Wi-Fi-ga kirishni qanday bloklash mumkin. Wi-Fi xavfsizligi. Tegishli Wi-Fi himoyasi. Mehmonlarga kirishni yoqish

Bugungi kunda, ko'pgina uylarda siz simsiz Internet tarmog'ini qo'lga kiritishingiz mumkin bo'lsa, Wi-Fi uchun parolni qanday o'rnatish masalasi ma'lumotlar xavfsizligini ta'minlashning muhim jihati rolini o'ynaydi. Uy tarmog'i uchun ishonchli "mudofaa chizig'ini" yaratish juda mas'uliyatli masala va o'zining nozik tomonlariga ega. Buni yodda tutgan holda, ushbu maqolada keltirilgan bilim va maslahatlarni qabul qilish sizga foyda keltiradi.

Mavzuni tanishtirish rejasi quyidagicha bo'ladi:

Birinchidan, biz Wi-Fi tarmoqlarida mavjud shifrlashning asosiy turlarini ko'rib chiqamiz;
Keyin biz tarmoqni parol bilan himoya qilishning umumiy misolini ko'rib chiqamiz.

WIFI tarmoqlarida shifrlash

Simsiz tarmoqqa ulangan kompyuterdagi fayllarda saqlangan shaxsiy ma'lumotlarga ruxsatsiz odamlar kirishi mumkin. Boshqacha qilib aytganda, yomon niyat bilan yoki yo'q, o'yin-kulgi yoki foyda uchun, shaxsiy kompyuterning barcha tarkibiga ruxsatsiz kirishni tarmoq orqali parolsiz olish mumkin. Buning oldini olish uchun foydalanuvchilarni himoya qilish uchun turli shifrlash usullari ishlab chiqilgan. Ularning mavjudligi haqida batafsilroq.

WEP

Ushbu texnologiya (802.11 standarti) Wi-Fi tarmog'ining xavfsizligini ta'minlaydigan birinchi tizimlardan biri edi. U zaif himoyani ta'minladi, shuning uchun u ko'pincha o'g'irlik maqsadida xakerlar tomonidan buzilgan muhim ma'lumotlar. Buning natijasi kompaniyalar va biznes tashkilotlarida Wi-Fi tarmoqlarini qabul qilishning sezilarli darajada sekinlashishi bo'ldi. Menejerlar simsiz aloqa orqali uzatiladigan ma'lumotlarning maxfiyligiga zarracha ishonchga ega emas edilar. Bundan tashqari, ushbu tizim parol o'rnatish imkoniyatini bermadi.

802.11i ni tashkil qilgan IEEE instituti ushbu muammoni hal qildi - ishchi guruhi, bu Wi-Fi tarmoqlarini himoya qila oladigan yangi ma'lumotlarni shifrlash modelini yaratishni boshladi.

Natijada 2004 yilda WPA (Wifi himoyalangan kirish yoki xavfsiz kirish) paydo bo'ldi. Yangi tizim uning zaifligi muammosini hal qila oladigan va tarmoqni oson buzish tarixiga chek qo'yishi mumkin bo'lgan bir nechta texnologiyalar kombinatsiyasi tufayli eskisining kamchiliklarini tuzatdi.

WPA

802.1x standarti, yuqorida aytib o'tilganidek, 802.11 o'rnini egalladi. Asosiy farq o'zaro autentifikatsiya va server va mijoz kirish nuqtalari o'rtasida uzatiladigan ma'lumotlarning doimiy inkapsulyatsiyasi edi. Autentifikatsiya protokoli (EAP) ham kengaytirildi.

Sizni WAP va boshqa ko'plab xavfsizlik tizimlarining ishlashining sxematik tasviri bilan tanishishingizni taklif qilamiz (rasmga qarang)

Bundan tashqari, Temporal Key Integrity Protocol (TKIP) texnologiyasi va MIC, uzatish paytida ma'lumotlar paketlarini har qanday o'zgartirishga yo'l qo'ymaydigan xabar nazorat summasi WAPga birlashtirilgan. Birgalikda ishlagan holda, ushbu texnologiyalar tarmoqni ishonchli himoya qila oladi, unga faqat parolga ega bo'lgan foydalanuvchilarga ulanish huquqini beradi.

WPA2

Tarmoq xavfsizligiga keyingi qadam WPA2 (802.11i) dasturining chiqarilishi bo'ldi. Faqat uning paydo bo'lishi bilan korxonalar va kompaniyalar maxfiylikka alohida o'rin berib, simsiz tarmoqlarni faol ravishda joriy qila boshladilar.

Eng muhim yangilik 128 bitli ilg'or ma'lumotlarni shifrlash algoritmi bo'lgan AES ning joriy etilishi bo'ldi. Bu sizga autentifikatsiya va shifrlash uchun bitta koddan foydalanish imkonini beradigan "bloker" shifrlash ishiga chek qo'yish imkonini beradi. Endi shunday bo'ldi majburiy foydalanish ushbu operatsiyalarning har biri uchun turli xil shifrlar. Shuningdek, biz kalitlarni keshlash va foydalanuvchilarning oldindan autentifikatsiyasini qo'shdik (ularni kirish nuqtalari bo'yicha tartibga solish uchun).

802.11i standartida o'zgarishlar mavjud:

802.11r - bu Handoff algoritmiga asoslangan asosiy ierarxiyalarni tez va ishonchli uzatishga ixtisoslashgan texnologiya. Ushbu Wi-Fi standarti 802.11a/b/g/n modifikatsiyalari bilan toʻliq mos keladi.
802.11w 802.11i asosidagi boshqaruv paketlarini himoya qilishga ko'proq e'tibor berib, xavfsizlik mexanizmini yaxshilashga mo'ljallangan. Ushbu ikkala standart ham 802.11n guruhiga tegishli.

Shunday qilib, simsiz tarmoq xavfsizligini tashkil qilishda eng so'nggi (WPA2) standartidan foydalanish aniq.

Yetarlicha nazariya. Keyingi qadam Wi-Fi parolini himoya qilishni tashkil qilish bo'lishi kerak, biz hozir ko'rib chiqamiz.

Wi-Fi paroli - o'rnatish tafsilotlari

Simsiz tarmoq turli xil qurilmalarni kvartiraning chegaralaridan uzoqda joylashgan radiusda Internetga ulash imkonini beradi. Shuning uchun, agar sizning Wi-Fi parolingiz bilan himoyalanmagan bo'lsa, qo'shnilaringiz undan foydalanishlari mumkin. Va agar bunday ruxsatsiz "tashrif" faqat qabul qilish uchun qilingan bo'lsa, bu bitta. bepul internet, va umuman boshqa narsa, agar uning maqsadi firibgarlik faoliyatini amalga oshirish uchun shaxsiy ma'lumotlarni olish bo'lsa.

Shuning uchun, Wi-Fi parolini o'rnatish tarmoqni yaratish va sozlashdan keyin eng muhim vazifadir.

Routerlarning turli modellari bilan ishlashda ushbu protsedura biroz farq qilishi mumkin. Ammo shunga qaramay, barcha holatlarda ishlatiladigan bitta umumiy konfiguratsiya algoritmi mavjud.

1-qadam

Tarmoqni parol bilan himoya qilish uchun zarur bo'lgan birinchi operatsiya router sozlamalarini kiritishdir.

U uskunani sozlashni osonlashtirish uchun mo'ljallangan CD bilan birga keladi. Ammo uni topish qiyin bo'lsa, siz yo'riqnoma veb-interfeysidan foydalanishingiz mumkin. Bunday holda siz veb-brauzerni ishga tushirishingiz va manzil satriga maxsus kodni ("http://" va "IP router" dan iborat qurilish) kiritishingiz kerak bo'ladi. Ko'pgina marshrutizatorlar uchun standart manzillar "192.168." dan boshlanadi va keyin quyidagicha bo'ladi: "1.1", "0.1", "2.1" (masalan, 192.168.1.1). Qaysi biri sizning holatingizga mos keladi? Buni marshrutizatorning orqa qopqog'iga (99% hollarda) yoki Internetga qarash orqali bilish mumkin.

Iltimos, quyidagilarga e'tibor bering:

Router sozlamalarini Ethernet kabeli yordamida unga ulangan kompyuterdan kiritish yaxshiroqdir. Wi-Fi ulanishidan foydalanganda, har qanday o'zgarishdan keyin tizimga kirish jarayonini har safar takrorlashingiz kerak bo'ladi.
Router uchun nom va parol deyarli har doim "admin" bo'ladi. Agar u ishlamasa, to'g'ri variantni topish uchun ko'rsatmalarni ko'rib chiqing yoki qurilmaning orqa qopqog'iga qarang.
Agar siz ilgari o'rnatgan parolni eslab qolish qiyin bo'lsa, Reset tugmasi bilan marshrutizatorni qayta yoqing. Bu qurilmadagi barcha foydalanuvchi sozlamalarini tiklaydi va ularni zavod sozlamalariga qaytaradi.

2-qadam

Endi siz "Tarmoq xavfsizligi xususiyatlari" ga o'xshash nomga ega yorliqni topishingiz kerak. U ko'pincha "Wifi sozlamalari" yoki "Xavfsizlik" bo'limida joylashgan. Varaqni topishda muammo bormi? Qidiruvga yo'riqnoma modelingiz nomini kiritishingiz va uning joylashgan joyini aniqlashingiz mumkin.

3-qadam

Keyinchalik ma'lumotlarni shifrlash turini tanlashingiz kerak. Zamonaviy modellar tarmoqni himoya qilishning turli usullaridan foydalanishni ta'minlaydi. Biz maqolaning boshida har birining xususiyatlari haqida gaplashdik. Va u erda muhokama qilinganidek, bugungi kunda eng yuqori ishonchliligi tufayli WPA2 dan foydalanish tavsiya etiladi.

Muhim! Routerning eski modellari WPA2 dan foydalana olmasligi mumkin. Shuning uchun siz WPA-ni o'rnatishingiz yoki qurilmani zamonaviyroqqa o'zgartirishingiz kerak.

4-QADAM

Shifrlash usulini tanlagandan so'ng, uning algoritmini o'rnatishingiz kerak. WPA2-Personal uchun siz AESni o'rnatishingiz kerak. Ikkinchisi - TKIP - ishonchliligi bo'yicha birinchisidan ancha past va undan foydalanish tavsiya etilmaydi.

Muhim! Ba'zi yo'riqnoma modellari endi TKIP ni ham taqdim etmaydi, chunki u eskirgan va kerakli himoya darajasini ta'minlay olmaydi.

5-qadam

Biz shu yerdamiz eng muhim bosqich butun protsedura. Siz SSID (kirish nuqtasi nomi) haqida qaror qabul qilishingiz va Wi-Fi uchun parol o'rnatishingiz kerak (boshqacha qilib aytganda, tarmoqni himoya qilish uchun kod so'zini yoki parolni ko'rsating).

Yashirin iborani tanlashda quyidagilarga e'tibor bering:

Parol ikkala raqamlar va belgilarning kombinatsiyasidan iborat bo'lishi kerak va ular aralashgan bo'lsa, bu juda yaxshi. Yashirin kodni shu tarzda murakkablashtirib, uni olishni xohlaydigan yomon niyatlilarga qiyin vazifani qo'yishingiz mumkin.
Internet juda ko'p oddiy parol generatorlari bilan to'ldirilgan, ularning yordami bilan ularni bir necha soniya ichida buzish mumkin.

6-qadam. Oxirgi

Qolgan narsa yangi sozlamalarni saqlash va routerni qayta ishga tushirishdir. "Ilova" tugmasini bosing ("saqlash", "saqlash", "qo'llash" ...) va barcha o'zgarishlar kuchga kirishga tayyor bo'ladi. Bu faqat marshrutizatorni qayta ishga tushirgandan so'ng sodir bo'ladi. Ko'pgina hollarda, yo'riqnoma o'z-o'zidan qayta ishga tusha boshlaydi va barcha ulangan qurilmalar Wi-Fi tarmog'idan uzilib qoladi. Ularni tarmoqdagi o'zgarishlar haqida xabardor qilish uchun siz ulanishni qayta o'rnatishingiz va oldingi bosqichda ko'rsatilgan yangi parolni kiritishingiz kerak bo'ladi.

Esda tutish muhim:

Saqlashdan keyin avtomatik qayta yuklash boshlanmasa, uni qo'lda qilishingiz kerak bo'ladi. Routerni quvvat manbaidan uzib, 10 ga qadar hisoblashingiz va keyin uni qayta yoqishingiz kerak. Dastlabki yuklashni tugatgandan so'ng ishlashni boshlashingiz mumkin. Ko'rsatkich chiroqlari uning tugallanganligini bildiradi va tartibsiz miltillashni to'xtatadi.
Ushbu qayta yuklash RESET tugmasini bosish natijasida olinganidan farq qiladi! Ikkinchisi barcha sozlamalaringizni o'chirib tashlaydi va ularni dastlabki (zavod) sozlamalariga qaytaradi.
Tarmoqqa kirishni oldini olish uchun parolni yiliga kamida ikki marta o'zgartirish tavsiya etiladi.

Esingizda bo'lsin, shaxsiy ma'lumotlaringiz xavfsizligini buzmaslik uchun sizga kerak bo'lgan hamma narsa sizning ixtiyoringizda. Asosiysi, simsiz tarmoq xavfsizligi usullaridan qanday foydalanishni o'rganish.

Men sizga shahrimdagi bitta Internet-provayder bilan davom etayotgan voqeani aytib beraman. Bir kuni, do'stimga tashrif buyurib, men undan Wi-Fi tarmog'iga kirishni so'radim. Tarmoq smartfonda saqlanadi. Shaharning boshqa qismida bo'lganimda, men birdan do'stimning Wi-Fi tarmog'iga qayta ulanganimni bilib qoldim. Bu qanday mumkin? Ma'lum bo'lishicha, Internet-provayder ulanish paytida abonentlarga berilgan barcha routerlarda bir xil tarmoq nomi va parolni o'rnatgan. Bir yildan ko'proq vaqt o'tdi va menda deyarli har bir hovlida bepul Wi-Fi mavjud. Aytgancha, marshrutizatorlarga kirish uchun login va parol ham bir xil. :)

Tabiiyki, men do'stimga bu kulgili kashfiyot haqida aytdim va uning routerini qayta sozladim. Siz shunga o'xshash vaziyatda emasligingizga ishonchingiz komilmi?

Wi-Fi va routeringizga ruxsatsiz kirish xavfi

Tasavvur qiling-a, tajovuzkor Wi-Fi tarmog'ingizga ulangan, bir necha gigabayt bolalar pornografiyasini yuklab olgan va bir necha yuz ekstremistik va boshqa "g'azablantiruvchi" xabarlarni joylashtirgan. Internet xizmatlarini ko'rsatish bo'yicha shartnoma sizning nomingizga rasmiylashtiriladi va shunga ko'ra siz ham qonunni buzganlik uchun javobgar bo'lasiz.

Ulangan shaxs noqonuniy xatti-harakatlar qilmasa ham, u bir necha kun davomida katta hajmdagi fayllarni (jumladan, torrent trekerlaridan noqonuniy tarkibni) yuklab olishi va tarqatishi mumkin, bu sizning Internetga ulanish tezligi va barqarorligiga ta'sir qiladi. Tarmoq bepul qo'shni Wi-Fi haqida hikoyalarga to'la. Balki siz ham yaxshi qo'shnimisiz?

Routerning o'zi uchun login va parolni begona odam biladigan vaziyat yuqorida sanab o'tilgan barcha xavflarni o'z ichiga oladi, shuningdek, bir nechta yangilarini qo'shadi.

Masalan, prankster shunchaki Wi-Fi parolini o'zgartiradi va siz Internetga kirish imkoniyatidan mahrum bo'lasiz. U yo'riqnoma parolini o'zgartirishi mumkin va siz zavod sozlamalarini tiklashingiz va uskunangizni nazorat qilishni tiklash uchun hamma narsani qayta sozlashingiz kerak bo'ladi (yoki tegishli ko'nikmalarga ega bo'lmasangiz, mutaxassisni chaqiring). Pranksterning o'zi ham sozlamalarni tiklashi mumkin.

Mutlaq himoya yo'q, lekin sizga kerak emas

Tarmoqlarni buzishning ko'plab usullari mavjud. Buzg'unchilik ehtimoli xakerning motivatsiyasi va professionalligiga to'g'ridan-to'g'ri proportsionaldir. Agar siz dushman orttirmagan bo'lsangiz va juda qimmatli ma'lumotlarga ega bo'lmasangiz, sizni maqsadli va sinchkovlik bilan buzish ehtimoli yo'q.

Tasodifiy o'tkinchilarni va qo'shnilarni qo'zg'atmaslik uchun, asosiy xavfsizlik teshiklarini yopish kifoya. Routeringiz yoki Wi-Fi-ga boradigan yo'lda eng kichik qarshilikka duch kelgan bunday odam o'z rejasidan voz kechadi yoki kamroq himoyalangan qurbonni tanlaydi.

Sizning e'tiboringizga shafqatsiz hazillar ob'ekti yoki kimningdir bepul kirish nuqtasi bo'lib qolmaslik imkonini beradigan Wi-Fi router bilan minimal etarli harakatlar to'plamini keltiramiz.

1. Wi-Fi routeringizga kiring

Birinchi qadam o'z routeringizni boshqarishdir. Siz bilishingiz kerak:

Router IP manzili,
router sozlamalariga kirish uchun login va parol.

Routerning IP-manzilini bilish uchun qurilmani aylantiring va pastdagi stikerga qarang. U erda, boshqa ma'lumotlar bilan bir qatorda, IP ko'rsatiladi. Odatda bu 192.168.1.1 yoki 192.168.0.1.

Router manzili foydalanuvchi qo'llanmasida ham ko'rsatilgan. Agar yo'riqnoma ko'rsatmalari bo'lgan quti saqlanmasa, foydalanuvchi qo'llanmasini toping elektron formatda Google yordam beradi.

Router manzilini o'zingiz kompyuteringizdan bilib olishingiz mumkin.

Windows-da Windows + R tugmalarini bosing.
Ko'rsatilgan oynada cmd yozing va Enter tugmasini bosing.
Ko'rsatilgan oynada ipconfig ni kiriting va Enter tugmasini bosing.
"Standart shlyuz" qatorini toping. Bu sizning routeringizning manzili.

Routerning qabul qilingan IP manzilini brauzerda kiriting. Router sozlamalari uchun kirish sahifasini ko'rasiz.

Bu erda siz bilishingiz kerak bo'lgan foydalanuvchi nomingiz va parolingizni kiritishingiz kerak. Ko'pgina hollarda standart login admin so'zi bo'lib, parol bo'sh maydon yoki administrator (standart login va parol ham yo'riqnoma pastki qismida keltirilgan). Agar siz routerni Internet-provayderingizdan olgan bo'lsangiz, ularga qo'ng'iroq qiling va bilib oling.

Sozlamalarni o'zgartirish imkoniyati bo'lmasa, siz o'z uskunangiz ustidan nazoratni yo'qotasiz. Routeringizni qayta o'rnatishingiz va hamma narsani qayta sozlashingiz kerak bo'lsa ham, bunga arziydi. Kelajakda marshrutizatorga kirish bilan bog'liq muammolarni oldini olish uchun foydalanuvchi nomingiz va parolingizni yozib oling va ularni boshqalardan foydalanmasdan xavfsiz joyda saqlang.

2. Routerga kirish uchun kuchli parol yarating

Routerga kirish huquqiga ega bo'lganingizdan so'ng, siz qilishingiz kerak bo'lgan birinchi narsa parolni o'zgartirishdir. Router interfeyslari ishlab chiqaruvchiga qarab farq qiladi, maxsus model va proshivka versiyalari. Routeringiz uchun foydalanuvchi qo'llanmasi sizga bu masalada, shuningdek, himoyani yaxshilash bo'yicha keyingi qadamlar bilan yordam beradi.

3. Wi-Fi tarmog'ingiz uchun noyob nom (SSID) o'ylab toping

Agar qo'shnilaringiz texnologiya uchun mutlaqo yangi bo'lsa, fsbwifi yoki virus.exe kabi tarmoq nomi ularni qo'rqitishi mumkin. Darhaqiqat, noyob nom sizga boshqa kirish nuqtalari orasida yaxshiroq harakatlanishga va tarmoqingizni noyob tarzda aniqlashga yordam beradi.

4. Wi-Fi tarmog'ingiz uchun kuchli parol yarating

Parolsiz kirish nuqtasini yaratish orqali siz uni hammaga ochiq qilasiz. Kuchli parol begonalarning simsiz tarmog'ingizga ulanishini oldini oladi.

5. Wi-Fi tarmog'ingizni ko'rinmas holga keltiring

Tarmog'ingizga hujum qilish ehtimolini kamaytirasiz, agar uni maxsussiz aniqlab bo'lmasa dasturiy ta'minot. Kirish nuqtasi nomini yashirish xavfsizlikni yaxshilaydi.

6. Shifrlashni yoqing

Zamonaviy marshrutizatorlar simsiz tarmoq orqali uzatiladigan ma'lumotlarni shifrlashning turli usullarini qo'llab-quvvatlaydi, jumladan WEP, WPA va WPA2. WEP ishonchliligi bo'yicha boshqalardan kam, lekin eski uskunalar tomonidan qo'llab-quvvatlanadi. Ishonchlilik nuqtai nazaridan WPA2 optimal hisoblanadi.

7. WPS-ni o'chiring

WPS simsiz tarmoqlarni yaratishning soddalashtirilgan usuli sifatida yaratilgan, ammo aslida u xakerlik hujumiga juda zaif bo'lib chiqdi. Router sozlamalarida WPS-ni o'chirib qo'ying.

8. MAC manzilini filtrlashni yoqing

Router sozlamalari tarmoqqa kirishni MAC manzillari deb ataladigan noyob identifikatorlar bo'yicha filtrlash imkonini beradi. Tarmoq kartasi yoki tarmoq interfeysiga ega bo'lgan har bir qurilma o'zining MAC manziliga ega.

Siz ishonchli qurilmalarning MAC manzillari ro'yxatini yaratishingiz yoki ma'lum MAC manzillari bo'lgan qurilmalarga ulanishni bloklashingiz mumkin.

Agar so'ralsa, tajovuzkor sizning tarmog'ingizga ulanishga urinayotgan qurilmaning MAC manzilini buzishi mumkin, ammo oddiy uy simsiz ulanish nuqtasi uchun bunday stsenariy juda dargumon.

9. Wi-Fi signali diapazonini kamaytiring

Routerlar signal kuchini o'zgartirishga imkon beradi, shu bilan simsiz tarmoq diapazonini oshiradi yoki kamaytiradi. Shubhasiz, siz Wi-Fi-dan faqat kvartirangiz yoki ofisingizda foydalanasiz. Uzatish quvvatini tarmoq signali faqat bino ichida ishonchli qabul qilinadigan qiymatga kamaytirish orqali siz, bir tomondan, o'z tarmog'ingizni boshqalarga unchalik sezilmaydigan qilib qo'yasiz, boshqa tomondan esa qo'shni Wi-ning shovqin miqdorini kamaytirasiz. -Fi.

10. Router proshivkasini yangilang

Mukammal texnologiya yo'q. Hunarmandlar yangi zaifliklarni topadilar, ishlab chiqaruvchilar ularni yopadilar va mavjud qurilmalar uchun "yamoqlarni" chiqaradilar. Routeringiz proshivkasini vaqti-vaqti bilan yangilab turish orqali siz tajovuzkor dasturiy ta'minotning eski versiyalaridagi kamchiliklardan foydalanib, xavfsizlikni chetlab o'tib, yo'riqnoma va tarmoqqa kirish imkoniyatini kamaytirasiz.

11. Routerga masofadan kirishni bloklash

Agar siz simsiz tarmog'ingizni himoya qilsangiz va parollar bilan kirgan bo'lsangiz ham, tajovuzkorlar sizning routeringizga Internet orqali kirishlari mumkin bo'ladi. Qurilmangizni bunday tashqi shovqinlardan himoya qilish uchun sozlamalardan masofadan kirish funksiyasini toping va uni o‘chiring.

12. Faervol

Ba'zi marshrutizatorlar o'rnatilgan xavfsizlik devoriga ega - turli xil tarmoq hujumlaridan himoya qilish vositasi. Routeringizning xavfsizlik sozlamalarida Xavfsizlik devori, "Xavfsizlik devori" yoki "Xavfsizlik devori" kabi nomli xususiyatni qidiring va agar mavjud bo'lsa, uni yoqing. Qo'shimcha xavfsizlik devori sozlamalarini ko'rsangiz, ularni sozlash bo'yicha rasmiy ko'rsatmalarni o'qing.

13.VPN

Ular qurilma va server o'rtasida xavfsiz ma'lumotlarni uzatish uchun shifrlangan tunnel kabi narsalarni yaratadilar. Ushbu texnologiya identifikatorni o'g'irlash ehtimolini kamaytiradi va foydalanuvchining joylashgan joyini topishni qiyinlashtiradi.

VPN-dan foydalanish uchun siz gadjetingizga maxsus mijoz dasturini o'rnatishingiz kerak. Bunday dasturiy ta'minot mavjud mobil qurilmalar va kompyuterlar. Ammo ba'zi marshrutizatorlar VPN xizmatlariga ham ulanishi mumkin. Ushbu funktsiya mahalliy Wi-Fi tarmog'idagi barcha gadjetlarni, hatto ularda maxsus dasturlar bo'lmasa ham, bir vaqtning o'zida himoya qilish imkonini beradi.

Routeringiz VPN-ni qo'llab-quvvatlashini yo'riqnomada yoki ishlab chiqaruvchining veb-saytida bilib olishingiz mumkin. Xuddi shu narsa kerakli sozlamalarga ham tegishli.

Shaxsiy WiFi tarmog'ini himoya qilish eng muhim daqiqa uy guruhini yaratishda. Gap shundaki, kirish nuqtasi tajovuzkorlar tomonidan foydalanilishi mumkin bo'lgan juda katta harakatlar doirasiga ega. Buning oldini olish uchun nima qilish kerak? Shaxsiy simsiz tarmoqni vijdonsiz odamlarning hujumlaridan qanday himoya qilish kerak? Aynan shu narsa ushbu maqolada muhokama qilinadi.

Uydagi Wi-Fi tarmoqlarini qanday himoya qilish kerak

Shaxsiy uy WiFi tarmog'ingizni qanday himoya qilish kerakligi haqidagi savolga o'tishdan oldin, uning qanday ishlashini tushunishingiz kerak. Shunday qilib, uy simsiz tarmog'ini tashkil qilish uchun, qoida tariqasida, kirish nuqtasi sifatida ishlaydigan yo'riqnoma ishlatiladi. Guruhga a'zo bo'lish uchun siz unga ulanishingiz kerak.

Bu shuni ko'rsatadiki, maxfiy ma'lumotlarni himoya qilish uchun ruxsatsiz odamlarga yo'riqnomaga kirishni rad etish kerak. Bu qanday amalga oshirildi? Bu erda bir nechta fikrlar mavjud:

Router sozlamalari menyusiga kirish uchun uzoq va murakkab parol.
Wi-Fi tarmog'iga ulanish uchun kuchli parol.
Xavfsiz shifrlash turini tanlash.
MAC filtridan foydalanish.
Operatsion tizimdagi sozlamalarga kirish.

Ko'rib turganingizdek, xavfsizlik sozlamalari juda ko'p. Bu zarur, chunki Wi-Fi tarmog'ining maxfiyligini himoya qilish unga bog'liq. Biroq, ularning aksariyati router sozlamalarida.

Shunday qilib, keling, ushbu fikrlarning barchasini tartibda ko'rib chiqaylik.

WiFi tarmog'ini himoya qilish: Video

Router sozlamalari menyusiga kirish uchun tugma

Deyarli barcha xavfsizlik sozlamalari marshrutizatorda o'rnatilganligi sababli, sozlamalar tizimiga kirish uchun murakkab parolni o'ylab topishimiz kerak. Bundan tashqari, bu erda login ishlatiladi, u ham original va murakkab bo'lishi kerak. Buni qanday qilish kerak?

Avvalo, shuni ta'kidlash kerakki, har bir router turli xil interfeysga ega, ammo ishlash printsipi hamma uchun deyarli bir xil. Misol sifatida D-LinkDIR-615 modelidan foydalanib, yo'riqnoma kirish parolini qanday o'zgartirishni ko'rib chiqamiz.

Birinchidan, routerga simsiz yoki kabel orqali ulang. Shundan so'ng, brauzerni oching va manzil satriga routeringiz manzilini kiriting. Bu qurilmaning pastki qopqog'ida, shuningdek ko'rsatmalarda ko'rsatilgan.

WiFi routerning IP manzilini qanday osongina topish mumkin: Video

Aksariyat hollarda bu quyidagi manzil - 192.168.1. 0.1 (192.168.1.1 yoki 192.168.2.1 kabi manzillardan ham foydalanish mumkin).

Manzilni kiritganingizdan so'ng, tizim sizdan login va parolni kiritishingizni so'raydi. Dastlab admin, mos ravishda admin sifatida ko'rsatilgan. Aynan shu qiymatlarni endi o'zgartirish kerak bo'ladi, chunki ishlab chiqaruvchi xavfsiz bo'lmagan login va kalitdan foydalanadi, shunda foydalanuvchi sozlamalarni osongina kiritishi va ma'lumotlarni o'z xohishiga ko'ra o'zgartirishi mumkin.

Kiritgandan so'ng, "Enter" tugmasini bosing. Bu erda biz yo'riqnoma sozlamalari menyusidamiz. Ekranning pastki qismida siz "Kengaytirilgan sozlamalar" ni bosishingiz kerak. Bir nechta qo'shimcha bo'limlar paydo bo'ladi, ular orasida siz "Tizim" ni topishingiz va undagi "Administrator paroli" ni tanlashingiz kerak. Bu biz o'zgartirishimiz kerak bo'lgan kalit.

Ko'rsatilgan oynada siz faqat yangi parolni kiritishingiz va uni tasdiqlashingiz kerak. Keyin, shunchaki "Ilova" tugmasini bosing. Bu kalitni o'zgartirish jarayonini yakunlaydi va endi sizning uy simsiz WiFi tarmog'ingiz xavfsizligi yanada yuqori bo'ldi.

Router sozlamalarida WiFi ulanishingiz uchun parolni qanday topish mumkin: Video

E'tibor bering, ushbu yo'riqnoma modeli sizga administrator loginini o'zgartirishga ruxsat bermaydi. Biroq, boshqa ishlab chiqaruvchilarning qurilmalari yoki hatto boshqa modellar tizimga kirish uchun har qanday loginni o'rnatishga imkon beradi.

Wi-Fi tarmoq kaliti

Wi-Fi tarmoqlarida ma'lumotni himoya qilish bog'liq bo'lgan juda muhim parametr tarmoq parolidir. Bu ruxsatsiz tajovuzkorlarning simsiz aloqa orqali routerga ulanishini oldini oladi. Shuning uchun tarmoq kaliti uzoq va murakkab bo'lishi kerak.

Shuni ta'kidlash kerakki, dastlab routerda Wi-Fi ulanishi himoyasi umuman yo'q. Boshqacha qilib aytganda, qamrov zonasidagi har kim qurilmaga parollarni kiritmasdan ulanishi mumkin.

Buni tuzatish uchun biz yo'riqnoma sozlamalari menyusiga qaytishimiz kerak. Endi biz "WiFi" bo'limiga qiziqamiz, unda biz xavfsizlik sozlamalarini topishimiz va ochishimiz kerak. Ochilgan oynada biz shifrlash turini (autentifikatsiya turini) tanlashimiz kerak bo'ladi. Bu ham tarmoq xavfsizligiga ta'sir qiluvchi muhim parametrdir.

Shunday qilib, WPA-PSKWPA2-PSKmixed shifrlash turini tanlang. Bu tavsiya etilgan xavfsiz autentifikatsiya turi va eng yuqori xavfsizlikni ta'minlaydi. Quyida tarmoq kalitini kiritishingiz kerak bo'lgan qator paydo bo'ladi. Ixtiro qilingan qiymatlarni kiriting. Lotin harflari va raqamlari aralashmasidan foydalanish tavsiya etiladi. Bundan tashqari, belgilar soni kamida 8-12 bo'lishi kerak.

Router MAC filtri

Tarmoq adapteri, kompyuter, noutbuk, smartfon, planshet va boshqalar bilan jihozlangan har bir qurilma o'ziga xos MAC manziliga ega. Tarmoq xavfsizligini oshirish uchun bunday manzillar uchun filtr o'rnatish tavsiya etiladi. Boshqacha qilib aytganda, marshrutizator sozlamalarida siz ularning manzillarini ko'rsatib, faqat ishonchli qurilmalarga ulanishga ruxsat berishingiz mumkin.

Buning uchun yana yo'riqnoma sozlamalari menyusiga o'ting. "WiFi" bo'limida biz MAC filtrini topamiz va uni ochamiz. Ko'rsatilgan oynada ikkita yorliq mavjud:

Filtr rejimi.
MAC manzillari.

Birinchisi - bu rejim. Bu erda siz uchta variantdan birini tanlashingiz mumkin:

Ruxsat berish - belgilangan MAC manzillariga tarmoqqa kirishga ruxsat beriladi. Qolganlarning hammasi guruhga ulana olmaydi.
Rad etish - ko'rsatilgan manzillarga tarmoqqa kirishni rad etadi.
O'chirish - filtrlash rejimi o'chirilgan.

Birinchi yorliqda tegishli rejimni tanlang. Va ikkinchisida biz kerakli MAC manzillarini kiritamiz. Agar siz "Ruxsat berish" rejimini tanlasangiz, faqat ishonchli kompyuterlarning manzillarini kiritishingiz kerak. Agar "Rad etish" rejimi o'rnatilgan bo'lsa, unda siz faqat uchinchi tomon shaxsiy kompyuterlarining manzillarini kiritishingiz kerak.

Routerda MAC filtrini qanday sozlash mumkin: Video

Operatsion tizimda kirishni sozlash

Operatsion tizim shuningdek, o'rnatilgan ma'lumotlarni himoya qilish xususiyatlariga ega. Xavfsizlikni oshirish uchun Tarmoq va almashish markaziga kirishimiz kerak. Bu lagandadagi ulanish belgisini o'ng tugmasini bosish orqali amalga oshiriladi.

Ochilgan oynada siz "Almashish sozlamalarini o'zgartirish" bandini ochishingiz kerak. Menyu ochiladi, unda siz kirishni sozlashingiz, tarmoqdagi kompyuterni aniqlashni yoqishingiz yoki o'chirishingiz mumkin va yana ko'p narsalar. Avvalo, parol bilan himoyalangan kirishni yoqishingiz kerak. Bunday holda, tizim mustaqil ravishda murakkab parolni yaratadi. Uni yozib qo'ying, chunki keyinchalik biron bir faylga kirishni ta'minlamoqchi bo'lsangiz, sizga kerak bo'ladi.

Maksimal tizim himoyasini sozlash uchun siz barcha nuqtalarda kirishni o'chirib qo'yishingiz kerak. Bu erda hech qanday murakkab narsa yo'q, ekrandagi ko'rsatmalarni diqqat bilan o'qing.

Shunday qilib, endi siz shaxsiy WiFi tarmog'ingizni buzg'unchilardan qanday himoya qilishni bilasiz. Endi hech kim sizning guruhingizga ulana olmaydi va ma'lumotlarga zarar etkaza olmaydi yoki muhim ma'lumotlarni o'g'irlay olmaydi.

Tarmoqqa kim ulanganligini qanday aniqlash mumkin

Biz xavfsizlik sozlamalarini saralab oldik. Endi biz uyimdagi WiFi tarmog'iga kim ulanishini qanday aniqlash mumkinligi haqidagi savolga o'tishimiz mumkin. Hammasi juda oddiy. Router har bir guruh a'zosining MAC manzilini qayd qiladi. Shuning uchun, biz faqat yo'riqnoma sozlamalariga kirib, statistikaga qarashimiz kerak. Biz yana "WiFi" bo'limiga qiziqamiz, faqat hozir biz "Stansiya ro'yxati" bandini tanlaymiz. Agar siz TP-LINK marshrutizatoridan foydalanayotgan bo'lsangiz, unda "Statistika" bo'limi kerak.

Stansiya ro'yxati barchaning MAC manzillarini ko'rsatadi bu daqiqa tarmoqqa ulangan. Bu erda siz bir yoki boshqa ulanishni uzishingiz mumkin. Biz allaqachon bilganimizdek, har bir kompyuter o'ziga xos MAC manziliga ega. Endi siz mening shaxsiy WiFi tarmog'imga kim ulanganligini qanday tekshirishni bilasiz.

Kompyuteringiz foydalanadigan qiymatni bilish uchun Tarmoq va almashish markaziga o'ting. Siz paydo bo'lgan ekranning markazida ulanishingizni ko'rasiz. O'ng yarmida siz "Ulanish yoki o'chirish" bo'limini va biroz pastroq - kirish va ulanish turini ko'rasiz. Ulanish turini bosing va paydo bo'lgan menyuda "Tafsilotlar" ni tanlang. Bu erda siz "Jismoniy manzil" qatorini topasiz. Bu tarmoq adapteringizning MAC manzili.

Mening WiFi-dan kim foydalanayotganini qanday aniqlash mumkin: Video

Men IT sohasida 10 yildan ortiq tajribaga egaman. Men ishga tushirish ishlarini loyihalash va sozlash bilan shug'ullanaman. Shuningdek, biz tarmoqlarni qurish, tizim boshqaruvi va kirishni boshqarish va video kuzatuv tizimlari bilan ishlashda katta tajribaga egamiz.
Men Techno-Master kompaniyasida mutaxassis bo'lib ishlayman.

O'z Wi-Fi tarmog'ingizni himoya qilish to'g'ri va mas'uliyatli qadamdir. Ha, internet hammaga ham, qo‘shnilarga ham, o‘tkinchilarga ham tarqatilishi mumkin. Ammo shu tarzda siz routeringizning ishlash muddatini qisqartirasiz, tezligini pasaytirasiz va o'z fayllaringiz va maxfiy ma'lumotlaringizni xavf ostiga qo'yasiz. Agar siz Wi-Fi-ni boshqa foydalanuvchilardan qanday himoya qilishni bilmasangiz, unda Elektron pochta, Internet-surfing tarixi va bank rekvizitlari - bu ma'lumotlarning barchasini begonalar olishlari mumkin. Bundan tashqari, agar ular haqiqatan ham tajovuzkor bo'lib chiqsa, ular sizning IP-dan qonunni buzishi mumkin, bu siz uchun muammolarga to'la.

Agar Wi-Fi go'yoki parol bilan himoyalangan bo'lsa ham, unga ulanish uchun hali ko'p bo'shliqlar mavjud. Bular jinoiy xakerlar bo'lishi shart emas. Hatto bu haqda Internetda o'qigan mahalla bolalari ham bunday zaiflikdan foydalanishlari mumkin. Agar ular sizning tarmog'ingizga kirish imkoniga ega bo'lsalar, ular torrentlarda terabaytlarni yuklab olishlari mumkin, bu esa tezlikni sezilarli darajada kamaytiradi. Shuningdek, ular yo'riqnoma yoki fayllaringiz bilan "hiyla o'ynashi" mumkin, shunda oqibatlar uzoq vaqt davomida va mutaxassislar ishtirokida bartaraf etilishi kerak bo'ladi. Shuning uchun, muammolarni oldini olishning eng yaxshi usuli - o'zingizning Wi-Fi-ni qanday boshqarishni va uning xavfsizligini qanday yaxshilashni bilishdir.

umumiy ma'lumot

Oddiy uy tarmog'i uchun potentsial muammolarning 80% ni hal qiladigan bir nechta oddiy usullar etarli:

Routerga kirish uchun login va parolni o'zgartiring.
Kuchli parol o'rnating.
To'g'ri shifrlash turini tanlang.
Parolsiz ulanishni o'chiring (WPS).

Agar sizga ko'proq nazorat kerak bo'lsa va Wi-Fi-ni "o'tkazib bo'lmaydigan" qilishni istasangiz, yanada ilg'or usullar mavjud:

Router proshivkasini muntazam yangilab turing.
Routerga masofadan kirishni o'chirib qo'ying.
Kirishni pastki tarmoqlarga bo'ling (mehmon kirishi).
Wi-Fi-ni yashiring.
MAC manzillari bo'yicha filtrlashni tashkil qiling.
Signalning qamrov maydonini kamaytiring.
Xavfsizlik devori bilan router sotib oling.
VPN bilan router sotib oling.
Tarmoq parolingizni vaqti-vaqti bilan o'zgartiring.
Ulangan qurilmalar ro'yxatida begonalar borligini tekshiring.
Maxsus uskunalar va dasturlarni o'rnating.

Xo'sh, Wi-Fi qanday qilib buzib tashlanadi? Qiziqqanlar uchun quyidagi videoni tomosha qiling:

Sozlamalarga kirishni himoya qiling

Agar kimdir tarmoqqa ulansa, ular routerga kirishlari mumkin. Muvaffaqiyatli bo'lsa, u xavfsizlik sozlamalari haqida bilib oladi va ularni o'z xohishiga ko'ra o'zgartirishi mumkin bo'ladi. Yoki Wi-Fi parolini o'zgartiring va sozlamalarni tiklashingiz kerak. Shuning uchun, marshrutizatorni ruxsatsiz kirishdan qanday himoya qilish bo'yicha harakatlar zarur bo'lganlar ro'yxatidagi birinchi elementdir.

1-qadam . Routerga sim yoki Wi-Fi orqali ulanishingiz mumkin. Birinchi usul xavfsizroq. Sim sariq LAN portiga, ikkinchi uchi esa kompyuterga ulangan.

2-qadam . Odatiy bo'lib, brauzeringizning manzil satriga 192.168.1.1 yoki 192.168.0.1 ni kiritish orqali router menyusiga kirasiz. Odatda IP qurilma stikerida ko'rsatiladi. Agar siz ushbu manzillarni ilgari o'zgartirgan bo'lsangiz (yoki "chaqirilmagan mehmon" buni qilgan bo'lsa), "administrator paneli" ga kirishning ikki yo'li mavjud:

Sozlamalarni tiklash. Qayta tiklash tugmachasini topishingiz kerak. Uzoq bosish (10 soniyagacha) barcha parametrlarni zavod parametrlariga qaytaradi. Ehtimol, bu erda siz Wi-Fi tarmog'ingizni himoya qilishni boshlashingiz kerak. Endi standart manzil 192.168.1.1, 192.168.0.1 yoki yo'riqnomada ko'rsatilgan manzil ishlaydi.
Siz IP-manzilni buyruq satri orqali ko'rishingiz mumkin. U Win + R tugmalar birikmasi va kiritilgan "cmd" + Enter buyrug'i bilan ochiladi. Keyin "ipconfig" ni kiritishingiz va Enter tugmasini bosishingiz kerak. "Standart shlyuz" - kiritilishi kerak bo'lgan manzil.

Qadam 3. Siz login va parolingizni ko'rsatishingiz kerak. Zavod sozlamalariga ko'ra, bular bo'sh maydonlar yoki "admin" va "admin", "1234" va boshqalar. Ular marshrutizatorning o'zida yoki hujjatlarda ko'rsatilgan. Agar siz ularni eslamasangiz yoki kimdir ularni almashtirgan bo'lsa, zavod sozlamalarini tiklashingiz kerak bo'ladi.

Qadam 4. Siz WEB interfeysiga kirdingiz. IN turli qurilmalar u biroz boshqacha, lekin printsipi bir xil. Chapdagi menyudan Tizim asboblari / Tizim / Ma'muriyat / Boshqaruv yoki shunga o'xshashni tanlang. Keyinchalik, siz yangi foydalanuvchi nomi va parolni kiritishingiz va o'zgarishlarni saqlashingiz mumkin.

Kuchli parol

Wi-Fi uchun parolni qanday o'rnatish quyidagi videoda tasvirlangan:

Yaxshi mo'ljallangan tarmoq kaliti Wi-Fi xavfsizligini ta'minlaydigan eng muhim nuqtadir. Kuchli parol kichik va katta harflardan (“a” va “A” har xil belgilar), shuningdek raqamlar va maxsus belgilardan (-, _, !, ~, @, $, #, &, %, * ) foydalanadi. Klaviaturada qatorga kiritilgan raqamlar yoki harflar kabi oddiy kombinatsiyalardan saqlaning.

Qadam 1. Birinchi xatboshida tasvirlanganidek, yo'riqnoma boshqaruv paneliga o'ting.

Qadam 2. "Simsiz rejim", "Simsiz" va hokazo menyu bandini toping. va yorlig'i (yoki pastki menyusi) "Xavfsizlik", "WLAN". Rostelecom tomonidan ishlatiladigan Sagem F@st 1744 v2.2 uchun siz "WLAN sozlamalari" - "Xavfsizlik" bandlari yordamida Wi-Fi-ni parol bilan himoya qilishingiz mumkin.

Qadam 3. Parol / Parol PSK / Parol maydoniga siz tanlagan kodni kiriting. Yangi qurilmalar yoki mehmonlarni ulashda uni kiritishingiz kerak bo'ladi.

4-qadam. O'zgarishlarni saqlang. Router qayta ishga tushadi. Shundan so'ng, siz Wi-Fi-ga ulanmoqchi bo'lgan barcha qurilmalar uchun parolni qayta kiritishingiz kerak bo'ladi.

Qo'shimcha. Ushbu bosqichda siz tarmoq nomini (SSID) noyob nomga o'zgartirishingiz mumkin - o'zingizning xohishingiz bilan. Agar standart nomda yo'riqnoma nomi bo'lsa, bu zarur. Ba'zi boshqaruv panellarida ushbu menyu bandida SSID o'zgartirilmaydi. Keyin qo'shnilarni tekshiring.

To'g'ri shifrlash turi

Xuddi shunday eng muhim nuqta Routerni ruxsatsiz kirishdan qanday himoya qilish kerak . Sozlamalar tarmoq paroli o'zgartirilgan sahifada mavjud. Shifrlashning bir necha turlari mavjud. Ba'zilari eski qurilmalar uchun kerak:

WEP - hech qanday holatda tanlanmasligi kerak. Ba'zida bu element umuman yo'qoladi. Bu 90-yillardagi eskirgan shifrlash turi bo'lib, har bir uzatishda parolning bir qismini bo'lishish uchun mo'ljallangan. Bir necha daqiqada uni buzing.
WPA nisbatan ishonchli, ammo eskirgan protokol. U yuqori tezlikdagi Wi-Fi-ni qo'llab-quvvatlamaydi. Biroq, ba'zi qurilmalar uchun kerak bo'lishi mumkin. Bunday holda, yo'riqnoma "Aralash WPA / WPA2 rejimi" ni taklif qiladi.
WPA2 - bu Wi-Fi ulanishlari uchun zamonaviy va tavsiya etilgan himoya. Uning navlari bo'lishi mumkin - Shaxsiy (PSK) va Korxona. Odatda, uy tarmoqlari birinchi turni talab qiladi. Barcha ulangan gadjetlar uchun bitta parol tayinlangan. Ikkinchi holda, kalitlarni chiqaradigan maxsus RADIUS server kerak. Ushbu tur korxonalarda qo'llaniladi.
Shifrlash - ikkita turni taklif qilish mumkin: TKIP va AES. TKIP eskirgan va faqat eski qurilmalar uchun kerak. Bunday holda siz sozlamalarda "Avtomatik" ni tanlashingiz mumkin. Aksariyat hollarda AES dan foydalanish tavsiya etiladi.

Shunday qilib, shifrlashning eng zamonaviy turi WPA2 – AES shifrlash bilan shaxsiy hisoblanadi. Ammo ba'zida yana bir narsani ta'kidlash kerak.

Parolsiz kirishni o'chirish (WPS)

WPS (QSS) qulay xususiyatga o'xshaydi. Router tugmasini bosish kifoya va qurilmalar parol kiritmasdan tarmoqqa ulanishi mumkin. Biroq, ushbu usuldan foydalangan holda, Wi-Fi juda zaif bo'ladi. Siz 8 xonali PIN kodni juda tez topishingiz mumkin, ya'ni parolni buzish ehtimoli (agar kimdir xohlasa) 100% ga yaqin.

WPS-ni Wi-Fi paroli va shifrlashni o'rnatgan sahifada yoki qo'shni menyu bandlarida o'chirib qo'yishingiz mumkin. Tegishli element belgisini olib tashlash kifoya.

Qo'shimcha himoya choralari

Asosiyga qo'shimcha ravishda qo'shimcha chora-tadbirlar Wi-Fi atrofida yana bir nechta himoya doiralarini qo'shish imkonini beradi. Ular odatda uy tarmoqlari uchun talab qilinmaydi. Ammo agar siz ehtiyotkor bo'lishni yaxshiroq deb hisoblasangiz, ulardan foydalanishingiz mumkin.

Mikrodasturni muntazam yangilang

Vaqti-vaqti bilan Internetda "WPA2 protokoli buzilgan, endi hamma narsa xavf ostida" kabi yangiliklar paydo bo'ladi. Haqiqatan ham, xavfsizlik protokollari va muayyan qurilma modellarida aniqlanmagan zaifliklar bo'lishi mumkin. Ammo asbob-uskunalar ishlab chiqaruvchilari doimo pulsda barmoqlarini ushlab turishadi. Muammo haqida bilib olishlari bilanoq, ular darhol mijozlarga Wi-Fi routerlarini boshqa foydalanuvchilardan himoya qilish uchun yangilanish paketini tayyorlaydilar. Agar siz proshivkani muntazam yangilab tursangiz, eng so'nggi himoyaga amin bo'lishingiz mumkin.

Yangilash uchun quyidagi qoidalarga rioya qilish juda muhimdir:

routerga ulanish faqat kabel orqali amalga oshirilishi kerak;
To'g'ri proshivka versiyasini tanlash juda muhimdir. Qurilmadagi stikerdan model nomi va versiya raqamini nusxalashingiz kerak. Ishlab chiqaruvchining veb-saytida tegishli dasturiy ta'minot versiyasini tanlash uchun ushbu raqamlardan foydalaning;
Mikrodasturni o'rnatish vaqtida siz routerni tashqi tarmoqdan (ko'k port) uzishingiz kerak.

Fayl yuklab olingandan so'ng, yo'riqnoma menyusida siz "Tizim asboblari" / "Boshqarish" yoki shunga o'xshash elementni, so'ngra "Yangilash" ni topishingiz kerak. Mikrodastur faylini tanlang va jarayonni boshlang.

Noto'g'ri harakatlar qurilmaning ishlamay qolishiga olib kelishi mumkin. Shuning uchun, bu bosqichga mas'uliyat bilan yondashing.

Masofaviy kirishni o'chirib qo'ying

Ushbu parametr routerni WAN kabeli orqali ta'minlangan tashqi signal orqali boshqarish imkonini beradi. Boshqacha aytganda, Internet orqali. Bu shuni anglatadiki, sozlamalarga kirish uchun bir xil tarmoqda bo'lishingiz shart emas. Ushbu funktsiya ba'zan provayderga siz uchun routerdagi ba'zi muammolarni hal qilish uchun kerak bo'ladi. Biroq, uskunangizni to'liq nazorat qilish uchun uni o'chirib qo'yish yaxshiroqdir. Buni xavfsizlik sozlamalari bo'limidan ("Xavfsizlik" / "Tarmoq xavfsizligi") amalga oshirish mumkin.

Subnets yaratish (mehmon uchun ruxsat)

Ba'zi modellar ikkinchi tarmoqni yaratish imkoniyatini beradi. Bu sizning asosiy narsangizga hech qanday aloqasi yo'q. Siz parolingizni mehmonlar va do'stlar bilan xavfsiz baham ko'rishingiz mumkin.

Ushbu xususiyatni yoqish uchun Sozlamalar menyusida Simsiz tarmoq sozlamalari yoki Uy tarmog'i sozlamalarini tekshiring. Ba'zi simsiz qurilmalarda u yo'q.

Wi-Fi-ni yashiring

Router menyusidagi "Asosiy sozlamalar" / "Simsiz tarmoq" orqali Wi-Fi-ni yoping. Bu erda siz "Kirish nuqtasini yashirish" / "SSID translyatsiyasini o'chirish" mumkin - shunchaki katakchani belgilang. Shundan so'ng, sizning tarmog'ingiz mavjud ulanishlar ro'yxatida bo'lmaydi. Routerni qayta ishga tushirgandan so'ng, Wi-Fi tarmog'iga ulanish uchun siz quyidagi tartibni bajarishingiz kerak bo'ladi:

tarmoqlar ro'yxatida "Boshqa tarmoqlar" ni tanlang;
SSID-ni kiriting;
parolni kiriting;
kompyuter Wi-Fi tarmog'iga ulanadi;
mobil gadjetlar uchun - Wi-Fi sozlamalari bandida "Boshqa tarmoq" yoki "Tarmoq qo'shish" bo'limi mavjud. Siz uni tanlashingiz, ism va parolni kiritishingiz kerak.

Ko'rinmas SSIDni o'rnatish xavfsizlikni yaxshilashning tan olingan usuli emas. Maxsus dasturlar hali ham tarmoqni ko'ra oladi. Biroq, bu usul sizni bezovta qiluvchi qo'shnilardan himoya qiladi.

MAC manzillari bo'yicha filtrlashni tashkil qiling

Uchinchi tomon foydalanuvchilarini Wi-Fi tarmog'idan qanday uzib qo'yishni quyidagi videodan bilib olasiz:

MAC manzili qurilmaning noyob raqamidir. Routerlar gadjetlarning "oq" va "qora" ro'yxatlarini yaratish imkoniyatini beradi. Menyuda "MAC manzillari bo'yicha filtrlash" alohida bandi mavjud. Shunday qilib, biz simsiz tarmoqni himoya qilamiz va uni boshqa qurilmalardan yopamiz.

MAC manzilini "Qurilma haqida" bandida (mobil gadjetlar uchun) yoki ulanish xususiyatlarining "Kengaytirilgan" bo'limida (kompyuterda) ko'rishingiz mumkin. Bu "A0-BF-5C-7B-33-64" ga o'xshaydi: 2 ta belgidan iborat 6 blok - 0-9 raqamlari va A-F harflari(bularning barchasi 16 bitli raqamlar).

Bu usul xavfsizlikni kafolatlamaydi. MAC manzili sizning qurilmangizga taqlid qilib, ushlanishi va “klonlanishi” mumkin. Biroq, uy tarmog'i muhitida u xakerlik ehtimolini kamaytirishi mumkin.

Noqulay nuqta shundaki, har bir yangi qurilma yo'riqnoma sozlamalarida alohida ro'yxatga olinishi kerak.

Signalning qamrov maydonini kamaytiring

Signal kuchini pasaytirish orqali Wi-Fi-ni kamroq sezishingiz mumkin. Odatda signalni oddiygina ko'chada, qo'shni uyda "ushlash" mumkin. Biroq, bu faqat sizning kvartirangizda yoki ofisingizda kerak. Bunday cheklash, boshqa narsalar qatorida, boshqa tarmoqlar va qurilmalarga shovqin miqdorini kamaytiradi. Bu, shuningdek, boshqa sozlamalarni o'zgartirmasdan, qo'shnilar undan foydalana olmasligi uchun Wi-Fi-ni himoya qilishga yordam beradi.

Xavfsizlik devori bilan router sotib oling

Xavfsizlik devori, xavfsizlik devori, xavfsizlik devori, DoS himoyasi bilan bog'liq har qanday qo'shimcha xavfsizlik choralari juda samarali bo'lishi mumkin. Bu hujumlarni to'xtatadigan himoya vositalaridir. Routerda ular mavjud bo'lsa, ular sukut bo'yicha yoqilgan. Bundan tashqari, yanada xavfsizroq Wi-Fi tarmog'ini yaratish uchun qo'shimcha sozlamalarni sozlashingiz mumkin.

VPN bilan router

VPN uzatish paytida ma'lumotlarni himoya qilishning eng samarali usullaridan biri hisoblanadi. VPN tarmoq tugunlari orasidagi aloqa uchun "shifrlangan tunnel" yaratadi. Bu funksiya barcha qurilmalarda mavjud emas, lekin u tarmoqdagi barcha qurilmalarni darhol himoya qilish imkonini beradi.

Parolingizni vaqti-vaqti bilan o'zgartiring

Yuqori darajadagi xavfsizlik uchun parollar, PIN kodlar va shifrlash kalitlarini vaqti-vaqti bilan o'zgartirish "yaxshi shakl" hisoblanadi. Wi-Fi paroli (nazariy jihatdan) buzilgan yoki buzib kirishi mumkin. Har uch oyda bir Wi-Fi parollarini boshqarish orqali siz tarmog'ingiz xavfsizligiga ishonchingiz komil bo'lishi mumkin.

Ulanganlar ro'yxatidagi qurilmalar ro'yxatini tekshiring

Yuqorida sanab o'tilgan usullardan foydalanish o'rniga, qaysi qurilmalar tarmoqqa ulanganligini vaqti-vaqti bilan ko'rib chiqishingiz mumkin. Bu erda siz Wi-Fi-ga "ruxsatsiz kirish" mavjudligini darhol ko'rasiz.

Maxsus uskunalar va dasturlarni o'rnating

Agar siz haqiqatan ham qimmatli ma'lumotlarni saqlasangiz, uni himoya qilishning oddiy usullariga tayanmasligingiz kerak. Siz mutaxassislarga murojaat qilishingiz va maxsus uskunalar va dasturiy ta'minotni sotib olishingiz kerak. Ammo bu turdagi xavfsizlik uy tarmog'idan tashqariga chiqadi. Ro'yxatdagi usullar o'zingizni xavfsiz his qilish uchun etarli.

Xulosa

Wi-Fi-ni himoya qilish, agar sizni bezovta qilmasangiz, oddiy jarayon. Sizga kerak bo'lgan yagona narsa - yaxshi parollarni o'rnatish, to'g'ri shifrlash va WPS kirishni o'chirish. Boshqa usullardan istalgancha foydalanish mumkin. Siz, albatta, o'zingizning "raqamli qal'a" ni yaratishingiz mumkin - unda sodir bo'layotgan barcha narsalarni to'liq nazorat qiladigan yashirin tarmoq. Qanday bo'lmasin, bularning barchasi oddiy bosqichma-bosqich ko'rsatmalarga rioya qilish orqali amalga oshirilishi mumkin.

Tabiiyki, men do'stimga bu kulgili kashfiyot haqida aytdim va uning routerini qayta sozladim. Siz shunga o'xshash vaziyatda emasligingizga ishonchingiz komilmi?

Wi-Fi va routeringizga ruxsatsiz kirish xavfi

Routerning o'zi uchun login va parolni begona odam biladigan vaziyat yuqorida sanab o'tilgan barcha xavflarni o'z ichiga oladi, shuningdek, bir nechta yangilarini qo'shadi.

Mutlaq himoya yo'q, lekin sizga kerak emas

Sizning e'tiboringizga shafqatsiz hazillar ob'ekti yoki kimningdir bepul kirish nuqtasi bo'lib qolmaslik imkonini beradigan Wi-Fi router bilan minimal etarli harakatlar to'plamini keltiramiz.

1. Wi-Fi routeringizga kiring

Birinchi qadam o'z routeringizni boshqarishdir. Siz bilishingiz kerak:

Router IP manzili,
router sozlamalariga kirish uchun login va parol.

Routerning IP-manzilini bilish uchun qurilmani aylantiring va pastdagi stikerga qarang. U erda, boshqa ma'lumotlar bilan bir qatorda, IP ko'rsatiladi. Odatda bu 192.168.1.1 yoki 192.168.0.1.

Router manzili foydalanuvchi qo'llanmasida ham ko'rsatilgan. Agar yo'riqnoma ko'rsatmalari bo'lgan quti saqlanib qolmagan bo'lsa, Google foydalanuvchi qo'llanmasini elektron shaklda topishga yordam beradi.

Router manzilini o'zingiz kompyuteringizdan bilib olishingiz mumkin.

Windows-da Windows + R tugmalarini bosing.
Ko'rsatilgan oynada cmd yozing va Enter tugmasini bosing.
Ko'rsatilgan oynada ipconfig ni kiriting va Enter tugmasini bosing.
"Standart shlyuz" qatorini toping. Bu sizning routeringizning manzili.

Routerning qabul qilingan IP manzilini brauzerda kiriting. Router sozlamalari uchun kirish sahifasini ko'rasiz.

2. Routerga kirish uchun kuchli parol yarating

Routerga kirish huquqiga ega bo'lganingizdan so'ng, siz qilishingiz kerak bo'lgan birinchi narsa parolni o'zgartirishdir. Router interfeyslari ishlab chiqaruvchiga, muayyan modelga va proshivka versiyasiga qarab farqlanadi. Routeringiz uchun foydalanuvchi qo'llanmasi sizga bu masalada, shuningdek, himoyani yaxshilash bo'yicha keyingi qadamlar bilan yordam beradi.

3. Wi-Fi tarmog'ingiz uchun noyob nom (SSID) o'ylab toping

4. Wi-Fi tarmog'ingiz uchun kuchli parol yarating

Parolsiz kirish nuqtasini yaratish orqali siz uni hammaga ochiq qilasiz. Kuchli parol begonalarning simsiz tarmog'ingizga ulanishini oldini oladi.

5. Wi-Fi tarmog'ingizni ko'rinmas holga keltiring

Tarmog'ingizga hujum qilish ehtimolini kamaytirasiz, agar uni maxsus dasturiy ta'minotsiz aniqlab bo'lmasa. Kirish nuqtasi nomini yashirish xavfsizlikni yaxshilaydi.

6. Shifrlashni yoqing

7. WPS-ni o'chiring

WPS simsiz tarmoqlarni yaratishning soddalashtirilgan usuli sifatida yaratilgan, ammo aslida u xakerlik hujumiga juda zaif bo'lib chiqdi. Router sozlamalarida WPS-ni o'chirib qo'ying.

8. MAC manzilini filtrlashni yoqing

Siz ishonchli qurilmalarning MAC manzillari ro'yxatini yaratishingiz yoki ma'lum MAC manzillari bo'lgan qurilmalarga ulanishni bloklashingiz mumkin.

Agar so'ralsa, tajovuzkor sizning tarmog'ingizga ulanishga urinayotgan qurilmaning MAC manzilini buzishi mumkin, ammo oddiy uy simsiz ulanish nuqtasi uchun bunday stsenariy juda dargumon.

9. Wi-Fi signali diapazonini kamaytiring

10. Router proshivkasini yangilang

11. Routerga masofadan kirishni bloklash

12. Faervol

13.VPN

VPN-dan foydalanish uchun siz gadjetingizga maxsus mijoz dasturini o'rnatishingiz kerak. Bunday dasturiy ta'minot mobil qurilmalar va kompyuterlar uchun mavjud. Ammo ba'zi marshrutizatorlar VPN xizmatlariga ham ulanishi mumkin. Ushbu funktsiya mahalliy Wi-Fi tarmog'idagi barcha gadjetlarni, hatto ularda maxsus dasturlar bo'lmasa ham, bir vaqtning o'zida himoya qilish imkonini beradi.

Routeringiz VPN-ni qo'llab-quvvatlashini yo'riqnomada yoki ishlab chiqaruvchining veb-saytida bilib olishingiz mumkin. Xuddi shu narsa kerakli sozlamalarga ham tegishli.