Leo kutakuwa na chapisho kubwa la jinsi ya kuunda mtandao salama wa Wi-Fi nyumbani, kulinda kompyuta za nyumbani zilizounganishwa kwenye mtandao huu, simu mahiri na kompyuta kibao kutokana na utapeli, kwa kutumia RT-N12VP kama mfano.
Kwa hiyo, hebu kwanza tuelewe kwamba usalama wa mtandao wako wa wireless unatambuliwa na kiungo chake dhaifu. Leo tutaangalia mipangilio ya msingi ya usalama unayopaswa kuwa nayo.
Hebu tuchukulie kuwa nyumbani una kompyuta 2 za mezani, kompyuta 2, kompyuta kibao 3 na simu mahiri 4. Sizungumzii kuhusu mambo mengine, kama vile masanduku ya TV, MFP za wi-fi na seva za kituo cha media kwenye Android.
Angalia kuwa una antivirus iliyosakinishwa kwenye vifaa vyote.
Ni muhimu. Ikiwa moja ya vifaa vimeambukizwa, basi wengine wataambukizwa katika siku za usoni. Kwa hivyo, simu mahiri za Android zinaweza kusambaza virusi vya utangazaji kwenye mtandao wa ndani kwa mafanikio makubwa.
Zima utaftaji wa kiotomatiki wa mitandao kwenye vifaa vya rununu. Ukweli ni kwamba unaweza kuwa mwathirika wa walaghai ambao kwa makusudi huunda maeneo ya ufikiaji wazi kwa madhumuni ya kuiba data.
Futa orodha ya mitandao inayokumbukwa na vifaa vyako. Ondoka tu mitandao salama inayofahamika: nyumbani, kazini.
Ili kuzuia wizi wa pesa, "kugeuza" akaunti za barua pepe, mitandao ya kijamii na tovuti zingine, tumia uthibitishaji wa mambo mawili inapowezekana.
Ulilinda vifaa vyako na hukuwapenda walaghai kwa kutumia wi-fi "ya bure". Nini kinafuata? Inaweka wi-fi salama.
Katikati ya ulimwengu wako wa wi-fi katika nyumba yako ni sehemu yako ya kufikia (ruta). Katika idadi kubwa ya matukio, inalindwa tu na nenosiri na kuingia. Hebu tujaribu kufanya mtandao wako wa nyumbani wa Wi-Fi salama zaidi.
Sakinisha - Njia ya Uthibitishaji(kiwango cha usalama) - WPA2-Binafsi
Kitufe cha WPA-PSK(nenosiri la mtandao) - kitu kama hiki FD5#2dsa/dSx8z0*65FdqZzb38. Ndio, nenosiri kama hilo ni ngumu kukumbuka, lakini pia ni ngumu zaidi kukisia. Ukweli ni kwamba kuna programu za kuchagua nywila za wi-fi kwa kutumia nguvu ya kikatili. Kuchagua nenosiri katika kesi hii ni suala la muda. Unaweza kupakua programu kama hiyo kwa smartphone yako, kwa mfano, na ujaribu itachukua muda gani kabla ya kukisia nenosiri kwenye mtandao wako.
Nenda kwa mipangilio Mtandao usio na waya — Kichujio cha Anwani za MAC kisichotumia waya
Kichujio cha Anwani ya MAC isiyotumia waya hukuruhusu kudhibiti pakiti kutoka kwa vifaa vilivyo na anwani maalum ya MAC kwenye LAN isiyotumia waya.
Kuweka tu, ni vifaa vile tu ambavyo anwani za MAC zinaruhusiwa kuunganishwa zitaweza kuunganisha kwenye kituo chako cha kufikia. Ninawezaje kujua anwani hizi? Unaweza kuangalia katika mipangilio ya kifaa na kuiingiza kwenye mipangilio ya router. Unaweza kuwasha Wi-Fi kwa kila moja kwa upande wake, kulinganisha data na data iliyoonyeshwa kwenye ramani ya mtandao ya router na uingize anwani hizi kwenye Kichujio cha Anwani ya MAC isiyo na waya.
Kwenye simu mahiri ya Android, anwani ya MAC iko Mipangilio -> Kuhusu simu -> Habari za jumla ->Anwani ya MAC ya Wi-Fi.
Ikiwa unaishi peke yake, au angalau kuna muda ambapo hutumii mtandao wa wireless, unaweza kuizima. Mipangilio hii iko kwenye sehemu Mtandao usio na waya — Kitaalamu
Pia katika sehemu Utawala —Mfumo Zima ufikiaji kupitia Telnet Na ufikiaji wa wavuti kutoka kwa WAN. Hii itafanya kuwa vigumu kuunganisha kwenye router kwa mbali. Ikiwa kuna firewall katika mipangilio, basi uiwezesha.
Itaendelea.
(3 makadirio, wastani: 4,33 kati ya 5)
Anton Tretyak Anton Tretyak [barua pepe imelindwa] Msimamizi tovuti - hakiki, maagizo, hacks za maisha
19.10.16 62 705 0
Jinsi ya kulinda router yako ya nyumbani kutoka kwa wadukuzi na majirani
Kwa nini kuwa mkubwa kunaweza kukugharimu pesa
Evgeniy hakuweka nenosiri la Wi-Fi katika nyumba yake. Kwa nini kujisumbua? Unaweza kusahau nenosiri lako. Na ukweli kwamba majirani wanaweza kuitumia sio huruma, mtandao bado hauna ukomo. Hiyo ndivyo Evgeniy anafikiria, na amekosea sana.
Nikolay Kruglikov
kijana mdukuzi
Wacha tujue ni kwanini kufungua mtandao nyumbani ni wazo mbaya na inaweza kumaanisha nini kwako.
Kusikiliza
Pointi za ufikiaji bila nenosiri pia huitwa wazi, na sio tu kuhusu nenosiri. Katika sehemu kama hizo, data kupitia Wi-Fi hupitishwa bila usimbaji fiche, kwa maandishi wazi. Kwa kuwa Wi-Fi ni sawa na mawimbi ya redio, ni rahisi sana kuzuia trafiki: tu tune antenna kwa mzunguko unaohitajika na utasikia kila kitu kinachopitishwa kati ya router na kompyuta. Bila nenosiri kwenye kipanga njia, unatangaza kwa kitongoji kizima kile unachofanya sasa kwenye Mtandao.
Ikiwa uko kwenye tovuti ya ponografia, jirani yako yeyote ataweza kujua ni video gani unatazama. Ikiwa unatuma barua, kuna uwezekano mkubwa kwamba inaweza kuingiliwa wakati wa kutuma. Ikiwa una VKontakte bila usimbuaji, basi jirani yoyote ataweza kusoma ujumbe wako wa kibinafsi.
Wifi bila nenosiri ni rahisi kusikiliza
Jinsi ya kujilinda
Unahitaji kuweka nenosiri kwa Wi-Fi. Bila shaka, miunganisho kwenye tovuti zingine imesimbwa kwa njia fiche kwa kutumia HTTPS, na unaweza pia kuwezesha VPN, lakini bado inaaminika zaidi kulinda chaneli nzima ya mawasiliano mara moja.
Zoezi: weka nenosiri la Wi-Fi
- Fungua kivinjari chako na uweke nambari 192.168.0.1 kwenye upau wa anwani. Ikiwa hakuna kinachotokea, jaribu 192.168.1.1 na 10.0.0.1. Dirisha litaonekana na sehemu za kuingia na nenosiri.
- Ingiza jina la mtumiaji admin na password admin. Ikiwa haifanyi kazi, angalia nenosiri la kawaida katika maagizo ya router. Uwezekano mkubwa zaidi ni kitu rahisi. Wakati mwingine kuingia na nenosiri zimeandikwa moja kwa moja kwenye mwili wa router.
- Pata kiungo kwenye ukurasa unaosema Wi-Fi au Wireless. Skrini itafungua ambapo unaweza kubadilisha nenosiri lako.
Ikiwa yote mengine hayatafaulu, piga simu mtaalamu. Kazi ya bwana ni kuweka nenosiri kulinda Wi-Fi yako.
Weka nenosiri la Wi-Fi la angalau vibambo kumi vinavyojumuisha nambari na herufi. Nenosiri 12345678 ni sawa na hakuna nenosiri.
Maagizo yote yameundwa kwa router ya nyumbani. Kazini au kwenye cafe, hawawezi kufanya kazi, kwa sababu wasimamizi wa mtandao huzima ufikiaji wa mipangilio ya router kwa watu wa nje.
Kunaweza kuwa na chaguo kadhaa za usimbaji fiche katika mipangilio. Kila kipanga njia kina seti tofauti ya chaguzi, kwa hivyo chagua chaguo ambalo ni sawa na WPA2-PSK (AES). Hii ndiyo itifaki salama zaidi ya usimbaji fiche inayopatikana leo. Kwa kuchanganya na nenosiri nzuri, itakupa ulinzi bora zaidi.
Itifaki thabiti ya usimbaji fiche ni muhimu. Itifaki mbaya, kama nenosiri mbaya, hurahisisha kupasuka. Kwa mfano, itifaki ya WEP ya urithi inaweza kupasuka kwa saa chache.
Kuchagua algorithm ya usimbuaji katika mipangilio ya kipanga njia. WPA2-PSK ni chaguo bora kutoka kwa seti hii
Hakikisha kuwa WPS imezimwa. Teknolojia hii inakuwezesha kuunganisha kwenye router kwa kutumia pini ya tarakimu nane. Kwa bahati mbaya, baada ya kuanzishwa kwa WPS kwa kuenea, iliibuka kuwa haina usalama sana: inachukua masaa 10 tu kuteka muunganisho hata kwa itifaki iliyo salama zaidi. Mipangilio ya WPS iko mahali fulani mahali sawa na mipangilio ya Wi-Fi.
Kudhibiti mipangilio ya kipanga njia
Wadukuzi wanapounganisha kwenye Wi-Fi yako, wanapata ufikiaji wa paneli dhibiti ya kipanga njia na wanaweza kuisanidi upya kwa njia yao wenyewe. Ili kuingia kwenye kipanga njia chako, unahitaji tu kuunganisha kwenye Wi-Fi - huna haja ya kuwa katika ghorofa. Baadhi ya mvulana mwovu anaweza kuwa anacheza na mipangilio ya kipanga njia chako sasa hivi.
Kawaida kuingia kwenye mipangilio ya router si rahisi sana: unahitaji kuingiza jina lako la mtumiaji na nenosiri. Lakini watu wengi wana kiwango cha kuingia na nenosiri kwenye router yao - admin / admin. Ikiwa haukubadilisha mpangilio huu kwa makusudi, kuna uwezekano mkubwa kwamba mdukuzi yeyote ataweza kuingia kwenye kipanga njia.
Baada ya kupata ufikiaji wa paneli ya kudhibiti, watapeli wanaweza kutekeleza shambulio la mtu-katikati kwa urahisi: watahakikisha kuwa kati yako na tovuti kuna huduma mbaya ambayo huiba nywila. Kwa mfano, anwani tinkoff.ru itafungua sio halisi, lakini tovuti ya uwongo ambayo itawatuma kila kitu unachoingia. Huwezi hata kujua kwamba umefikia huduma hasidi: itaonekana kama benki halisi ya mtandaoni na itakuruhusu uingie kwa kutumia jina lako la mtumiaji na nenosiri. Lakini katika kesi hii, kuingia na nenosiri zitakuwa mikononi mwa wadukuzi.
Kipanga njia kilicho na mipangilio ya kawaida kinaweza kuelekezwa kwa tovuti bandia kwa urahisi
Jinsi ya kujilinda
Badilisha nenosiri la msimamizi chaguo-msingi liwe lako mwenyewe katika mipangilio ya kipanga njia. Inapaswa kuwa salama zaidi kuliko nenosiri la Wi-Fi, na wakati huo huo inapaswa kuwa tofauti.
Ufikiaji wa mbali
Wadukuzi mara chache hawavutiwi nawe haswa, isipokuwa wewe ni meneja mkuu wa kampuni kubwa. Mara nyingi zaidi, watu wa kawaida huanguka chini ya mashambulizi ya kiotomatiki wakati programu ya hacker inatafuta wahasiriwa wanaowezekana na kujaribu kutumia kanuni ya kawaida ya udukuzi.
Baadhi ya ruta zina uwezo wa kuunganisha kwenye interface ya mtandao kutoka kwa mtandao wa nje - yaani, unaweza kwenda kwenye mipangilio ya router kutoka popote ambapo kuna mtandao, na si tu kutoka nyumbani.
Hii inamaanisha kuwa kipanga njia chako kinaweza kushambuliwa sio tu na watoto wa shule wakorofi. Shambulio hilo linaweza lisilengwa: mdukuzi fulani tu nchini Peru anayechanganua anuwai fulani ya anwani kwa vipanga njia vilivyo wazi. Mpango wake huona kipanga njia chako. Inaunganisha. Mdukuzi hajui hata wewe ni nani au uko wapi - anaweka tu uelekezaji upya na kurudi kwenye biashara yake. Na kuingia kwako kwa Facebook, kwa mfano, huanguka kwenye programu yake ya hacker.
Ni kifaa muhimu zaidi cha elektroniki katika maisha yao. Inaunganisha vifaa vingine vingi kwa ulimwengu wa nje na ndiyo sababu inawavutia zaidi wadukuzi.
Kwa bahati mbaya, vipanga njia nyingi vya nyumbani na biashara ndogo huja na usanidi chaguo-msingi usio salama, wana akaunti za usimamizi zisizo na hati, hutumia huduma za zamani, na huendesha matoleo ya zamani ya firmware ambayo ni rahisi kudukua kwa kutumia hila zinazojulikana. Kwa bahati mbaya, watumiaji wenyewe hawataweza kurekebisha baadhi ya matatizo haya, lakini hata hivyo, hatua kadhaa zinaweza kuchukuliwa ili kulinda vifaa hivi, kwa kiwango cha chini, kutokana na mashambulizi makubwa ya kiotomatiki.
Hatua za msingi
Epuka kutumia ruta zinazotolewa na ISPs. Kwanza, mara nyingi ni ghali zaidi. Lakini hii sio shida kubwa zaidi. Routa kama hizo, kama sheria, hazina usalama mdogo kuliko zile mifano zinazouzwa na watengenezaji kwenye duka. Mara nyingi huwa na vitambulisho vya usaidizi wa mbali vilivyo na misimbo ngumu ambavyo watumiaji hawawezi kubadilisha. Masasisho ya matoleo ya programu dhibiti yaliyorekebishwa mara nyingi huwa nyuma ya matoleo ya vipanga njia vya kibiashara.
Badilisha nenosiri la msimamizi chaguo-msingi. Vipanga njia nyingi huja na nywila za kawaida za msimamizi (msimamizi/msimamizi), na washambuliaji mara kwa mara hujaribu kuingia kwenye vifaa kwa kutumia vitambulisho hivi vinavyojulikana. Baada ya kuunganisha kwenye kiolesura cha usimamizi wa kipanga njia chako kupitia kivinjari kwa mara ya kwanza - anwani yake ya IP kwa kawaida hupatikana kwenye kibandiko kilicho upande wa chini au kwenye mwongozo wa mtumiaji - jambo la kwanza unahitaji kufanya ni kubadilisha nenosiri.
Kwa kuongeza, kiolesura cha wavuti cha kipanga njia cha usimamizi haipaswi kupatikana kutoka kwa mtandao. Kwa watumiaji wengi, hakuna haja ya kudhibiti kipanga njia kutoka nje ya mtandao wa ndani. Hata hivyo, ikiwa bado unahitaji udhibiti wa mbali, zingatia kutumia VPN ili kuunda muunganisho salama kwa mtandao wako wa karibu kabla ya kufikia kiolesura cha kipanga njia.
Hata ndani ya mtandao wa ndani, inafaa kupunguza anuwai ya anwani za IP ambazo unaweza kudhibiti kipanga njia. Ikiwa chaguo hili linapatikana kwenye muundo wako, ni bora kuruhusu ufikiaji kutoka kwa anwani moja ya IP ambayo si sehemu ya mkusanyiko wa anwani za IP zilizotolewa na kipanga njia kupitia DHCP (Itifaki ya Usanidi ya Mwenyeji Mwenye Nguvu). Kwa mfano, unaweza kusanidi seva ya DHCP ya kipanga njia ili kugawa anwani za IP kutoka 192.168.0.1 hadi 192.168.0.50, na kisha usanidi kiolesura cha wavuti ili kukubali tu msimamizi kutoka 192.168.0.53. Kompyuta lazima ipangiwe kwa mikono kutumia anwani hii tu wakati ni muhimu kusimamia router.
Washa ufikiaji wa kiolesura cha kipanga njia kupitia itifaki ya https ikiwa muunganisho salama unaungwa mkono, na uondoke nje kila wakati, ukifunga kipindi usanidi utakapokamilika. Tumia kivinjari chako katika hali fiche au ya faragha ili kuzuia Vidakuzi kuhifadhiwa kiotomatiki, na kamwe usiruhusu kivinjari chako kuhifadhi jina la mtumiaji na nenosiri la kiolesura cha kipanga njia chako.
Ikiwezekana, badilisha anwani ya IP ya router. Mara nyingi, ruta hupewa anwani ya kwanza katika anuwai iliyoainishwa, kwa mfano, 192.168.0.1. Ikiwa chaguo hili linapatikana, libadilishe hadi 192.168.0.99 au anwani nyingine ambayo ni rahisi kukumbuka na ambayo si sehemu ya bwawa la DHCP. Kwa njia, anuwai nzima ya anwani zinazotumiwa na router pia zinaweza kubadilishwa. Hii husaidia kulinda dhidi ya ughushi wa ombi la tovuti tofauti (CSRF), ambapo shambulio hutokea kupitia vivinjari vya watumiaji na kutumia anwani ya jumla ya IP ambayo kawaida hupewa vifaa kama hivyo.
Unda nenosiri ngumu la Wi-Fi na uchague ulinzi wa itifaki wa kuaminika. WPA2 (Wi-Fi Protected Access 2) ni uboreshaji zaidi ya WPA ya zamani na WEP, ambayo ni rahisi kushambuliwa. Ikiwa router yako hutoa chaguo hili, unda mtandao wa wireless wa mgeni, pia uilinde na WPA2 na nenosiri ngumu. Ruhusu wageni au marafiki watumie sehemu hii iliyotengwa ya mtandao wa wageni badala ya mtandao wako mkuu. Huenda havina nia mbaya, lakini vifaa vyao vinaweza kudukuliwa au kuambukizwa na programu hasidi.
Zima kitendakazi cha WPS. Kipengele hiki ambacho hakitumiki sana kimeundwa ili kuwasaidia watumiaji kusanidi Wi-Fi kwa kutumia msimbo wa PIN uliochapishwa kwenye kibandiko cha kipanga njia. Hata hivyo, miaka kadhaa iliyopita, udhaifu mkubwa ulipatikana katika utekelezaji mwingi wa matoleo ya WPS yaliyotolewa na wachuuzi mbalimbali ambayo inaruhusu wadukuzi kuingia kwenye mitandao. Na kwa kuwa itakuwa vigumu kuamua ni mifano gani maalum ya router na matoleo ya firmware ni hatari, ni bora tu kuzima kazi hii kwenye router, ikiwa inakuwezesha kufanya hivyo. Badala yake, unaweza kuunganisha kwenye router kupitia uunganisho wa waya na kupitia interface ya usimamizi wa wavuti, kwa mfano kuanzisha Wi-Fi na WPA2 na nenosiri maalum (hakuna WPS kabisa).
Huduma chache kwenye kipanga njia chako ambazo zinaonekana kwenye Mtandao, ni bora zaidi. Hii ni kweli hasa katika hali ambapo hukuwawezesha na pengine hata hujui wanafanya nini. Huduma kama vile Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) na HNAP (Itifaki ya Utawala wa Mtandao wa Nyumbani) hazipaswi kuwezeshwa hata kidogo kwenye mtandao wa nje, kwa kuwa zinaweza kuwa na hatari za usalama. Hata hivyo, zinapaswa pia kuzimwa kwenye mtandao wa ndani ikiwa hutumii. Huduma za mtandaoni kama vile Shields UP kutoka kwa Gibson Research Corporation (GRC) zinaweza kuchanganua tu anwani ya IP ya kipanga njia chako ili kupata bandari zilizo wazi. Kwa njia, Shields Up ina uwezo wa kufanya skanning tofauti mahsusi kwa UPnP.
Hakikisha programu dhibiti ya kipanga njia chako imesasishwa. Routa zingine hukuruhusu kuangalia sasisho za firmware moja kwa moja kutoka kwa kiolesura, wakati zingine zina kipengee cha sasisho otomatiki. Lakini wakati mwingine hundi hizi haziwezi kutokea kwa usahihi kutokana na mabadiliko katika seva za mtengenezaji, kwa mfano, baada ya miaka kadhaa. Kwa hiyo, ni thamani ya kuangalia mara kwa mara tovuti ya mtengenezaji kwa mikono ili kuona ikiwa kuna sasisho la firmware linalopatikana kwa mfano wako wa router.
Vitendo ngumu zaidi
Unaweza kutumia sehemu za mtandao ili kuitenga na kifaa hatari. Vipanga njia vingine vya watumiaji hutoa uwezo wa kuunda VLAN (mitandao ya karibu ya eneo) ndani ya mtandao mkubwa wa kibinafsi. Mitandao hiyo ya mtandaoni inaweza kutumika kutenganisha vifaa kutoka kwa kitengo cha Mtandao wa Mambo (IoT), ambacho kinaweza kuwa kimejaa udhaifu, kama watafiti wamethibitisha mara kwa mara (Bird Kiwi alijadili tatizo hili katika toleo la awali la PC World - dokezo la mhariri). Vifaa vingi vya IoT vinaweza kudhibitiwa kwa kutumia simu mahiri kupitia huduma za wingu za nje. Na kwa kuwa wana ufikiaji wa Mtandao, vifaa kama hivyo, baada ya usanidi wa awali, sio lazima kuingiliana moja kwa moja na simu mahiri kwenye mtandao wa ndani. Vifaa vya IoT mara nyingi hutumia itifaki za kiutawala zisizo salama kwa mtandao wa ndani, kwa hivyo mshambulizi anaweza kudukua kifaa kama hicho kwa urahisi kwa kutumia kompyuta iliyoambukizwa ikiwa zote ziko kwenye mtandao mmoja.
Kwa kuchuja anwani za MAC, unaweza kuzuia vifaa hatari nje ya mtandao wako wa Wi-Fi. Routa nyingi hukuruhusu kupunguza orodha ya vifaa ambavyo vinaruhusiwa kuingia mtandao wa Wi-Fi kwa anwani yao ya MAC - kitambulisho cha kipekee cha kadi ya mtandao ya kimwili. Kuwasha kipengele hiki hakutaruhusu mvamizi kuunganisha kwenye mtandao wa Wi-Fi, hata kama ataweza kuiba au kukisia nenosiri. Upande wa chini wa mbinu hii ni kwamba kusimamia mwenyewe orodha ya vifaa vinavyoruhusiwa kunaweza kuwa mzigo wa kiutawala usiohitajika kwa mitandao mikubwa.
Usambazaji wa lango unapaswa kutumiwa pamoja na uchujaji wa IP. Huduma zinazoendeshwa kwenye kompyuta nyuma ya kipanga njia hazitapatikana kutoka kwa Mtandao isipokuwa sheria za usambazaji wa bandari zifafanuliwe kwenye kipanga njia. Programu nyingi hujaribu kufungua bandari za router moja kwa moja kupitia UPnP, ambayo si salama kila wakati. Ukizima UPnP, sheria hizi zinaweza kuongezwa kwa mikono. Kwa kuongezea, ruta zingine hata hukuruhusu kutaja anwani ya IP au kizuizi kizima cha anwani ambazo zinaweza kuunganishwa kwenye bandari maalum ili kupata huduma fulani ndani ya mtandao. Kwa mfano, ikiwa unataka kufikia seva ya FTP kwenye kompyuta yako ya nyumbani ukiwa kazini, unaweza kuunda sheria ya usambazaji wa bandari 21 (FTP) kwenye kipanga njia chako, lakini ruhusu tu miunganisho kutoka kwa kizuizi cha anwani za IP za kampuni yako.
Firmware maalum inaweza kuwa salama zaidi kuliko firmware ya kiwandani. Kuna miradi kadhaa ya programu dhibiti inayotegemea Linux, inayoungwa mkono na jamii kwa anuwai ya vipanga njia vya nyumbani. Wao huwa na kutoa vipengele vya juu na mipangilio juu ya wale wanaopatikana katika firmware ya hisa, na jumuiya ni haraka kurekebisha mapungufu yao kuliko wazalishaji wa router wenyewe. Kwa sababu programu dhibiti hizi zinauzwa kwa wapenda shauku, idadi ya vifaa vinavyotumia ni ndogo zaidi kuliko vifaa vinavyoendesha programu dhibiti ya OEM. Hii inapunguza kwa kiasi kikubwa uwezekano wa mashambulizi makubwa kwenye firmware maalum. Hata hivyo, ni muhimu sana kuzingatia kwamba kupakua firmware kwenye router inahitaji ujuzi mzuri wa kiufundi. Kuna uwezekano kwamba utabatilisha dhamana yako, na ikiwa kuna hitilafu, kifaa kinaweza kuharibiwa. Kumbuka hili, ulionywa!
Jinsi ya kujilinda
Angalia ikiwa kipengele cha ufikiaji wa mbali kimewashwa kwenye kipanga njia chako. Mara nyingi hujumuishwa katika vifaa vinavyotolewa na watoa huduma za mawasiliano. Watoa huduma wanahitaji ufikiaji wa mbali kwa madhumuni ya biashara: hii hurahisisha kuwasaidia watumiaji kusanidi mtandao. Hata hivyo, watoa huduma wanaweza kuacha nenosiri chaguo-msingi katika kiolesura cha wavuti, na kukufanya kuwa shabaha rahisi ya programu za wadukuzi.
Ikiwa unaweza kuingia kwenye kiolesura cha wavuti na kuingia na nenosiri la kawaida admin / admin, hakikisha kubadilisha nenosiri na kuandika. Mtoa huduma wako anaposanidi kipanga njia chako kwa mbali, sema tu kwamba ulibadilisha nenosiri kwa sababu za kiusalama na umwamuru opereta.
Maagizo ya kulinda kipanga njia chako
- Weka nenosiri dhabiti la Wi-Fi.
- Badilisha nenosiri la msimamizi chaguo-msingi.
- Ikiwa kipanga njia hakitokani na ISP yako, zima ufikiaji wa mbali.
- Ikiwa hujui jinsi ya kufanya haya yote, mpigie simu fundi wa kompyuta unayemwamini.
Je, unafikiri kwamba ikiwa WiFi yako ya nyumbani inalindwa na nenosiri kali, hii itakuokoa kutoka kwa "freeloaders". Nina haraka kukukatisha tamaa. Hii si kweli kabisa. Haijalishi nenosiri lako ni zuri kiasi gani, hatari ya wahusika wengine kuunganishwa ni kubwa sana.
Sihitaji kukuelezea jinsi wanavyopenda bure nchini Urusi). Ni yeye ambaye huzaa mawazo mengi ya kipaji. Ingawa wazo hili ni nzuri kwa wengine, inaweza kuwa maumivu ya kichwa kwa wengine.
Je, nini kinaweza kutokea ikiwa muunganisho wako usiotumia waya si salama?
Hapa kila kitu kinategemea mawazo ya "freeloader". Katika kisa kimoja, hii ni matumizi yasiyo na madhara ya trafiki, kwa upande mwingine - ufikiaji wa data yako, kompyuta yenyewe na rasilimali za mtandao (barua, mitandao ya kijamii, nk).
Jinsi ya kulinda WiFi yako ya nyumbani kutoka kwa miunganisho ya watu wengine?
Kwa kweli, unaweza kudanganya chochote, lakini kufuata viwango vya msingi vya usalama kunaweza kukatisha tamaa hiyo kwa muda mrefu sana na kwa hakika usiwe mwathirika wa amateur. Hebu tuangalie njia mbili rahisi. Ya kwanza na ya wazi zaidi, ambayo ninapendekeza sana, ni usanidi sahihi wa router, pili ni matumizi ya programu maalum.
Kuweka kipanga njia
Athari kuu ya wifi ni itifaki wps. Ikiwa haijahusika, basi hakuna chochote cha kuwa na wasiwasi kuhusu. Kwa upande mwingine, ikiwa haiwezi kuzimwa, basi kila kitu kingine ni nusu ya hatua za kuridhika kwako.
A) Tumia algoriti ya usimbaji fiche ya WPA2. Bila shaka, unaweza hack na wpa2, lakini rasilimali na muda unaotumika kwa hili haviendani na lengo. Kwa hivyo, ikiwa wewe sio wakala wa akili, ni nani anayehitaji. Ikiwa kifaa chako hakiunga mkono teknolojia hii, basi fikiria mara mbili, kwa sababu usalama wa mtandao wako wa nyumbani uko hatarini.
b) Tumia nenosiri kali. Niliandika kitabu kizima kuhusu umuhimu wa nenosiri kali, ambalo unaweza kuchukua; kwa kuongeza, napendekeza kusoma makala. Kama sheria, unaweza kufikia mipangilio ya router kwa kuingia kwenye bar ya anwani ya kivinjari 192.168.1.1 , ambapo jina la mtumiaji/nenosiri → admin na 1234 mtawalia. Nywila kama hizo zinaweza kupasuka katika suala la sekunde. Tumia mchanganyiko wa angalau wahusika 8 (nambari, barua, ishara).
c) Kuficha jina la mtandao(Ficha SSID). Hatua hii sio lazima, kwani inachukuliwa kuwa haifai, lakini haitakuwa ya ziada. Katika mipangilio ya router, chagua "Ficha SSID". Hili ndilo "jina" la mtandao wako ambalo tunaona tunapochanganua nafasi ya mitandao ya WiFi. Kujua jina, unaweza kuunganisha kwenye mtandao fulani wa WiFi. Katika mali ya mtandao wa wireless (kichupo cha "uunganisho"), chagua mipangilio ifuatayo.
Kweli, na hatimaye - kwa mashabiki wa paranoid wa usalama kamili: unaweza kusanidi mtandao ili vifaa fulani tu vipate ufikiaji, na wengine, hata wale ambao wamepitisha viwango 2 vya awali, bado hawaruhusiwi kwenye mtandao. Kwa kusudi hili, kuna vichujio kulingana na anwani za MAC za kifaa.
Majina ya sehemu na chaguo ni tofauti kwa routers tofauti na pointi za kufikia, lakini maana inabakia sawa.
Njia ya pili → ni kutumia programu maalum, kama vile matumizi. Mpango huo uliundwa ili kusaidia wamiliki wa maeneo-hotspots ya WiFi ya nyumbani ambao wanataka kudhibiti muunganisho wa vifaa vya wahusika wengine. Programu inaendesha Windows, Mac OS X na Linux.
Programu inaonyesha orodha ya vifaa vinavyoshiriki. Kijani → vifaa vinavyoruhusiwa/vinavyojulikana, nyekundu → visivyojulikana.
Mapendekezo ya jumla. Jaribu kutotumia "ufikiaji wa pamoja" kwa folda, faili na vichapishaji, na ukiifungua, funga mara tu haihitajiki tena. Kwa njia, unaweza kuangalia hii kama hii: jopo la kudhibiti → mtandao na kituo cha kushiriki.
