Ինչ իմանալ
- Միացրեք WPA2 կամ WPA3 անլար ծածկագրումը, այնուհետև ստեղծեք ուժեղ ցանցի անուն (SSID) և Wi-Fi բանալի:
- Միացրեք ձեր անլար երթուղիչի firewall-ը կամ օգտագործեք կոդավորված VPN ծառայություն:
- Անջատեք ադմինիստրատորը ձեր երթուղիչի անլար գործառույթի միջոցով:
Այս հոդվածը բացատրում է, թե ինչպես կոտրել ձեր անլար երթուղիչը: Հրահանգները լայնորեն կիրառվում են Wi-Fi երթուղիչների բոլոր ապրանքանիշերի և մոդելների համար:
Միացնել WPA2 կամ WPA3 անլար կոդավորումը
Եթե դուք չեք օգտագործում նվազագույն Wi-Fi Protected Access 2 (WPA2) կոդավորումը՝ ձեր անլար ցանցը պաշտպանելու համար, դա ձեր ցանցը բաց է թողնում, քանի որ հաքերները կարող են վիրտուալ մուտք գործել ձեր ցանց:
Եթե օգտագործում եք հնացած Wired Equivalent Privacy (WEP) անվտանգություն, որը կարող է կոտրվել վայրկյանների ընթացքում հաքերների մեծամասնության կողմից, արդիականացրեք WPA2 կամ գերադասելի WPA3, որը հետընթաց համատեղելի է WPA2-ի հետ: Ավելի հին երթուղիչները կարող են որոնվածի արդիականացման կարիք ունենալ՝ WPA2 կամ WPA3 ֆունկցիոնալությունը ավելացնելու համար: Ստուգեք ձեր երթուղիչի արտադրողի ձեռնարկը՝ իմանալու համար, թե ինչպես միացնել WPA2\WPA3 անլար կոդավորումը ձեր երթուղիչում:
Ստեղծեք ուժեղ SSID ցանցի անուն և նախապես համօգտագործված բանալի
Դուք նաև պետք է պատրաստեք ուժեղ SSID (անլար ցանցի անվանում): Եթե դուք օգտագործում եք երթուղիչի լռելյայն ցանցի անունը (օրինակ՝ Linksys, Netgear կամ DLINK), ապա հաքերների համար հեշտացնում եք ձեր ցանցը կոտրելը: Լռելյայն կամ սովորական SSID-ի օգտագործումն օգնում է հաքերներին կոտրել ձեր գաղտնագրումը, քանի որ նրանք կարող են օգտագործել նախապես կառուցված ծիածանի աղյուսակներ՝ կապված ընդհանուր SSID անունների հետ՝ կոտրելու ձեր անլար գաղտնագրումը:
Ստեղծեք երկար և պատահական SSID անուն, թեև այն դժվար է հիշել: Դուք նաև պետք է օգտագործեք ուժեղ գաղտնաբառ ձեր նախապես համօգտագործված բանալիի համար՝ հաքերային հարձակումների հետագա փորձերը կանխելու համար:
Վերջին գիծ
Եթե չեք արել դա, միացրեք ձեր անլար երթուղիչի ներկառուցված firewall-ը: Firewall-ի ակտիվացումը կարող է ձեր ցանցն ավելի քիչ տեսանելի դարձնել համացանցում թիրախներ փնտրող հաքերների համար: Երթուղիչի վրա հիմնված շատ firewalls ունեն գաղտնի ռեժիմ, որը դուք կարող եք միացնել ձեր ցանցի տեսանելիությունը նվազեցնելու համար: Նաև փորձարկեք ձեր firewall-ը, որպեսզի համոզվեք, որ այն ճիշտ եք կազմաձևել:
Օգտագործեք կոդավորված անձնական VPN ծառայություն երթուղիչի մակարդակում
Վիրտուալ մասնավոր ցանցերը նախկինում շքեղություն էին, որը կարող էին թույլ տալ միայն խոշոր կորպորացիաները: Այժմ դուք կարող եք գնել անձնական VPN ծառայություն փոքր ամսավճարով: Անձնական VPN-ը ամենամեծ խոչընդոտներից մեկն է, որը կարող եք նետել հաքերի վրա:
Անձնական VPN-ն անանունացնում է ձեր իրական գտնվելու վայրը վստահված IP հասցեով և ամուր ծածկագրման պատ է ստեղծում՝ ձեր ցանցային տրաֆիկը պաշտպանելու համար: Դուք կարող եք ձեռք բերել անձնական VPN ծառայություն վաճառողներից, ինչպիսիք են WiTopia-ն, StrongVPN-ը և այլք՝ ամսական 10 դոլարից ցածր կամ ավելի քիչ գնով:
Եթե ձեր երթուղիչը աջակցում է անձնական VPN ծառայության երթուղիչի մակարդակով, սա անձնական VPN ներդրման լավագույն միջոցն է: Այն թույլ է տալիս գաղտնագրել ձեր ցանց մուտք գործող և դուրս եկող ողջ երթևեկությունը՝ առանց ձեր համակարգիչների վրա VPN հաճախորդի ծրագրակազմը տեղադրելու դժվարության:
Անձնական VPN ծառայության օգտագործումը երթուղիչի մակարդակով նաև կվերցնի կոդավորման գործընթացի բեռը ձեր հաճախորդի ԱՀ-ներից և այլ սարքերից: Եթե ցանկանում եք անձնական VPN օգտագործել երթուղիչի մակարդակով, ստուգեք՝ արդյոք ձեր երթուղիչը կարող է VPN-ի հնարավորություն: Շատ արտադրողներ ունեն այս հնարավորությունով երթուղիչների մի քանի մոդելներ:
Անջատեք ադմինիստրատորը ձեր երթուղիչի անլար գործառույթի միջոցով
Հաքերներին ձեր անլար երթուղիչի հետ խառնաշփոթը կանխելու մեկ այլ միջոց է ադմինիստրատորին անջատել անլար կարգավորումների միջոցով: Երբ անջատում եք ադմինիստրատորին անլար երթուղիչի միջոցով, դա այնպես է դարձնում, որ միայն այն անձը, ով ֆիզիկապես միացված է ձեր երթուղիչին Ethernet մալուխով, կարող է մուտք գործել ձեր անլար երթուղիչի ադմինիստրատորի հնարավորությունները:Սա թույլ չի տալիս որևէ մեկին մեքենա վարել ձեր տան մոտով և մուտք գործել ձեր երթուղիչի ադմինիստրատիվ գործառույթները, եթե նրանք վտանգի ենթարկեն ձեր Wi-Fi-ի գաղտնագրումը:
Բավարար ժամանակ և ռեսուրսներ հաշվի առնելով՝ հաքերը կարող է կոտրել ձեր ցանցը: Այնուամենայնիվ, վերը նշված քայլերը կատարելը ձեր ցանցը կդարձնի ավելի դժվար թիրախ, հուսով ենք, որ կհիասթափեցնեք հաքերներին և ստիպելով նրանց շարժվել դեպի ավելի հեշտ թիրախ:
Կարո՞ղ եմ իսկապես իմ երթուղիչը կոտրել-ապացույց:
Ձեր անլար երթուղիչը հիմնական թիրախն է հաքերների համար, ովքեր ցանկանում են ներթափանցել ձեր ցանց կամ ազատ բեռնել ձեր Wi-Fi կապից: Ճիշտ այնպես, ինչպես ոչինչ ամբողջովին անջրանցիկ չէ, չկա այնպիսի բան, ինչպիսին է հաքերային կամ հաքերային պաշտպանությունը, բայց դուք կարող եք ստեղծել համակարգեր, որոնք «հակերին դիմացկուն են»:
