Ochiq Wi-Fi tarmoqlarida o'zingizni qanday himoya qilish kerak. wifi xavfsizligi

Men sizga shahrimdagi bitta Internet-provayder bilan davom etayotgan voqeani aytib beraman. Bir kuni men bir do'stimning uyiga borib, Wi-Fi ulanishini so'radim. Tarmoq smartfonda saqlanadi. Shaharning boshqa hududida bo'lganimda, men birdan do'stimning Wi-Fi tarmog'iga qayta ulanganimni ko'rdim. Bu qanday mumkin? Ma'lum bo'lishicha, Internet-provayder ulanish paytida abonentlarga berilgan barcha routerlar uchun bir xil tarmoq nomi va parolni o'rnatgan. Bir yildan ko'proq vaqt o'tdi va menda deyarli har bir hovlida bepul Wi-Fi mavjud. Routerlarga kirish uchun login va parol ham bir xil. :)

Tabiiyki, men do'stimga kulgili kashfiyot haqida gapirib berdim va uning routerini qayta sozladim. Siz shunga o'xshash vaziyatda emasligingizga ishonchingiz komilmi?

Nima uchun Wi-Fi va routeringizga ruxsatsiz kirish xavfli?

Tasavvur qiling-a, tajovuzkor sizning Wi-Fi tarmog'ingizga ulangan, bir necha gigabaytlik bolalar pornografiyasini yuklab olgan va bir necha yuz ekstremistik va boshqa "g'azablantiruvchi" xabarlarni joylashtirgan. Siz uchun Internet xizmatlarini ko'rsatish bo'yicha shartnoma tuziladi va sizdan mos ravishda qonunni buzganlik uchun ham so'raladi.

Ulangan shaxs noqonuniy xatti-harakatlar qilmasa ham, u bir necha kun davomida katta hajmdagi fayllarni (jumladan, torrent trekerlaridan noqonuniy kontent) yuklab olishi va tarqatishi mumkin, bu sizning Internetga ulanish tezligi va barqarorligiga ta'sir qiladi. Internet bepul mahalla Wi-Fi haqidagi hikoyalarga to'la. Balki siz ham yaxshi qo'shnimisiz?

Routerning login va parolini begona odam biladigan vaziyat yuqorida sanab o'tilgan barcha xavflarni o'z ichiga oladi, shuningdek, bir nechta yangilarini qo'shadi.

Misol uchun, joker shunchaki Wi-Fi parolini o'zgartiradi va siz Internetga kirishni yo'qotasiz. U marshrutizatorga parolni o'zgartirishi mumkin va siz zavod sozlamalarini tiklashingiz va uskunangizni qayta tiklash uchun hamma narsani qayta sozlashingiz kerak bo'ladi (yoki tegishli ko'nikmalarga ega bo'lmasangiz, mutaxassisni chaqiring). Jokerning o'zi ham sozlamalarni tiklashi mumkin.

Mutlaq himoya yo'q, lekin sizga kerak emas

Tarmoqlarni buzishning ko'plab usullari mavjud. Xakerlik ehtimoli xakerning motivatsiyasi va professionalligi bilan to'g'ridan-to'g'ri proportsionaldir. Agar siz dushman orttirmagan bo'lsangiz va juda qimmatli ma'lumotlarga ega bo'lmasangiz, sizni maqsadli va sinchkovlik bilan buzish ehtimoli yo'q.

Tasodifiy o'tkinchilarni va qo'shnilarni qo'zg'atmaslik uchun oddiy xavfsizlik teshiklarini yopish kifoya. Routeringiz yoki Wi-Fi yo'lida eng kichik qarshilikka duch kelgan bunday odam o'z rejasidan voz kechadi yoki xavfsizroq qurbonni tanlaydi.

Sizning e'tiboringizga Wi-Fi router bilan minimal etarli harakatlar to'plamini keltiramiz, bu sizga yomon hazillar yoki kimningdir bepul kirish nuqtasi bo'lib qolmaslikka imkon beradi.

1. Wi-Fi routeringizga kiring

Birinchi qadam o'z routeringizni boshqarishdir. Siz bilishingiz kerak:

router IP manzili,
router sozlamalariga kirish uchun login va parol.

Routerning IP-manzilini bilish uchun qurilmani aylantiring va pastdagi stikerga qarang. U erda, boshqa ma'lumotlar bilan bir qatorda, IP ko'rsatiladi. Bu odatda 192.168.1.1 yoki 192.168.0.1.

Shuningdek, yo'riqnoma manzili foydalanuvchi qo'llanmasida ko'rsatilgan. Agar yo'riqnoma ko'rsatmalari bo'lgan quti saqlanib qolmagan bo'lsa, Google foydalanuvchi qo'llanmasini elektron shaklda topishga yordam beradi.

Routerning manzilini kompyuterdan mustaqil ravishda bilib olishingiz mumkin.

Windows-da Windows + R klaviatura yorlig'ini bosing.
Ko'rsatilgan oynada cmd yozing va Enter tugmasini bosing.
Ko'rsatilgan oynada ipconfig yozing va Enter tugmasini bosing.
"Asosiy shlyuz" qatorini toping. Bu sizning routeringizning manzili.

Routerning qabul qilingan IP manzilini brauzerda kiriting. Router sozlamalari uchun kirish sahifasini ko'rasiz.

Bu erda siz bilishingiz kerak bo'lgan foydalanuvchi nomingiz va parolingizni kiritishingiz kerak. Ko'pgina hollarda standart login admin so'zi bo'lib, parol bo'sh maydon yoki administratordir (standart login va parol yo'riqnoma pastki qismida ham ko'rsatilgan). Agar yo'riqnoma Internet-provayderdan kelgan bo'lsa, unga qo'ng'iroq qiling va bilib oling.

Sozlamalarni o'zgartirish imkoniyati bo'lmasa, siz o'z uskunangiz ustidan nazoratni samarali ravishda yo'qotasiz. Routeringizni qayta o'rnatishingiz va hamma narsani qayta sozlashingiz kerak bo'lsa ham, bunga arziydi. Kelajakda marshrutizatorga kirish bilan bog'liq muammolarni oldini olish uchun foydalanuvchi nomingiz va parolingizni yozib oling va ularni begona odamlardan foydalanmasdan xavfsiz joyda saqlang.

2. Routeringizga kirish uchun kuchli parol yarating

Routerga kirish huquqiga ega bo'lgandan so'ng, birinchi qadam parolni o'zgartirishdir. Router interfeyslari ishlab chiqaruvchiga, muayyan modelga va proshivka versiyasiga qarab farqlanadi. Bunday holda, shuningdek, xavfsizlikni yaxshilash bo'yicha keyingi qadamlarni bajarayotganda, routeringiz uchun foydalanuvchi qo'llanmasi sizga yordam beradi.

3. Wi-Fi tarmog'i uchun noyob nom (SSID) toping

Agar qo'shnilaringiz texnologiyani umuman tushunmasalar, fsbwifi yoki virus.exe kabi tarmoq nomi ularni qo'rqitishi mumkin. Darhaqiqat, noyob nom sizga boshqa kirish nuqtalari orasida yaxshiroq harakatlanishga va tarmoqingizni noyob tarzda aniqlashga yordam beradi.

4. Kuchli Wi-Fi parolini yarating

Parolsiz kirish nuqtasini yaratish orqali siz uni hammaga ochiq qilasiz. Kuchli parol begonalarning simsiz tarmog'ingizga ulanishini oldini oladi.

5. Wi-Fi tarmog'ingizni ko'rinmas holga keltiring

Tarmog'ingizga hujum qilish ehtimolini kamaytirasiz, agar uni maxsus dasturiy ta'minotsiz aniqlab bo'lmasa. Kirish nuqtasi nomini yashirish xavfsizlikni yaxshilaydi.

6. Shifrlashni yoqing

Zamonaviy marshrutizatorlar WEP, WPA va WPA2 kabi simsiz shifrlashning turli usullarini qo'llab-quvvatlaydi. WEP ishonchliligi bo'yicha boshqalardan kam, lekin u eski uskunalar tomonidan qo'llab-quvvatlanadi. Ishonchlilik nuqtai nazaridan WPA2 optimal hisoblanadi.

7. WPS-ni o'chiring

WPS simsiz tarmoqlarni yaratishning soddalashtirilgan usuli sifatida yaratilgan, ammo aslida u xakerlik uchun juda beqaror bo'lib chiqdi. Router sozlamalarida WPS-ni o'chirib qo'ying.

8. MAC manzilini filtrlashni yoqing

Router sozlamalari tarmoqqa kirishni MAC manzillari deb ataladigan noyob identifikatorlar bo'yicha filtrlash imkonini beradi. Tarmoq kartasi yoki tarmoq interfeysiga ega bo'lgan har bir qurilma o'zining MAC manziliga ega.

Siz ishonchli qurilmalarning MAC manzillari ro'yxatini yaratishingiz yoki ma'lum MAC manzillari bo'lgan qurilmalarni ulanishni bloklashingiz mumkin.

Agar so'ralsa, tajovuzkor sizning tarmog'ingizga ulanishga harakat qilayotgan qurilmaning MAC manzilini buzishi mumkin, ammo oddiy uy simsiz ulanish nuqtasi uchun bunday stsenariy juda kam.

9. Wi-Fi diapazonini qisqartiring

Routerlar signal kuchini o'zgartirishga imkon beradi, shu bilan simsiz tarmoq diapazonini oshiradi va kamaytiradi. Shubhasiz, siz Wi-Fi-dan faqat kvartirangiz yoki ofisingizda foydalanasiz. Uzatish quvvatini tarmoq signali faqat bino ichida ishonchli qabul qilinadigan qiymatga tushirib, bir tomondan siz o'z tarmog'ingizni boshqalarga kamroq ko'rinadigan qilib qo'yasiz va boshqa tomondan qo'shni Wi-Fi uchun shovqin miqdorini kamaytirasiz. Fi.

10. Routerning proshivkasini yangilang

Mukammal texnologiyalar yo'q. Hunarmandlar yangi zaifliklarni topadilar, ishlab chiqaruvchilar ularni yopadilar va mavjud qurilmalar uchun "yamalar" chiqaradilar. Router proshivkasini vaqti-vaqti bilan yangilab turish orqali siz tajovuzkor dasturiy ta'minotning eski versiyalaridagi kamchiliklardan foydalanib, xavfsizlikni chetlab o'tib, yo'riqnoma va tarmoqqa kirish imkoniyatini kamaytirasiz.

11. Routerga masofadan kirishni bloklash

Agar siz simsiz tarmog'ingizni himoya qilsangiz va parollar bilan kirgan bo'lsangiz ham, tajovuzkorlar yo'riqnoma Internet orqali kirishlari mumkin bo'ladi. Qurilmani bunday tashqi shovqinlardan himoya qilish uchun sozlamalardan masofaviy kirish funksiyasini toping va uni o'chiring.

12. Faervol

Ba'zi marshrutizatorlarda o'rnatilgan xavfsizlik devori mavjud - bu turli xil tarmoq hujumlaridan himoya qilish vositasi. Routerning xavfsizlik sozlamalarida Xavfsizlik devori, "Xavfsizlik devori" yoki "Xavfsizlik devori" kabi nomli xususiyatni qidiring va agar mavjud bo'lsa, uni yoqing. Qo'shimcha xavfsizlik devori sozlamalarini ko'rsangiz, ularni sozlash bo'yicha rasmiy ko'rsatmalarni o'qing.

13 VPN

Ular qurilma va server o'rtasida xavfsiz ma'lumotlarni uzatish uchun shifrlangan tunnel kabi narsalarni yaratadilar. Ushbu texnologiya identifikatorni o'g'irlash ehtimolini kamaytiradi va foydalanuvchining joylashuvini topishga harakat qilishni qiyinlashtiradi.

VPN-dan foydalanish uchun siz gadjetingizga maxsus mijoz dasturini o'rnatishingiz kerak. Bunday dasturiy ta'minot mobil qurilmalar va kompyuterlar uchun mavjud. Ammo ba'zi marshrutizatorlar VPN xizmatlariga ham ulanishi mumkin. Bu xususiyat mahalliy Wi-Fi tarmog'idagi barcha gadjetlarni birdaniga, hatto ularda maxsus dasturlar bo'lmasa ham himoya qilish imkonini beradi.

Routeringiz VPN-ni qo'llab-quvvatlaydimi, siz ko'rsatmalarda yoki ishlab chiqaruvchining veb-saytida bilib olishingiz mumkin. Xuddi shu narsa kerakli sozlamalarga ham tegishli.

Parol va MAC manzilini filtrlash sizni buzib kirishdan himoya qilishi kerak. Aslida, xavfsizlik ko'proq sizning ixtiyoringizga bog'liq. Noto'g'ri xavfsizlik usullari, oddiy parol va uy tarmog'idagi begonalarga beparvo munosabat tajovuzkorlarga hujum qilish uchun qo'shimcha imkoniyatlar beradi. Ushbu maqolada siz WEP parolini qanday buzish mumkinligini, nima uchun filtrlardan voz kechishingiz kerakligini va simsiz tarmoqni har tomondan qanday himoya qilishni bilib olasiz.

Chaqirilmagan mehmonlardan himoya

Sizning tarmog'ingiz xavfsiz emas, shuning uchun ertami-kechmi begona odam simsiz tarmog'ingizga ulanadi - ehtimol ataylab ham emas, chunki smartfon va planshetlar xavfli tarmoqlarga avtomatik ravishda ulanishi mumkin. Agar u bir nechta saytlarni ochsa, trafik sarfidan tashqari hech qanday dahshatli narsa bo'lmaydi. Agar mehmon sizning Internet ulanishingiz orqali noqonuniy kontentni yuklab olishni boshlasa, vaziyat yanada murakkablashadi.

Agar siz hali hech qanday xavfsizlik choralarini ko'rmagan bo'lsangiz, brauzer orqali router interfeysiga o'ting va tarmoqqa kirish ma'lumotlarini o'zgartiring. Router manzili odatda shunday ko'rinadi: http://192.168.1.1. Agar bunday bo'lmasa, siz tarmoq qurilmangizning IP-manzilini buyruq satri orqali bilib olishingiz mumkin. Windows 7 operatsion tizimida "Ishga tushirish" tugmasini bosing va qidiruv satriga "cmd" kiriting. Tarmoq sozlamalarini "ipconfig" buyrug'i bilan chaqiring va "Standart shlyuz" qatorini toping. Belgilangan IP - bu routeringizning manzili bo'lib, uni brauzeringizning manzil satriga kiritishingiz kerak. Routerning xavfsizlik sozlamalari joylashuvi ishlab chiqaruvchiga qarab farq qiladi. Qoidaga ko'ra, ular "WLAN |" kabi nomli bo'limda joylashgan Xavfsizlik".

Agar simsiz tarmog'ingiz xavfsiz bo'lmagan ulanishdan foydalansa, siz umumiy papkalarda joylashgan tarkibga ayniqsa ehtiyot bo'lishingiz kerak, chunki himoya bo'lmasa, u boshqa foydalanuvchilarning to'liq egaligida bo'ladi. Shu bilan birga, Windows XP Home operatsion tizimida umumiy kirish bilan bog'liq vaziyat shunchaki halokatli: sukut bo'yicha bu erda parollarni umuman o'rnatib bo'lmaydi - bu funksiya faqat professional versiyada mavjud. Buning o'rniga, barcha tarmoq so'rovlari xavfsiz mehmon hisobi orqali amalga oshiriladi. Windows XP-da tarmoqni ozgina manipulyatsiya yordamida himoya qilishingiz mumkin: buyruq satrini ishga tushiring, "aniq foydalanuvchi mehmoni YourNewPassword" ni kiriting va "Enter" tugmasini bosib operatsiyani tasdiqlang. Windows-ni qayta ishga tushirgandan so'ng, tarmoq resurslariga faqat parolingiz bo'lsa, kirish mumkin bo'ladi, ammo OSning ushbu versiyasida nozikroq sozlash, afsuski, mumkin emas. Almashish sozlamalarini ancha qulay boshqarish Windows 7 da amalga oshirildi. Bu yerda foydalanuvchilar doirasini cheklash uchun Boshqaruv panelidagi "Tarmoq va almashish markazi" ga o'tish va parol bilan himoyalangan uy guruhini yaratish kifoya.

Simsiz tarmoqda tegishli himoyaning yo'qligi boshqa xavf-xatarlarning manbai hisoblanadi, chunki xakerlar barcha himoyalanmagan ulanishlarni aniqlash uchun maxsus dasturlardan (snifferlar) foydalanishlari mumkin. Shunday qilib, xakerlar sizning identifikatsiya ma'lumotlaringizni turli xizmatlardan ushlab olishlari oson bo'ladi.

xakerlar

Avvalgidek, bugungi kunda ikkita eng mashhur xavfsizlik usuli MAC manzilini filtrlash va SSID (tarmoq nomi) ni yashirishdir: bu xavfsizlik choralari sizni xavfsiz saqlamaydi. Tarmoq nomini ochish uchun tajovuzkorga faqat o'zgartirilgan drayver yordamida monitoring rejimiga o'tadigan WLAN adapteri va sniffer - masalan, Kismet kerak bo'ladi. Kraker tarmoqni foydalanuvchi (mijoz) unga ulanmaguncha kuzatib boradi. Keyin u ma'lumotlar paketlarini manipulyatsiya qiladi va shu bilan mijozni tarmoqdan chiqarib yuboradi. Foydalanuvchi qayta ulanganda, tajovuzkor tarmoq nomini ko'radi. Bu murakkab ko'rinadi, lekin aslida butun jarayon bir necha daqiqa davom etadi. MAC filtrini chetlab o'tish ham oson: tajovuzkor MAC manzilini aniqlaydi va uni o'z qurilmasiga tayinlaydi. Shunday qilib, begona odamning aloqasi tarmoq egasi tomonidan sezilmasdan qoladi.

Agar qurilmangiz faqat WEP shifrlashni qo'llab-quvvatlasa, darhol chora ko'ring - hatto professional bo'lmaganlar ham bir necha daqiqada bunday parolni buzishi mumkin.

Snifferga qo'shimcha ravishda WLAN adapter drayverlarini yuklab olish va o'zgartirish uchun dasturni o'z ichiga olgan, shuningdek, WEP kalitini tiklashga imkon beruvchi Aircrack-ng dasturiy paketi kiber firibgarlar orasida ayniqsa mashhur. Ma'lum bo'lgan xakerlik usullari PTW va FMS/KoreK hujumlari bo'lib, ularda trafik to'xtatiladi va uning tahlili asosida WEP kaliti hisoblanadi. Bunday vaziyatda sizda faqat ikkita variant bor: birinchidan, siz qurilmangiz uchun eng so'nggi shifrlash usullarini qo'llab-quvvatlaydigan eng so'nggi proshivkani izlashingiz kerak. Agar ishlab chiqaruvchi yangilanishlarni taqdim qilmasa, bunday qurilmadan foydalanishni rad qilish yaxshiroqdir, chunki bu bilan siz uy tarmog'ingiz xavfsizligini xavf ostiga qo'yasiz.

Wi-Fi diapazonini qisqartirish bo'yicha mashhur maslahat faqat himoya ko'rinishini beradi. Qo'shnilar sizning tarmog'ingizga ulanishi mumkin bo'ladi va tajovuzkorlar ko'pincha uzoq masofaga ega Wi-Fi adapterlaridan foydalanadilar.

Umumiy kirish nuqtalari

Bepul Wi-Fi bo'lgan joylar kiber firibgarlarni o'ziga jalb qiladi, chunki ular orqali katta hajmdagi ma'lumotlar o'tadi va har kim xakerlik vositalaridan foydalanishi mumkin. Jamoat nuqtalarini kafelar, mehmonxonalar va boshqa jamoat joylarida topish mumkin. Ammo bir xil tarmoqlarning boshqa foydalanuvchilari sizning ma'lumotlaringizni to'xtatib qo'yishi va, masalan, turli veb-xizmatlardagi hisoblaringizni boshqarishi mumkin.

Cookie himoyasi. Ba'zi hujum usullari haqiqatan ham shunchalik soddaki, ulardan har kim foydalanishi mumkin. Firesheep Firefox kengaytmasi avtomatik ravishda boshqa foydalanuvchilarning, jumladan Amazon, Google, Facebook va Twitter hisoblarini o'qiydi va ro'yxatga oladi. Agar xaker ro‘yxatdagi yozuvlardan birini bossa, u darhol akkauntga to‘liq kirish huquqiga ega bo‘ladi va foydalanuvchi ma’lumotlarini o‘z xohishiga ko‘ra o‘zgartirishi mumkin bo‘ladi. Firesheep parollarni buzmaydi, faqat faol shifrlanmagan cookie-fayllarni nusxalaydi. O'zingizni bunday ushlashlardan himoya qilish uchun Firefox uchun maxsus HTTPS Everywhere plaginidan foydalanishingiz kerak. Ushbu kengaytma onlayn xizmatlarni har doim HTTPS orqali shifrlangan ulanishdan foydalanishga majbur qiladi, agar xizmat ko'rsatuvchi provayder serveri tomonidan qo'llab-quvvatlansa.

Android himoyasi. Yaqin o'tmishda Android operatsion tizimidagi nuqson barchaning e'tiborini tortdi, buning tufayli firibgarlar Picasa va Google Calendar kabi xizmatlardagi akkauntlaringizga kirishlari, shuningdek, kontaktlarni o'qishlari mumkin edi. Google ushbu zaiflikni Android 2.3.4 da tuzatdi, biroq avvalroq foydalanuvchilar tomonidan sotib olingan qurilmalarning aksariyatida tizimning eski versiyalari o‘rnatilgan. Ularni himoya qilish uchun SyncGuard ilovasidan foydalanishingiz mumkin.

WPA2

Eng yaxshi himoya 2004 yildan beri kompyuter uskunalari ishlab chiqaruvchilari tomonidan qo'llaniladigan WPA2 texnologiyasi bilan ta'minlanadi. Aksariyat qurilmalar ushbu turdagi shifrlashni qo'llab-quvvatlaydi. Ammo, boshqa texnologiyalar singari, WPA2 ham o'zining zaif tomoniga ega: lug'at hujumi yoki qo'pol kuch usuli (“qo'pol kuch”) yordamida xakerlar parollarni buzishi mumkin, ammo ular ishonchsiz bo'lsa. Lug'atlar o'zlarining ma'lumotlar bazalarida saqlanadigan kalitlarni shunchaki takrorlaydilar - qoida tariqasida, raqamlar va nomlarning barcha mumkin bo'lgan kombinatsiyalari. "1234" yoki "Ivanov" kabi parollar shunchalik tez taxmin qilinadiki, krakerning kompyuteri hatto isinishga ham vaqt topa olmaydi.

Bruteforce usuli tayyor ma'lumotlar bazasidan foydalanishni o'z ichiga olmaydi, aksincha, belgilarning barcha mumkin bo'lgan kombinatsiyalarini sanab, parolni taxmin qiladi. Shu tarzda, kraker har qanday kalitni hisoblab chiqishi mumkin - yagona savol - unga qancha vaqt kerak bo'ladi. NASA o'zining xavfsizlik ko'rsatmalarida kamida sakkiz belgidan va afzalroq o'n olti belgidan iborat parolni tavsiya qiladi. Avvalo, u kichik va katta harflar, raqamlar va maxsus belgilardan iborat bo'lishi muhimdir. Bunday parolni buzish uchun xakerga o'nlab yillar kerak bo'ladi.

Sizning tarmog'ingiz hali to'liq xavfsiz emas, chunki uning ichidagi barcha foydalanuvchilar routeringizga kirish huquqiga ega va uning sozlamalariga o'zgartirishlar kiritishlari mumkin. Ba'zi qurilmalar qo'shimcha xavfsizlik xususiyatlarini ta'minlaydi, ulardan siz ham foydalanishingiz kerak.

Avvalo, Wi-Fi orqali routerni manipulyatsiya qilish imkoniyatini o'chiring. Afsuski, bu xususiyat faqat ba'zi qurilmalarda, masalan, Linksys routerlarida mavjud. Barcha zamonaviy yo'riqnoma modellari, shuningdek, sozlamalarga kirishni cheklash imkonini beruvchi boshqaruv interfeysi uchun parol o'rnatish imkoniyatiga ega.

Har qanday dastur singari, marshrutizatorning dasturiy ta'minoti ham nomukammal - xavfsizlik tizimidagi kichik kamchiliklar yoki tanqidiy teshiklar chiqarib tashlanmaydi. Odatda, bu haqdagi ma'lumotlar bir zumda Internet orqali tarqatiladi. Routeringiz uchun yangi proshivka mavjudligini muntazam tekshirib turing (ba'zi modellarda hatto avtomatik yangilash funksiyasi ham mavjud). Miltillashning yana bir ortiqcha tomoni shundaki, ular qurilmaga yangi xususiyatlarni qo'shishlari mumkin.

Tarmoq trafigini davriy tahlil qilish tajovuzkorlar mavjudligini aniqlashga yordam beradi. Routerni boshqarish interfeysida siz tarmoqqa qaysi qurilmalar va qachon ulanganligi haqida ma'lumot topishingiz mumkin. Muayyan foydalanuvchi qancha ma'lumotlarni yuklab olganligini aniqlash qiyinroq.

Mehmonga kirish - uy tarmog'ingizni himoya qilish vositasi

Agar siz WPA2 shifrlashdan foydalanganda marshrutizatoringizni kuchli parol bilan himoya qilsangiz, endi siz xavf ostida qolmaysiz. Lekin parolingizni boshqa foydalanuvchilar bilan baham ko'rmaguningizcha. Sizning ulanishingiz orqali smartfonlari, planshetlari yoki noutbuklari bilan Internetga kirishni xohlaydigan do'stlar va tanishlar xavf omilidir. Misol uchun, ularning qurilmalari zararli dastur bilan zararlangan bo'lishi ehtimolini istisno qilib bo'lmaydi. Biroq, shuning uchun siz do'stlaringizdan voz kechishingiz shart emas, chunki Belkin N yoki Netgear WNDR3700 kabi marshrutizatorlarning eng yaxshi modellari bunday holatlar uchun mehmonlarga kirish huquqiga ega. Ushbu rejimning afzalligi shundaki, yo'riqnoma o'z paroli bilan alohida tarmoq yaratadi va uy tarmog'i ishlatilmaydi.

Xavfsizlik kalitlarining ishonchliligi

WEP (SIMLI EKVIVALENT MAXFIYLIK). Kalitni olish uchun psevdo-tasodifiy sonlar generatoridan (RC4 algoritmi), shuningdek ishga tushirish vektorlaridan foydalanadi. Oxirgi komponent shifrlanmaganligi sababli, uchinchi shaxslar aralashuvi va WEP kalitini qayta yaratishi mumkin.

WPA (WI-FI himoyalangan kirish) WEP mexanizmiga asoslangan, ammo rivojlangan xavfsizlik uchun dinamik kalitni taklif qiladi. TKIP algoritmi yordamida yaratilgan kalitlarni Beck-Tews yoki Ohigashi-Moriya hujumi orqali buzish mumkin. Buning uchun alohida paketlar shifrlanadi, manipulyatsiya qilinadi va tarmoqqa qaytariladi.

WPA2 (WI-FI himoyalangan kirish 2) Shifrlash uchun xavfsiz AES (Advanced Encryption Standard) algoritmidan foydalanadi. TKIP bilan bir qatorda CCMP (Counter-Mode/CBC-MAC Protocol) qo'shildi, u ham AES algoritmiga asoslangan. Hozirgacha ushbu texnologiya bilan himoyalangan tarmoq xakerlik hujumiga uchramagan. Xakerlar uchun yagona imkoniyat - lug'at hujumi yoki "qo'pol kuch usuli" kalitni taxmin qilish orqali taxmin qilish, lekin murakkab parol bilan uni taxmin qilish mumkin emas.

Amaliyot shuni ko'rsatadiki, ko'pchilik foydalanuvchilar Wi-Fi tarmog'ida parol o'rnatgandan so'ng darhol uy tarmog'ining himoyasini unutishadi yoki e'tiborsiz qoldiradilar.

Simsiz tarmoqni himoya qilish eng oson emas, lekin juda muhim vazifadir.

Tarmoqingizga kirish huquqiga ega bo'lgan tajovuzkor noqonuniy kontentni jazosiz qo'yishi yoki kanalingizni egallab olishi va ulanish tezligini sezilarli darajada kamaytirishi mumkin, buning uchun siz, aytmoqchi, to'lash. U nafaqat kompyuteringizga, balki tarmoqdagi barcha qurilmalarga ham kirishi mumkin.

Taqdirni vasvasaga solish o'rniga, keling, foydalanuvchilar ko'pincha e'tiborsiz qoldiradigan oddiy va ravshan harakatlardan o'taylik.

SSID-ni yashirish

Tarmoq nomi yoki SSID (Xizmat to'plami identifikatori), biz bo'sh joyni skanerlashda, Wi-Fi-ni qidirishda ko'ramiz. Ushbu tarmoq nomini bilib, siz ma'lum bir Wi-Fi tarmog'iga ulanishingiz mumkin. Odatiy bo'lib, marshrutizatorlar va kirish nuqtalari tarmog'ingizning SSID-ni hammaga ko'rsatadi. Biroq, uni yo'riqnoma yoki kirish nuqtasi bo'limida o'chirib qo'yish mumkin. Ushbu bo'limda variant mavjud "SSID-ni yoqish" (SSID-ni yoqish) yoki "SSID-ni o'chirish" (SSID-ni o'chirish). Tegishli router sozlamalarida opsiya nomiga qarab katakchani o'rnating yoki belgini olib tashlang.

Shifrlashni yoqing

Keyingi nuqta - kanalni shifrlash. Bu variant ham ostida "Simsiz sozlamalar" va chaqirdi "shifrlash turi" (shifrlash sozlamalari). Ochiladigan ro'yxatni kengaytiring va tanlash uchun 5 ta variantni ko'ring ( router modeliga qarab). Shifrlashning ayrim turlari boshqalardan qanday farq qiladi?

WEP (simli ekvivalent maxfiylik).
U 90-yillarning oxirida paydo bo'lgan va shifrlashning eng zaif turlaridan biri hisoblanadi. Ko'pgina zamonaviy routerlarda ushbu turdagi shifrlash mumkin bo'lgan shifrlash variantlari ro'yxatidan butunlay chiqarib tashlanadi. WEP bilan bog'liq asosiy muammo uning dizaynidagi xatodir. WEP aslida shifrlash kalitining bir necha baytini uzatadi(parol) har bir ma'lumot paketi bilan birga. Shunday qilib, parolning murakkabligidan qat'i nazar, parolni buzish uchun etarli paketlarni olish orqali WEP yordamida shifrlangan har qanday kirish nuqtasini buzish mumkin.

WPS/QSS
WPS, aka QSS - parolni unutish va routerdagi tugmani bosish orqali tarmoqqa ulanish imkonini beradi. WPS mijozga raqamlardan iborat 8 ta belgidan iborat kod yordamida kirish nuqtasiga ulanish imkonini beradi. Ammo hamma narsa unchalik pushti emas. Faqat raqamlardan foydalangan holda, WPS WEPga qaraganda ancha xavfsizroq va tarmoqqa kirish qiyin emas.

WPA va WPA2 (WI-FI himoyalangan kirish)
Hozirgi vaqtda shifrlashning eng zamonaviy turlaridan ba'zilari va yangilari hali ixtiro qilinmagan. WPA/WPA2 dastlabki autentifikatsiyaning ikki xil rejimini qo'llab-quvvatlaydi (mijozning tarmoqqa kirishi uchun parolni tekshirish) - PSK Va Korxona.

WPA PSK yoki WPA Shaxsiy- Bu uy Wi-Fi tarmoqlari uchun eng keng tarqalgan shifrlash variantidir. Tarmoqqa ulanish bitta parol yordamida amalga oshiriladi, u ulanish paytida qurilmaga kiritiladi.

WPA Enterprise WPA Personaldan alohida server - RADIUS (foydalanuvchi xizmatida masofaviy autentifikatsiya qilish xizmati) talab qilinishi bilan farq qiladi. Aslida, RADIUS serveri autentifikatsiya qilish uchun foydalanuvchining hisob ma'lumotlarini tekshiradigan masofaviy foydalanuvchi autentifikatsiya xizmatidir.

MAC manzil filtrini sozlash

Uy Wi-Fi tarmog'ingizni himoya qilishning eng radikal usuli bu MAC manzili bo'yicha qurilma filtrlashni sozlashdir. MAC manzili tarmoqdagi qurilmangiz uchun noyob identifikatordir. U tarmoqqa kirishga ruxsat berilgan qurilmalarni filtrlash uchun ishlatilishi mumkin yoki aksincha.

Biz yo'riqnoma sozlamalari bo'limiga o'tamiz, u deyiladi "MAC filtrlash" (MAC filtrlash). Unda tarmog'ingizga kirishi mumkin bo'lgan MAC manzillarini qo'shing. Qurilmangizning MAC manzilini simsiz ulanish xususiyatlari bo'limida ko'rish mumkin "qo'shimcha ravishda", agar u kompyuter bo'lsa yoki smartfon yoki planshet sozlamalarida, bo'limda "Qurilma haqida". MAC manzili defis bilan ajratilgan o'n oltilik tizimda 2 ta raqamdan iborat 6 blokdan iborat. Masalan: A0-23-1D-14-8C-C9 .

Mehmonlarga kirishni yoqish

MAC manzili bo'yicha tarmoqqa kirishni cheklash orqali siz tarmog'ingizning xavfsizlik darajasini sezilarli darajada oshirasiz. Ammo sizning ulanishingiz orqali, smartfon yoki planshetlaridan Internetga kirishni xohlaydigan do'stlaringiz va tanishlaringiz haqida nima deyish mumkin? Har bir qurilmaning MAC manzilini qo'shish Wi-Fi parolini berishdan ko'ra uzoqroqdir. Bunday holda, ko'pchilik zamonaviy routerlar mehmonlarga kirishni ta'minlaydi. Mehmonga kirish buni anglatadi router o'z paroli bilan alohida tarmoq yaratadi, uyingizga aloqasi yo'q. Bo'limda mehmonlarga kirishni (agar mavjud bo'lsa) yoqishingiz mumkin "Uy tarmog'i sozlamalari" (Uy tarmog'i) yoki ichida "Simsiz tarmoq sozlamalari".

Masofaviy boshqaruvni o'chirib qo'ying

Ba'zi simsiz routerlar Internet orqali masofadan boshqarish funktsiyasi bilan jihozlangan. Aksariyat foydalanuvchilarga bu xususiyat kerak emas va uni faol qoldirish tajovuzkorlar Wi-Fi tarmog‘ingizga kirish uchun foydalanishi mumkin bo‘lgan qo‘shimcha kirish nuqtasini yaratadi. Routerni Wi-Fi orqali sozlash imkoniyatini ham o'chirib qo'yish kerak. Dastlabki konfiguratsiyadan so'ng yo'riqnoma sozlamalariga o'zgartirishlar juda kamdan-kam hollarda amalga oshiriladi, shuning uchun siz xavfsizlikda boshqa "teshik" qoldirmasligingiz kerak. Ushbu xususiyatni bo'limda izlash kerak xavfsizlik (tarmoq xavfsizligi).

Wi-Fi tarmog'ingiz xavfsizligini yaxshilash bo'yicha yuqorida tavsiflangan chora-tadbirlar tarmog'ingizning mutlaq himoyasini kafolatlay olmaydi. Beparvo qilmang oldini olish va vaqti-vaqti bilan ulangan qurilmalar ro'yxatini ko'rish tarmog'ingizga. Routerni boshqarish interfeysida siz qaysi qurilmalar ulangan yoki tarmoqqa ulanganligi haqida ma'lumot topishingiz mumkin.

Biz Wi-Fi-dan nafaqat uyda yoki ishda foydalanamiz. Kafelar, savdo markazlari, aeroportlar va boshqa jamoat joylarida umumiy Wi-Fi tarmoqlaridan foydalanish xavfi haqida unutmang. Biz hammamiz bepul Wi-Fi-ni, ijtimoiy tarmoqlarni kezishni yaxshi ko'ramiz, bir chashka qahva ustida elektron pochtani tekshiramiz yoki aeroportda parvozga chiqishni kutayotganda sevimlimizga ko'tarilishni yaxshi ko'ramiz. Bepul Wi-Fi bo'lgan joylar kiber firibgarlarni o'ziga jalb qiladi, chunki ular orqali katta hajmdagi ma'lumotlar o'tadi va har kim xakerlik vositalaridan foydalanishi mumkin.

Umumiy Wi-Fi tarmoqlarida eng keng tarqalgan hujumlar va tahdidlar quyidagilardan iborat:

hidlash- Wi-Fi tarmog'idagi ma'lumotlarni ushlash. Qurilmangizdan marshrutizatorgacha bo'lgan yo'lda paketlarni tutib olish orqali tajovuzkor mutlaqo har qanday ma'lumotni, jumladan, saytlardan login va parollarni ham qo'lga kiritishi mumkin.

Sidejacking- qurilmangiz va yo'riqnoma o'rtasidagi aloqa kanaliga ulanish. Ko'pgina saytlarda xavfsiz protokollar ( https://) faqat avtorizatsiya qilingan sahifada foydalaniladi, shundan so'ng ulanish xavfsiz ulanish orqali o'rnatiladi ( http://). Avtorizatsiya jarayonidan so'ng foydalanuvchi qurilmasi tasodifiy yaratilgan seans identifikatorini oladi. Ushbu identifikatorni tutib, tajovuzkor login va parolni to'xtatmasdan hisobga to'liq kirish huquqiga ega bo'ladi.

Yovuz egizak- sizdan uzoq bo'lmagan tajovuzkor tomonidan yaratilgan tarmoq. Bunday tarmoqni yaratgandan so'ng, u faqat kimdir unga ulanguncha kutishi mumkin. Shunga ko'ra, sizning barcha harakatlaringiz haqidagi barcha ma'lumotlar tajovuzkorning noutbukidan o'tadi.

Agar siz hali ham qahvaxona yoki aeroportda ishlashga qaror qilsangiz, nima maslahat bera olamiz? Tavsiyalar yana yaxshi ma'lum, ammo ular kam.

Qurilmaning Wi-Fi ulanish nuqtalariga avtomatik ulanishini o'chiring. Wi-Fi tarmog'ini qo'lda tanlang.
Qaysi biri kuchli xavfsizlik sozlamalaridan foydalanishini bilish uchun Wi-Fi xizmatlarini taklif qiluvchi barcha mavjud Wi-Fi tarmoqlarini ko‘ring.
Biz shubhali nomlar (masalan, FreeInternet, FreeWiFi, Dan's_Point) va o'chirilgan shifrlash bilan kirish nuqtalariga ulanishdan qochamiz.
WPA/WPA2 shifrlash yoqilgan kirish nuqtalarini tanlang (parolni har doim umumiy kirish nuqtasi egasidan olish mumkin).
Umumiy Wi-Fi tarmog'ida bo'lganingizda moliyaviy operatsiyalarni, onlayn-do'konlarda xaridlarni amalga oshirmang, ish va shaxsiy elektron pochtani tekshirmang. Buning uchun xavfsizroq tarmoqni tanlang va iloji bo'lsa, Wi-Fi tarmog'ingizni telefoningizdan "baham ko'ring".
Maxfiy ma'lumotlarni uzatish uchun umumiy Wi-Fi tarmoqlaridan foydalanmang.
Atrofingizdagi odamlarga e'tiborli bo'ling. Loginlar, parollar va boshqa maxfiy ma'lumotlarni kiritganingizda hech kim sizga josuslik qilmasligiga ishonch hosil qiling.
Tarmoqqa ulanishingiz shart bo'lmaganda Wi-Fi adapterini o'chiring (bu batareya quvvatini tejaydi).

Eslab qoling! Hujumchilar xakerlik uchun inson omilidan foydalanadi va shundan keyingina murakkab texnik manipulyatsiyalarga murojaat qiladi. Hushyor bo'ling va qurilmangiz va ma'lumotlaringizni himoya qilish uchun oddiy choralarni unutmang.

Uchinchi tomon aloqasini o'rnatish ba'zan hatto belgilarning murakkab kombinatsiyasiga ham to'sqinlik qilmaydi. Ushbu holat qurilma egasi uchun nafaqat Internet-trafikning yo'qolishi, balki shaxsiy ma'lumotlarning sizib chiqishi bilan ham to'la, shuning uchun tashqaridan ulanishni to'xtatish kerak. Mantiqiy savollar tug'iladi: ulangan qurilmalar ro'yxatini, routerni ko'rish mumkinmi?

Quyidagi alomatlarning mavjudligi ko'pincha begonalar tarmoqqa ulanganligini ko'rsatadi:

Internetga ulanish tezligi pasaygan.
Routerda har doim faol ma'lumotlarni uzatish indikatori, hatto uydagi barcha gadjetlar Internetdan uzilgan bo'lsa ham.

Agar ushbu "alomatlar" dan birortasi topilsa, ulangan qurilmalar ro'yxatini tekshirish va kerak bo'lganda boshqa foydalanuvchilarni "wifi" dan chiqarib tashlash tavsiya etiladi.

Kim bog'langanligini qanday aniqlash mumkin

Tarmoqdagi "begona" ni aniqlashning ikki yo'li mavjud:

Router sozlamalari orqali.

Ushbu usuldan foydalanishdan oldin, kompyuterdan tashqari barcha gadjetlarni wi-fi tarmog'idan uzishingiz kerak.

Keyinchalik, qurilmaning pastki qismidagi stikerda routerning IP manzilini toping yoki buyruq satrida ipconfig buyrug'ini ishga tushiring. Kerakli ma'lumotlar "Asosiy shlyuz" ustunida ko'rsatilgan.

Qabul qilingan IP-ni brauzerning manzil satriga kiriting, marshrutizator sozlamalari bilan veb-interfeys ochiladi. Bu erda bo'limlardan birida siz tarmoqqa ulangan barcha gadjetlarni ko'rishingiz mumkin. TP-Link qurilmalari uchun bu "Simsiz" yorlig'i - "Simsiz statistika". Asus uchun - "Mijozlar" yorlig'i.

Biz maqolada tarmoqdagi begonalarni qanday aniqlash haqida batafsilroq gaplashdik - "

Boshqa foydalanuvchilarni o'chirib qo'ying

Routerlarning veb-interfeysi orqali

Router sozlamalaridagi "MAC manzili bo'yicha filtrlash" / Mac-filtrlash yorlig'ida "begona odamni" bloklash mumkin. Bu erda faqat bitta foydalanuvchiga tarmoqqa kirishni rad etish yoki istisnolar ro'yxatiga kiritilmagan barcha qurilmalar uchun kirishni yopish mumkin. Oxirgi usul eng ishonchli hisoblanadi.

Maxsus ilovalar bilan

"SoftPerfect WiFi Guard" dasturi ish stantsiyasida mavjud bo'lgan tarmoq ulanishlari uchun skaner vazifasini bajaradi. Bu uyda ishlash uchun juda mos keladi.

Agar uskuna skanerga ma'lum bo'lsa, u yashil rangda ko'rsatilgan. Aks holda, qizil. Tarmoqni avtomatik skanerlashni sozlash mumkin. Agar skanerlash natijasida freeloader topilsa, dastur darhol egasiga xabar beradi. Ovozli yoki elektron pochta xabarnomasini o'rnatish tavsiya etiladi.

Dastlab, dastur foydalanuvchining iltimosiga binoan ulanishlarni bloklashi kerak edi, lekin oxirida u faqat joriy ulanishlarni nazorat qiladi. Uni blokirovka qilish uchun routerdagi boshqa ilovalar yoki xavfsizlik devori funksiyalaridan foydalanishingiz mumkin.

O'rnatishni talab qilmaydigan bepul yordamchi dastur. Tarmoqni skanerlaydi va ulangan kompyuterlar ro'yxatini manzillari va ishlab chiqaruvchi nomi bilan ko'rsatadi. Unda boshqa foydalanuvchilarni Wi-Fi-dan uzib bo'lmaydi, lekin boshqa ilovalarda foydalanish uchun ma'lumotlarni HTML, XML, CSV formatlariga yoki matn fayliga eksport qilish juda mumkin.

Tarmoqni avtomatik skanerlaydi, yangi ulanishlarni topadi va blokirovka qilishga imkon beradi tashqi foydalanuvchi. Bu yerda siz boshqa birovning qurilmasini ro‘yxatda tanlab, “Cut” tugmasini bosish orqali “kesib qo‘yishingiz” mumkin. Netcut shuningdek, turli tarmoq kartalari o'rtasida almashish va ulanish tezligini tekshirish, shuningdek, kompyuterning MAC manzilini o'zgartirish imkoniyatiga ega.

Boshqa odamlarning qurilmalarini aniqlash va o'chirish imkonini beradi. Tarmoqni skanerlaydi, manzillar va nomlar bilan ulanishlar ro'yxatini ko'rsatadi. Shaxsiy qurilmalarni "Ma'lum", qolganlarini esa "Noma'lum" deb belgilaydi, so'ngra oxirgi dastur Wi-Fi tarmog'iga kirishni bloklaydi.

Xulosa

Wi-Fi-dan keraksiz "mehmonlar" ni uzish, qoida tariqasida, katta ish emas. Ammo murakkab parolni o'rnatish va uni o'z vaqtida o'zgartirish tarmoq uchun keraksiz ulanishlardan eng yaxshi himoya bo'ladi va Internet tezligini kerakli darajada ushlab turadi.

Hech qachon begonalarni tarmog'ingizdan uzib qo'yganmisiz?

Ular WiFi tarmog'ini qanday himoya qilishni so'rashadi. Ushbu maqolada biz istalmagan foydalanuvchilar tomonidan tarmog'ingizga kirishni sezilarli darajada murakkablashtiradigan bir nechta texnikani ko'rib chiqamiz.

Ammo Wi-Fi tarmog'ini yaratganingizda, ma'lumotlaringiz xavfsizligiga tahdid mavjud. Simsiz tarmoq orqali uzatiladigan hamma narsa sezilarli masofada uzatiladi va tajovuzkorlar ushbu ma'lumotlarga kirishlari mumkin. WiFi tarmog'ini bunday hujumdan himoya qilish uchun siz bir necha oddiy qadamlarni bajarishingiz kerak.

Router sozlamalariga kirish uchun kuchli paroldan foydalaning

Konfiguratsiya qilishda standart parolni o'zgartirishni unutmang. Bu tarmoqqa ulanish uchun parol (kalit) bilan routerga kirish uchun parol yo'liga amal qilmaydi.

Kuchli xavfsizlik rejimidan foydalaning.

Simsiz -> Simsiz xavfsizlik (Simsiz -> Simsiz xavfsizlik).
Dalada Versiya (versiya) tanlang WPA2-PSK.
Dalada Shifrlash (Shifrlash) tanlang AES.
bosing Saqlash (Saqlash).

WPS-ni o'chirib qo'ying

Ma'lumot foydali bo'ldimi?

Umumiy maqolalar: Umumiy maqolalar

Umumiy Wi-Fi tarmog'iga ulanganingizda, masalan, kafeda, ma'lumotlar shifrlanmagan holda uzatiladi. Bu sizning parollaringiz, loginlaringiz, yozishmalaringiz va boshqa maxfiy ma'lumotlaringiz tajovuzkorlar uchun ochiq bo'lishini anglatadi. Elektron pochta manzillari spam yuborish uchun ishlatilishi mumkin va ijtimoiy tarmoqdagi sahifangiz ma'lumotlari o'zgarishi mumkin.

Uy Wi-Fi tarmog'ingiz ham xavf ostida bo'lishi mumkin, agar:

Tarmoq engil parol bilan himoyalangan.
Tarmoq umumiy nomga ega.
O'chirilgan shifrlash.

Router sozlamalarini oching

Routerning IP manzilini brauzerning manzil satriga kiriting, siz yo'riqnoma sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Kirish sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Ular marshrutizatorning orqa tomonida ko'rsatilgan.

Routeringizga kirish uchun kuchli parol yarating

Router sozlamalariga kirish uchun qoida tariqasida standart login va parol ishlatiladi. Buzg'unchi ishlab chiqaruvchining veb-saytidan qurilma uchun foydalanuvchi qo'llanmasini yuklab olish orqali routeringizdan foydalanuvchi nomi va parolni bilib olishi mumkin.

Buning oldini olish uchun parolni routerga o'zgartiring. Kuchli parollar yaratish uchun eng yaxshi amaliyotlardan foydalaning.

Wi-Fi tarmog'i uchun noyob nom (SSID) toping

Ko'pincha kamalak jadvallari parollarni buzish uchun ishlatiladi. Mashhur SSID-lar uchun oldindan tuzilgan kamalak jadvallari millionlab mumkin bo'lgan parollarni saqlaydi. Agar sizning SSID va parolingiz shunday jadvalda bo'lsa, tajovuzkor maxsus dasturlar yordamida tarmoq parolini darhol tiklashi mumkin.

Uy simsiz tarmog'ingiz xavfsizligini oshirish uchun umumiy bo'lmagan SSID yarating.

Router interfeyslari ishlab chiqaruvchiga, muayyan modelga va proshivka versiyasiga qarab farqlanadi. Router sozlamalarida harakat qilish uchun modelingiz uchun foydalanuvchi qo'llanmasidan foydalaning. Qoida tariqasida, u routerga biriktirilgan yoki uni qurilma ishlab chiqaruvchisi veb-saytidan yuklab olishingiz mumkin.

Routerning IP manzilini brauzerning manzil satriga kiriting, siz yo'riqnoma sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Kirish sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida tanlang Simsiz rejim -> Simsiz sozlamalar (Simsiz -> Simsiz sozlamalar).
Dalada Tarmoq nomi (Simsiz tarmoq nomi) o'ylab ko'ring va Wi-Fi tarmog'ining nomini kiriting.
bosing Saqlash (Saqlash).

Wi-Fi tarmog'ingiz uchun kuchli parol yarating

Parolsiz Wi-Fi tarmog'ingiz hamma uchun ochiq bo'ladi. Kuchli parol ruxsatsiz odamlarning unga ulanishiga yo'l qo'ymaydi. Kuchli parollar yaratish uchun eng yaxshi amaliyotlardan foydalaning.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Parolingizni o'zgartirish uchun:

Routerning IP manzilini brauzerning manzil satriga kiriting, siz yo'riqnoma sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Kirish sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida tanlang Simsiz -> Simsiz xavfsizlik (Simsiz -> Simsiz xavfsizlik).
Dalada PSK paroli (PSK paroli) o'ylab ko'ring va Wi-Fi tarmog'i uchun parolni kiriting.
bosing Saqlash (Saqlash).

Wi-Fi tarmog'ingizni ko'rinmas holga keltiring

Router sozlamalarida tarmoq nomini yashiring. Natijada, Wi-Fi tarmog'ingiz mavjud simsiz tarmoqlar ro'yxatida ko'rinmaydi. Maxsus dasturiy ta'minotsiz uni aniqlash imkonsiz bo'ladi.

Shifrlashni yoqing

Zaif shifrlangan tarmoqda ishlaganingizda, ma'lumotlaringiz tajovuzkorlar tomonidan ushlanishi mumkin. Agar siz uy tarmog'ingizga ulansangiz va zaif shifrlash xabarini olayotgan bo'lsangiz, shifrlash turini kuchliroq qilib o'zgartiring. Simsiz tarmoq shifrlashning keng tarqalgan turlari:

Ularning orasidagi asosiy farq himoya darajasidir. Ishonchliligi bo'yicha WEP boshqalardan kam, lekin eski apparat tomonidan qo'llab-quvvatlanadi. WPA2 eng xavfsiz hisoblanadi.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz.

Simsiz shifrlash turini o'zgartirish uchun:

Routerning IP manzilini brauzerning manzil satriga kiriting, siz yo'riqnoma sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Kirish sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida tanlang Simsiz -> Simsiz xavfsizlik (Simsiz -> Simsiz xavfsizlik).
Dalada Versiya (versiya) tanlang WPA2-PSK.
Dalada Shifrlash (Shifrlash) tanlang AES.
bosing Saqlash (Saqlash).

Amaliyot shuni ko'rsatadiki, ko'pchilik foydalanuvchilar Wi-Fi tarmog'ida parol o'rnatgandan so'ng darhol uy tarmog'ining himoyasini unutishadi yoki e'tiborsiz qoldiradilar.

Simsiz tarmoqni himoya qilish eng oson emas, lekin juda muhim vazifadir.

Taqdirni vasvasaga solish o'rniga, keling, foydalanuvchilar ko'pincha e'tiborsiz qoldiradigan oddiy va ravshan harakatlardan o'taylik.