Շատ տնային տնտեսություններ և ընտանիքներ, որոնք ստեղծում են անլար տնային ցանցեր, ոգևորված են միանալու համար և ի վերջո շտապում են այդ գործընթացը: Թեև հասկանալի է, անվտանգության բազմաթիվ խնդիրներ կարող են առաջանալ կարգավորման գործընթացում շտապելուց: Wi-Fi ցանցային արտադրանքներում անվտանգության առանձնահատկությունների կարգավորումը կարող է ժամանակատար և ոչ ինտուիտիվ լինել:
Սրանք են ձեր տնային անլար ցանցի անվտանգությունը բարելավելու լավագույն տասը եղանակները:
Փոխել կանխադրված ադմինիստրատորի գաղտնաբառերը (և օգտվողի անունները)
Wi-Fi տնային ցանցերի մեծ մասի հիմքում գտնվում է լայնաշերտ երթուղիչը կամ այլ անլար մուտքի կետ: Այս սարքերը ներառում են ներկառուցված վեբ սերվեր և վեբ էջեր, որոնք թույլ են տալիս սեփականատերերին մուտքագրել իրենց ցանցի հասցեները և հաշվի տվյալները:
Մուտքի էկրանները պաշտպանում են այս վեբ գործիքները՝ պահանջելով օգտվողի անուն և գաղտնաբառ, որպեսզի միայն լիազորված անձինք կարողանան վարչական փոփոխություններ կատարել ցանցում: Այնուամենայնիվ, երթուղիչների արտադրողների լռելյայն մուտքերը պարզ են և հայտնի են համացանցում հաքերներին: Անմիջապես փոխեք այս կարգավորումները:
Միացնել անլար ցանցի կոդավորումը
Բոլոր Wi-Fi սարքավորումներն աջակցում են կոդավորմանը: Գաղտնագրման տեխնոլոգիան խառնում է անլար ցանցերով ուղարկված հաղորդագրությունները, որպեսզի մարդիկ չկարողանան հեշտությամբ կարդալ դրանք: Այսօր Wi-Fi-ի համար գոյություն ունեն գաղտնագրման մի քանի տեխնոլոգիաներ, այդ թվում՝ WPA, WPA2 և WPA3:
Ընտրեք գաղտնագրման լավագույն ձևը, որը համատեղելի է ձեր անլար ցանցի հետ: Ինչպես աշխատում են այս տեխնոլոգիաները, ցանցի բոլոր Wi-Fi սարքերը պետք է համօգտագործեն կոդավորման համապատասխան կարգավորումները:
Փոխել լռելյայն SSID
Մուտքի կետերը և երթուղիչները օգտագործում են ցանցի անուն, որը կոչվում է Ծառայությունների հավաքածուի նույնացուցիչ (SSID): Արտադրողները սովորաբար առաքում են իրենց արտադրանքը լռելյայն SSID-ով: Օրինակ, «linksys»-ը սովորաբար Linksys սարքերի ցանցի անունն է:
SSID-ի իմացությունը թույլ չի տալիս ձեր հարևաններին ներխուժել ձեր ցանց, բայց դա սկիզբ է: Ավելի կարևոր է, որ երբ ինչ-որ մեկը տեսնում է լռելյայն SSID, նրանք այն դիտարկում են որպես վատ կազմաձևված ցանց, որը հրավիրում է հարձակման: Անմիջապես փոխեք լռելյայն SSID-ը ձեր ցանցում անլար անվտանգությունը կարգավորելիս:
Միացնել MAC հասցեի զտումը
Wi-Fi սարքն ունի եզակի նույնացուցիչ, որը կոչվում է ֆիզիկական հասցե կամ Media Access Control (MAC) հասցե: Մուտքի կետերը և երթուղիչները հետևում են իրենց միացող բոլոր սարքերի MAC հասցեներին: Շատ նման ապրանքներ սեփականատիրոջն առաջարկում են իրենց տնային սարքավորումների MAC հասցեները մուտքագրելու հնարավորություն, ինչը թույլ չի տալիս ցանցին միանալ միայն այդ սարքերից:
Սա անելը տնային ցանցին պաշտպանության ևս մեկ մակարդակ է ավելացնում, սակայն հատկությունն այնքան էլ հզոր չէ, որքան կարող է թվալ: Հաքերները և նրանց ծրագրային ծրագրերը հեշտությամբ կարող են կեղծել MAC հասցեները:
Անջատել SSID հեռարձակումը
Wi-Fi ցանցում երթուղիչը (կամ մուտքի կետը) սովորաբար կանոնավոր պարբերականությամբ հեռարձակում է ցանցի անունը (SSID): Այս գործառույթը նախատեսված է բիզնեսների և շարժական թեժ կետերի համար, որտեղ Wi-Fi-ի հաճախորդները կարող են շրջել տիրույթից դուրս և դրանցից դուրս:
Տան ներսում հեռարձակման այս գործառույթն ավելորդ է, և այն մեծացնում է հավանականությունը, որ ինչ-որ մեկը կփորձի մուտք գործել ձեր տնային ցանց: Բարեբախտաբար, Wi-Fi երթուղիչներից շատերը թույլ են տալիս ցանցի ադմինիստրատորին անջատել SSID հեռարձակման գործառույթը:
Դադարեցնել ավտոմատ միացումը Wi-Fi ցանցերի բացմանը
Բաց Wi-Fi ցանցին միանալը, ինչպիսին է անվճար անլար թեժ կետը կամ հարևանի երթուղիչը, ձեր համակարգիչը ենթարկում է անվտանգության ռիսկերի: Թեև սովորաբար միացված չէ, համակարգիչների մեծամասնությունն ունի հասանելի կարգավորում, որը թույլ է տալիս այդ կապերն ավտոմատ կերպով իրականացնել՝ առանց օգտատիրոջը ծանուցելու:Դուք չպետք է միացնեք այս կարգավորումը, բացառությամբ ժամանակավոր իրավիճակների:
Տեղադրեք երթուղիչը կամ մուտքի կետը ռազմավարականորեն
Wi-Fi ազդանշանները սովորաբար հասնում են տան արտաքին տեսքին: Ազդանշանի փոքր քանակությամբ արտահոսքը դրսում խնդիր չէ, բայց որքան ավելի տարածվի այս ազդանշանը, այնքան ավելի հեշտ կլինի ուրիշների համար հայտնաբերել և շահագործել: Wi-Fi ազդանշանները հաճախ հասնում են հարևան տներով և փողոցներով, օրինակ։
Անլար տնային ցանց տեղադրելիս մուտքի կետի կամ երթուղիչի գտնվելու վայրը և ֆիզիկական կողմնորոշումը որոշում են դրա հասանելիությունը: Տեղադրեք այս սարքերը տան կենտրոնի մոտ, այլ ոչ թե պատուհանների մոտ՝ արտահոսքը նվազագույնի հասցնելու համար:
Օգտագործեք Firewalls և անվտանգության ծրագրեր
Ժամանակակից ցանցային երթուղիչները պարունակում են ներկառուցված ցանցային firewalls, սակայն կա նաև դրանք անջատելու տարբերակ: Համոզվեք, որ ձեր երթուղիչի firewall-ը միացված է: Լրացուցիչ պաշտպանության համար մտածեք երթուղիչին միացված յուրաքանչյուր սարքի վրա տեղադրել և գործարկել անվտանգության լրացուցիչ ծրագրակազմ:
Անվտանգության հավելվածների չափազանց շատ շերտեր ունենալը չափազանցված է: Անպաշտպան սարք (մասնավորապես շարժական սարք) ունենալը կրիտիկական տվյալներ ունեցող ավելի վատ է:
Սարքերին հատկացնել ստատիկ IP հասցեներ
Տնային ցանցի ադմինիստրատորների մեծ մասը օգտագործում է Dynamic Host Configuration Protocol (DHCP)՝ իրենց սարքերին IP հասցեներ հատկացնելու համար: DHCP տեխնոլոգիան հեշտ է կարգավորել: Այնուամենայնիվ, դրա հարմարավետությունն աշխատում է նաև ցանցային հարձակվողների օգտին, ովքեր կարող են արագ ստանալ վավեր IP հասցեներ ցանցի DHCP լողավազանից:
Անջատեք DHCP-ն երթուղիչի կամ մուտքի կետի վրա, փոխարենը սահմանեք ֆիքսված մասնավոր IP հասցեի տիրույթ, այնուհետև կարգավորեք յուրաքանչյուր միացված սարք այդ տիրույթում գտնվող հասցեով:
Անջատեք ցանցը չօգտագործման երկարատև ժամանակահատվածում
Անլար անվտանգության հիմնական միջոցները, ձեր ցանցի անջատումը, անշուշտ, կկանխի արտաքին հաքերների ներխուժումը:Թեև սարքերը հաճախակի անջատելը և միացնելն անիրագործելի է, հաշվի առեք դա անել ճանապարհորդության կամ անցանց երկար ժամանակահատվածների ժամանակ: Համակարգչային սկավառակի կրիչներ կարող են տուժել հոսանքի ցիկլի մաշվածությունից, սակայն սա երկրորդական մտահոգություն է լայնաշերտ մոդեմների և երթուղիչների համար:
Եթե ունեք անլար երթուղիչ, բայց այն օգտագործում եք միայն լարային (Ethernet) միացումների համար, երբեմն կարող եք անջատել Wi-Fi-ը լայնաշերտ երթուղիչի վրա՝ առանց ամբողջ ցանցն անջատելու:
