Maneno mengi mazuri tayari yamesemwa kuhusu mitandao ya nyumbani, basi hebu tuende moja kwa moja kwa uhakika.
Mtandao wa nyumbani unahitaji utunzaji makini na makini. Inahitaji ulinzi kutoka kwa mambo mbalimbali, ambayo ni:
- kutoka kwa wadukuzi na masaibu ya mtandao, kama vile virusi na watumiaji wasiojali;
- matukio ya anga na kutokamilika katika mtandao wa umeme wa kaya;
- sababu ya kibinadamu, yaani, mikono ya kunyoosha.
Ingawa gazeti letu ni gazeti la kompyuta, katika makala hii tutazungumzia hasa mada zisizo za kompyuta. Tutazingatia usalama wa habari kwa ujumla tu, bila maalum. Lakini vipengele vingine vinastahili kuzingatiwa, hasa kwa sababu hazikumbukwi mara chache.
Kwa hivyo, wacha tuanze mazungumzo na mada inayojulikana ...
Kuinua mikono
Hakuna haja ya kuwa na wasiwasi juu ya ufahamu wa watu - vifaa vyema na taa zinazowaka huvutia kila mtu anayeweza kuichukua. Kimsingi, ili kupata mtandao wa nyumbani, inawezekana kuhakikisha kuwa vifaa vyote vimewekwa katika vyumba vya watumiaji, lakini wakati mwingine inakuwa muhimu kutumia chumba cha kulala au chumba sawa. Kwa kawaida ni rahisi kufunga routers, hubs, repeaters, nk huko. Uwasilishaji sio shida. Mara nyingi, usimamizi wa ofisi za makazi na idara za makazi ya umma hukutana nusu na hutoa ruhusa. Kazi kuu ni kuficha yote vizuri. Kwa kuwa mwandishi pia ni mtumiaji wa mtandao wa nyumbani na alishiriki katika uumbaji wake, hebu tuzungumze kuhusu ufumbuzi huo ambao tumepata urahisi. Kwa upande wetu, iligeuka kuwa na ufanisi kabisa kutumia sanduku la latiti na kufuli, ambayo waya hutoka. Haupaswi kutumia sanduku imara na idadi ndogo ya madirisha, kwani kompyuta itapata moto huko, hasa katika majira ya joto. Kukubaliana, suluhisho ni rahisi na nafuu. Kwa wale wanaosema kwamba sanduku linaweza kuibiwa, nitajibu: pia sio ngumu kuingia kwenye ghorofa. Vile vile huenda kwa "sahani". Tatizo jingine limetokea hivi karibuni na vibanda: kuna balbu nyingi za mwanga huko, kwa hivyo watu wanazikosea kwa vifaa vya kulipuka. Waya hubakia: haiwezekani kuwaficha. Kwa hiyo, kuna hatari kwamba watakatwa. Baada ya yote, wengine pia huondoa kutoka kwa voltages za juu. Lakini mada inayofuata ni aina fulani ya madai juu ya elimu ya wale wanaoweka mtandao.
Usalama wa umeme
Kuna vipengele kadhaa kwa hili. Ya kwanza ni uendeshaji thabiti wa vifaa vinavyohakikisha utendaji wa mtandao. Hii inahitaji ugavi mzuri wa nguvu kwa nyumba zetu, ambayo, kwa bahati mbaya, haiwezekani kila wakati. Kuongezeka kwa voltage na matone hutokea, ajali inaweza kutokea kwa urahisi au kutakuwa na haja ya kuzima umeme kwa muda. Bila shaka, huwezi kujikinga na kila kitu, na mtandao labda sio muhimu sana kwamba usumbufu katika uendeshaji wake utakuwa na matokeo yoyote mabaya kwa watumiaji. Walakini, kuna vifaa ambavyo vinaweza kusuluhisha (halisi na kwa njia ya mfano) shida - hizi ni walinzi wa upasuaji. Hawatakuokoa kutoka kwa kuzima, lakini watakulinda kabisa kutokana na kuongezeka kwa nguvu. Unaweza kuboresha kidogo nafasi za operesheni thabiti kwa kununua vichungi kadhaa hivi, kwani bei yao ni ya chini. Hatua inayofuata ni UPS, ambayo, bila shaka, ni ghali zaidi, lakini inatoa fursa mpya. Kwanza, unaweza kuishi kwa muda mfupi (muda halisi unategemea bei) kukatika kwa umeme. Pili, ulinzi sawa dhidi ya kuongezeka kwa nguvu. Lakini hatupaswi kusahau kwamba kuna aina mbili tofauti za UPS: BACK na SMART. Ya kwanza inaweza tu kudumisha nguvu mradi tu kuna hifadhi katika betri. Mwisho unaweza kuwasiliana na kompyuta na kuizima ili kuepuka ajali katika tukio la kuzima bila kutarajiwa. Ni wazi, ili kuhakikisha usalama wa kompyuta katika attics, kuwekeza katika BACK UPS hakuna maana. Ili kuitumia kwa ufanisi, unahitaji kukaa karibu nayo na kuzima kila kitu ikiwa ni lazima. Kutumia SMART UPS kunagharimu senti nzuri. Hapa unapaswa kufikiri juu ya kile ambacho ni ghali zaidi kwako: usumbufu na uwezekano wa kupoteza vifaa kutokana na kukatika kwa ghafla au mamia ya dola moja na nusu kwa SMART UPS moja.
Kipengele cha pili ni mwingiliano na mtandao wa kawaida wa umeme. Tatizo hili hutokea wakati ni muhimu kukimbia waya za mtandao karibu na nyaya za nguvu. Katika baadhi ya nyumba hii inaweza kuepukwa. Kuna mashimo na vifungu vya hila ambapo unaweza kuingiza waya. Katika nyumba yetu, kwa mfano, hakuna mashimo hayo, na tuliendesha waya kando ya riser karibu na mstari wa simu. Nitakuwa mkweli - ni ngumu sana. Tulitumia nyaya jozi zilizosokotwa, na ni vigumu sana kuingiza zaidi ya nyaya tano kwenye shimo dogo bila kuvunja laini ya simu. hata hivyo inawezekana. Kwa upande wetu, tunaweza tu kutumaini kwamba hakutakuwa na kuingiliwa. Unaweza, bila shaka, kununua jozi iliyopotoka yenye ngao, lakini utahitaji tu ikiwa mtandao na waya za nguvu zimechanganywa. Kwa kweli, kuingiliwa sio jambo la kawaida, kwani masafa ya maambukizi ya ishara ni tofauti sana. Nini kingine kinachounganishwa na waya za nguvu ni kutuliza. Hakika hii ni jambo muhimu, lakini katika nyumba za zamani hakuna msingi. Katika nyumba yetu, hali kwa ujumla ni ya kushangaza: kuna majiko ya umeme ndani ya nyumba, mtandao wa awamu ya tatu, kuna sifuri ya kufanya kazi, lakini hakuna ardhi. Kimsingi, kutuliza kwa betri ya radiator inawezekana, isipokuwa, bila shaka, hakuna mtu isipokuwa wewe amefikiria hili. Katika nyumba yetu, mtu tayari ameweka kitu - sasa katika ghorofa yangu voltage kati ya bomba la joto na mawasiliano ya ardhi ni karibu 120 V, ambayo sio dhaifu sana, ninaweza kukuhakikishia.
Na kipengele cha tatu ni njia za hewa, au uhusiano wa interhouse. Kwa kweli, tunazungumza juu ya waya za mtandao. Kwa kuwa umbali kawaida ni mrefu, matumizi ya kebo ya jozi iliyopotoka ni ngumu (kikomo chake ni 80 m). Kwa hiyo, kwa kawaida hutupa waya coaxial, ambayo chaneli ya pili ni skrini ya kwanza. Kweli, chochote kinaweza kushawishiwa kwenye skrini hii. Mvua ya radi ni hatari sana wakati malipo makubwa yanaweza kujilimbikiza. Nini hii inasababisha ni dhahiri: malipo huingia kwenye kadi ya mtandao ya kompyuta iliyosimama kwenye attic, na kwa uwezekano mkubwa huharibu au hata kompyuta nzima. Ili kulinda dhidi ya hili, kuna vifaa vinavyoitwa walinzi, ambavyo vimewekwa kwenye mwisho wa waya. Hata hivyo, wao pia si kamili, na wakati mwingine huvunja. Pia kuna kinachojulikana kama coaxial ya uti wa mgongo na ngao ya ziada ambayo haina uhusiano wowote na data, lakini waya hii inagharimu zaidi ya kebo ya jozi iliyopotoka ya kawaida.
Sasa hebu tuendelee kwenye tatizo kuu la mitandao - usalama wa habari.
Usalama wa Habari
na kwa maoni yangu, hili ndilo swali la kuvutia zaidi, ambalo, hata hivyo, litafunikwa kwa undani katika makala nyingine za suala hili maalum.
Kwa idadi ya watumiaji zaidi au chini ya heshima, mtandao una seva yake ya barua, DNS, na mara nyingi sana ukurasa wake. Kwa hivyo, mtoaji anabaki na chaneli tu na takwimu za jumla. Aina ya kituo inaweza kuwa yoyote - redio au fiber optic, ambayo sio muhimu. Ujenzi wa mtandao ni muhimu.
Tatizo la kwanza ni mwingiliano wa mtumiaji. Ilimradi unaungana na marafiki katika nyumba moja, hiyo sio kitu. Mnajua kila mmoja, na, kama wanasema, watu sio nasibu. Unacheza pamoja kwenye mtandao, kubadilishana faili, kupakia programu zinazovutia kwenye viendeshi vyako vya mtandao ili kila mtu aone, nk. Wakati mtandao unapanuka, watu wapya na maslahi mapya huonekana. Baadhi huanza kwa uwazi kupima uwezo wao wa utapeli. Utasema kwamba hii lazima iwekwe kwenye bud, imezimwa kwa maisha, nk. Nakadhalika. Kila kitu ni sawa - tunahitaji kuadhibu, lakini tunahitaji kuwa na uwezo wa kurudisha mashambulizi kama hayo. Kwa urahisi, lazima uwe tayari kwa ukweli kwamba mtu anaweza kucheza hila chafu kwako kutoka ndani. Wakati mwingine hii hutokea si kwa kosa la mtumiaji, au tuseme, si kwa kosa lake la moja kwa moja (labda ana virusi vinavyoharibu maisha ya majirani zake), lakini kwa hali yoyote, uwezekano wa hali hiyo hauwezi kupuuzwa.
Tatizo la pili ni usimamizi, yaani "admins". Ingawa mtandao ni rahisi, lazima kuwe na wasimamizi. Wakati huo huo, haupaswi kufikiria kuwa huyu anaweza kuwa mtu yeyote ambaye anaelewa angalau kidogo kuhusu UNIX. Hii ni kazi kubwa ambayo inahitaji kufanywa: kufuatilia mtandao, kujibu haraka kwa makosa. Na, bila shaka, unahitaji kuelewa utawala: kuwa na uwezo wa kuanzisha lango, firewall, kupanga takwimu, barua, na labda kitu kingine. Yote hii inapaswa kufanya kazi kwa utulivu na haraka. Kwa kuongezea, usimamizi wa mtandao pia una jukumu la kifedha. Wanalipwa pesa kuendesha mtandao. Na ni jambo la busara kwamba watu wanatarajia kupata mawasiliano ya kawaida ya hali ya juu kwa pesa hizi. Hali inakuwa mbaya zaidi wakati kuna watumiaji wengi. Sio kila mtu anayeweza kuelewa ukweli kwamba kuna, sema, wasimamizi watatu, watumiaji 150, na shida iko kwa mtoaji wa nje.
Tatizo la tatu ni takwimu. Ni rahisi kupanga. Kuna programu nyingi ambazo hufanya malipo, ambayo ni, kufanya kazi na akaunti, na kwa upande wetu, uhasibu wa trafiki. Kufunga programu hiyo, kuelewa uendeshaji wake na kuanza kuhesabu kila byte ni jambo rahisi. Unahitaji tu kukumbuka kufanya nakala za chelezo. Ikiwezekana kila siku. Itakuwa nzuri kufanya nakala hizo za vifaa na faili zote ambazo ni mali ya mtandao mzima, lakini taarifa kuhusu watumiaji na takwimu zao ni muhimu hasa.
Na hatimaye, habari yenyewe. Kwanza, hii ni lango. Ni muhimu kusanidi firewall juu yake ili mtandao uwe salama kweli. Ili kufanya hivyo, unahitaji kupitisha pakiti zako tu, angalia kinachotokea ndani ya mtandao, bila shaka, kufuatilia majaribio ya kuingilia na kusasisha mara kwa mara mfumo. Pili, hii ni barua. Itakuwa ni wazo nzuri kuangalia barua pepe yako kwa virusi mara tu inapofika kwenye seva yako ya barua pepe ya mtandao. Hii inaweza kukuokoa shida nyingi baadaye. Ikiwa watumiaji hawajali na mipangilio ya vivinjari vyao inaruhusu virusi kupenya kompyuta, basi hundi kama hiyo italinda watumiaji hawa wenyewe na majirani zao - ikiwa virusi yenyewe huenea kwenye mtandao. Tatu, hizi ni uwezo wa mtumiaji. Yale tu ambayo ni muhimu yanapaswa kuruhusiwa. Ninamaanisha bandari za mtandao. Wachache wao wamefunguliwa, ni rahisi zaidi kufuatilia kinachotokea kwenye mtandao. Ikiwa bandari za mchezo zimefunguliwa au nyingine zozote zisizofanya kazi, basi ni busara kuzifanya zipatikane ndani ya mtandao pekee.
Kinachohusiana kwa karibu na tatizo hili ni tatizo la watumiaji kuunda rasilimali zao wenyewe, kama vile seva za Wavuti. Inaonekana ni sawa kwamba mtumiaji anaweza kuendesha seva yake mwenyewe kwenye kompyuta yake mwenyewe. Walakini, hii inaunda fursa mpya kwa watapeli wasio na utulivu. Je, unaihitaji? Labda. Lakini katika kesi hii, wewe, kama msimamizi, lazima ufuatilie kompyuta ya mtumiaji huyu, au uamini uzoefu wa msajili ambaye alisakinisha seva yake.
Labda hiyo ndiyo yote nilitaka kuteka mawazo yako. Inapaswa kusisitizwa tena kwamba mtandao, ikiwa ni pamoja na mtandao wa nyumbani, sio tu kuhusu kompyuta, bandari na wadukuzi. Hizi pia ni shida zisizo na maana katika uhusiano na watu, shida ya usalama wa vifaa, usalama wa mwili na umeme. Watu wengi hawafikirii juu ya hili, kwa sababu wamezoea tu kuona miundombinu iliyotengenezwa tayari ofisini au mahali pengine popote, ingawa maswali huanza kutokea wakati wa kuunda mtandao wa nyumbani. Kinachoelezewa hapa kwa sehemu kilifanyika wakati wa kuunda mtandao katika eneo letu. Kwa hivyo, maswali mengi yanajulikana kwa mwandishi. Labda hii ni jaribio la kuwaonya wengine dhidi ya makosa ambayo sisi wenyewe tulifanya au ambayo tuliweza kuzuia shukrani kwa "wandugu wakuu" ambao tayari walikuwa na uzoefu fulani.
KompyutaPress 3"2002
Leo, karibu kila ghorofa ina mtandao wa nyumbani ambao kompyuta za kompyuta, kompyuta za mkononi, vifaa vya kuhifadhi data (NAS), wachezaji wa vyombo vya habari, TV za smart, pamoja na smartphones, vidonge na vifaa vingine vya kuvaa vinaunganishwa. Miunganisho ya waya (Ethernet) au isiyotumia waya (Wi-Fi) na itifaki za TCP/IP hutumiwa. Pamoja na maendeleo ya teknolojia ya Mtandao wa Mambo, vifaa vya nyumbani - jokofu, vitengeneza kahawa, viyoyozi na hata vifaa vya kusakinisha umeme - vimeingia mtandaoni. Shukrani kwa ufumbuzi wa Smart Home, tunaweza kudhibiti mwangaza wa taa, kurekebisha kwa mbali microclimate katika vyumba, kuwasha na kuzima vifaa mbalimbali - hii inafanya maisha iwe rahisi sana, lakini inaweza kuunda matatizo makubwa kwa mmiliki wa ufumbuzi wa juu.
Kwa bahati mbaya, watengenezaji wa vifaa vile bado hawajali vya kutosha juu ya usalama wa bidhaa zao, na idadi ya udhaifu unaopatikana ndani yao inakua kama uyoga baada ya mvua. Mara nyingi kuna matukio wakati, baada ya kuingia kwenye soko, kifaa hakitumiki tena - TV yetu, kwa mfano, ina firmware ya 2016 imewekwa, kulingana na Android 4, na mtengenezaji hataisasisha. Wageni pia huongeza matatizo: si rahisi kuwanyima ufikiaji wa Wi-Fi, lakini pia hungependa kuruhusu mtu yeyote tu kwenye mtandao wako wa kupendeza. Nani anajua ni virusi gani vinaweza kuishi kwenye simu za rununu za watu wengine? Yote hii inatuongoza kwenye haja ya kugawanya mtandao wa nyumbani katika sehemu kadhaa za pekee. Wacha tujaribu kujua jinsi ya kufanya hivyo, kama wanasema, kwa damu kidogo na kwa gharama ndogo za kifedha.
Kutenga mitandao ya Wi-Fi
Katika mitandao ya ushirika, tatizo linatatuliwa kwa urahisi - kuna swichi zilizosimamiwa na usaidizi wa mitandao ya ndani ya kawaida (VLAN), routers mbalimbali, firewalls na pointi za upatikanaji wa wireless - unaweza kujenga idadi inayotakiwa ya makundi yaliyotengwa katika masaa kadhaa. Kwa kutumia kifaa cha Kizazi Kijacho cha Mkaguzi wa Trafiki (TING), kwa mfano, tatizo hutatuliwa kwa kubofya mara chache tu. Inatosha kuunganisha kubadili kwa sehemu ya mtandao wa wageni kwenye bandari tofauti ya Ethernet na kuunda sheria za firewall. Chaguo hili haifai kwa nyumba kwa sababu ya gharama kubwa ya vifaa - mara nyingi mtandao wetu unasimamiwa na kifaa kimoja kinachochanganya kazi za router, kubadili, mahali pa kufikia wireless na Mungu anajua nini kingine.
Kwa bahati nzuri, ruta za kisasa za kaya (ingawa itakuwa sahihi zaidi kuziita vituo vya mtandao) pia zimekuwa smart sana na karibu wote, isipokuwa wale wa bajeti sana, wana uwezo wa kuunda mtandao wa Wi-Fi wa mgeni pekee. Kuegemea kwa insulation hii ni swali kwa nakala tofauti, leo hatutachunguza firmware ya vifaa vya nyumbani kutoka kwa wazalishaji tofauti. Wacha tuchukue ZyXEL Keenetic Extra II kama mfano. Sasa mstari huu umeitwa tu Keenetic, lakini tulipata mikono yetu kwenye kifaa kilichotolewa chini ya brand ZyXEL.
Kuweka kupitia kiolesura cha wavuti hakutasababisha ugumu wowote hata kwa wanaoanza - mibofyo michache, na tuna mtandao tofauti wa wireless na SSID yake, ulinzi wa WPA2 na nenosiri la ufikiaji. Unaweza kuruhusu wageni ndani yake, na pia kuwasha TV na wachezaji walio na firmware ambayo haijasasishwa kwa muda mrefu, au wateja wengine ambao hauwaamini haswa. Katika vifaa vingi kutoka kwa wazalishaji wengine, kazi hii, tunarudia, pia iko na imeamilishwa kwa njia ile ile. Hivi ndivyo, kwa mfano, tatizo linatatuliwa katika firmware ya routers za D-Link kwa kutumia mchawi wa kuanzisha.
Unaweza kuongeza mtandao wa wageni wakati kifaa tayari kimesanidiwa na kinafanya kazi.
Picha ya skrini kutoka kwa tovuti ya mtengenezaji
Picha ya skrini kutoka kwa tovuti ya mtengenezaji
Tunatenga mitandao ya Ethernet
Mbali na wateja kuunganisha kwenye mtandao usiotumia waya, tunaweza kukutana na vifaa vilivyo na kiolesura cha waya. Wataalam watasema kwamba kuunda sehemu za Ethernet zilizotengwa, kinachojulikana kama VLAN hutumiwa - mitandao ya ndani ya kawaida. Baadhi ya ruta za nyumbani zinaunga mkono utendaji huu, lakini hapa ndipo kazi inakuwa ngumu zaidi. Ningependa si tu kufanya sehemu tofauti, tunahitaji kuchanganya bandari kwa uunganisho wa waya na mtandao wa wageni wa wireless kwenye router moja. Sio kila kifaa cha kaya kinaweza kushughulikia hili: uchambuzi wa juu juu unaonyesha kuwa pamoja na vituo vya mtandao vya Keenetic, mifano kutoka kwa mstari wa MikroTik pia inaweza kuongeza bandari za Ethernet kwenye sehemu moja ya wageni na mtandao wa Wi-Fi, lakini mchakato wa kuziweka ni. si wazi tena. Ikiwa tunazungumza juu ya vipanga njia vya bei vya kulinganishwa vya kaya, Keenetic pekee ndiye anayeweza kutatua tatizo kwa kubofya mara kadhaa kwenye kiolesura cha wavuti.
Kama unaweza kuona, somo la mtihani lilikabiliana kwa urahisi na tatizo, na hapa inafaa kulipa kipaumbele kwa kipengele kingine cha kuvutia - unaweza pia kuwatenga wateja wasio na waya wa mtandao wa wageni kutoka kwa kila mmoja. Hii ni muhimu sana: smartphone ya rafiki yako iliyoambukizwa na programu hasidi itafikia mtandao, lakini haitaweza kushambulia vifaa vingine, hata kwenye mtandao wa wageni. Ikiwa kipanga njia chako kina kazi inayofanana, hakika unapaswa kuiwezesha, ingawa hii itapunguza uwezekano wa mwingiliano wa mteja - kwa mfano, haitawezekana tena kuoanisha Runinga na kicheza media kupitia Wi-Fi, italazimika tumia muunganisho wa waya. Katika hatua hii, mtandao wetu wa nyumbani unaonekana kuwa salama zaidi.
Matokeo ni nini?
Idadi ya vitisho vya usalama inakua mwaka hadi mwaka, na watengenezaji wa vifaa mahiri huwa hawazingatii vya kutosha kutolewa kwa sasisho kwa wakati. Katika hali kama hiyo, tuna njia moja tu ya kutoka - kutofautisha wateja wa mtandao wa nyumbani na kuunda sehemu za pekee kwao. Ili kufanya hivyo, hauitaji kununua vifaa kwa makumi ya maelfu ya rubles; kituo cha mtandao cha bei nafuu cha kaya kinaweza kushughulikia kazi hiyo. Hapa ningependa kuwaonya wasomaji dhidi ya ununuzi wa vifaa kutoka kwa bidhaa za bajeti. Karibu wazalishaji wote sasa wana zaidi au chini ya vifaa sawa, lakini ubora wa programu iliyojengwa ni tofauti sana. Pamoja na muda wa mzunguko wa usaidizi kwa mifano iliyotolewa. Sio kila kipanga njia cha kaya kinaweza kukabiliana na hata kazi rahisi ya kuchanganya mtandao wa waya na usio na waya katika sehemu iliyotengwa, na unaweza kuwa na ngumu zaidi. Wakati mwingine unahitaji kusanidi sehemu za ziada au uchujaji wa DNS ili kufikia majeshi salama tu, katika vyumba vikubwa unapaswa kuunganisha wateja wa Wi-Fi kwenye mtandao wa wageni kupitia pointi za kufikia nje, nk. Nakadhalika. Mbali na masuala ya usalama, kuna matatizo mengine: katika mitandao ya umma, ni muhimu kuhakikisha usajili wa wateja kwa mujibu wa mahitaji ya Sheria ya Shirikisho Na. 97 "Katika Habari, Teknolojia ya Habari na Ulinzi wa Habari." Vifaa vya gharama nafuu vina uwezo wa kutatua matatizo hayo, lakini sio wote - utendaji wa programu yao iliyojengwa, tunarudia, ni tofauti sana.
Usalama wa Wireless
Karibu kila nyumba ina mtandao wa wireless (au kinachojulikana mtandao wa Wi-Fi). Mtandao huu hukuruhusu kuunganisha kifaa chochote kwenye Mtandao, kama vile kompyuta ya mkononi, kompyuta kibao au kiweko cha mchezo. Mitandao mingi isiyo na waya inadhibitiwa na kipanga njia, kifaa kilichosakinishwa na mtoa huduma wako wa Intaneti ili kutoa ufikiaji wa Mtandao. Lakini katika baadhi ya matukio, mtandao wako unaweza kudhibitiwa na mifumo tofauti, inayoitwa pointi za kufikia, ambazo zimeunganishwa kwenye router. Bila kujali mfumo ambao vifaa vyako hutumia kuunganisha kwenye mtandao, kanuni ya uendeshaji wa mifumo hii ni sawa: kupeleka ishara za redio. Vifaa mbalimbali vinaweza kuunganisha kwenye Mtandao na vifaa vingine kwenye mtandao wako. Hii ina maana kwamba usalama wa mtandao wako wa nyumbani ni sehemu kuu ya kulinda nyumba yako. Tunapendekeza ufuate miongozo hii ili kuhakikisha usalama wa mtandao wako wa nyumbani:- Badilisha nenosiri la msimamizi lililowekwa na mtengenezaji wa kipanga njia chako cha Mtandao au sehemu ya kufikia. Akaunti ya msimamizi hukuruhusu kufanya mabadiliko kwenye mipangilio ya mtandao. Tatizo ni kwamba routers nyingi huja na nywila za kawaida, zinazojulikana na ni rahisi kupata kwenye mtandao. Kwa hiyo, unapaswa kubadilisha nenosiri la kiwanda kwa nenosiri la kipekee na lenye nguvu ambalo wewe tu utajua.
- Badilisha jina la mtandao lililowekwa na mtengenezaji (pia huitwa SSID). Hili ndilo jina ambalo vifaa vyako huona wakati wa kutafuta mtandao wako wa nyumbani usiotumia waya. Ipe mtandao wako wa nyumbani jina la kipekee ambalo ni rahisi kutambua, lakini halipaswi kuwa na maelezo ya kibinafsi. Kusanidi mtandao kama "usioonekana" ni njia isiyofaa ya ulinzi. Programu nyingi za skanning za mtandao zisizo na waya na mdukuzi yeyote mwenye uzoefu anaweza kugundua mitandao "isiyoonekana" kwa urahisi.
- Hakikisha kuwa watu unaowaamini pekee ndio wanaoweza kuunganisha kwenye mtandao wako na kwamba muunganisho umesimbwa kwa njia fiche. Hii itasaidia kuboresha usalama. Hivi sasa, muunganisho salama zaidi ni WPA2. Unapotumia, nenosiri linaombwa wakati wa kuunganisha kwenye mtandao, na uunganisho huu unatumia usimbaji fiche. Hakikisha kuwa hutumii njia ya kizamani kama WEP, au kutumia mtandao wazi (ambao hautoi usalama hata kidogo). Mtandao wazi huruhusu kila kitu kabisa kuunganisha kwenye mtandao wako wa wireless bila uthibitishaji.
- Hakikisha watu wanatumia nenosiri thabiti kuunganisha kwenye mtandao wako ambalo si sawa na nenosiri la msimamizi. Kumbuka kwamba unahitaji tu kuweka nenosiri kwa kila kifaa unachotumia mara moja; vifaa vinaweza kukumbuka na kuhifadhi nenosiri hili.
- Mitandao mingi isiyo na waya inasaidia kile kinachoitwa Mtandao wa Wageni. Hii inaruhusu wageni kufikia Intaneti, lakini mtandao wa nyumbani unalindwa kwa sababu wageni hawawezi kuunganisha kwenye vifaa vya nyumbani kwenye mtandao wako. Ikiwa unaongeza mtandao wa wageni, hakikisha unatumia WPA2 na umelindwa kwa nenosiri la kipekee na dhabiti.
- Zima Uwekaji Uliolindwa wa Wi-Fi au mipangilio mingine inayokuruhusu kuunganisha vifaa vipya bila kuweka nenosiri au chaguo zingine za usanidi.
- Ikiwa unaona ni vigumu kukumbuka manenosiri yako yote, tunapendekeza sana utumie kidhibiti cha nenosiri ili kuyahifadhi.
