როგორ დავიცვათ WiFi სახლში (17 რჩევა) |


Contents

რატომ არის უსაფრთხო WiFi პირველ რიგში? ეს უკვე უსაფრთხო არ არის გამოყენებული?

Დამოკიდებულია. შეიძლება მთელი ცხოვრება გაატაროთ უსაფრთხოების პრობლემაზე ან კიბერ შეტევასთან დაკავშირებით, ან შესაძლოა იქნებით უიღბლო, რომ გაიტაცოთ იმ კიბერდანაშაულებებმა, რომლებმაც გაირკვეს, რომ თქვენი WiFi- ს დაცვა ძალიან სუსტია. თუ ეს მოხდება, მათ შეუძლიათ მოუსმინონ თქვენს WiFi- ს ტრაფიკს და მოიპარონ ნებისმიერი მგრძნობიარე ფინანსური და პირადი მონაცემები, რომელიც მათგან სურთ.

სამწუხაროდ, მეორე სცენარი შორს არის სპეკულაციისა. როგორც ჩანს, მილიონობით WiFi ქსელი რეალურად არის გარჩევის რისკის ქვეშ. და, როგორც ეს სტატია გვიჩვენებს, სახლის WiFi ქსელის ჰაკერობა არ არის რთული.

მსგავსი რამის თავიდან ასაცილებლად, უმჯობესია მიიღოთ შესაბამისი ზომები. ნუ ინერვიულებთ – თქვენ არ დაგჭირდებათ ტონა კვლევების გაკეთება უამრავი სტატიისა და ელექტრონული წიგნის საშუალებით, რადგან ჩვენ უკვე მივიღეთ თქვენთვის საჭირო ინფორმაცია..

აქ არის ზუსტად როგორ დავიცვათ WiFi სახლში

1. შეცვალეთ თქვენი ქსელის SSID

თუ არ იცით რა არის SSID (სერვისის იდენტიფიკატორი), ეს ძირითადად თქვენი WiFi ქსელის სახელია. სტანდარტულად, თქვენი როუტერის SSID შემდეგი იქნება:

  • ბრენდის ან / და როუტერის მოდელი, თუ როუტერი მიიღეთ პირდაპირ მწარმოებლისგან.
  • თქვენი ISP- ის სახელია, თუ მათგან როუტერი მიიღეთ.

თუ თქვენი ქსელის სახელი ასახავს თქვენი როუტერის მოდელს, ეს შეიძლება იყოს უსაფრთხოების რისკი. რატომ? იმის გამო, რომ ჰაკერს შეეძლო SSID- ის ნახვა, და მხოლოდ როუტერის სახელმძღვანელოს ეძებენ ინტერნეტით. თუ არ შეცვლიდით შესვლის სტანდარტულ სერთიფიკატს (მაგალითად, ჩვენ განვიხილავთ შემდეგ რუბრიკას), კიბერდანაშაულამ შეგიძლიათ იპოვოთ ის ინფორმაცია სახელმძღვანელოში და გამოიყენეთ იგი თქვენი როუტერის კონსოლში შესასვლელად..

თუ ქსელის SSID მხოლოდ თქვენი ISP- ის სახელია, ეს არც ისე ცუდია, მაგრამ ეს მაინც კონფიდენციალურობის გაჟონვაა. ძალიან გამოცდილი თაღლითური შეიძლება წავიდეს დიდი სიჩქარით, მაგალითად, ამ ინფორმაციის გამოყენებით, თქვენს ISP- ში ფიშინგის შეტევების გაგზავნის მიზნით, თქვენს შესახებ მგრძნობიარე ინფორმაციის მოპარვის მიზნით. რა თქმა უნდა, ეს არ არის რაღაც, რაც შეიძლება ძალიან მოხდეს, მაგრამ ყოველთვის არის რისკი – და არ ღირს ამის აღება.

ასე რომ, უმჯობესია შეცვალოთ თქვენი WiFi ქსელი. თქვენ არ გჭირდებათ მოაწყოთ არცთუ იშვიათად – არანაირი პოლიტიკური ხუმრობა, ნამდვილი სახელები და მისამართები, ან რაიმე ხუმრობები ან ცნობები, რამაც შესაძლოა თქვენი ვინაობა გასცეს. უბრალოდ შეინახეთ მაქსიმალურად ბუნდოვანი ისე, რომ იგი ყურადღებას არ მიიპყრობს.

2. არ შეინახოთ ნაგულისხმევი პაროლი და სახელი

თითქმის ყველა როუტერი აღჭურვილია ნაგულისხმევი პაროლით და მომხმარებლის სახელით. ეს აადვილებს როუტერების მფლობელებს სწრაფად დაშვებას როუტერის პანელის მართვის პანელში, მაგრამ ასევე ადვილია ჰაკერების საშუალებით როუტერების დაშლაც. უბრალოდ იფიქრეთ ამაზე – ზოგიერთ კიბერდანაშაულს შეუძლია უბრალოდ გადმოწეროს როუტერის სახელმძღვანელო PDF ფორმატით ქსელში, და გამოიყენოს მასში მოცემული ავტორიზაციის სერტიფიკატი სპეციალურ როუტერში შესასვლელად.

საკმაოდ საშინელი, მართალია?

სწორედ ამიტომ, თქვენ უნდა შეცვალოთ თქვენი სახელი და პაროლი – ახლავე, თუ ეს შესაძლებელია. თუ არ ხართ დარწმუნებული, თუ როგორ უნდა მოაწყოთ ძლიერი პაროლები, შეგიძლიათ გამოიყენოთ სახელმძღვანელო, რომელიც ჩვენ დავწერეთ ამ თემაზე, ინსპირაციისთვის. აქვე შეგიძლიათ გამოიყენოთ ინფორმაცია, რომ შექმნათ უსაფრთხო სახელიც. ძირითადად, ეს არის მთავარი იდეები:

  • თუ ეს შესაძლებელია, გამოიყენეთ კოსმოსური სიმბოლოები.
  • ნუ გამოიყენებთ ლექსიკურ სიტყვებს. თუ იყენებთ ნამდვილ სიტყვებს, უბრალოდ გადახედეთ მათ.
  • შეერწყეთ დიდი და მცირე ასოები, რიცხვები და სიმბოლოები.
  • გააკეთეთ თქვენი პაროლი და მომხმარებლის სახელი უფრო მეტი, ვიდრე 15 სიმბოლო.
  • თავიდან აიცილოთ აშკარა ჩანაცვლება (მაგალითად “$” – ს ნაცვლად “s”).
  • როგორც ბოლოს, თქვენი სახელი და პაროლი გახადეთ ფრაზის აბრევიატურა, ფრაზა (“YutvtWHe2y”. “თქვენ იყავით თეთრი სახლი ყოველ 2 წელიწადში ერთხელ.”).

და დარწმუნდით, რომ შეცვალეთ პაროლი და მომხმარებლის სახელი რეგულარულად. რამდენიმე თვეში ერთხელ უნდა იყოს კარგი, მაგრამ ასევე შეგიძლიათ შეცვალოთ ისინი ყოველთვიურად ან ყოველკვირეულად, თუ ამ გზით უსაფრთხოდ გრძნობთ თავს.

ასევე, თუ მრავალჯერადი მარშრუტიზატორები გაქვთ, გაითვალისწინეთ პაროლის მენეჯერის გამოყენება (მაგალითად, KeePass, KeePassXC, LessPass ან Bitwarden), რომ მრავალჯერადი პაროლის შენარჩუნება თვალყურს ადევნოთ. თუ მხოლოდ ერთი პაროლი გაქვთ, შეგიძლიათ უბრალოდ ჩაიწეროთ ის ნოუთბუქში, რომელსაც ინახავთ ჩაკეტილ უჯრაში ან უსაფრთხო.

3. არ გაუზიაროთ თქვენი WiFi პაროლი ყველას

თქვენი WiFi პაროლის გაზიარება ბავშვებთან ან ახლო მეგობრებთან ერთად ნორმალურია, მაგრამ ყველა ადამიანი, ვინც თქვენს სახლში შედის, არ უნდა მისცე მას. მაგალითად, ნამდვილად არ არის რეკომენდებული თქვენს კოლეგას, ვინც თქვენ არ იცით, რომ ეს კარგად იცოდეთ, მაგრამ შეჩერდით რამდენიმე ფურცლის მოსაპოვებლად და თქვენი აბაზანის წვდომით WiFi პაროლით გამოიყენოთ. იგივე ეხება გამყიდველებს, plumbers, მებოსტნეებს ან ელექტრიკოსებსაც. თქვენი სახლი არ არის სასტუმრო ან რესტორანი, ყოველივე ამის ნაცვლად – ისინი საკუთარ მონაცემებს გეგმის ნაცვლად იყენებენ.

და მაინც, ამ შემთხვევაში კარგი გამოსავალია სტუმრების ქსელის შექმნა. ამ გზით, თქვენ შეგიძლიათ შესთავაზოთ თქვენს ვიზიტორებს მასზე წვდომა, და არ დაგჭირდეთ თქვენი მთავარი ქსელის (და მასთან დაკავშირებული ნებისმიერი მოწყობილობების კონფიდენციალურობის) დაცვა..

4. გააქტიურეთ WPA2 დაშიფვრა თქვენს როუტერზე

WiFi დაშიფვრა არის ის, რაც დარწმუნებულია, რომ არასწორ ადამიანებს არ აქვთ შეუზღუდავი წვდომა თქვენს WiFi- ზე და მასთან დაკავშირებულ ყველა მონაცემზე. როუტერს შეუძლია აწარმოოს WEP, WPA და WPA2 დაშიფვრა. იდეალურ შემთხვევაში, თქვენ უნდა თავიდან აიცილოთ WEP და WPA, რადგან ისინი საკმაოდ მოძველებულია და მათი ექსპლუატაცია შესაძლებელია კიბერდანაშაულების მიერ მარტივად.

ასე რომ, შეამოწმეთ თქვენი როუტერი მუშაობს WPA2. თუ ის მუშაობს WEP ან WPA, გადადით WPA2 რაც შეიძლება მალე.

და მაინც, ნუ დაივიწყებთ მთელი თქვენი რწმენის WPA2- ს. მიუხედავად იმისა, რომ ის უფრო უსაფრთხოა, ვიდრე WPA და WEP, მას აქვს სისუსტეც – KRACK შეტევა. მიუხედავად იმისა, რომ სისუსტე აღმოაჩინა ეთიკურმა ჰაკერებმა, ვერაფერი შეაჩერებს მიზანმიმართულ კიბერდანაშაულებს ამ მეთოდების გამოყენებაში თქვენი როუტერის WPA2 დაშიფვრის შესამცირებლად.

KRACK თავდასხმის უკან მყოფი ხალხი გირჩევთ შეინარჩუნოთ firmware განახლებები, მაგრამ ეს არ არის გარანტირებული KRACK კიბერ შეტევების შეჩერება. საბედნიეროდ, WPA3 საბოლოოდ გამოვა, და სავარაუდოდ, ამ დაუცველობის გამოსწორებაა. სანამ არ გახდება ის ფართოდ გავრცელებული, რომ თქვენ განაახლოთ მას, დარწმუნდით, რომ დაიცავით უსაფრთხოების დანარჩენი პრაქტიკა, რომელსაც ჩვენ ვახსენებთ ამ სახელმძღვანელოში, WPA2 შიფრაციის გამოყენებით..

5. დააყენეთ VPN კავშირი თქვენს როუტერზე

VPN (ვირტუალური პირადი ქსელი) არის ონლაინ სერვისი, რომელიც დაგეხმარებათ დამალოთ თქვენი IP მისამართი, და უზრუნველყოთ თქვენი ონლაინ კავშირები, მათი დაშიფვრის გზით. ეს არის დიდი სერვისი, რომელიც გამოიყენებს საზოგადოებრივ WiFi- ს გამოყენებისას, რადგან ის დარწმუნებულია, რომ არავის შეუძლია მონიტორინგი გააკეთოს ინტერნეტით.

ამას ბევრი ადამიანი არ ესმის, მაგრამ თქვენ ასევე შეგიძლიათ გამოიყენოთ VPN როუტერზე, საკუთარ სახლში. მართალია, მარშრუტიზატორებისთვის ცნობილი არ არის, რომ მხარს უჭერენ VPN- ს, მაგრამ საიმედო VPN მიმწოდებელი დაგეხმარებათ კონფიგურაციაში გაატაროთ მათი მომსახურება თქვენს როუტერზე, თუ მისი პროგრამული უზრუნველყოფა შეიძლება ცოტათი tweaked. ამ გზით, ყველა მოწყობილობა, რომელიც იყენებს თქვენს სახლის WiFi ქსელს, გამოიყენებს VPN მახასიათებლების გამოყენებას, რაც იმას ნიშნავს, რომ თქვენი მთელი WiFi ტრეფიკი იქნება 100% დაშიფრული VPN მიერ.

ამ შემთხვევაში, თქვენ არ გჭირდებათ ფიქრი კიბერდანაშაულის შესახებ, რომელიც მართავს თქვენი WPA2 შიფრაციის დაშლას, რადგან VPN– ის დაშიფვრა მართებული იქნება იქ, რომ მეტი დაცვა შესთავაზოთ. გარდა ამისა, როუტერიდან VPN დაიცავს თქვენ WiFi- ის ბრაზის საშიში შედეგებისგან (როდესაც ადამიანი იყენებს თქვენს WiFi- ს თქვენი ნებართვის გარეშე – ხშირად უკანონო მიზნებისათვის).

გჭირდებათ ძლიერი VPN თქვენი WiFi- ს უზრუნველსაყოფად?

ჩვენ მივიღეთ მხოლოდ ის, რაც გჭირდებათ – მაღალი დონის გადაწყვეტა, რომელიც გთავაზობთ სამხედრო დონის დაშიფვრას, DNS გაჟონვის დაცვას და მრავალჯერადი უაღრესად უსაფრთხო VPN პროტოკოლს.

არა მხოლოდ ეს, არამედ ჩვენი სერვისი გვთავაზობს მაღალ სიჩქარეს, შეუზღუდავი სიჩქარეს და ჩვენ ვიცავთ მკაცრ წესებს, რაც უზრუნველყოფს თქვენი კონფიდენციალურობის სრულ დაცვას..

და როდესაც თქვენ გახდებით CactusVPN აბონენტი, თქვენ კვლავ დაფარავთ ჩვენი 30-დღიანი თანხის დაბრუნების გარანტიით.

6. ნუ გამოიყენებთ თქვენს WiFi- ს, თუ მას არ იყენებთ

თქვენი WiFi ქსელის რისკების შემცირების ერთ-ერთი გზაა კიბერშეტევის სამიზნე არის უბრალოდ გამორთვა, როდესაც ეს არ გჭირდებათ. მაგალითად, ნამდვილად გჭირდებათ როუტერის შენარჩუნება, როდესაც სამსახურში ხართ, შვებულებაში, ან გძინავთ? უმჯობესია, ის გამორთოთ ისეთ სიტუაციებში, როდესაც ჰაკერების შესაძლებლობების ნებისმიერი ფანჯრის დახურვა შეიძლება, როდესაც სახლიდან შორს ხართ ან გძინავთ.

გარდა ამისა, დამატებითი უსაფრთხოების გარდა, თქვენი როუტერი გამორთეთ, როდესაც სახლში არ ხართ, დაიცავს მას ელექტროენერგიის შემთხვევითი გადატვირთვისგან, დაგეხმარებათ დაზოგოთ რამდენიმე დამატებითი დოლარი ელექტროენერგიის გადასახადებით და ასევე დაიცვათ გარემო.

7. შეინახეთ როუტერი თქვენი სახლის შუაში

”მართლა აქვს მნიშვნელობა სად ვრჩები როუტერს ჩემს სახლში?”

Დიახ, ეს ასეა. და ამას მხოლოდ კავშირი არ აქვს იმის უზრუნველსაყოფად, რომ თქვენს ყველა ოთახში არის საკმარისი WiFi დაფარვა. ძირითადად საუბარია იმაზე, რომ არასწორ ადამიანებს არ აქვთ წვდომა თქვენს WiFi სიგნალზე.

ყოველივე ამის შემდეგ, თუ თქვენს როუტერს ფანჯრის მახლობლად განათავსებთ, მისი სიგნალის ზოგიერთი ნაწილი გარეთ გამოვა, რაც იმას ნიშნავს, რომ ქუჩაში მყოფი ხალხი დაინახავს მას თავის მობილური მოწყობილობებით. ამავე დროს, თუ თქვენ როუტერი ძალიან ახლოს გაქვთ კედელზე, კარგი შანსია, რომ WiFi- ის სიგნალი თქვენს მეზობლის სახლს მიაღწევს.

სწორედ ამიტომ უნდა შეინარჩუნოთ როუტერი თქვენი სახლის შუაში. ეს უკეთესი გზაა იმის უზრუნველსაყოფად, რომ უცნობმა პირებმა არ მიიღონ შესაძლებლობა თქვენი WiFi სიგნალის ათვისება. თქვენ შეგიძლიათ სცადოთ დიაპაზონის შემოწმება იმ ადგილის გავლით, სადაც თქვენს ტელეფონთან ერთად ცხოვრობთ, რომ ნახოთ თქვენი WiFi სიგნალი.

სამწუხაროდ, ეს რჩევა არც ისე კარგად იმუშავებს, თუ ბინაში შენ ცხოვრობ, რადგან მეზობლები მაღლა ან ქვედა სართულზე შეიძლება იქ მივიღოთ თქვენი WiFi- ის სიგნალი, მიუხედავად იმისა, თუ სად გაქვთ როუტერი თქვენს სახლში. ეს უფრო სასარგებლოა ამის გაკეთება, თუ სახლში ცხოვრობთ.

8. გამორთეთ დისტანციური წვდომა ASAP

დისტანციურ წვდომას აქვს თავისი მიმზიდველობა, რადგან ის საშუალებას გაძლევთ აკონტროლოთ თქვენი როუტერის კონსოლი ქსელში, სანამ არ იყენებთ მოწყობილობას, რომელიც უკავშირდება თქვენს სახლის WiFi ქსელს. ეს კარგი გზაა პრობლემების გადასაჭრელად ან პარამეტრების მოსაშორებლად, როდესაც სახლში არ ხართ, და თქვენს შვილებს პრობლემები აქვთ WiFi- სთან, მაგალითად.

ამასთან, დისტანციურ წვდომას ასევე უარყოფითი მხარე აქვს. თუ შეგიძლიათ გამოიყენოთ ინტერნეტი დისტანციურად წვდომის თქვენი როუტერის კონსოლზე, ასე შეიძლება გამოცდილი ჰაკერი. ბოლოს რაც გსურთ, არის რამდენიმე ინტერნეტ-დანაშაული, თქვენი ადმინისტრაციული ანგარიშის გატაცება და თქვენი WiFi ქსელის ბოროტად გამოყენება, რომ თქვენგან მგრძნობიარე მონაცემები მოიპაროს.

ასე რომ, დარწმუნდით, რომ გამორთეთ ეს ფუნქცია, თუ ეს ჩართულია.

9. მოაწყეთ WiFi- ს ანტივირუსული / ანტიimalware დაცვით

დიახ, სინამდვილეში არსებობს ანტივირუსული / ანტივირუსული სერვისები მარშრუტიზატორებისთვის. რამდენად მარტივია მათი სრული დაყენება, ეს დამოკიდებულია იმაზე, თუ რამდენად მარტივია პროვაიდერი მას. ამის მიუხედავად, თუ გსურთ გაეცნოთ როგორ უზრუნველყოთ WiFi სახლში, თქვენ უნდა დაამატოთ დაცვის დამატებითი ფენა. ადრე მავნე პროგრამების მიზნობრივი მარშრუტიზატორები მიზნად ისახავდნენ მარშრუტიზატორებს, ასე რომ, ეს არ არის ისეთი ტიპის საქმეები, რომლებიც მსუბუქად უნდა იქნას მიღებული.

WiFi ანტიალware / ანტივირუსული უსაფრთხოება შეიძლება მოვიდეს როგორც პროგრამულ, ასევე აპარატურულ ფორმატებში. ზოგიერთი საუკეთესო როუტერის უსაფრთხოების გადაწყვეტილებები, რომლებიც იცავს თქვენს ქსელს და მასთან დაკავშირებულ მოწყობილობებს მოიცავს:

  • BullGuard
  • შეიძინეთ Smart Home Security
  • McAfee უსაფრთხო სახლის პლატფორმა
  • F-Secure SENSE
  • Bitdefender BOX

10. დარწმუნდით, რომ ჩართულია თქვენი როუტერი Firewall

მარშრუტიზატორების უმეტესობას აქვს ჩამონტაჟებული ბუხარი. იმის შესამოწმებლად, თუ ის ჩართულია, უბრალოდ შედიხართ თქვენი როუტერის კონსოლზე და შეამოწმეთ ჩანართი, რომელიც უსაფრთხოებასთან არის დაკავშირებული. თუ ხედავთ, რომ firewall არ არის ჩართული, ჩართეთ იგი. ბუხარი არის ლამაზი გზა, რომ შესთავაზოთ თქვენი სახლის WiFi კიდევ უფრო მეტი დაცვა, რადგან მისი კონფიგურაცია შეიძლება მოხდეს თქვენი ქსელის ექსპლუატაციის მავნე ტრეფიკის თავიდან ასაცილებლად..

თუ თქვენს როუტერს არ აქვს ჩაშენებული ბუხარი, ყოველთვის შეგიძლიათ შეიძინოთ აპარატურა. მომსახურების უმეტესი ნაწილი კარგად მუშაობს.

11. გამორთეთ UPnP (უნივერსალური დანამატი Play თამაში)

UPnP, ფაქტობრივად, საკმაოდ სასარგებლოა როუტერისთვის, რადგან ის საშუალებას აძლევს მას დაუკავშირდეს მწარმოებლის ვებსაიტს, რომ მიიღოთ განახლებები და სხვა ფაილები. UPnP არის პროტოკოლი, რომლის საშუალებითაც სმარტ მოწყობილობებს ინტერნეტით უერთდებიან, რათა შეძლონ ასევე ჭკვიანი ფუნქციები.

სამწუხაროდ, UPnP ასევე წარმოადგენს ოქმს, რომლის საშუალებითაც ადვილია ჰაკერების გამოყენება. მაგალითში, რომელიც ჩვენ დავუკავშირდით, კიბერდანაშაულეებმა მოახერხეს UPnP- ს გამოყენება, რომ დაამატოთ დაახლოებით 65,000 მარშრუტიზატორები ბოტნეტით, რომელიც ჩართული იყო დანაშაულებრივ საქმიანობაში, როგორიცაა ფიშინგი, საკრედიტო ბარათის თაღლითობა, ანგარიშის აღებას, დააჭირეთ თაღლითობებისა და მავნე პროგრამების გავრცელებას – უბრალოდ ასახელებს რამდენიმე ”მნიშვნელოვანს. ” ამასთან, UPnP გამოყენებული იქნა სხვა malware შეტევების დროსაც.

სწორედ ამიტომ უნდა დარწმუნდეთ UPnP შესაძლებლობები და თავსებადობა გამორთულია თქვენს როუტერსა და ჭკვიან მოწყობილობებზე. დარწმუნდით, რომ შეგიძლიათ მიიღოთ ეს სასარგებლო პროგრამა და თქვენი ჭკვიანი მოწყობილობები, გამორთეთ UPnP მხოლოდ მას შემდეგ, რაც მათ შექმნით..

12. არ გამოიყენოთ WPS (WiFi დაცული პარამეტრი)

WPS საკმაოდ მოსახერხებელია, რადგან ის გთავაზობთ სახლის WiFi ქსელთან დაკავშირების ალტერნატივას, ვიდრე გრძელი პაროლის აკრეფა. მეთოდები მოიცავს:

  • აკრიფეთ რვა სიმბოლოს PIN კოდი.
  • WPS ღილაკს როუტერზე დაჭერით.

ჟღერს ბევრად უფრო მარტივი, მართალია?

ეს მართალია, მაგრამ არის ერთი დიდი პრობლემა – WPS საკმაოდ სარისკოა და თქვენს WiFi- ს საფრთხეს უქმნის საფრთხეს. ერთი, რვა ციფრიანი PIN არ არის უსაფრთხო შესვლის მეთოდი, რადგან რვა სიმბოლოს პაროლი ნამდვილად არ არის ასე უსაფრთხო, და რადგან WPS რვა ციფრიანი PIN შეიძლება სასტიკად აიძულოს, რადგან როუტერი ამოწმებს პირველ ოთხ ციფრებს და PIN კოდის ბოლო ოთხი ციფრი ცალკე. სავარაუდოდ, WPS PIN კოდი შეიძლება უხეშად აიძულოს დაახლოებით ერთ დღეში.

რაც შეეხება WPS ღილაკს? მართალია, ეს PIN კოდი ბევრად უფრო უსაფრთხოა, რადგან მისი ფიზიკური დატვირთვაა საჭირო იმისათვის, რომ კავშირი დასრულდეს. ამასთან, ყოველთვის არის რისკი, რომ არასწორმა პირმა (ქურდმა, ვინმემ თქვენს მეგობრებმა მიიყვანა ის, ვინც საერთოდ არ იცით და ა.შ.) შეეძლო გამოიყენოს WPS ღილაკი, თუ მათ როუტერს აქვთ ფიზიკური წვდომა თქვენი WiFi ქსელის კომპრომისზე..

საერთო ჯამში, თქვენ უბრალოდ შეგიძლიათ გამოიყენოთ WPS ღილაკი მხოლოდ იმ შემთხვევაში, თუ ნამდვილად გსურთ (აქცენტი გააკეთოთ “ნამდვილად”) თქვენს WiFi- სთან დაკავშირების ამ მეთოდის გამოყენება. უბრალოდ დარწმუნდით, რომ მას მხოლოდ სანდო ადამიანებს შეუძლიათ წვდომა. თუ გსურთ 100% დარწმუნებული იყოთ, რომ WPS არ საფრთხეს უქმნის თქვენს WiFi- ს და მონაცემებს, უმჯობესია უბრალოდ ის მთლიანად გამორთოთ.

13. დარწმუნდით, რომ თქვენი როუტერი დამონტაჟებულია ყოველთვის განახლებული

მოწყობილობების უმეტესობისგან განსხვავებით, როუტერის firmware განახლებები ცოტა უფრო მოუხერხებელია. ზოგიერთ მარშრუტიზატორს არ უჭერს მხარს ავტომატური განახლების ფუნქციებს, ასე რომ თქვენ უნდა გააკეთოთ ეს ხელით, მწარმოებლის ვებსაიტზე ათვალიერებთ. რაც შეეხება მარშრუტიზატორების უმეტესობას, რომლებიც მხარს უჭერენ ავტომატურ განახლებებს, ეს არის ფუნქცია, რომლის ჩართვა მაინც გჭირდებათ, რადგან ის ავტომატურად არ არის ჩართული.

მაგრამ მთელი ეს ძალისხმევა იმაზე მეტია, ვიდრე ღირს. თუ რეგულარულად არ განაახლებთ თქვენი როუტერის დამონტაჟებულ პროგრამულ უზრუნველყოფას, საკმაოდ დიდი შანსია, რომ თავი გამოიჩინოთ ყველა სახის პოტენციური კიბერ-მუქარისგან. მაგალითად, განახლებას შეუძლია შეცვალოს ისეთი მნიშვნელოვანი, როგორც შეცდომა, რაც ჰაკერებს საშუალებას აძლევს მიიღონ ადმინისტრაციული შეღავათები თქვენს როუტერში.

14. გამოიყენეთ MAC მისამართის ფილტრაცია

ბევრ მარშრუტიზატორს აქვს კონსოლი, რომელსაც ეწოდება “MAC მისამართის გაფილტვრა” ან “MAC გაფილტვრა”. MAC დგას Media Access Controller, ხოლო MAC მისამართი არის უნიკალური იდენტიფიკატორი, რომელიც ენიჭება მოწყობილობას, რომელსაც შეუძლია ვებგვერდზე შესვლა. თუ თქვენ ჩართავთ MAC გაფილტვრას, ის დარწმუნდება, რომ მხოლოდ დადასტურებულ MAC მისამართს შეუძლია მოწყობილობებთან დაკავშირება თქვენს WiFi ქსელთან..

გაითვალისწინეთ, რომ MAC მისამართის გაფილტვრა არავითარ შემთხვევაში არ არის გარანტირებული, რომ შემოგთავაზოთ 100% WiFi უსაფრთხოება. თუ კიბერდანაშაულს უნდა ჰქონდეს წვდომა WiFi პაკეტის სრიფფერზე, მათ შეეძლოთ ნახოთ MAC მისამართები, რომლებიც თქვენს ქსელშია დაშვებული. იქიდან საქმე მხოლოდ საკუთარი მოწყობილობის MAC მისამართის შეცვლილ მისამართზე შეცვლის საკითხს წარმოადგენს და მათ შეეძლებათ გვერდის ავლით MAC ფილტრაცია..

MAC გაფილტვრა ძირითადად სასარგებლოა იმ შემთხვევაში, თუ გსურთ დარწმუნდეთ, რომ თქვენი მეზობლები არ იყენებენ თქვენს WiFi- ს და უსაფრთხოების რისკებს აყენებენ, თუ ისინი შემთხვევით მოხდა, რომ გაირკვეს, თუ რა არის თქვენი პაროლი თქვენსგან, მეგობრებისგან ან თქვენი შვილებისგან..

15. გაითვალისწინეთ პორტს 32764

თუ თქვენ არ იცნობთ პორტებს, ისინი სხვადასხვა ოქმებს ენიჭებათ ნომრები, რომლებიც მიუთითებენ იმაზე, თუ როგორ ხდება ინფორმაციის გაგზავნა და მიღება ინტერნეტით. პორტის ნომრები ფუნქციონირებს უკაბელო არხების მსგავსად, ხოლო ერთი ნომრის დაბლოკვა ნიშნავს, რომ კონკრეტული პროტოკოლი იბლოკება. მაგალითად, თუ დაბლოკავთ პორტს 443, თქვენ დაბლოკავთ HTTPS- ის მთელ ტრაფიკს.

პორტი 32764 საკმაოდ პრობლემურია. რატომ? ეს მარტივია – იმიტომ, რომ მას საშუალებას აძლევს კიბერდანაშაულებს ბოროტად გამოიყენონ იგი, მგრძნობიარე მონაცემების მონიტორინგისთვის და ყველა სახის ბრძანების შესრულება. და ეს არის ყველაზე უარესი ნაწილი – 2014 წლიდან, ცნობილი იყო, რომ ზოგიერთ როუტერის მოდელს უსმენდნენ პორტში 32764.

ახლა პორტის გახსნა საკმარისია უსაფრთხოების რისკით, მაგრამ ისეთი საშიშროება, რომლის გახსნა ადვილია, კიდევ უფრო საშიშია. სავარაუდოდ, რომ ეს საკითხი დაფიქსირდა, firmware განახლებამ აშკარად განაახლა ამ პორტის გახსნის შესაძლებლობა.

როგორც ჩანს, ეს საკითხი უმეტესად შემოიფარგლება SerComm– ით. Ცუდი არაა. თქვენ უბრალოდ თავიდან აიცილებთ SerComm მარშრუტიზატორს და ყველაფერი კარგადაა, არა?

არა ზუსტად. მთავარი პრობლემა ის არის, რომ SerComm აწარმოებს და აწვდის მარშრუტებს სხვა კომპანიებს, როგორიცაა Cisco, Linksys, Netgear და Diamond. ჩვენ გირჩევთ შეამოწმოთ ეს სია, რომ დარწმუნდეთ, რომ თქვენი როუტერი არ არის კომპრომეტირებული.

პორტის მოსმენის პროცესის გააქტიურება შესაძლებელია მხოლოდ ქსელის შიგნიდან, მაგრამ ჩვენ კვლავ ვურჩევთ ამ ბმულის გამოყენებას, რომ შეამოწმოთ თუ არა თქვენს როუტერს პორტი გახსნილი. თუ ეს მოხდა, თქვენ უნდა დაუკავშირდეთ თქვენს როუტერის მიმწოდებელს ASAP- ს და სთხოვეთ დახმარება. ჩვეულებრივ, მათ უნდა შესთავაზონ გამოსავალი (პაჩის მსგავსი). თუ მათ არ შეუძლიათ, უმჯობესია იპოვოთ სხვა კომპანია და მიიღეთ მათგან უფრო უსაფრთხო რუტერი.

სამწუხაროდ, თუ მხოლოდ პორტს დახურავთ, ის პრობლემას ვერ გადაჭრით. ის უკვე ერთხელ გაიხსნა, ასე რომ, ის კვლავ შეიძლება გახსნას.

16. დამალეთ თქვენი ქსელის SSID

იმის გამო, რომ თქვენ გაქვთ სახლის WiFi ქსელი, არ ნიშნავს, რომ თქვენ უნდა გადაიტანოთ იგი მსოფლიოში. უმჯობესია SSID მაუწყებლობის გამორთვა ისე, რომ არ მოზიდოს რაიმე არასასურველი ყურადღება. ამის გაკეთება ასევე დაგეხმარებათ თავიდან აიცილოთ უსახლკაროდ უარი თქვან თქვენს ახალ ვიზიტორებზე თქვენი WiFi პაროლის მოთხოვნით, რადგან ისინი უბრალოდ დაინახავენ “დამალულ ქსელს” ან საერთოდ არაფერს მათი WiFi კავშირის სიაში..

რა თქმა უნდა, თუ ახალ გაჯეტს შეიძენთ, ყველაფერი შეიძლება იყოს ცოტა შემაშფოთებელი, რადგან ის ვერ შეძლებს თქვენს ქსელთან დაკავშირებას. მაგრამ თქვენ შეგიძლიათ მარტივად მოაგვაროთ ეს პრობლემა მხოლოდ SSID- ის მაუწყებლობის საშუალებით, სანამ ახალ მოწყობილობას არ უკავშირდებით და ისევ გათიშავთ. არ ინერვიულოთ – დაკავშირებულ მოწყობილობებს არ ექნებათ რაიმე პრობლემა, თუკი ქსელი იმალება.

17. დაბოლოს – უზრუნველყეთ მოწყობილობები, რომლებიც ყოველთვის უკავშირდება თქვენს WiFi ქსელს

არანაირი აზრი არ აქვს იმის სწავლა, თუ როგორ უნდა უზრუნველყოთ WiFi სახლში, თუ თქვენ არ უზრუნველყავთ მოწყობილობას, რომელიც თქვენს ქსელთან არის დაკავშირებული ყოველთვის – მაგალითად, თქვენი ლეპტოპი ან მობილური მოწყობილობა. თუ ისინი კომპრომეტირდებიან და მათ WiFi ქსელთან დააკავშირებთ, ეს შეიძლება კომპრომისიც გახდეს.

იმისათვის, რომ თქვენი მოწყობილობების უმეტესობა უსაფრთხო იყოს, გააკეთეთ შემდეგი:

  • დააინსტალირეთ ანტივირუსული / ანტივირუსული პროგრამები, ყველა შესაძლო მოწყობილობაზე.
  • დააინსტალირეთ VPN პროგრამა სხვა მოწყობილობებზე მაშინაც კი, თუ თქვენს როუტერში გაქვთ კონფიგურაცია.
  • ნუ მისცემ ხალხს, რომლებმაც კარგად არ იციან, ჩადეთ USB ჩხირები თქვენს კომპიუტერში ან ლეპტოპში.
  • დარწმუნდით, რომ თქვენი ყველა ოპერაციული სისტემა და უსაფრთხოების პროგრამა განახლებულია.
  • დაგეგმეთ უსაფრთხოების სკანირება ყოველდღე.
  • ნუ შეხმიანებთ მობზინავ შეტყობინებებთან, ნუ გამოიყენებთ სკრიპტერულ ბლოკატორებს თქვენს ბრაუზერებში (uMatrix და uBlock Origin) და გამოიყენოთ ფიშინგზე გაფართოება.

და რადგან თქვენ არ შეგიძლიათ უზრუნველყოთ თქვენი სტუმრების მოწყობილობები, ეს კიდევ ერთი კარგი მიზეზია მათთვის მათთვის WiFi ქსელის დასაყენებლად, ასე რომ არ არსებობს რისკი თქვენი ძირითადი ქსელი შემთხვევით დაინფიცირდება ნებისმიერი მავნე პროგრამით.

როგორ დავიცვათ WiFi სახლში – მთავარი იდეა

Home WiFi ბოლო ათწლეულების განმავლობაში ერთ-ერთი ყველაზე მოსახერხებელი ტექნოლოგიური განვითარებაა. სამწუხაროდ, ნამდვილად არ არის სრულყოფილი იმის დანახვა, თუ როგორ აქვს მას მრავალი დაუცველობა. ასე რომ, თუ გსურთ იცოდეთ როგორ უზრუნველყოთ WiFi სახლში, აი, რას უნდა შეეცადოთ:

  • ჩართეთ Firewall დაცვა თქვენს როუტერზე. თუ მას არ აქვს ჩაშენებული ბუხარი, მიიღეთ აპარატურა.
  • გააძლიეროს თქვენი ქსელის უსაფრთხოება ანტივირუსული / ანტივირუსული გადაწყვეტილებებით.
  • დააკონფიგურიროთ VPN თქვენს როუტერზე, რომ ისიამოვნოთ მეტი დაშიფვრით.
  • ჩართეთ WPA2 დაშიფვრა თქვენს როუტერზე, მაგრამ გაითვალისწინეთ რომ ეს არ არის 100% უსაფრთხო.
  • შეცვალეთ თქვენი ქსელის SSID და შეცვალეთ საწყისი სახელი და პაროლიც. ასევე გაითვალისწინეთ SSID მაუწყებლობის გამორთვა.
  • არ გაუზიაროთ თქვენი WiFi პაროლი ყველას. სამაგიეროდ მოაწყეთ სტუმრების ქსელი.
  • გამორთეთ WPS, UPnP, დისტანციური წვდომა და ჩართეთ MAC მისამართის გაფილტვრა, სანამ ის ხართ.
  • დარწმუნდით, რომ თქვენი როუტერი არ უსმენს პორტს 32764.
  • ყოველთვის შეინახეთ როუტერის firmware განახლებული ინფორმაცია.
  • დარწმუნდით, რომ ყველა მოწყობილობა, რომელსაც იყენებთ თქვენს WiFi- ზე რეგულარულად დასაკავშირებლად, უსაფრთხოა.
  • დარწმუნდით, რომ თქვენი როუტერი თქვენს სახლის შუაშია, ისე რომ მისი სიგნალი არ მიაღწევს გარეთ.
  • თუ არ იყენებთ თქვენს WiFi- ს (მაგალითად, როდესაც გძინავთ, სამსახურში ან შვებულებაში ხართ), გამორთეთ.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me