-Fi сигналдары көбінесе үйлер арқылы және көшелерге жетеді. Сымсыз үй желісін орнатқанда, кіру нүктесінің немесе маршрутизатордың орналасуы оның қол жетімділігін анықтайды. Бұл құрылғыларды ағып кетуді азайту үшін терезенің жанында емес, үйдің ортасына жақын орналастыруға тырысыңыз.
10. Ұзақ уақыт бойы пайдаланылмау кезінде желіні өшіріңіз
Сымсыз қауіпсіздіктің түпкілікті шарасы, сіздің желіңізді өшіру, әрине, сыртқы хакерлердің енуіне жол бермейді! Құрылғыларды жиі өшіру және қосу мүмкін емес болса да, кем дегенде саяхат кезінде немесе офлайн режимінде ұзақ уақыт бойы мұны істеп көріңіз. Компьютерлік диск жетектері электр циклінің тозуынан зардап шегетіні белгілі, бірақ бұл кең жолақты модемдер мен маршрутизаторларға қатысты екінші мәселе.
Егер сізде сымсыз маршрутизатор болса, бірақ оны тек сымды (Ethernet) қосылымдарды пайдаланып жатсаңыз, кейде бүкіл желіні өшірмей, кең жолақты маршрутизаторда Wi-Fi өшіруге болады.