როგორ დავიცვათ თქვენი ინტერნეტი. თქვენი სახლის WiFi ქსელის დაცვა ჰაკერებისგან. ჩვენ მაქსიმალურად ვზრდით უსაფრთხოებას! თქვენი D-Link როუტერის უკაბელო ქსელის დაცვა

თქვენი სახლის Wi-Fi ქსელის დასაცავად ყველა ელემენტარული ნაბიჯის მიუხედავად, ბევრი ადამიანი ამას უგულებელყოფს, სანამ მოულოდნელად არ შეამჩნევს, რომ ინტერნეტის სიჩქარე მკვეთრად დაეცა და პრინტერმა დაუკითხავად დაიწყო „პიკანტური“ სურათების ბეჭდვა, უიმედოდ ანადგურებს მელანს.

როგორც წესი, პირველი, რაც გამოუცდელი მომხმარებლის გონებაში მოდის, არის როუტერის სხეულში ჩასმული პატარა „გადატვირთვის“ ღილაკის დაჭერა ბასრი საგნით. როგორც ჩანს, არსებობს ანალოგია გაყინულ პერსონალურ კომპიუტერთან. ეს ქმედება გარკვეულწილად ეხმარება, მაგრამ არა ხანგრძლივი. ასე რომ, როგორ შეგიძლიათ დაიცვათ თავი გარე ჩარევისგან? რა რთული მანიპულაციებია საჭირო ამისთვის?

ფაქტია, არის შემთხვევები, როცა საქმე ბოროტი ხუმრობით და საგზაო ქურდობით არ მთავრდება. ვებ-ინტერფეისზე სრული წვდომით, თავდამსხმელს შეუძლია, მაგალითად, გაძარცოს თქვენი ელექტრონული საფულე და ეს ყველაფერი იმიტომ, რომ თქვენ არ შეგაწუხეთ როუტერზე ქარხნული შესვლისა და პაროლის შეცვლა. მოდით გადავხედოთ რამდენიმე მნიშვნელოვან ნაბიჯს, რომლებიც დაიცავს თქვენს როუტერს გარე შეჭრისგან.

ნაბიჯი 1: შეცვალეთ პაროლი ვებ ინტერფეისისთვის

ერთ-ერთი უმარტივესი მაგრამ ეფექტური საშუალებებიდაცვა სახლის ქსელიჰაკერიდან არის პაროლის რეგულარული შეცვლა. არიან ისეთებიც, ვინც უგულებელყოფს ამ მოქმედებას, ასახელებს ცუდი მეხსიერების და გრძელი პაროლის გამომუშავების აუცილებლობას, რაც, თუმცა, ხელს არ უშლის მათ მარტივად გადატვირთონ.

მაშასადამე, საკმარისია აირჩიოთ WPA2 დაშიფვრის ალგორითმი, შეადგინოთ ათნიშნა კოდი, რომელიც შედგება ასოებისა და რიცხვების შემთხვევითი ნაკრებისგან და შემდეგ უბრალოდ ჩაწერეთ იგი ფურცელზე, როუტერის ყუთზე ან უბრალოდ. დააწებეთ სტიკერი მოწყობილობის ბოლოში. ნაკლებად სავარაუდოა, რომ რომელიმე თქვენს სტუმარს იფიქროს ასეთი ინფორმაციის „მოპარვაზე“, ამიტომ ეს ელემენტარული მეთოდი საკმაოდ შესაფერისია მათთვის, ვისაც არ სურს ზედმეტი კომბინაციებით თავის შეწუხება. უბრალოდ არ მოიფიქროთ „წაკითხვადი“ პაროლები, მაგალითად, დაწერეთ თქვენი სახელი და გვარი რუსული ასოებით ინგლისურად - ასეთი კოდის გატეხვა უფრო ადვილია, ვიდრე მისი გამოგონება.

რაც შეეხება სტუმრების წვდომის წერტილებს, მათი გამოყენება არ არის რეკომენდირებული და თუ ასეთი საჭიროებაა, მათი იზოლირება მთავარი ლოკალური ქსელიდან. თუ თქვენი როუტერი მხარს უჭერს ამ ვარიანტს, მაშინ ეს საერთოდ არ იქნება რთული მენიუში შესაბამისი ელემენტის არჩევით. თუ თქვენს ქსელს მეზობელთან უზიარებთ საიტზე, სრულიად ენდობით ერთმანეთს, მაშინ პაროლების გაცვლა და მათი ურთიერთშეთანხმებით შეცვლა ბევრად უფრო ადვილია, ვიდრე ვინმეს „მოსაწვდომად“ მოწვევა.

ნაბიჯი 2: გამორთეთ WPS და გადით ვებ ინტერფეისიდან სწორად

ასე რომ, ჩვენ დავაყენეთ პაროლი და საკუთარ თავს საპატიო სიტყვა მივეცით, რომ თვეში ერთხელ მაინც შეცვლით როუტერის კოდს. ახლა ჩვენ გამორთეთ WPS ფუნქცია, რომელიც იყენებს ციფრულ PIN კოდს ახალი მოწყობილობების დასაკავშირებლად, რადგან ის ჩართულია ნაგულისხმევად ბევრ მოდელში. თქვენ არ დაზარალდებით ამ ქმედებით, თუ რეგულარულად არ დააკავშირებთ მესამე მხარის მოწყობილობებს, მაგრამ თუ ეს მოხდება, ადვილია ხელახლა აკრიფოთ წვდომის პაროლი თქვენს სმარტფონზე ან ტაბლეტზე. ბოლოს და ბოლოს, სწორედ ამიტომ ჰქვია სახლის ქსელს სახლის და არა საჯარო და ისინი არ მოდიან თქვენთან, რათა მუდმივად ისარგებლონ „უფასო“ ინტერნეტით.

არის კიდევ ერთი ელემენტარული მეთოდი, მაგრამ ამას ჩვევა სჭირდება. თქვენ უბრალოდ უნდა გახვიდეთ ვებ ინტერფეისიდან შესაბამისი „ღილაკის“ მეშვეობით, ვიდრე უბრალოდ დახუროთ ჩანართი ბრაუზერში. ზოგადად, ეს ქმედება იქნება სასარგებლო და უსაფრთხო გამოსავალი ნებისმიერ ასეთ შემთხვევაში, განსაკუთრებით ინტერნეტ ბანკინგის სესიის დასრულებასთან დაკავშირებით. მათთვის, ვისაც არ ესმის, რატომ არის ეს საჭირო, ჩვენ განვმარტავთ. არსებობს ისეთი რამ, როგორიცაა ქეში, რომელიც ახსოვს ბრაუზერის უახლეს მოქმედებებს. თქვენ ალბათ არაერთხელ შეგიმჩნევიათ, რომ ზოგჯერ, შემთხვევით დახურვის შემდეგ, მაგალითად, Qiwi საფულე, ხელახლა ხსნით გვერდს და შედიხართ დაცულ რესურსში პაროლის შეყვანის გარეშე. ეს ხშირად არ ხდება, მაგრამ ხდება, რაც ნიშნავს, რომ თავდამსხმელს არ გაუჭირდება თქვენი ქეშით სარგებლობა.

„პირდაპირი“ გამოსვლის შემთხვევაში, ქეში განახლდება თავდაპირველ მდგომარეობაში და ვებ ინტერფეისზე წვდომისთვის, თქვენ კვლავ უნდა შეხვიდეთ სისტემაში. აღსანიშნავია, რომ ამ კონკრეტულ შემთხვევაში არ უნდა გამოიყენოთ პაროლების ავტომატური შენახვა ბრაუზერში. თქვენ არ ხართ როუტერის „ადმინისტრაციული პანელის“ ისეთი ხშირი სტუმარი, რომ სისტემამ დაიმახსოვროთ. ეს, რა თქმა უნდა, ბანალურად ჟღერს, მაგრამ ბანალური წესების დაცვაა, რომელიც ზოგჯერ უფრო კარგად არის დაცული, ვიდრე მონაცემთა დაშიფვრის „ცბიერი“ სისტემები.

ნაბიჯი 3: შეცვალეთ ადგილობრივი ქვექსელი და განაახლეთ როუტერის firmware

ნაგულისხმევად, თქვენი როუტერის IP მისამართი ჰგავს "192.168.0.0" ან "192.168.1.0", რომელიც ცნობილია მრავალი ადამიანისთვის და ასევე აისახება მოწყობილობის სახელწოდებაზე. ეს იგივეა, რაც მოპირდაპირე სახლის კედელზე დაწეროთ თქვენი სრული სახელი. და ზუსტი მისამართისაცხოვრებელი ადგილი და დარწმუნებული უნდა იყოს, დახაზეთ მიმართულების რუკა. რატომ გჭირდება ეს? შეცვალეთ თქვენი IP მისამართი როუტერის პარამეტრებში, საბედნიეროდ, ამის გაკეთება რთული არ არის და თქვენ შეგიძლიათ იპოვოთ ნებისმიერი სახელი ადგილობრივი ქვექსელისთვის.

გარდა ამისა, რეგულარული firmware განახლებები შესაძლებელს გახდის ისარგებლოს მოწყობილობის ახალი ფუნქციებით და, შესაბამისად, უზრუნველყოს მწარმოებლის მიერ შემუშავებული მონაცემთა უფრო საიმედო დაშიფვრა. შეგიძლიათ უბრალოდ ჩართოთ ავტომატური განახლება, ან კიდევ უკეთესი, ეწვიოთ როუტერის მწარმოებლის ვებსაიტს და თავად გადმოწეროთ ახალი „განახლება“, რადგან ამ შემთხვევაში ის ყოველთვის ახალი იქნება.

დასკვნა

ჩვენ არ ვაჩვენეთ როუტერის დაზუსტება ერთი მარტივი მიზეზის გამო - თქვენი სახლის ქსელის გატეხვის მცდელობის უმეტეს შემთხვევაში, ეს რჩევები შესანიშნავად დაგეხმარებათ. ყოველივე ამის შემდეგ, ყველაფრის გატეხვა შეიძლება. სხვა საქმეა, რა ინტერესი აქვს პროფესიონალ ჰაკერს თქვენი ლოკალური ქსელით, თუ მას შეუძლია შეაღწიოს მთელი საწარმოს კორპორატიულ ქსელში. მაგრამ ეს ნაბიჯები ადვილად დაგიცავთ პატარა ბინძური ხრიკებისგან და უფასო ინტერნეტის მოყვარულებისგან და დაგჭირდებათ არაუმეტეს 15-20 წუთისა ერთხელ და სამუდამოდ უსაფრთხოების დასაყენებლად.

ვლადიმირ ოსადჩი

დღეს უკაბელო ქსელები მნიშვნელოვან როლს თამაშობენ მომხმარებლების ცხოვრებაში. თუ 10 წლის წინ ჩვეულებრივად ითვლებოდა ლეპტოპის უკან ინტერნეტ კაბელის ტარება, დღეს ყველა ტელეფონი ინტერნეტს უერთდება wi-fi-ის საშუალებით. კომპიუტერები, ლეპტოპები, ნეტბუქები, ტაბლეტები, სმარტფონები, პრინტერები - ყველა ეს მოწყობილობა შეიძლება დაუკავშირდეს ქსელს და დაუკავშირდეს უბრალოდ ჰაერში. და ბუნებრივია, ასეთი აღჭურვილობა არა მარტო თქვენ გაქვთ, არამედ გარშემომყოფებსაც. აქედან გამომდინარე, ძალზე მნიშვნელოვანია თქვენი უკაბელო ქსელის დაცვა.

1. თავად Wi-Fi ქსელის დაცვა.

აუცილებელია უსაფრთხოების საიმედო ტიპის შერჩევა და უსაფრთხოების ძნელად გამოსაცნობი გასაღების დაყენება. ჩვენ გირჩევთ აირჩიოთ WPA2-PSK და უსაფრთხოების გასაღები 8-10 სიმბოლოსგან.

ხშირად ასევე კარგი იდეაა wi-fi ქსელის დამალვა. ამისათვის შეამოწმეთ ყუთი ჩართეთ ფარული უსადენო(იხ. სურათი ზემოთ)

ზოგიერთ შემთხვევაში, აზრი აქვს გადამცემის სიმძლავრის რეგულირებას ისე, რომ მისასვლელი წერტილი ფარავს თქვენს ბინას, მაგრამ არ მიაღწევს მეზობლებს.

2. დაიცავით თქვენი წვდომის წერტილი (ან როუტერი)

მაგალითად D-Link DIR-300-ის გამოყენება:

გადადით განყოფილებაში ტექნიკური მომსახურება, აირჩიეთ ქვეგანყოფილება მოწყობილობის ადმინისტრაცია, გარემოში ადმინისტრატორის პაროლიშეიყვანეთ ახალი პაროლი ორჯერ:

და პარამეტრში ადმინისტრაციამოხსენით ველი ჩართეთ დისტანციური მართვარაც შეუძლებელს გახდის მოწყობილობის ვებ ინტერფეისში ინტერნეტიდან შესვლას.

ჩვენ მიჩვეული ვართ უსაფრთხოების სპეციალური ზომების მიღებას ჩვენი ქონების დასაცავად: კარის ჩაკეტვა, მანქანის სიგნალიზაციის დაყენება, უსაფრთხოების კამერები. რადგან ამ დღეებში არ არის უსაფრთხო ყველაფრის უყურადღებოდ დატოვება და თუ წასვლა გჭირდებათ, უნდა დაიცვათ თქვენი ქონება. იგივე ეხება ვირტუალურ სამყაროს. თუ ეს შესაძლებელია, არის შანსი, რომ ისინი შეეცდებიან თქვენს გატეხვას და გამოიყენონ ქსელი თქვენი ცოდნის გარეშე. არა მხოლოდ თქვენი ინტერნეტი იქნება მათთვის ხელმისაწვდომი, შეიძლება ითქვას, უფასოდ, არამედ მათ შეუძლიათ გამოიყენონ თქვენი კომპიუტერი და მოიპარონ ღირებული მონაცემები. ყოველთვის არის შესაძლებლობა, რომ თავდამსხმელმა არა მხოლოდ ჩამოტვირთოს მუსიკა ან დაათვალიეროს სოციალური ქსელი, არამედ გაუგზავნოს ექსტრემისტული ხასიათის შეტყობინებები, რაიმე სახის სპამი და სხვა შეტყობინებები, რომლებიც ზიანს აყენებს. ამ შემთხვევაში, ერთ დღეს თქვენ შეხვდებით პოლიციელებს, რადგან ეს ინფორმაცია სავარაუდოდ თქვენგან იყო გამოგზავნილი.

ასე რომ, ამ სტატიაში ჩვენ განვიხილავთ რამდენიმე გზას, რათა დაგეხმაროთ დაცვაში Wi-Fi ქსელიარასანქცირებული კავშირისგან.

დააყენეთ პაროლი და შესაბამისი დაშიფვრის ტიპი ქსელისთვის

ეს წესი ვრცელდება ყველა უკაბელო ქსელზე. თქვენ უნდა დააყენოთ პაროლი და (ყველაზე უახლესი და საიმედო ამ მომენტში, თუმცა ამასაც აქვს თავისი ნიუანსი, რომელსაც ქვემოთ განვიხილავ). თქვენ არ უნდა გამოიყენოთ WPA ტიპი, რომელიც არა მხოლოდ ძველია, არამედ ზღუდავს ქსელის სიჩქარეს. WEB დაშიფვრა ზოგადად უახლესი თემაა. საკმაოდ მარტივია ამ ტიპის გატეხვა უხეში ძალის მეთოდების გამოყენებით და სხვა.

მიიღეთ თქვენი პაროლი ისევე სერიოზულად. პაროლის ნაგულისხმევი მინიმალური სიგრძეა 8 სიმბოლო, მაგრამ შეგიძლიათ გაზარდოთ ის, მაგალითად 10-15 სიმბოლო. მიზანშეწონილია, რომ პაროლი შეიცავდეს არა მხოლოდ ასოებს ან ციფრებს, არამედ სიმბოლოების მთელ კომპლექტს და დამატებით სპეციალურ სიმბოლოებს.

ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ! გამორთეთ WPS

ასე რომ, WPS ტექნოლოგიას აქვს გარკვეული ხარვეზები და ამით ადამიანებს შეუძლიათ მარტივად გატეხონ თქვენი ქსელი Linux-ზე დაფუძნებული დისტრიბუციების გამოყენებით და ტერმინალში შესაბამისი ბრძანებების შეყვანით. და აქ არ აქვს მნიშვნელობა რა სახის დაშიფვრა იქნება გამოყენებული, მაგრამ პაროლის სიგრძე და სირთულე ცოტათი წყვეტს, რაც უფრო რთულია, მით უფრო მეტი დრო დასჭირდება მის გატეხვას. WPS შეიძლება გამორთოთ როუტერის პარამეტრებში.


სხვათა შორის, თუ ვინმემ არ იცის, WPS საჭიროა Wi-Fi ქსელთან ტექნიკის პაროლის გარეშე დასაკავშირებლად, უბრალოდ დააჭირეთ ამ ღილაკს როუტერზე და, მაგალითად, თქვენი სმარტფონი უკავშირდება ქსელს.

Wi-Fi ქსელის დამალვა (SSID)

ყველა ტიპის მარშრუტიზატორზე ან, როგორც მათ ასევე უწოდებენ მარშრუტიზატორებს, არის ფუნქცია, რომელიც საშუალებას გაძლევთ, ანუ სხვა მოწყობილობებიდან ქსელის ძიებისას, თქვენ ვერ ნახავთ მას და უნდა შეიყვანოთ იდენტიფიკატორი (ქსელი სახელი) საკუთარ თავს.

როუტერის პარამეტრებში თქვენ უნდა იპოვოთ ელემენტი "წვდომის წერტილის დამალვა", ან მსგავსი რამ და შემდეგ გადატვირთეთ მოწყობილობა.


MAC მისამართის გაფილტვრა

უახლესი მარშრუტიზატორების უმეტესობას და უფრო ძველებსაც აქვთ ფუნქციონირება, რომელიც ზღუდავს დაკავშირებულ მოწყობილობებს. MAC მისამართების სიას შეგიძლიათ დაამატოთ ის, ვისაც აქვს Wi-Fi ქსელთან დაკავშირების ან მათი შეზღუდვის უფლება.

სხვა კლიენტები ვერ შეძლებენ დაკავშირებას, მაშინაც კი, თუ მათ აქვთ SSID და პაროლი ქსელიდან.



გააქტიურეთ სტუმრების ქსელის ფუნქცია

თუ თქვენს მეგობრებს, ნაცნობებს ან ნათესავებს, რომლებიც თქვენ ნებას დართეთ, აქვთ წვდომა ქსელში, არსებობს მათთვის სტუმრების ქსელის შექმნა, იზოლაცია. ლოკალური ქსელი. შედეგად, თქვენ არ უნდა ინერვიულოთ მნიშვნელოვანი ინფორმაციის დაკარგვაზე.

სტუმრის წვდომა ჩართულია როუტერის პარამეტრებში. იქ მონიშნეთ შესაბამისი ველი და შეიყვანეთ ქსელის სახელი, პაროლი, დააყენეთ დაშიფვრა და ა.შ.

შეცვალეთ შესვლა და პაროლი როუტერის ადმინისტრაციულ პანელზე შესასვლელად

ბევრმა, ვისაც აქვს როუტერი (როუტერი), იცის, რომ მისი პარამეტრების შეყვანისას საჭიროა შეიყვანოთ შესვლა და პაროლი, რომელიც ნაგულისხმევად არის შემდეგი: ადმინისტრატორი(შეყვანილია როგორც შესვლის ველში, ასევე პაროლის ველში). მათ, ვინც ქსელთან არის დაკავშირებული, შეუძლიათ ადვილად შევიდნენ როუტერის პარამეტრებში და შეცვალონ რაღაც. დააყენეთ სხვა პაროლი, სასურველია რთული. ეს შეიძლება გაკეთდეს როუტერის იმავე პარამეტრებში, სისტემის განყოფილებაში. შენი შეიძლება იყოს ცოტა განსხვავებული.


პაროლი აუცილებლად უნდა გახსოვდეთ, რადგან მისი აღდგენა შეუძლებელი იქნება, წინააღმდეგ შემთხვევაში მოგიწევთ პარამეტრების გადატვირთვა.

DHCP სერვერის გამორთვა

არის ერთი საინტერესო წერტილი, რომლის გაკეთებაც შეგიძლიათ როუტერის პარამეტრებში. იპოვეთ იქ DHCP სერვერის ელემენტი და გამორთეთ იგი, ჩვეულებრივ, ის მდებარეობს LAN ქსელის პარამეტრებში.

ამრიგად, მომხმარებლებს, რომლებსაც სურთ თქვენთან დაკავშირება, უნდა შეიყვანონ შესაბამისი მისამართი, რომელიც თქვენ მიუთითეთ როუტერის პარამეტრებში. როგორც წესი, IP მისამართია: 192.168.0.1/192.168.1.1, შემდეგ შეგიძლიათ შეცვალოთ იგი ნებისმიერ სხვაზე, მაგალითად, 192.168.212.0. გთხოვთ გაითვალისწინოთ, რომ თქვენი სხვა მოწყობილობებიდან ასევე უნდა მიუთითოთ ეს მისამართი.


კარგად, ჩვენ გავარკვიეთ, როგორ გავზარდოთ Wi-Fi უკაბელო ქსელის უსაფრთხოება. ახლა თქვენ არ უნდა ინერვიულოთ თქვენი ქსელის გატეხვისა და ინფორმაციის დაკარგვის შესახებ. ვფიქრობ, ამ სტატიაში მოცემული რამდენიმე მეთოდის გამოყენება მნიშვნელოვნად გააუმჯობესებს Wi-Fi უსაფრთხოებას.

როდესაც უერთდებით საჯარო Wi-Fi ქსელს, მაგალითად, კაფეში, მონაცემები გადაიცემა დაშიფრულად. ეს ნიშნავს, რომ თქვენი პაროლები, შესვლა, მიმოწერა და სხვა კონფიდენციალური ინფორმაცია ხელმისაწვდომი გახდება თავდამსხმელებისთვის. ელფოსტის მისამართები შეიძლება გამოყენებულ იქნას სპამის გასაგზავნად და ინფორმაცია თქვენი სოციალური ქსელის გვერდზე შეიძლება შეიცვალოს.

სახლის Wi-Fi ქსელები ასევე რისკის ქვეშაა. თუნდაც ყველაზე მაღალი დონეუკაბელო ქსელების უსაფრთხოება, WPA2 დაშიფვრა, შეიძლება "გატეხილი" გასაღების ხელახალი ინსტალაციის შეტევის (KRACK) გამოყენებით. იხილეთ სტატია დამატებითი ინფორმაციისთვის.

ნებისმიერ Wi-Fi ქსელთან დაკავშირებისას ყოველთვის დაიცავით ეს სახელმძღვანელო მითითებები:

  • დარწმუნდით, რომ Firewall გაქვთ დაინსტალირებული და ჩართული. უსაფრთხოების ეს კომპონენტი ამოწმებს ქსელის ტრაფიკს და იცავს თქვენს კომპიუტერს ქსელის შეტევებისგან.
    Firewall შედის Kaspersky Lab პროგრამებში: Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud და Kaspersky Small Office Security.
  • გამოიყენეთ უსაფრთხო HTTPS კავშირი. დარწმუნდით, რომ თქვენი ბრაუზერის მისამართის ზოლში არის მწვანე ან ნაცრისფერი ბოქლომის ხატულა. დამატებითი ინფორმაციისთვის იხილეთ კასპერსკის ლაბორატორიის ბლოგის სტატია.
  • დაიცავით თქვენი კავშირი VPN-ით, დაამატეთ დაშიფვრის კიდევ ერთი ფენა. ამისათვის დააინსტალირეთ Kaspersky Secure Connection თქვენს მოწყობილობაზე და ჩართეთ უსაფრთხო კავშირი ყოველ ჯერზე ინტერნეტთან დაკავშირებისას.
  • თუ იყენებთ საოპერაციო ოთახს Windows სისტემა, გამორთეთ ფაილებისა და პრინტერის გაზიარება ყველა საჯარო ქსელისთვის, რომლებსაც უკავშირდებით. ინსტრუქციები Microsoft-ის მხარდაჭერის საიტზე.
  • თუ შესაძლებელია, გამოიყენეთ მობილური ინტერნეტი საჯარო Wi-Fi ქსელების ნაცვლად.

შექმენით ძლიერი პაროლი როუტერზე წვდომისთვის

როგორც წესი, სტანდარტული შესვლა და პაროლი გამოიყენება როუტერის პარამეტრებზე წვდომისთვის. თავდამსხმელს შეუძლია გაარკვიოს თქვენი როუტერის შესვლა და პაროლი მოწყობილობის მომხმარებლის სახელმძღვანელოს მწარმოებლის ვებ-გვერდიდან ჩამოტვირთვის გზით. ამის თავიდან ასაცილებლად, შეცვალეთ როუტერის პაროლი.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. როუტერზე შესასვლელად პაროლის შესაცვლელად:

  1. სისტემის ინსტრუმენტები → პაროლი (სისტემის ინსტრუმენტები → პაროლი).
  2. შეიყვანეთ თქვენი მომხმარებლის სახელი, ძველი და ახალი პაროლი როუტერზე შესასვლელად. ძლიერი პაროლის შექმნის რეკომენდაციები მოცემულია სტატიაში.
  3. დააწკაპუნეთ Გადარჩენა (Გადარჩენა).

როუტერზე წვდომის პაროლი შეიცვლება.

შექმენით უნიკალური სახელი (SSID) თქვენი Wi-Fi ქსელისთვის

Rainbow ცხრილები ხშირად გამოიყენება პაროლების გასატეხად. პოპულარული SSID-ებისთვის წინასწარ აშენებული ცისარტყელას ცხრილები ინახავს მილიონობით შესაძლო პაროლს. თუ თქვენი SSID და პაროლი ასეთ ცხრილშია, თავდამსხმელს შეუძლია მყისიერად აღადგინოს თქვენი ქსელის პაროლი სპეციალური პროგრამების გამოყენებით.

თქვენი სახლის უკაბელო ქსელის უსაფრთხოების გასაზრდელად, შექმენით უჩვეულო SSID.

როუტერის ინტერფეისები განსხვავდება მწარმოებლის მიხედვით, კონკრეტული მოდელიდა firmware ვერსიები. როუტერის პარამეტრებში ნავიგაციისთვის გამოიყენეთ მომხმარებლის სახელმძღვანელო თქვენი მოდელისთვის. როგორც წესი, ის შედის როუტერთან, ან შეგიძლიათ ჩამოტვირთოთ მოწყობილობის მწარმოებლის ვებსაიტიდან.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. Wi-Fi ქსელის სახელის შესაცვლელად:

  1. შეიყვანეთ როუტერის IP მისამართი თქვენი ბრაუზერის მისამართის ზოლში. თქვენ გადაგიყვანთ შესვლის გვერდზე როუტერის პარამეტრებისთვის. როუტერის IP მისამართი მითითებულია მოწყობილობის უკანა მხარეს და მომხმარებლის სახელმძღვანელოში.
  2. შესვლის გვერდზე შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. თუ ისინი არ შეგიცვლიათ, ისინი განლაგებულია როუტერის უკანა მხარეს.
  3. როუტერის პარამეტრების გვერდზე გადადით განყოფილებაში ( უსადენო → ძირითადი პარამეტრები).
  4. მინდორში უკაბელო ქსელის სახელი (უსადენო ქსელის სახელი) მოიფიქრეთ და შეიყვანეთ სახელი Wi-Fi ქსელისთვის.
  5. დააწკაპუნეთ Გადარჩენა (Გადარჩენა).

შეიცვლება Wi-Fi ქსელის სახელი.

გახადეთ თქვენი Wi-Fi ქსელი უხილავი

როუტერის პარამეტრებში დამალეთ ქსელის სახელი. თქვენი Wi-Fi ქსელი არ გამოჩნდება ხელმისაწვდომი უკაბელო ქსელების სიაში. გამოავლინეთ იგი განსაკუთრებულის გარეშე პროგრამული უზრუნველყოფაშეუძლებელი იქნება.

როუტერის ინტერფეისები განსხვავდება მწარმოებლის, კონკრეტული მოდელისა და პროგრამული უზრუნველყოფის ვერსიის მიხედვით. როუტერის პარამეტრებში ნავიგაციისთვის გამოიყენეთ მომხმარებლის სახელმძღვანელო თქვენი მოდელისთვის. როგორც წესი, ის შედის როუტერთან, ან შეგიძლიათ ჩამოტვირთოთ მოწყობილობის მწარმოებლის ვებსაიტიდან.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. Wi-Fi ქსელი სხვა მოწყობილობებისთვის უხილავი რომ გახადოთ:

  1. შეიყვანეთ როუტერის IP მისამართი თქვენი ბრაუზერის მისამართის ზოლში. თქვენ გადაგიყვანთ შესვლის გვერდზე როუტერის პარამეტრებისთვის. როუტერის IP მისამართი მითითებულია მოწყობილობის უკანა მხარეს და მომხმარებლის სახელმძღვანელოში.
  2. შესვლის გვერდზე შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. თუ ისინი არ შეგიცვლიათ, ისინი განლაგებულია როუტერის უკანა მხარეს.
  3. როუტერის პარამეტრების გვერდზე გადადით განყოფილებაში უსადენო რეჟიმი → ძირითადი პარამეტრები (უსადენო → ძირითადი პარამეტრები).
  4. მოხსენით მონიშვნა ჩართეთ SSID მაუწყებლობა (ჩართეთ SSID მაუწყებლობა).
  5. დააწკაპუნეთ Გადარჩენა (Გადარჩენა).

თქვენი Wi-Fi ქსელი უხილავი იქნება სხვა მოწყობილობებისთვის.

გამორთეთ WPS

WPS ტექნოლოგია შექმნილია იმისათვის, რომ გაუადვილოს მოწყობილობების მიერთება Wi-Fi ქსელებთან. WPS-ის გამოყენებით შეგიძლიათ დაუკავშირდეთ თქვენს როუტერს პაროლის გარეშე. ჩვენ გირჩევთ გამორთოთ WPS თქვენი როუტერის პარამეტრებში.

როუტერის ინტერფეისები განსხვავდება მწარმოებლის, კონკრეტული მოდელისა და პროგრამული უზრუნველყოფის ვერსიის მიხედვით. როუტერის პარამეტრებში ნავიგაციისთვის გამოიყენეთ მომხმარებლის სახელმძღვანელო თქვენი მოდელისთვის. როგორც წესი, ის შედის როუტერთან, ან შეგიძლიათ ჩამოტვირთოთ მოწყობილობის მწარმოებლის ვებსაიტიდან.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. WPS-ის გამორთვისთვის:

  1. შეიყვანეთ როუტერის IP მისამართი თქვენი ბრაუზერის მისამართის ზოლში. თქვენ გადაგიყვანთ შესვლის გვერდზე როუტერის პარამეტრებისთვის. როუტერის IP მისამართი მითითებულია მოწყობილობის უკანა მხარეს და მომხმარებლის სახელმძღვანელოში.
  2. როუტერის პარამეტრების გვერდზე გადადით განყოფილებაში უკაბელო რეჟიმი → WPS (უსადენო → WPS).
  3. დააწკაპუნეთ გამორთვა (გამორთვა).

WPS ტექნოლოგია გამორთული იქნება.

დაშიფვრის ჩართვა

სუსტი დაშიფვრის მქონე ქსელზე მუშაობისას, თქვენი მონაცემები შეიძლება ჩაითვალოს თავდამსხმელებმა. თუ თქვენ დაუკავშირდებით სახლის ქსელს და მიიღებთ შეტყობინებას სუსტი დაშიფვრის შესახებ, შეცვალეთ დაშიფვრის ტიპი უფრო ძლიერით. უკაბელო დაშიფვრის საერთო ტიპები: WEP, TKIP, WPA, WPA2 (AES/CCMP).

მათ შორის მთავარი განსხვავებაა დაცვის დონე. ჩვენ გირჩევთ WPA2-ს, რადგან ის არის ყველაზე უსაფრთხო ხელმისაწვდომი.

როუტერის ინტერფეისები განსხვავდება მწარმოებლის, კონკრეტული მოდელისა და პროგრამული უზრუნველყოფის ვერსიის მიხედვით. როუტერის პარამეტრებში ნავიგაციისთვის გამოიყენეთ მომხმარებლის სახელმძღვანელო თქვენი მოდელისთვის. როგორც წესი, ის შედის როუტერთან, ან შეგიძლიათ ჩამოტვირთოთ მოწყობილობის მწარმოებლის ვებსაიტიდან.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. უკაბელო დაშიფვრის ტიპის შესაცვლელად:

  1. შეიყვანეთ როუტერის IP მისამართი თქვენი ბრაუზერის მისამართის ზოლში. თქვენ გადაგიყვანთ შესვლის გვერდზე როუტერის პარამეტრებისთვის. როუტერის IP მისამართი მითითებულია მოწყობილობის უკანა მხარეს და მომხმარებლის სახელმძღვანელოში.
  2. შესვლის გვერდზე შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. თუ ისინი არ შეგიცვლიათ, ისინი განლაგებულია როუტერის უკანა მხარეს.
  3. როუტერის პარამეტრების გვერდზე გადადით განყოფილებაში ( უსადენო → უსადენო უსაფრთხოება).
  4. აირჩიეთ WPA/WPA2 - პერსონალური.
  5. მინდორში ვერსია (ავთენტიფიკაციის ტიპი) აირჩიეთ WPA2-PSK.
  6. მინდორში დაშიფვრა (დაშიფვრა) აირჩიეთ AES.
  7. დააწკაპუნეთ Გადარჩენა (Გადარჩენა).

Wi-Fi ქსელის დაშიფვრა ჩართული იქნება.

შექმენით ძლიერი პაროლი თქვენი Wi-Fi ქსელისთვის

პაროლის გარეშე, თქვენი Wi-Fi ქსელი ყველასთვის ხელმისაწვდომი იქნება. ძლიერი პაროლი არ მოგცემთ მასთან დაკავშირების საშუალებას უცნობებს. ძლიერი პაროლის შექმნის რეკომენდაციები მოცემულია სტატიაში.

როუტერის ინტერფეისები განსხვავდება მწარმოებლის, კონკრეტული მოდელისა და პროგრამული უზრუნველყოფის ვერსიის მიხედვით. როუტერის პარამეტრებში ნავიგაციისთვის გამოიყენეთ მომხმარებლის სახელმძღვანელო თქვენი მოდელისთვის. როგორც წესი, ის შედის როუტერთან, ან შეგიძლიათ ჩამოტვირთოთ მოწყობილობის მწარმოებლის ვებსაიტიდან.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. პაროლის შესაქმნელად:

  1. შეიყვანეთ როუტერის IP მისამართი თქვენი ბრაუზერის მისამართის ზოლში. თქვენ გადაგიყვანთ შესვლის გვერდზე როუტერის პარამეტრებისთვის. როუტერის IP მისამართი მითითებულია მოწყობილობის უკანა მხარეს და მომხმარებლის სახელმძღვანელოში.
  2. შესვლის გვერდზე შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. თუ ისინი არ შეგიცვლიათ, ისინი განლაგებულია როუტერის უკანა მხარეს.
  3. როუტერის პარამეტრების გვერდზე გადადით განყოფილებაში უსადენო რეჟიმი → უსადენო უსაფრთხოება (უსადენო → უსადენო უსაფრთხოება).
  4. აირჩიეთ WPA/WPA2 - პერსონალური.
  5. მინდორში უკაბელო პაროლი (უსადენო პაროლი) შექმენით და შეიყვანეთ პაროლი Wi-Fi ქსელისთვის.
  6. დააწკაპუნეთ Გადარჩენა (Გადარჩენა).

შეიქმნება პაროლი Wi-Fi ქსელისთვის.

ჩართეთ MAC მისამართის გაფილტვრა

თითოეულ მოწყობილობას, რომელსაც აქვს ქსელის ბარათი ან ქსელის ინტერფეისი, აქვს საკუთარი MAC მისამართი. შექმენით სანდო მოწყობილობების MAC მისამართების სია ან უარყავით კავშირები მოწყობილობებთან კონკრეტული MAC მისამართებით.

როუტერის ინტერფეისები განსხვავდება მწარმოებლის, კონკრეტული მოდელისა და პროგრამული უზრუნველყოფის ვერსიის მიხედვით. როუტერის პარამეტრებში ნავიგაციისთვის გამოიყენეთ მომხმარებლის სახელმძღვანელო თქვენი მოდელისთვის. როგორც წესი, ის შედის როუტერთან, ან შეგიძლიათ ჩამოტვირთოთ მოწყობილობის მწარმოებლის ვებსაიტიდან.

მაგალითად, ჩვენ ვაჩვენებთ TP-Link TL-WR841N როუტერის კონფიგურაციას. სანდო მოწყობილობებისთვის MAC მისამართის ფილტრაციის კონფიგურაციისთვის:

  1. შეიყვანეთ როუტერის IP მისამართი თქვენი ბრაუზერის მისამართის ზოლში. თქვენ გადაგიყვანთ შესვლის გვერდზე როუტერის პარამეტრებისთვის. როუტერის IP მისამართი მითითებულია მოწყობილობის უკანა მხარეს და მომხმარებლის სახელმძღვანელოში.
  2. შესვლის გვერდზე შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. თუ ისინი არ შეგიცვლიათ, ისინი მითითებულია როუტერის უკანა მხარეს.
  3. როუტერის პარამეტრების გვერდზე გადადით განყოფილებაში უსადენო რეჟიმი → MAC მისამართის გაფილტვრა (უსადენო → უსადენო MAC ფილტრაცია).
  4. დააწკაპუნეთ დამატება (Ახლის დამატება).

  1. შეიყვანეთ MAC მისამართი, მოწყობილობის აღწერა და აირჩიეთ სტატუსი შედის (ჩართულია).
  2. დააწკაპუნეთ Გადარჩენა (Გადარჩენა).

  1. დააწკაპუნეთ Ჩართვა (ჩართვა).
  2. აირჩიეთ სიიდან ჩართული წესებით მითითებულ სადგურებზე წვდომის დაშვება (სიაში ჩართული ნებისმიერი ჩანაწერით მითითებულ სადგურებზე წვდომის დაშვება).

როუტერზე წვდომა ექნება მხოლოდ იმ მოწყობილობებს, რომელთა MAC მისამართები თქვენ დაამატეთ სიაში.

როგორც პრაქტიკა გვიჩვენებს, მომხმარებლების უმეტესობა ავიწყდება ან უგულებელყოფს სახლის ქსელის დაცვას Wi-Fi პაროლის დაყენებისთანავე.

თქვენი უკაბელო ქსელის დაცვა არ არის უმარტივესი ამოცანა, მაგრამ ძალიან მნიშვნელოვანი ამოცანაა.

თქვენს ქსელზე წვდომის მოპოვების შემდეგ, თავდამსხმელს შეუძლია დაუსჯელად განათავსოს უკანონო კონტენტი ან დაიპყროს თქვენი არხი და მნიშვნელოვნად შეამციროს თქვენი კავშირის სიჩქარე, რისთვისაც თქვენ, სხვათა შორის, გადაიხადე. მას ასევე შეუძლია წვდომა არა მხოლოდ თქვენს კომპიუტერზე, არამედ თქვენს ქსელში არსებულ ყველა მოწყობილობაზე.

ბედის მაცდურის ნაცვლად, მოდით გავიაროთ მარტივი და აშკარა აქტივობები, რომლებსაც მომხმარებლები ხშირად უგულებელყოფენ.

SSID-ის დამალვა

ქსელის სახელი ან SSID (სერვისის ნაკრების იდენტიფიკატორი), რომელსაც ვხედავთ ჩვენს გარშემო მდებარე ტერიტორიის Wi-Fi-სთვის სკანირებისას. თუ იცით ამ ქსელის სახელი, შეგიძლიათ დაუკავშირდეთ კონკრეტულ Wi-Fi ქსელს. ნაგულისხმევად, მარშრუტიზატორები და წვდომის წერტილები აჩვენებს თქვენი ქსელის SSID-ს ყველას. თუმცა, ის შეიძლება გამორთოთ თქვენი როუტერის ან წვდომის წერტილის განყოფილებაში. ამ განყოფილებაში არის ვარიანტი "ჩართეთ SSID"ან "SSID-ის გამორთვა". ჩვენ ვამოწმებთ ან მოხსნით ყუთს, რაც დამოკიდებულია როუტერის შესაბამის პარამეტრებში არსებული ვარიანტის სახელზე.

დაშიფვრის ჩართვა

შემდეგი წერტილი არის არხის დაშიფვრა. ეს ვარიანტი ასევე მდებარეობს განყოფილებაში "უკაბელო პარამეტრები"და ეწოდება "დაშიფვრის პარამეტრები". გააფართოვეთ ჩამოსაშლელი სია და იხილეთ არჩევის დაახლოებით 5 ვარიანტი ( როუტერის მოდელის მიხედვით). რით განსხვავდება დაშიფვრის ზოგიერთი ტიპი სხვებისგან?

WEP (სადენიანი ეკვივალენტური კონფიდენციალურობა).
გამოვიდა 90-იანი წლების ბოლოს და არის დაშიფვრის ერთ-ერთი ყველაზე სუსტი ტიპი. ბევრ თანამედროვე მარშრუტიზატორში, ამ ტიპის დაშიფვრა მთლიანად გამორიცხულია სიიდან შესაძლო ვარიანტებიდაშიფვრა. WEP-ის მთავარი პრობლემა ის არის, რომ ის არასწორად იყო შექმნილი. WEP რეალურად გადასცემს დაშიფვრის გასაღების რამდენიმე ბაიტს(პაროლი) თითოეულ მონაცემთა პაკეტთან ერთად. ამრიგად, პაროლის სირთულის მიუხედავად, შეგიძლიათ გატეხოთ ნებისმიერი წვდომის წერტილი, რომელიც დაშიფრულია WEP-ის გამოყენებით, პაროლის გასატეხად საკმარისი რაოდენობის პაკეტების დაჭერით.

WPS/QSS
WPS, ასევე ცნობილი როგორც QSS, საშუალებას გაძლევთ დაივიწყოთ პაროლი და დაუკავშირდეთ ქსელს როუტერზე ღილაკის უბრალოდ დაჭერით. WPS საშუალებას აძლევს კლიენტს დაუკავშირდეს წვდომის წერტილს ნომრებისგან შემდგარი 8-სიმბოლოიანი კოდის გამოყენებით. მაგრამ ყველაფერი ასე ვარდისფერი არ არის. მხოლოდ ციფრების გამოყენებით, WPS-ის კრიპტოგრაფიული სიძლიერე გაცილებით დაბალია, ვიდრე WEP-ისდა თქვენს ქსელში წვდომა არ იქნება რთული.

WPA და WPA2 (WI-FI დაცული წვდომა)
დაშიფვრის ზოგიერთი ყველაზე თანამედროვე სახეობა ამ დროისთვის და ახალი ჯერ კიდევ არ არის გამოგონილი. WPA/WPA2 მხარს უჭერს ავთენტიფიკაციის ორ განსხვავებულ რეჟიმს (პაროლის დადასტურება კლიენტის ქსელში წვდომისთვის) - PSKდა საწარმო.

WPA PSKან WPA პერსონალური- ეს არის ყველაზე გავრცელებული დაშიფვრის ვარიანტი სახლის Wi-Fi ქსელებისთვის. ქსელთან დაკავშირება ხორციელდება ერთი პაროლის გამოყენებით, რომელიც შეყვანილია მოწყობილობაზე დაკავშირებისას.

WPA საწარმოგანსხვავდება WPA Personal-ისგან იმით, რომ მისი გამოყენება მოითხოვს ცალკე სერვერს - RADIUS (Remote Authentication Dial In User Service). არსებითად, RADIUS სერვერი არის დისტანციური მომხმარებლის ავთენტიფიკაციის სერვისი, რომელიც ამოწმებს მომხმარებლის რწმუნებათა სიგელებს ავტორიზაციისთვის.

MAC მისამართის ფილტრის დაყენება

თქვენი სახლის Wi-Fi ქსელის დაცვის ყველაზე რადიკალური გზა არის მოწყობილობის ფილტრაციის დაყენება MAC მისამართით. MAC მისამართი არის უნიკალური იდენტიფიკატორითქვენი მოწყობილობა ქსელში. მისი გამოყენებით შეგიძლიათ გაფილტროთ მოწყობილობები, რომლებსაც აქვთ წვდომა თქვენს ქსელში ან პირიქით.

ჩვენ მივდივართ როუტერის პარამეტრების განყოფილებაში, რომელსაც ე.წ "MAC ფილტრაცია". მასში ჩვენ ვამატებთ MAC მისამართებს, რომლებსაც შეუძლიათ თქვენს ქსელში შესვლა. თქვენი მოწყობილობის MAC მისამართის ნახვა შეგიძლიათ უკაბელო კავშირის თვისებებში, განყოფილებაში "დამატებით", თუ ეს არის კომპიუტერი, ან სმარტფონის ან ტაბლეტის პარამეტრებში, განყოფილებაში "მოწყობილობის შესახებ". MAC მისამართი შედგება 6 ბლოკისგან 2 ციფრისგან თექვსმეტობითი სისტემადეფისებით გამოყოფილი რიცხვები. მაგალითად: A0-23-1D-14-8C-C9.

ჩართეთ სტუმრის წვდომა

ქსელში წვდომის MAC მისამართით შეზღუდვით, მნიშვნელოვნად გაზრდით თქვენი ქსელის უსაფრთხოების დონეს. მაგრამ რაც შეეხება მეგობრებსა და ნაცნობებს, რომლებსაც სურთ ინტერნეტში წვდომა თქვენი კავშირის საშუალებით, მათი სმარტფონებიდან ან ტაბლეტებიდან? თითოეული მოწყობილობის MAC მისამართის დამატება აშკარად უფრო გრძელია, ვიდრე უბრალოდ Wi-Fi პაროლის მიცემა. ამ შემთხვევაში, თანამედროვე მარშრუტიზატორების უმეტესობა უზრუნველყოფს სტუმრის წვდომას. სტუმრის წვდომა ამას ნიშნავს როუტერი ქმნის ცალკე ქსელს საკუთარი პაროლით, რომელსაც არაფერი აქვს საერთო შენს სახლთან. შეგიძლიათ ჩართოთ სტუმრის წვდომა (თუ ეს შესაძლებელია) განყოფილებაში "სახლის ქსელის პარამეტრები"ან შიგნით "უკაბელო ქსელის პარამეტრები".

დისტანციური ადმინისტრირების გამორთვა

ზოგიერთი უკაბელო როუტერი აღჭურვილია დისტანციური მართვის ფუნქციით ინტერნეტის საშუალებით. მომხმარებელთა უმეტესობას არ სჭირდება ეს ფუნქცია და მისი ჩართვის დატოვება ქმნის დამატებით შესვლის წერტილს, რომელიც თავდამსხმელებს შეუძლიათ გამოიყენონ თქვენს Wi-Fi ქსელზე წვდომისთვის. ასევე ღირს Wi-Fi-ით როუტერის კონფიგურაციის უნარის გამორთვა. როუტერის პარამეტრებში ცვლილებები მისი საწყისი დაყენების შემდეგ ძალიან იშვიათად ხდება, ასე რომ თქვენ არ უნდა დატოვოთ სხვა უსაფრთხოების ხვრელი. ამ ფუნქციის ნახვა ღირს განყოფილებაში უსაფრთხოება (ქსელის უსაფრთხოება).

ზემოთ აღწერილი ზომები თქვენი Wi-Fi ქსელის უსაფრთხოების გასაუმჯობესებლად ვერ უზრუნველყოფს თქვენი ქსელის აბსოლუტურ დაცვას. ნუ უგულებელყოფთ პრევენციადა ხანდახან იხილეთ დაკავშირებული მოწყობილობების სიათქვენს ქსელში. როუტერის მართვის ინტერფეისში შეგიძლიათ იპოვოთ ინფორმაცია იმის შესახებ, თუ რომელი მოწყობილობები იყო ან დაკავშირებულია თქვენს ქსელში.

ჩვენ ვიყენებთ Wi-Fi-ს არა მხოლოდ სახლში ან სამსახურში. არ დაივიწყოთ საზოგადოებრივი Wi-Fi ქსელების გამოყენების საშიშროება კაფეებში, სავაჭრო ცენტრებში, აეროპორტებში და სხვა საზოგადოებრივ ადგილებში. ჩვენ ყველას გვიყვარს უფასო Wi-Fi, დაჯექი სოციალურ ქსელებში, შეამოწმეთ თქვენი ელფოსტა ფინჯან ყავაზე ან უბრალოდ დაათვალიერეთ თქვენი საყვარელი ადამიანები აეროპორტში ფრენის მოლოდინში. უფასო Wi-Fi-ის მქონე ადგილები იზიდავს კიბერ თაღლითებს, რადგან მათში უზარმაზარი ინფორმაცია მიედინება და ყველას შეუძლია ჰაკერული ინსტრუმენტების გამოყენება.

საჯარო Wi-Fi ქსელებში თავდასხმის ყველაზე გავრცელებული ვარიანტები და საფრთხეებია:

ყნოსვა- მონაცემთა გადაღება wi-fi ქსელში. თქვენი მოწყობილობიდან როუტერისკენ მიმავალ გზაზე პაკეტების დაჭერით, თავდამსხმელს შეუძლია ჩაჭრას აბსოლუტურად ნებისმიერი ინფორმაცია, მათ შორის საიტებზე შესვლა და პაროლები.

გვერდითი გატაცება- ჩასვით თქვენს მოწყობილობასა და როუტერს შორის საკომუნიკაციო არხში. ბევრ საიტს აქვს უსაფრთხო პროტოკოლები ( https://) გამოიყენება მხოლოდ ავტორიზაციის მქონე გვერდზე, რის შემდეგაც კომუნიკაცია მყარდება დაუცველი კავშირის საშუალებით ( http://). ავტორიზაციის პროცესის შემდეგ, მომხმარებლის მოწყობილობა იღებს შემთხვევით გენერირებულ სესიის ID-ს. ამ იდენტიფიკატორის ჩარევით, თავდამსხმელი იძენს სრულ წვდომას ანგარიშზე შესვლისა და პაროლის ჩარევის საჭიროების გარეშე.

ევილი ტყუპი– თქვენს მახლობლად მდებარე თავდამსხმელის მიერ შექმნილი ქსელი. ასეთი ქსელის შექმნის შემდეგ, მას შეუძლია მხოლოდ დაელოდოს ვინმეს დაკავშირებას. შესაბამისად, ყველა ინფორმაცია თქვენი ყველა მოქმედების შესახებ გადავა თავდამსხმელის ლეპტოპში.

რა შეგვიძლია ვურჩიოთ, თუ გადაწყვეტთ მუშაობას კაფეში ან აეროპორტში? რეკომენდაციები კვლავ საყოველთაოდ ცნობილია, მაგრამ ცოტა ადამიანი მიჰყვება მათ.

  • გამორთვა ავტომატური კავშირიმოწყობილობები Wi-Fi წერტილებზე. აირჩიეთ Wi-Fi ქსელი ხელით.
  • გადახედეთ ყველა ხელმისაწვდომი Wi-Fi ქსელს, რომელიც გთავაზობთ Wi-Fi სერვისს, რათა აირჩიოთ ის, რომელიც იყენებს უსაფრთხოების ძლიერ პარამეტრებს.
  • ჩვენ თავიდან ავიცილებთ წვდომის წერტილებთან დაკავშირებას საეჭვო სახელებით (მაგალითად, FreeInternet, FreeWiFi, Dan's_Point) და გათიშული დაშიფვრა.
  • აირჩიეთ წვდომის წერტილები ჩართული WPA/WPA2 დაშიფვრით (პაროლი ყოველთვის შეგიძლიათ მიიღოთ საჯარო დაშვების წერტილის მფლობელისგან).
  • არ განახორციელოთ ფინანსური ტრანზაქციები, შესყიდვები ონლაინ მაღაზიებში, არ შეამოწმოთ თქვენი სამუშაო ან პირადი ელფოსტასაჯარო Wi-Fi ქსელში ყოფნისას. ამისათვის აირჩიეთ უფრო უსაფრთხო ქსელი და თუ ეს შესაძლებელია, „გააზიარეთ“ თქვენი Wi-Fi ქსელი თქვენი ტელეფონიდან.
  • მოერიდეთ საჯარო Wi-Fi ქსელების გამოყენებას კონფიდენციალური ინფორმაციის გადასაცემად.
  • იყავით ყურადღებიანი გარშემომყოფების მიმართ. დარწმუნდით, რომ არავინ გითვალთვალებს, როდესაც შედიხართ შესვლის, პაროლების და სხვა კონფიდენციალური ინფორმაციის შეყვანისას.
  • გამორთეთ Wi-Fi ადაპტერი, თუ არ გჭირდებათ ქსელთან დაკავშირება (ეს დაზოგავს ბატარეის ენერგიას).

გახსოვდეს! თავდამსხმელები ჰაკერებისთვის იყენებენ ადამიანურ ფაქტორს და მხოლოდ ამის შემდეგ მიმართავენ რთულ ტექნიკურ მანიპულაციებს. იყავით ფხიზლად და არ დაივიწყოთ ძირითადი ზომები თქვენი მოწყობილობებისა და მონაცემების დასაცავად.