Routerni xakerlardan qanday himoya qilish kerak. Wi-Fi tarmog'ini qanday himoya qilish kerak? Kalit va samarali maslahatlar

Foydali dasturlar

Bugungi kunda uyingizdagi Wi-Fi tarmog'ingizni himoya qilishdan ko'ra nima muhimroq bo'lishi mumkin? Is Bu juda mashhur mavzu, bu saytda bir nechta maqola yozilgan. Men ushbu mavzu bo'yicha barcha kerakli ma'lumotlarni bitta sahifada to'plashga qaror qildim. Endi biz Wi-Fi tarmoqlarini himoya qilish masalasini batafsil ko'rib chiqamiz. Men Wi-Fi-ni parol bilan qanday himoya qilish kerakligini va uni qanday qilib to'g'ri ishlab chiqarishni turli ishlab chiqaruvchilarning yo'riqnomalarida shifrlash usulini tanlashni, parolni qanday tanlashni va simsiz tarmoq parolini o'zgartirishni rejalashtirayotganingizni bilishingizni aytib beraman va ko'rsataman.

Ushbu maqolada biz batafsil gaplashamiz uy simsiz tarmog'ini himoyalash to'g'risida. Faqat parol bilan himoya qilish haqida. Agar biz ofislardagi ba'zi bir katta tarmoqlarning xavfsizligini hisobga olsak, xavfsizlikka biroz boshqacha yondashish yaxshiroqdir (hech bo'lmaganda boshqa tasdiqlash rejimi). Agar bitta parol Wi-Fi tarmoqlarini himoya qilish uchun etarli emas deb o'ylasangiz, unda bezovta qilmaslikni maslahat beraman. Ushbu yo'riqnomaga muvofiq yaxshi, murakkab parolni o'rnating va tashvishlanmang. Kimdir sizning tarmog'ingizga kirish uchun vaqt va kuch sarflashi dargumon. Ha, masalan, siz tarmoq nomini (SSID) yashirishingiz va MAC-manzil orqali filtrlashni o'rnatishingiz mumkin, ammo bu keraksiz muammolar, bu simsiz tarmoqqa ulanish va undan foydalanish paytida noqulaylik keltiradi.

Agar siz Wi-Fi-ni himoya qilish yoki tarmoqni ochiq qoldirish haqida o'ylayotgan bo'lsangiz, bu erda yagona echim himoya qilishdir. Ha, Internet cheksizdir, lekin deyarli har bir uyda o'z yo'riqnoma mavjud, ammo vaqt o'tishi bilan aniq kimdir sizning tarmog'ingizga ulanadi. Va nima uchun biz bunga muhtojmiz, chunki qo'shimcha mijozlar, bu yo'riqnoma uchun qo'shimcha yuk. Va agar u siz bilan qimmat bo'lmasa, unda bu yukga bardosh bera olmaydi. Va agar kimdir sizning tarmog'ingizga ulansa, u sizning fayllaringizga kirish huquqiga ega bo'ladi   (agar LAN konfiguratsiya qilingan bo'lsa), va yo'riqnoma sozlamalariga kirish (Axir, boshqaruv panelini himoya qiladigan standart parol ma'muri, siz deyarli o'zgarmagan bo'lsangiz kerak).

To'g'ri (zamonaviy) shifrlash usuli bilan Wi-Fi tarmog'ingizni yaxshi parol bilan himoya qilganingizga ishonch hosil qiling. Routerni sozlashda darhol himoya o'rnatishingizni maslahat beraman. Va shuningdek, vaqti-vaqti bilan parolni o'zgartirish yaxshi bo'lar edi.

Agar siz kimdir sizning tarmog'ingizni buzayotganidan tashvishlanayotgan bo'lsangiz yoki buni allaqachon qilgan bo'lsangiz, shunchaki parolni o'zgartiring va tinchlikda yashang. Aytgancha, barchangiz yo'riqnoma boshqaruv paneliga kirganingizdan so'ng, men qaysi biri yo'riqnoma sozlamalariga kirishda ishlatilishini maslahat beraman.

Uyingizdagi Wi-Fi tarmog'ini to'g'ri himoya qilish: qaysi shifrlash usulini tanlash kerak?

Parol o'rnatish jarayonida siz Wi-Fi tarmoqlarini shifrlash usulini tanlashingiz kerak bo'ladi (autentifikatsiya usuli). Men faqat o'rnatishni maslahat beraman WPA2 - Shaxsiy, algoritmga muvofiq shifrlash bilan AES. Uy tarmog'i uchun bu eng yaxshi echim, hozirgi vaqtda eng yangi va eng ishonchli. Bu yo'riqnoma ishlab chiqaruvchilari o'rnatishni tavsiya etadigan himoya turi.

Faqat Wi-Fi-ga ulanmoqchi bo'lgan eski qurilmalaringiz bo'lmagan taqdirda. Agar ba'zi eski qurilmalarni o'rnatganingizdan so'ng simsiz tarmoqqa ulanishni rad etsangiz, siz protokolni o'rnatishingiz mumkin WPA (TKIP shifrlash algoritmi bilan). Men WEP protokolini o'rnatishni tavsiya etmayman, chunki u allaqachon eskirgan, xavfsiz emas va osonlikcha yorilib ketishi mumkin. Ha, va yangi qurilmalarni ulashda muammolar bo'lishi mumkin.

Protokol kombinatsiyasi WPA2 - AES shifrlash bilan shaxsiy, bu uy tarmog'i uchun eng yaxshi variant. Kalitning o'zi (parol) kamida 8 ta belgidan iborat bo'lishi kerak. Parol inglizcha harflar, raqamlar va belgilardan iborat bo'lishi kerak. Parol katta-katta harflarga bog'liq. Ya'ni, "111AA111" va "111aa111" har xil parollardir.

Sizda qaysi yo'riqnoma borligini bilmayman, shuning uchun eng mashhur ishlab chiqaruvchilar uchun kichik ko'rsatmalar tayyorlayman.

Agar parolni o'zgartirgandan yoki o'rnatganingizdan so'ng qurilmalarni simsiz tarmoqqa ulashda muammolarga duch kelsangiz, ushbu maqolaning oxiridagi tavsiyalarga qarang.

Sizga darhol o'rnatadigan parolni yozib qo'yishingizni maslahat beraman. Agar siz uni unutib qo'ysangiz, yangisini o'rnatishingiz kerak bo'ladi, yoki.

Tp-Link marshrutizatorlarida Wi-Fi-ni parol bilan himoya qilamiz

Biz yo'riqnoma bilan ulandik (kabel yoki Wi-Fi orqali), har qanday brauzerni ishga tushiring va 192.168.1.1 yoki 192.168.0.1 manzilini oching (yo'riqnoma manzili, shuningdek standart foydalanuvchi nomi va parol qurilmaning pastki qismidagi stikerda ko'rsatilgan). Foydalanuvchi nomingiz va parolingizni kiriting. Odatiy bo'lib, bular admin va admin. In, men sozlamalarga kirish joyini batafsil bayon qildim.

Sozlamalarda yorliqqa o'ting Simsiz   (Simsiz) - Simsiz xavfsizlik   (Simsiz xavfsizlik). Himoya usulining yoniga belgi qo'ying WPA / WPA2 - Shaxsiy (tavsiya etiladi). Ochiladigan menyuda Versiya   (versiya) ni tanlang WPA2-PSK. Menyuda Shifrlash   (shifrlash) o'rnatish AES. Dalada Simsiz parol   (PSK parol) tarmog'ingizni himoya qilish uchun parol bilan ta'minlaydi.

Sozlamalarda biz yorliqni ochishimiz kerak Simsiz tarmoq, va quyidagi sozlamalarni o'rnating:

  • "Autentifikatsiya usuli" ochiladigan menyuda WPA2 - Shaxsiy-ni tanlang.
  • "WPA shifrlash" - AES-ni o'rnating.
  • "Old kalit WPA" maydonida bizning tarmog'imiz uchun parolni yozing.

Sozlamalarni saqlash uchun tugmani bosing Qo'llash uchun.

Qurilmangizni yangi parol bilan tarmoqqa ulang.

D-Link yo'riqnoma simsiz tarmog'ini himoya qilish

192.168.0.1-da D-Link yo'riqnoma sozlamalariga o'ting. Batafsil ko'rsatmalarni ko'rishingiz mumkin. Sozlamalarda yorliqni oching Wifi - Xavfsizlik sozlamalari. Xavfsizlik turi va parolni quyidagi ekran rasmidagi kabi o'rnating.

Boshqa marshrutizatorlarda parol o'rnatish

Bizda ZyXEL va Tenda marshrutizatorlari uchun batafsil ko'rsatmalar mavjud. Havolalarga qarang:

Agar siz yo'riqnoma uchun ko'rsatmalar topmagan bo'lsangiz, yo'riqnoma boshqaruv panelida Wi-Fi tarmog'ini himoya qilishni sozlashingiz mumkin, bu sozlamalar qismida: xavfsizlik sozlamalari, simsiz tarmoq, Wi-Fi, simsiz va hokazo deb o'ylayman. qiyin bo'lmaydi. Va qanday sozlashlarni o'rnatish kerak, menimcha, siz allaqachon bilasiz: WPA2 - Shaxsiy va AES shifrlash. Xo'sh, kalit.

Agar buni tushunolmasangiz, izohlarda so'rang.

O'rnatish, parolni almashtirishdan so'ng qurilmalar ulanmasa nima qilish kerak?

Ko'pincha sozlashdan va ayniqsa parolni o'zgartirgandan so'ng, avval tarmog'ingizga ulangan qurilmalar unga ulanishni xohlamaydilar. Kompyuterlarda bu odatda "bu kompyuterda saqlangan tarmoq sozlamalari ushbu tarmoqning talablariga javob bermaydi" va "Windows ulanmadi ..." xatosi. Planshet va smartfonlarda (Android, iOS) "Tarmoqqa ulanib bo'lmadi", "Ulangan, himoyalangan" va hokazo kabi xatolar ham paydo bo'lishi mumkin.

Ushbu muammolar simsiz tarmoqni yo'q qilish va yangi parol bilan qayta ulanish orqali hal qilinadi. Windows 7-da tarmoqni qanday olib tashlash kerak, deb yozdim. Agar sizda Windows 10 bo'lsa, unda "tarmoqni unutish" kerak. Mobil qurilmalarda tarmoqni bosing, ushlab turing va tanlang Yo'q qilish.

Agar eski qurilmalarda ulanish bilan bog'liq muammolar kuzatilsa, yo'riqnoma sozlamalarida WPA himoya protokoli va TKIP shifrlashni o'rnating.

Qo'shnilar Wi-Fi-ni o'g'irlashlari shart emas, lekin kimdir buni odobsiz qiladi. Va ulanish tezligi qo'shnilaringiz bilan bo'lishishga imkon beradiganga o'xshaydi, lekin ba'zida u pasayadi. Bunday tarmoqni yuklash uchun nima qilish kerak? Hech bo'lmaganda, vijdoningizni yo'qotib, boshqa birovning Internetidan ruxsatsiz foydalaning. Ammo nuqtaga yaqinroq.

Vaziyat - siz o'zingizning Wi-Fi routeringiz orqali Internetda o'tirmoqdasiz. Va to'satdan tezlik pasayadi, shunda sahifalar deyarli ochilmaydi. Va bu birinchi marta emas. Kimdir Wi-Fi-ni o'g'irlamoqda degan o'rinli fikr. Kimdir mening faylimga ulanganligini va begonalarni qanday ajratish mumkinligini qanday aniqlash mumkin.

Muhim! Routerlarning barcha tavsiflari universal emas - biz aniq TP-LINK modeli haqida gapiramiz va boshqa qurilmalar uchun farq qilishi mumkin. Agar o'zingizning harakatlaringizga ishonchingiz komil bo'lmasa - davom etmang.

Kimdir wi-fi-ga ulanganligini bilib oling

Birinchi yo'l. Dasturiy ta'minot. SoftPerfect WiFi Guard

Ushbu usul juda ko'p bezovta qilishni istamaydigan va shaxsiy kompyuter orqali diagnostika o'tkazadiganlar uchun. Routerga kim ulanganligini aniqlash uchun sizga SoftPerfect WiFi Guard kerak. Biz buni, masalan, Google orqali va o'rnatamiz. Dastur rus tilida, u tezda o'rnatiladi. Minimal sozlamalar talab qilinadi.

Dasturning "sozlash" bandidagi "asosiy" yorlig'ida biz ustunni topamiz - "tarmoq adapteri". Biz elementni tanlaymiz, mening holatda bu Qualcomm Atheros. OK ni bosing. Shundan so'ng, dastur oynasida "ko'rish" ni bosing.

Dasturda bizning Wi-Fi-ga ulangan barcha qurilmalar ko'rsatiladi. Agar siz ulangan bo'lsangiz, siz "Ushbu kompyuter" va "Internet shlyuz" sifatida belgilangan ikkita qurilmani ko'rasiz ("Ma'lumot" ustuni). Ya'ni, sizning kompyuteringiz va yo'riqnoma o'zi.

Agar begonalar bo'lsa, dastur ularni namoyish qiladi - qo'shnilarning qurilmalari qizil doiralarda ko'rsatiladi. Bular qo'shnilar yoki sizning boshqa qurilmalaringiz.

Ikkinchi yo'l. Router ma'muri

Ushbu usul qo'shimcha dasturlarni talab qilmaydi. Routerning boshqaruv paneliga o'tamiz. Fayl tarmog'iga ulanganimizdan so'ng, yo'riqnoma IP-manzilini kiritamiz. Qoida tariqasida, bu 192.168.1.1. Turli xil modellarda manzil boshqacha bo'lishi mumkin - uni qurilmaning ish kamerasida belgilashingiz mumkin. Foydalanuvchi nomi / parolini kiritgandan so'ng. Qoida tariqasida, bu admin / admin (siz qurilma holatida ko'rsatishingiz mumkin).

Bu erda qiyinchilik boshlanadi. Routerlarning turli xil modellarida menyu boshqacha bo'lishi mumkin. Mening qurilmamdagi "Holat" yorlig'ida "Simsiz" bandini topamiz. Ulangan qurilmalarning MAC manzillari joylashgan plastinka mavjud. Agar siz ulangan bo'lsangiz, unda ushbu jadvalda faqat bitta MAC mavjud. Boshqa manzillar mavjud - qo'shnilar Wi-Fi-ni o'g'irlashadi. Ammo bu juda muhim - bu vaqtda siz hozir ulangan qurilmalar haqida ma'lumot olishingiz mumkin.

Qo'shimcha ma'lumotni "Interfeysni sozlash" yorlig'ida, "DHCP" bandida ko'rish mumkin.

Wi-Fi-dan qo'shnilarni qanday ajratish mumkin

Biz sizning Internetingizni himoya qilishning eng oson va samarali usulini taklif etamiz. Aynan biz parolni o'rnatdik. Qo'shnilarimiz sizning parolingizni buzish orqali Internetga ulanishdi yoki siz uni umuman o'rnatmadingiz.

Algoritm turli xil qurilmalarda har xil bo'lishi mumkin. Mening holatimda, yo'riqnoma boshqaruv panelidagi "Interfeysni sozlash" yorlig'iga, "Simsiz" bandiga o'ting. "WPS sozlamalari" ustunida biz "Autentifikatsiya n Ty pe. " Agar u "O'chirilgan" bo'lsa, uni "WPA-PSK" ga o'zgartiring. Keyin xuddi shu tabda pastdagi "WPA-PSK" ustuni paydo bo'ladi. "Oldindan ulashilgan kalit" maydonida parolni kiriting - kamida 8 ta belgi. Faqat "saqlash" tugmachasini bosish qoladi. Biz Wi-Fi tarmog'imizga qayta ulanmoqdamiz, endi bizdan parolni kiritish talab qilinadi.

Qoidaga ko'ra, har bir qurilmada (noutbuk, planshet, smartfon) parol faqat bir marta kiritilishi kerak. Qurilma uni eslab qoladi va uni avtomatik ravishda kiritadi.

Agar siz Wi-Fi parolingizni unutgan bo'lsangiz

Agar parolni Wi-Fi-dan unutgan bo'lsangiz, uni qayta tiklashning iloji yo'q - u qurilmaning o'zida saqlanadi. Faqat uni tiklash mumkin. Buning uchun tiklash tugmachasini bir necha soniya bosib turing. Routerning sozlamalari o'chiriladi va uni yana sozlash kerak.

Endi ko'pchilik kvartiralarda va uylarda Internetga ulangan bir nechta qurilmalar mavjud. Bu yo'riqnoma va simsiz ulanish nuqtalarining mashhurligiga olib keldi, ular deyarli bitta kompyuterga ISP simini ulanishni deyarli almashtirdilar. Endi Internetga ulanish bo'yicha xizmat ko'rsatuvchi provayderning simlari bir vaqtning o'zida bir nechta kompyuterlar uchun bir xil ulanishdan foydalanish, shuningdek, ularni mahalliy tarmoqqa birlashtirgan holda Wi-Fi orqali mobil qurilmalarni, noutbuklarni va oddiy kompyuterlarni ulash imkonini beradigan maxsus qurilmaga kiritilgan.

Routerlar uyda, iliq va qulaydir va bu yo'riqnoma xavfsizligi haqidagi noto'g'ri hislarni keltirib chiqaradi. Bu mutlaqo to'g'ri emas, har bir yo'riqnoma ettita shamolda ishlaydi - juda tajovuzkor muhitda: simsiz uzatish doirasidagi har qanday (tom ma'noda ANY) sizning yo'riqchingiz bilan aloqa qilishi, uzatilgan trafikni yozib olishi mumkin; shuningdek, marshrutizatorlarda Internetga ulanish imkoniyati mavjudligini esdan chiqarmasligingiz kerak, bu erda ko'plab avtomatlashtirilgan skanerlash portlarni skanerlashi, kuniga o'nlab marta ishlaydigan xizmatlarni skanerlashi, parollarni saralashi va yo'riqnoma bilan bog'liq ekspluatatsiyalarni amalga oshirishi mumkin.

Routeringiz himoyaga muhtoj - sizning yordamingizsiz u xakerlarning qurboni bo'lishi mumkin, ushbu maqolada aytib o'tamiz parchalanib ketmasligi uchun Wi-Fi routerini qanday himoya qilish va sozlash kerak.

Wi-Fi routerini buzish orqali xakerlar nimaga erishishlari mumkin?

Ko'p foydalanuvchilar marshrutizatorni himoya qilishga beparvo munosabatda bo'lishadi, chunki ular buziladigan marshrutizator olib kelishi mumkin bo'lgan xavfni tushunishmaydi. Ko'pgina foydalanuvchilar o'zlarining kompyuterlarini buzish xavfini tushunishlari qiziq, chunki tajovuzkor ularning shaxsiy ma'lumotlari, fotosuratlari va parollaridan foydalana oladi. Routerni buzish kompyuterni buzish uchun oldingi qadam ekanligini tushunish juda muhimdir. Routerga kirib, hacker:

  • tarmoqda uzatiladigan parollar va boshqa ma'lumotlarni ushlab olishga qaratilgan hujumni amalga oshiring;
  • foydalanuvchi kompyuteriga orqa yoki troyan bilan zarar etkazishga qaratilgan hujumni amalga oshirish;
  • saytlardan login va parollarni olish, pul ishlash, kompyuteringizga orqa yoki troyan orqali yuqtirishga qaratilgan фишинг hujumlarini amalga oshiring;
  • foydalanuvchilarning tarmoq faolligini kuzatib borish;
  • butunlay yoki alohida saytlarga Internet aloqasini to'sib qo'yish;
  • jinoiy faoliyat uchun Internet aloqasidan foydalanish (huquqni muhofaza qilish idoralari sizning IP-ni kiber-jinoyatchilik manzili sifatida ko'radilar);
  • yo'riqnoma bilan bog'langan veb-kameralarga va boshqa periferik uskunalarga kirish
  • yo'riqnoma dasturiy ta'minotiga o'zgartirishlar kiriting.

Routerni buzish foydalanuvchi uchun jiddiy oqibatlarga olib keladigan jiddiy tahdiddir.

Router sozlamalariga qanday kirish kerak

Ko'pgina hollarda, veb-interfeys marshrutizatorlarni boshqarish uchun ishlatiladi, ya'ni. Siz barcha sozlamalarni to'g'ridan-to'g'ri brauzer orqali qilishingiz mumkin. Kompyuteringiz va yo'riqnomaingiz bitta mahalliy tarmoqda (Wi-Fi yoki simdan foydalanayotganingizning ahamiyati yo'q). Routeringizni "ichiga" kiritish uchun brauzer satriga yozing

Agar ushbu manzil ishlamasa, ba'zida shunday bo'lishi mumkin

Sizga foydalanuvchi nomi va parolni kiritish uchun shakl yuboriladi. Siz ularni qurilma pasportida, qutida, qutida ko'rishingiz mumkin. Yoki shunchaki Internetda yo'riqnoma uchun standart (zavod) ma'lumotlarini qidiring.

Har bir model interfeys dizayni va sozlashlarni guruhlashning o'ziga xos xususiyatlariga ega, lekin odatda har doim "Simsiz tarmoq", "Mahalliy tarmoq" va "Internet" elementlari mavjud. Menyu elementlari va sozlashlari biroz boshqacha chaqirilishi mumkin, ammo agar siz sozlamalarning ma'nosini tushunsangiz, uni uyda osongina topishingiz mumkin.

Routeringizni va Wi-Fi kirish nuqtasini buzib kirishdan himoya qilish bo'yicha tavsiyalar

Tarmoqqa kirish uchun paroldan foydalaning.

Simsiz tarmog'ingizni ochiq qoldirmang ("Ochiq"), shifrlashni tanlang (autentifikatsiya usuli) WPA yoki WPA2.

WEP-dan foydalanishni to'xtatish

WEP - bu eskirgan, deyarli ishlatilmaydigan Wi-Fi xavfsizlik algoritmi. Uni bir necha daqiqada buzish mumkin. Shunga qaramay, WEP-ga kirish nuqtalari hanuzgacha duch kelmoqda, shuning uchun o'zingizni tekshiring va agar u WEP-ni shifrlash uchun ishlatsa, WPA yoki WPA2-ga o'ting.

WPS-ni o'chiring

WPS (Wi-Fi himoyalangan sozlash) simsiz tarmoqni yaratishning oson, ammo xavfsiz usulini ta'minlaydi. Zaiflik darajasiga qarab, WPS va keyin Wi-Fi paroli bir kun ichida yoki hatto bir necha daqiqada yorilib ketishi mumkin.

Kuchli parolni o'rnating

O'zining tabiatiga ko'ra, Wi-Fi tarmog'iga har kim kirishi mumkin, shuning uchun har bir kishi turli xil parollarni (onlayn "shafqatsiz kuch" deb nomlangan) sinab ko'rish orqali unga ulanishga harakat qilishi mumkin. Yana bir usul mashhurdir, bu ulanish urinishlariga emas, balki ulanish vaqtida qonuniy foydalanuvchi va kirish nuqtalari almashinuvi va ularni keyinchalik buzish (офлайн busting) ma'lum ma'lumotlarini to'plashga asoslangan. Ikkinchisidan foydalanish sekundiga o'nlab va yuz minglab parollarni tezlashtirishga imkon beradi. O'zingizni bunday hujumdan faqat uzoq va murakkab parolni o'rnatgan holda himoya qilishingiz mumkin.

Quyidagi qoidalar shafqatsiz kuch bilan o'zingizni har qanday tokdan deyarli kafolatli himoya qilishga imkon beradi:

  • uzoq paroldan foydalaning. Wi-Fi paroli sakkiz belgidan kam bo'lmasligi kerak. Iloji bo'lsa, 10 yoki undan ortiq belgidan iborat parollardan foydalanishga harakat qiling;
  • parol mazmunli ibora bo'lmasligi kerak, bir nechta birlashtirilgan ma'noli so'zlardan iborat bo'lishi kerak, chunki parolning bunday variantini lug'at yordamida buzish mumkin;
  • parolda to'rtta belgilar sinfidan foydalaning: raqamlar, katta va kichik harflar, tinish belgilari;
  • vaqti-vaqti bilan, masalan, bir necha oyda bir marta, parolingizni yangisiga o'zgartiring.

Yuqoridagi skrinshot shuni ko'rsatadiki, marshrutizatorlar ko'pincha sakkiz belgidan iborat uchta paroldan (bosh harf va kichik harflar, raqamlar) iborat parollardan foydalanadilar: L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Ushbu parollarni odatdagi uy kompyuterida buzish uchun 1-3 yil davomli ro'yxatga olish kerak bo'ladi. KOMPYUTERNI bir nechta video kartalarga yig'ib (qazib olish uchun "ferma" kabi), bunday parolni to'liq qidirishni bir necha oygacha qisqartirish mumkin. Menimcha, bunday parollarni ishonchli deb bo'lmaydi. Yuqorida aytib o'tilganidek, belgilarning to'rtinchi sinfini (sintaksis belgilar) qo'shing va belgilar sonini oshiring - bu sizning Wi-Fi tarmog'ingiz juda kuchli uskunalar bilan ham buzilmasligingizga kafolat beradi.

5 Gigagertsli tarmoq sozlamalarini tekshiring

Ko'p foydalanuvchilar o'zlarining yo'riqnoma ikki chastota diapazonida ishlashini bilishmaydi: 2,4 Gigagerts va 5 Gigagerts. Agar siz bitta diapazonni o'rnatgan bo'lsangiz, ikkinchisini unutgan bo'lsangiz, tajovuzkor bundan foydalanishi mumkin. 5 gigagertsli tarmoq uchun kuchli parolni o'rnating, buning uchun WPSni o'chiring. Agar siz 5 gigagertsli diapazondan foydalanmasangiz, uni oddiygina o'chirib qo'yishingiz mumkin.

Routerning boshqaruv paneliga kirish uchun kuchli parolni o'rnating

Yuqorida aytib o'tilganidek, yo'riqnoma lokal va global tarmoqlarga ulangan, bu erda har kim unga ulanishga harakat qilishi mumkin. Hujum qilgan shaxs parolni olishiga yo'l qo'ymaslik uchun har xil belgilar sinfidan foydalanib uzoq parolni o'rnating.

Administrator nomini o'zgartirish

Foydalanuvchi nomini Admin / admin dan boshqasiga o'zgartiring, kamroq taxmin qilinadigan - bu parolni tanlash vazifasini yanada qiyinlashtiradi.

Internet orqali yo'riqnoma boshqaruv paneliga kirishni o'chiring

Aksariyat hollarda, mahalliy tarmoqdan yo'riqnoma boshqaruv paneliga kirish kifoya. Agar siz tashqi tarmoqdan (Internetdan) yo'riqnoma sozlamalariga kirishga ehtiyoj sezmasangiz, uni ajratib oling, bu tajovuzkorga kirish parolini topishga harakat qilmaydi. Ushbu sozlama WAN-dan Internetga kirishni yoqish deb nomlanishi mumkin.

Routeringizning proshivkasini yangilang

Kuchli parol bo'lsa ham, buzg'unchi yo'riqchiga kirish huquqiga ega bo'lishi yoki agar yo'riqnoma zaiflik bo'lsa, uni aniq shaklda olishi mumkin. Ishlab chiqaruvchilardan yangi dasturiy ta'minot zaifliklar va boshqa xatolarni bartaraf qilishi, barqarorlik va funksionallikni oshirishi kerak, shuning uchun muntazam ravishda (bir necha oyda bir marta) yangi dasturiy ta'minotni tekshiring va ularni yo'riqnomaingizda yangilang.

Routerda zaifliklarni qidiring

Afsuski, ba'zida ishlab chiqaruvchilar yo'riqchini qo'llab-quvvatlashni to'xtatgandan keyin zaifliklar paydo bo'ladi. Bu xakerlar yo'riqchingizdagi zaiflik haqida xabardor bo'lgan vaziyatga olib kelishi mumkin, ammo dasturiy ta'minotning yangilanishlari yo'q.

Router Scan by Stas'M yordamida marshrutizatoringizning zaifliklari mavjudligini tekshirishingiz mumkin. Bu GUI dasturidan foydalanish juda oson.

Agar siz Linux bilan tanish bo'lsangiz, u holda shunga o'xshash RouterSploit dasturidan foydalanishingiz mumkin, unda Router Scan-da bo'lmagan ekspluatatsiyalar bo'lishi mumkin. Foydalanish bo'yicha ko'rsatmalar:

Routeringiz dasturiy ta'minotni yangilash imkoniyatisiz himoyasiz bo'lsa, undan foydalanishni bekor qilish va yangisini almashtirish tavsiya etiladi.

Foydalanilmagan tarmoq xizmatlarini o'chiring

Qurilma qanchalik murakkab bo'lsa, hackerning sa'y-harakatlarini qo'llash uchun potentsial nuqtalar shunchalik ko'p bo'ladi. Ko'pgina tarmoq xizmatlari va qo'shimcha funktsiyalar ko'pchilik foydalanuvchilar tomonidan ishlatilmaydi va ularning ba'zilarida ma'lum zaifliklar mavjud. Shuning uchun sizga kerak bo'lmagan SSH, FTP, Telnet, Internetdan fayl almashishni o'chirib qo'ying (masalan, AiDisk), fayl / media server (masalan, UPnP), SMB (Samba), TFTP, IPv6 va boshqalar.

Ma'muriy ulanishlar uchun HTTPS-ni yoqing

Ko'pgina marshrutizatorlarda u standart holatda o'chirilgan. Ushbu sozlama, agar siz Internetga ulangan bo'lsangiz yoki yo'riqchining ma'mur panelidan parolingizni o'g'irlashdan saqlasangiz yoki tajovuzkor sizning mahalliy tarmog'ingizga allaqachon kirib borgan bo'lsa.

Routerda ishlashni tugatgandan so'ng chiqing (tizimdan chiqing)

Sahifani shunchaki yopib qo'ysangiz, avtorizatsiya sessiyasi yo'riqnoma ichida qoldirilishi mumkin.

Jurnalni yoqing

Vaqti-vaqti bilan shubhali harakatlar uchun jurnallarni tekshirish yaxshi odat. Soatlar va vaqt zonalarini to'g'ri belgilang, shunda loglar aniqroq bo'ladi.

Jurnallarni tekshiring, ulangan qurilmalarni boshqaring

Bu allaqachon yo'riqnoma hackini aniqlash uchun amal qiladi - bu masala quyida batafsil muhokama qilinadi.

Mehmonlar tarmog'ini sozlang

Ko'pgina zamonaviy marshrutizatorlar alohida mehmon tarmoqlarini yaratishi mumkin.

Mahalliy tarmoqqa emas, balki faqat Internetga ulanganligiga ishonch hosil qiling. Tabiiyki, WPA2-ni ishlating va, albatta, parol sizning asosiy Wi-Fi-ga o'xshash bo'lmasligi kerak.

Routerni himoya qilish uchun qo'shimcha choralar

Agar siz hali ham oldingisiz bo'lsangiz, unda yana bir nechta maslahatlar.

Mahalliy tarmog'ingiz uchun standart IP manzillar oralig'ini o'zgartiring

Men ko'rgan foydalanuvchilar uchun barcha marshrutizatorlarda bir xil mahalliy manzillar mavjud. Bu 192.168.1.x yoki 192.168.0.x. Bu skript yordamida avtomatlashtirilgan hujumni osonlashtiradi.

Mavjud diapazonlar:

  • Har qanday 10.x.x.x
  • Har qanday 192.168.x.x
  • 172.16.x.x dan 172.31.x.x gacha

Routerning standart manzilini o'zgartiring

Agar kimdir sizning tarmog'ingizga kirsa, ular yo'riqnoma manzilingiz x.x.x.1 yoki x.x.x.254 ekanligini aniq bilishadi, bu ularga qiyinlashadi.

Simsiz tarmoq orqali ma'muriy kirishni cheklash

Bu hamma uchun emas. Masalan, barcha kompyuterlar faqat simsiz tarmoq orqali ulangan bo'lishi mumkin. Ammo agar buni amalga oshirish mumkin bo'lsa, unda bu tajovuzkorning vazifasini sezilarli darajada murakkablashtiradi.

MAC filtridan foydalanish

Himoyalashning ozgina samarali usuli, chunki tajovuzkor o'tkazib yuborilgan MAC manzillarni osongina topishi va ularni soxtalashtirishi mumkin. Ushbu himoyaga tayanishga hojat yo'q.

Tarmoqni yashirish

Xavfsizlik samarasiz qabul qilish. Bu xavfsizlikka putur etkazmaydi, lekin uni kuchaytirmaydi, chunki buzg'unchi tarmoq nomini osongina topishi mumkin.

Hacklangan Wi-Fi routerning belgilari

Yo'riqnoma sozlamalarini o'zingiz bilmagan holda o'zgartiring

Agar biron-bir sozlash noqonuniy foydalanuvchilar tomonidan o'zgartirilsa va ayniqsa boshqaruv paneliga kirish paroli, DNS, VPN sozlamalari o'zgartirilsa, bu xakerning yo'riqchingizga kirish huquqiga ega ekanligidan dalolat beradi.

Mahalliy tarmoqqa ulangan qurilmalarni boshqarish

Buning uchun NetworkConnectLog va Simsiz Network Watcher () kabi dasturlardan foydalanish mumkin.

Tasdiqlanmagan ulanish sizning tarmog'ingiz buzilganligini anglatadi.

Router jurnalini ko'rish

Agar yo'riqnoma qurilma ma'murining ma'lumotlarini qayd qiladigan jurnalni qo'llab-quvvatlasa, shubhali faollikni aniqlash uchun muntazam ravishda tekshirib turing.

O'rtada odam hujumlari va g'alati tarmoq uzilishi

Ilg'or foydalanuvchilar, tarmoqdagi yangi qurilmalarni kashf qilishdan tashqari, ularga qarshi boshlangan hujumlarni aniqlash bo'yicha choralar ko'rishlari mumkin.

Tarmoqdagi g'alati uzilishlar, shuningdek, tarmoq uskunasi sozlamalarida o'zgarishlar va tajovuzkor tomonidan trafikni ushlab turish / modifikatsiya qilishni ko'rsatishi mumkin.

Bu ularning hayotidagi eng muhim elektron qurilma. U boshqa qurilmalarning aksariyatini tashqi dunyo bilan bog'laydi va shuning uchun bu xakerlar uchun katta qiziqish uyg'otadi.

Afsuski, ko'plab uy va kichik biznes yo'riqnomalari sukut bo'yicha xavfli konfiguratsiyaga ega, hujjatsiz boshqaruv akkauntlariga ega, eskirgan xizmatlardan foydalanadi va uzoq vaqtdan beri ma'lum bo'lgan hiyla-nayranglardan foydalanib sindirish oson bo'lgan eski dasturlarni ishlatadi. Afsuski, foydalanuvchilarning o'zlari ushbu muammolarning ba'zilarini hal qila olmaydilar, ammo shunga qaramay, ushbu qurilmalarni hech bo'lmaganda keng ko'lamli avtomatlashtirilgan hujumlardan himoya qilish uchun bir qator choralarni ko'rish mumkin.

Asosiy harakatlar

Provayderlar tomonidan taqdim etilgan marshrutizatorlardan foydalanishdan saqlaning. Birinchidan, ular ko'pincha qimmatroq. Ammo bu eng katta muammo emas. Bunday yo'riqnoma, qoida tariqasida, ishlab chiqaruvchilar do'konlarda sotadigan modellarga qaraganda kamroq himoyalangan. Ko'pincha ular uzoqdan qo'llab-quvvatlash uchun foydalanuvchilar tomonidan o'zgartirilmaydigan qattiq kodlangan ma'lumotlarga ega. O'zgartirilgan dasturiy ta'minot versiyalari uchun yangilanishlar ko'pincha tijorat yo'riqnoma uchun versiyalardan orqada qoladi.

Odatiy ma'mur parolini o'zgartiring. Ko'pgina yo'riqnoma tipik ma'mur parollari (admin / admin) bilan birga keladi va xujumchilar doimiy ravishda ushbu taniqli hisob ma'lumotlarini ishlatib qurilmalarga kirishga harakat qilishadi. Routerni boshqarish interfeysiga birinchi marta brauzer orqali ulangandan so'ng - uning IP-manzili odatda tagidagi stikerda yoki foydalanuvchi qo'llanmasida joylashgan - parolni o'zgartirishingiz kerak bo'lgan birinchi narsa.

Bundan tashqari, boshqarish yo'riqnoma veb-interfeysiga Internetdan kirish imkoni bo'lmasligi kerak. Ko'pgina foydalanuvchilar uchun yo'riqchini mahalliy tarmoqdan tashqarida boshqarish shunchaki kerak emas. Ammo, agar siz hali ham masofadan boshqarish kerak bo'lsa, mahalliy tarmoqqa ulanish uchun xavfsiz kanalni yaratish uchun VPN-dan foydalaning va shundan keyingina yo'riqnoma interfeysiga murojaat qiling.

Mahalliy tarmoq ichida ham, siz yo'riqchini boshqarishingiz mumkin bo'lgan IP-manzillar qatorini cheklashga arziydi. Agar ushbu parametr sizning modelingizda mavjud bo'lsa, yo'riqnoma tomonidan DHCP (Dynamic Host Configuration Protocol) orqali tayinlangan IP manzillari puliga kirmaydigan bitta IP-manzildan kirishga ruxsat berish yaxshiroqdir. Masalan, yo'riqnoma DHCP serverini 192.168.0.1 dan 192.168.0.50 gacha IP manzillarini tayinlash uchun sozlashingiz mumkin va keyin veb-interfeysni boshqaruvchini faqat 192.168.0.53 manzilidan qabul qilish uchun sozlashingiz mumkin. Ushbu manzilni ishlatish uchun kompyuter faqat yo'riqnoma orqali boshqarish kerak bo'lganda qo'lda sozlangan bo'lishi kerak.

Agar xavfsiz ulanish qo'llab-quvvatlansa, https orqali yo'riqnoma interfeysiga kirishni yoqing va konfiguratsiya tugagandan so'ng seansni yopib har doim chiqing. Cookie-fayllar avtomatik ravishda saqlanmasligi uchun brauzerni inkognito rejimida yoki shaxsiy rejimda ishlating va marshrutizator interfeysining foydalanuvchi nomi va parolini saqlashga hech qachon yo'l qo'ymang.

Iloji bo'lsa, yo'riqnoma IP-manzilini o'zgartiring. Ko'pincha, marshrutizatorlarga birinchi manzilni oldindan belgilangan oraliqda berishadi, masalan, 192.168.0.1. Agar ushbu imkoniyat mavjud bo'lsa, uni 192.168.0.99 yoki eslash oson bo'lgan va DHCP pulining bir qismi bo'lmagan boshqa manzilga o'zgartiring. Aytgancha, yo'riqnoma tomonidan ishlatiladigan barcha manzillar qatori ham o'zgarishi mumkin. Bu foydalanuvchilarning brauzerlari orqali va odatda bunday qurilmalarga tayinlanadigan odatiy IP manzilidan foydalangan holda, hujum sodir bo'lganda, soxta saytlar so'rovlaridan (CSRF) himoya qiladi.

Murakkab Wi-Fi parolini yarating va kuchli protokol himoyasini tanlang. WPA2 (Wi-Fi himoyalangan kirish 2) protokoli hujumlarga nisbatan ancha zaif bo'lgan eski WPA va WEP-ga qaraganda yaxshiroqdir. Agar yo'riqnoma bunday imkoniyatni taqdim etsa, uni WPA2 va murakkab parol bilan himoya qiladigan mehmon simsiz tarmog'ini yarating. Mehmonlarga yoki do'stlarga sizning asosiy tarmog'ingizni emas, balki mehmon tarmog'ining ushbu ajratilgan segmentidan foydalanishga ruxsat bering. Ular zararli niyatlarga ega bo'lmasliklari mumkin, ammo ularning qurilmalari buzilgan yoki zararli dasturlar tomonidan yuqtirilgan bo'lishi mumkin.

WPS funktsiyasini o'chiring. Kamdan kam ishlatiladigan xususiyat, foydalanuvchilarga yo'riqnoma stikerida bosilgan PIN-kod yordamida Wi-Fi-ni sozlashga yordam berish uchun ishlab chiqilgan. Biroq, turli sotuvchilar tomonidan taqdim etilgan WPS versiyalarining ko'plab amalga oshirilishlarida bir necha yil oldin xakerlarga tarmoqlarga kirishga imkon beradigan jiddiy zaiflik aniqlandi. Qaysi aniq marshrutizator modellari va dasturiy ta'minot versiyalari zaifligini aniqlash qiyin bo'lganligi sababli, agar sizga buni amalga oshirishga imkon beradigan bo'lsa, ushbu funktsiyani yo'riqnoma orqali o'chirib qo'yish yaxshiroqdir. Buning o'rniga, siz yo'riqchiga simli ulanish orqali va veb-ga asoslangan boshqaruv interfeysi orqali ulanishingiz mumkin, masalan, WPA2 va foydalanuvchi paroli bilan Wi-Fi-ni sozlash (umuman WPSsiz).

Routeringizda qancha kam xizmatlar Internetga ochilsa, shuncha yaxshi bo'ladi. Bu, ayniqsa siz ularni yoqmagan holatlarda va, ehtimol ular nima qilayotganlarini bilmasangiz ham to'g'ri. Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) va HNAP (Home Network Administration Protocol) kabi xizmatlar umuman tashqi tarmoq uchun yoqilmasligi kerak, chunki ular xavfsizlik xavfiga ega bo'lishi mumkin. Agar siz ulardan foydalanmasangiz, ular mahalliy tarmoqda ham o'chirib qo'yilishi kerak. Gibson Research Corporation (GRC) dan Shields UP kabi onlayn xizmatlar shunchaki ochiq portlar uchun routeringizning umumiy IP manzilini skanerlashi mumkin. Aytgancha, Shields Up alohida UPnP uchun alohida skanerlash imkoniyatiga ega.

Routeringizning dasturiy ta'minotini yangilab turing. Ba'zi bir marshrutizatorlar to'g'ridan-to'g'ri interfeysdan dasturiy ta'minot yangilanishini tekshirishga imkon beradi, boshqalari hatto avtomatik yangilash funktsiyasiga ega. Ammo ba'zida bunday tekshiruvlar noto'g'ri ishlab chiqaruvchining serverlarida, masalan, bir necha yildan keyin sodir bo'lishi mumkin. Shuning uchun, yo'riqnoma modelingiz uchun dasturiy ta'minot yangilanishi paydo bo'lganligini bilish uchun ishlab chiqaruvchining veb-saytini muntazam ravishda tekshirib turish kerak.

Keyinchalik murakkab harakatlar

Uni xavfli qurilmadan ajratish uchun tarmoq segmentatsiyasidan foydalanishingiz mumkin. Ba'zi bir iste'molchilar yo'riqnomalari katta xususiy tarmoq ichida VLAN (virtual mahalliy tarmoq) yaratish imkoniyatini beradi. Bunday virtual tarmoqlardan qurilmalarni Internet (Tho Internet) (IoT) toifasidan ajratish uchun foydalanish mumkin, ular tadqiqotchilar tomonidan bir necha bor isbotlangan (Bird Kivi bu muammoni "PC World" ning oldingi sonida chop etgan). Ko'pgina IoT qurilmalarini tashqi bulut xizmatlari orqali smartfon yordamida boshqarish mumkin. Va ular Internetga kirish imkoniga ega bo'lganligi sababli, dastlabki sozlashdan keyin bunday qurilmalar to'g'ridan-to'g'ri mahalliy tarmoq orqali smartfonlar bilan aloqa qilmasligi kerak. IoT qurilmalari ko'pincha mahalliy tarmoq uchun xavfli ma'muriy protokollardan foydalanadilar, shuning uchun buzg'unchi, agar ular ikkala tarmoqda bo'lsa, zararlangan kompyuter yordamida bunday qurilmani osongina sindirib tashlashi mumkin.

MAC manzillarni filtrlash tufayli siz xavfli qurilmalarning Wi-Fi tarmog'ingizga kirishini oldini olishingiz mumkin. Ko'pgina marshrutizatorlar o'zlarining MAC manzili bo'yicha Wi-Fi tarmog'iga kirish huquqiga ega qurilmalar ro'yxatini cheklashga imkon beradi - bu jismoniy tarmoq kartasi uchun noyob identifikator. Ushbu funktsiyani yoqish, tajovuzkor parolni o'g'irlash yoki olishni boshqarsa ham, Wi-Fi tarmog'iga ulanishga imkon bermaydi. Ushbu yondashuvning noqulayligi shundaki, ruxsat etilgan qurilmalar ro'yxatini qo'lda boshqarish tezda yirik tarmoqlar uchun keraksiz ma'muriy yukga aylanishi mumkin.

Portni yo'naltirish faqat IP filtrlash bilan birgalikda ishlatilishi kerak. Routerda kompyuterda ishlaydigan xizmatlar Internetga kirish huquqiga ega bo'lmaydi, agar marshrutizatorda portni yo'naltirish qoidalari belgilanmasa. Ko'pgina dasturlar UPnP orqali avtomatik ravishda yo'riqnoma portlarini ochishga harakat qilishadi, bu har doim ham xavfsiz emas. Agar siz UPnP-ni o'chirsangiz, ushbu qoidalarni qo'lda qo'shishingiz mumkin. Bundan tashqari, ba'zi bir marshrutizatorlar tarmoq ichida ma'lum bir xizmatga kirish uchun IP-manzilni yoki muayyan portga ulanadigan manzillarning butun sonini ko'rsatishga imkon beradi. Masalan, ish paytida uy kompyuteringizda FTP serveriga kirishni xohlasangiz, siz yo'riqnomaingizda 21-portni yo'naltirish qoidasini (FTP) yaratishingiz mumkin, ammo faqat sizning IP-manzilingiz blokidan ulanishga ruxsat berishingiz mumkin.

Shaxsiy dasturiy ta'minot zavod dasturiga qaraganda xavfsizroq bo'lishi mumkin. Uy yo'riqchilari uchun Linux-ga asoslangan va jamoatchilik tomonidan qo'llab-quvvatlanadigan bir nechta dastur mavjud. Ular, qoida tariqasida, ishlab chiqarilgan dasturiy ta'minot bilan solishtirganda ilg'or funktsiyalar va sozlashlarni taklif qilishadi va jamoa o'zlarining kamchiliklarini yo'riqnoma ishlab chiqaruvchilariga qaraganda tezroq tuzatadi. Ushbu dasturiy ta'minot ixlosmandlari uchun joylashtirilganligi sababli, ularni ishlatadigan qurilmalar soni ishlab chiqaruvchilarning dasturiy ta'minotiga ega qurilmalarga qaraganda ancha kam. Bu maxsus dasturlarga keng qamrovli hujumlar ehtimolini sezilarli darajada kamaytiradi. Shunga qaramay, yo'riqnoma dasturiga dasturiy ta'minotni yuklab olish yaxshi texnik bilimlarni talab qiladi. Ehtimol siz kafolatdan mahrum bo'lishingiz mumkin va xato bo'lsa, qurilma ishlamay qolishi mumkin. Buni yodda saqlang, chunki siz ogohlantirildingiz!

O'zingizni qanday himoya qilish kerak

Routeringizda masofadan kirish funktsiyasi yoqilganligini tekshiring. U ko'pincha aloqa operatorlari tomonidan taqdim etilgan qurilmalarda uchraydi. Provayderlar biznes uchun masofaviy kirishga muhtoj: tarmoq konfiguratsiyasi bo'yicha foydalanuvchilarga ularga yordam berish osonroq. Shunga qaramay, provayderlar standart parolni veb-interfeysda qoldirishlari mumkin, bu esa sizni xakerlik dasturlari uchun oson o'lja qiladi.

Agar siz standart foydalanuvchi nomi va parol admin / admin bilan veb-interfeysga kira olsangiz, parolni o'zgartirganingizga va uni yozib qo'yganingizga ishonch hosil qiling. Provayder yo'riqnomaingizni uzoqdan sozlaganida, xavfsizlik uchun parolni o'zgartirganingizni ayting va uni operatorga aytib qo'ying.

Routerni himoya qilish bo'yicha ko'rsatmalar

  1. Wi-Fi-ga kuchli parol qo'ying.
  2. Boshqaruv parolini o'zgartiring.
  3. Agar yo'riqnoma provayderdan bo'lmasa, masofadan kirishni o'chiring.
  4. Agar buni qanday qilishni bilmasangiz, o'zingiz ishonadigan kompyuter ustasini chaqiring.

Salom Men barcha asosiy va eng muhimi samarali maslahatlarni to'plash va savolingizga javob beradigan maqolani tayyorlashga qaror qildim. wifi tarmog'ini qanday himoya qilish kerak. Kimdan himoya qilamiz? Albatta, qo'shnilar tomonidan, lekin agar siz ofisda Wi-Fi-ni himoya qilishingiz kerak bo'lsa, u holda qo'shni kompaniyaning hamkasblaridan :). Ammo jiddiy ravishda simsiz tarmoqlarni himoya qilish masalasi hozir juda dolzarb bo'lib, men o'zim tasvirlab bergan maqolada xulosalar chiqardim. Maqola tezda mashhur bo'lib ketdi va ko'plab sharhlarni to'pladi.

Wi-Fi yo'riqnoma sozlamalariga kirish uchun parol o'rnating

Wi-Fi simsiz xavfsizligini sozlashda bu birinchi narsa. Router sozlamalarida "Tizim asboblari" yorlig'ini toping va "Parol" yorlig'iga o'ting.

Biz eski foydalanuvchi nomi va parolini kiritamiz, keyin quyidagi shaklda kirish uchun yangi nomni va ikki marta yangi parolni kiritamiz. Yaxshi va murakkab parolni o'ylab ko'ring. Harf va raqamlardan iborat. Eng muhimi, o'zingizni eslang :). Saqlash uchun "Saqlash" ni bosing. Biz Wi-Fi tarmog'ining himoyasini sozlashni davom ettirmoqdamiz.

Biz parolni Wi-Fi tarmog'iga qo'ydik va shifrlash turini o'rnatdik

Shubhasiz, siz tarmoq uchun foydalanadigan shifrlash turini ko'rsatishingiz va kuchli parolni o'rnatishingiz kerak. Xo'sh, sizda biron bir kafe bor va siz tashrif buyuruvchilar uchun ochiq Wi-Fi ulanishini xohlamaysiz.

"Simsiz" yorlig'iga va "Simsiz xavfsizlik" ga o'ting. WPA / WPA2 - Shaxsiy protokol yonida, belgi qo'ying, sozlamalarni quyidagi ekran rasmidagi kabi va "PSK parol:" qarshisidagi satrda o'rnating, biz yaxshi parol bilan tanishamiz. Ushbu parol Wi-Fi-ga ulanish uchun ishlatiladi. Saqlash uchun "Saqlash" ni bosing.

Router uni qayta ishga tushirishni taklif qiladi, ammo agar siz hali ham sozlamalarni qilsangiz, u holda siz hali ham qayta yoqolmaysiz. Ammo yangi sozlamalar faqat qayta yoqilgandan so'ng ishlaydi.

Himoyalashning yana bir ajoyib usuli. Biz Wi-Fi tarmog'ining nomini yashiramiz va unga nima deb nomlanganini bilsangizgina ulanishingiz mumkin. Sizning tarmog'ingiz mavjud tarmoqlar ro'yxatida ko'rinmaydi.

Biz qidiramiz va "Simsiz" yorlig'iga o'tamiz. SSID-ni yashirish uchun "SSID translyatsiyasini yoqish" katakchasini olib tashlang. Shunday qilib, hamma narsa oddiy. O'zgarishlarni saqlash uchun "Saqlash" tugmasini bosing.

Qurilmani MAC manzil bo'yicha filtrlashni yoqing

Ushbu funktsiyani yoqish, yo'riqnoma bilan faqat MAC manzillari sozlamalarda ro'yxatdan o'tgan va ruxsat berilgan qurilmalarga ulanish imkoniyatini beradi. Bu juda samarali himoya, ammo agar siz tez-tez yangi qurilmalarni ulasangiz, har safar yo'riqnoma sozlamalariga kirish va qurilmaning MAC manzilini yozib qo'yish juda qulay bo'lmaydi.

Avval siz Wi-Fi tarmog'iga ulanishni xohlagan qurilmalarning MAC manzillarini topishingiz kerak. Siz ularni sozlamalarda ko'rishingiz mumkin, ko'proq o'qing. Agar u telefon yoki planshet bo'lsa, manzilni sozlamalardan "Telefon haqida" bo'limida ko'rishingiz mumkin. Agar qurilma allaqachon yo'riqnoma bilan ulangan bo'lsa, unda barcha kerakli ma'lumotlarni "DHCP" - "DHCP mijozlar ro'yxati" yorlig'ida topish mumkin.

Shunday qilib, "Simsiz" yorlig'iga o'ting va "Simsiz MAC filtrlash" ga o'ting. Birinchidan, ushbu xizmatni "Yoqish" tugmachasini bosish orqali yoqing. Keyin buyum yaqinidagi belgini qo'ying "Ro'yxatdagi barcha yoqilgan yozuvlarda ko'rsatilgan stantsiyalarga kirishga ruxsat bering.". Bu shuni anglatadiki, faqat ro'yxatdagi qurilmalar Wi-Fi-ga ulana oladilar.

Va kirishga ruxsat berilishi kerak bo'lgan qurilmalarning MAC manzillarini qo'shish uchun biz "Yangisini qo'shish ..." tugmachasini bosamiz. MAC manzilini, tavsifini (ixtiyoriy) kiriting, yoqish holatini yoqing va "Saqlash" tugmasini bosing.

Shu tarzda, siz yo'riqnoma bilan ulanishga ruxsat bermoqchi bo'lgan barcha qurilmalarni qo'shamiz.

QSS (WPS) ni o'chirish

Ushbu xizmat haqida batafsil ma'lumot va undan qanday foydalanish haqida men maqolada yozdim. Ammo agar siz yangi qurilmalarni juda tez-tez ulamasangiz va Wi-Fi tarmog'iga parolni kiritishingiz qiyin bo'lmasa, ushbu xizmatni o'chirib qo'yish yaxshiroqdir.

Uni o'chirish uchun "QSS" yorlig'iga o'ting, siz uni "WPS" yoki shunga o'xshash deb atashingiz mumkin. Va "Nogiron QSS" tugmachasini bosing.

Routeringizdagi Wi-Fi tarmog'ini to'liq himoya qilish uchun sizga maslahat beradigan so'nggi nuqta. Faqatgina yo'riqnoma-ni "bu erga bosing" havolasini bosib, qayta yoqish yoki yo'riqnoma-ni o'zi bosish kerak.

Bularning barchasi do'stlar, shunchaki men sizga simsiz tarmog'ingizni himoya qilish to'g'risida maslahat berishni xohlagan edim. Men siz uchun tayyorlagan ma'lumotlar siz uchun foydali bo'lishiga umid qilaman. Omad tilaymiz

Saytda ko'proq:

Wi-Fi tarmog'ini qanday himoya qilish kerak? Kalit va samarali maslahatlar   yangilangan: 7-fevral, 2018 yil: admin

Sizga maqola yoqdimi? Do'stlar bilan baham ko'ring:
Siz ham qiziqishingiz mumkin.