Hozirgi kunda ko'pchilik kvartiralar va uylarda Internetga ulangan bir nechta qurilmalar mavjud. Bu marshrutizatorlar va simsiz ulanish nuqtalarining mashhurligiga olib keldi, bu Internet-provayderning kabelini to'g'ridan-to'g'ri bitta kompyuterga ulashni deyarli to'liq almashtirdi. Endi ISP simi bir vaqtning o'zida bir nechta kompyuterlar uchun bir xil ulanishdan foydalanish, shuningdek, mobil qurilmalar, noutbuklar va boshqalarni ulash imkonini beruvchi maxsus qurilmaga ulangan. oddiy kompyuterlar Wi-Fi orqali ularni mahalliy tarmoqqa birlashtirish.

Routerlar bizning uyimizda, issiq va qulay va bu marshrutizatorlar xavfsiz degan noto'g'ri tuyg'uni keltirib chiqaradi. Bu unchalik ham emas, har bir router yettita shamolda - juda agressiv muhitda turadi: har kim (tom ma'noda HAR bir kishi) qo'l ostida simsiz signal marshrutizatoringiz bilan o'zaro aloqada bo'lishingiz, uzatilgan trafikni yozib olishingiz mumkin; Bundan tashqari, marshrutizatorlar Internetga kirish imkoniyatiga ega ekanligini yodda tutishingiz kerak, bu erda ko'plab avtomatlashtirilgan skanerlar portlarni, ishlaydigan xizmatlarni, qo'pol kuch parollarini skanerlashi va kuniga o'nlab marta routeringizga qarshi ekspluatatsiyalarni amalga oshirishi mumkin.

Routeringiz himoyaga muhtoj - sizning yordamingizsiz u xakerlar qurboni bo'lishi mumkin, bu maqola sizga aytadi: qanday himoya qilish va sozlash Wi-Fi router shuning uchun uni buzib bo'lmaydi.

Wi-Fi routerni buzish orqali xakerlar nimani olishlari mumkin?

Ko'pgina foydalanuvchilar marshrutizatorni himoya qilishda beparvo munosabatda bo'lishadi, chunki ular yo'riqnoma buzish xavfini tushunishmaydi. Ko'pchilik foydalanuvchilar o'z kompyuterlarini buzish xavfini tushunishlari qiziq, chunki tajovuzkor ularning shaxsiy ma'lumotlari, fotosuratlari va parollariga kirishi mumkin. Routerni buzish kompyuterni buzishning oldingi qismi ekanligini tushunish juda muhimdir. Router ichiga kirib, xaker:

tarmoq orqali uzatiladigan parollar va boshqa ma'lumotlarni to'sib qo'yishni maqsad qilgan "o'rtadagi odam" hujumini amalga oshirish;
foydalanuvchi kompyuterini backdoor yoki troyan bilan zararlashga qaratilgan odam-in-the-middle hujumini amalga oshirish;
saytlardan login va parollarni olish, pulni jalb qilish, kompyuterni backdoor yoki troyan bilan zararlashga qaratilgan fishing hujumlarini amalga oshirish;
kuzatish tarmoq faoliyati foydalanuvchilar;
Internetga ulanishni butunlay yoki alohida saytlarga blokirovka qilish;
Internet aloqangizdan jinoiy harakatlar uchun foydalaning (huquqni muhofaza qilish organlari sizning IP-manzilingizni kiberjinoyatchining manzili sifatida ko'radi);
routeringizga ulangan veb-kameralar va boshqa tashqi qurilmalarga kirish
routerning proshivka dasturiga o'zgartirishlar kiriting.

Routerni buzish foydalanuvchi uchun jiddiy oqibatlarga olib keladigan jiddiy tahdiddir.

Router sozlamalariga qanday o'tish mumkin

Routerlarni boshqarish uchun aksariyat hollarda veb-interfeys ishlatiladi, ya'ni. barcha sozlamalarni to'g'ridan-to'g'ri brauzerdan qilishingiz mumkin. Sizning kompyuteringiz va routeringiz bir xilda mahalliy tarmoq(Wi-Fi yoki simdan foydalanayotganingiz muhim emas). Routeringizning "ichiga" kirish uchun brauzer qatoriga kiriting

Agar bu manzil ishlamasa, ba'zida shunday bo'lishi mumkin

Sizni foydalanuvchi nomingiz va parolingizni kiritish uchun forma bilan kutib olasiz. Ularni qurilma pasportida, qutida, korpusda ko'rish mumkin. Yoki yo'riqnomangiz uchun standart (zavod) hisob ma'lumotlarini Internetda qidiring.

Har bir model interfeys dizayni va sozlamalarni guruhlashning o'ziga xos xususiyatlariga ega, lekin odatda har doim "Simsiz tarmoq", "Mahalliy tarmoq" va "Internet" elementlari mavjud. Menyu elementlari va sozlamalari biroz boshqacha nomga ega bo'lishi mumkin, ammo sozlamaning ma'nosini tushunganingizdan so'ng, uni uyingizda osongina topishingiz mumkin.

Router va Wi-Fi kirish nuqtasini xakerlikdan himoya qilish bo'yicha tavsiyalar

Tarmoqqa kirish uchun paroldan foydalaning

O'zingizni qoldirmang simsiz tarmoq Oching, WPA yoki WPA2 shifrlashni tanlang (autentifikatsiya usuli).

WEP algoritmidan foydalanishni rad eting

WEP eskirgan, amalda ishlatilmaydigan shifrlash algoritmidir. Wi-Fi xavfsizligi... Uni bir necha daqiqada buzish mumkin. Shunga qaramay, hali ham WEP kirish nuqtalari mavjud, shuning uchun siznikini tekshiring va agar u shifrlash uchun WEP dan foydalansa, WPA yoki WPA2 ga o'ting.

WPS-ni o'chirib qo'ying

WPS (Wi-Fi himoyalangan o'rnatish) simsiz tarmoq yaratishning oson, ammo xavfsiz usulini ta'minlaydi. Zaiflik darajasiga qarab, WPS, keyin esa Wi-Fi paroli bir kunda yoki hatto bir necha daqiqada yorilishi mumkin.

Kuchli parol o'rnating

Wi-Fi tarmog'i o'z tabiatiga ko'ra, uning ishlashi doirasidagi har kim foydalanishi mumkin bo'lganligi sababli, har kim unga ulanishga urinib ko'rishi mumkin. turli xil parollar(chaqirdi onlayn qidiruv). Yana bir usul ham mashhur bo'lib, u ulanishga urinishlarga emas, balki ulanish vaqtida qonuniy foydalanuvchi va kirish nuqtasi almashadigan ma'lum ma'lumotlarni qo'lga kiritish va ularni keyinchalik buzish (oflayn shafqatsiz kuch). Ikkinchisidan foydalanish soniyada o'nlab va yuz minglab parollar tezligida shafqatsiz hujumlarni amalga oshirishga imkon beradi. Bunday hujumdan faqat uzoq va murakkab parolni o'rnatish orqali himoya qilishingiz mumkin.

Quyidagi qoidalar o'zingizni har qanday shafqatsiz kuch hujumlaridan deyarli kafolatlangan himoya qilishga imkon beradi:

foydalanish uzoq parol... Wi-Fi paroli sakkiz belgidan kam bo'lmasligi kerak. Iloji bo'lsa, 10 yoki undan ortiq belgidan iborat parollardan foydalanishga harakat qiling;
parol ma'noli ibora bo'lmasligi kerak, bir nechta birlashtirilgan ma'noli so'zlardan iborat bo'lishi kerak, chunki parolning ushbu versiyasini lug'at yordamida buzish mumkin;
parolingizda to'rtta belgilar sinfidan foydalaning: raqamlar, katta va kichik harflar, tinish belgilari;
vaqti-vaqti bilan, masalan, har bir necha oyda parolingizni yangisiga o'zgartiring.

Yuqoridagi skrinshot marshrutizatorlar ko'pincha sakkizta belgidan iborat va uchta belgi sinfini (katta va kichik harflar, raqamlar) o'z ichiga olgan yaratilgan parollardan foydalanishini ko'rsatadi: L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Odatda bunday parollarni buzish uchun uy kompyuteri uzluksiz izlanish uchun 1-3 yil kerak bo'ladi. LEKIN, kompyuterni bir nechta yuqori darajali video kartalarga yig'ib (kon uchun "ferma" kabi bir narsa qilish orqali), bunday parolni to'liq qidirishni bir yoki bir necha oyga qisqartirish mumkin. Menimcha, bunday parollarni ishonchli deb bo'lmaydi. Yuqorida aytib o'tilganidek, to'rtinchi belgilar sinfini (sintaksis belgilar) qo'shing va belgilar sonini ko'paytiring - bu sizning Wi-Fi tarmog'ingiz hatto juda kuchli uskunalardan foydalangan holda ham buzilmasligini kafolatlaydi.

5 gigagertsli tarmoq sozlamalarini tekshiring

Ko'pgina foydalanuvchilar o'zlarining yo'riqnomalari ikkita chastota diapazonida ishlashini bilishmaydi: 2,4 gigagertsli va 5 gigagertsli. Agar siz bir diapazonni himoya qilgan bo'lsangiz, lekin ikkinchisini unutgan bo'lsangiz, tajovuzkor bundan foydalanishi mumkin. 5 gigagertsli tarmoq uchun kuchli parol o'rnating, buning uchun WPS-ni o'chiring. Agar siz 5 gigagertsli diapazondan foydalanmasangiz, uni shunchaki o'chirib qo'yishingiz mumkin.

Router administrator paneliga kirish uchun kuchli parol o'rnating

Yuqorida aytib o'tilganidek, sizning routeringiz mahalliy va global tarmoqlarga ulangan, u erda har kim unga ulanishga harakat qilishi mumkin. Tajovuzkor parolingizni taxmin qilishiga yo'l qo'ymaslik uchun turli belgilar sinflaridan foydalangan holda uzun parol o'rnating.

Administrator nomini o'zgartiring

Foydalanuvchi nomini Admin / admindan kamroq taxmin qilinadigan narsaga o'zgartiring - bu parolni taxmin qilish vazifasini yanada murakkablashtiradi.

Routerning boshqaruv paneliga Internetdan kirishni o'chirib qo'ying

Aksariyat hollarda siz faqat mahalliy tarmoqdan yo'riqnoma boshqaruv paneliga kirishingiz kerak. Agar sizga tashqi tarmoqdan (Internetdan) yo'riqnoma sozlamalariga kirish kerak bo'lmasa, uni o'chirib qo'ying, bu tajovuzkorning kirish parolini topishga urinishini oldini oladi. Ushbu sozlamani WAN dan veb-ga kirishni yoqish deb atash mumkin.

Routeringizning dasturiy ta'minotini yangilang

Kuchli parol bo'lsa ham, tajovuzkor routerga kirishi yoki ushbu parolni kiritishi mumkin ochiq shakl agar routerda zaiflik mavjud bo'lsa. Ishlab chiqaruvchilarning yangi proshivkalari zaifliklar va boshqa xatolarni tuzatishi, barqarorlik va funksionallikni yaxshilashi kerak, shuning uchun muntazam ravishda (har bir necha oyda) yangi proshivka borligini tekshiring va ularni routeringizda yangilang.

Routerdagi zaifliklarni qidiring

Afsuski, ba'zida ishlab chiqaruvchi routerni qo'llab-quvvatlashni to'xtatgandan keyin zaifliklar topiladi. Bu xakerlar yo'riqnomangizdagi zaiflikdan xabardor bo'lgan vaziyatga olib kelishi mumkin, ammo proshivka yangilanishlari mavjud emas.

Router Scan by Stas'M dasturidan foydalanib, routeringizda zaifliklar mavjudligini tekshirishingiz mumkin. Bu foydalanish uchun juda oson GUI dasturi.

Agar siz Linux bilan tanish bo'lsangiz, undan foydalanishingiz mumkin shunga o'xshash dastur RouterSploit, u Router Scan-da bo'lmagan ekspluatatsiyalarni o'z ichiga olishi mumkin. Foydalanish bo'yicha ko'rsatmalar:

Agar sizning routeringiz mikrodasturni yangilash imkoniyatisiz zaif bo'lib chiqsa, undan foydalanishni to'xtatish va uni yangisiga almashtirish tavsiya etiladi.

Foydalanilmayotgan tarmoq xizmatlarini o'chirib qo'ying

Qurilma qanchalik murakkab bo'lsa, xakerning harakatlari uchun potentsial nuqtalar shunchalik ko'p bo'ladi. Ko'pgina onlayn xizmatlar va qo'shimcha funktsiyalar ko'pchilik foydalanuvchilar tomonidan ishlatilmaydi va ularning ba'zilarida ma'lum zaifliklar ham mavjud. Shunday qilib, SSH, FTP, Telnet, tashkilotni o'chirib qo'ying umumiy kirish Internetdan (masalan, AiDisk), fayl / media serverdan (masalan, UPnP), SMB (Samba), TFTP, IPv6 va sizga kerak bo'lmagan boshqa fayllarga.

Ma'muriy ulanishlar uchun HTTPS-ni yoqing

Ko'pgina routerlarda sukut bo'yicha o'chirib qo'yilgan. Ushbu sozlama, agar siz unga Internet orqali ulansangiz yoki tajovuzkor mahalliy tarmoqqa allaqachon kirgan bo'lsa, o'rtadagi odam hujumlari paytida routerning administrator panelidan parolingizni ushlab qolishning oldini olishga imkon beradi.

Routerda ishlashni tugatgandan so'ng chiqish (chiqish).

Shunchaki sahifani yopish ruterdagi avtorizatsiya seansini ochiq qoldirishi mumkin.

Jurnalga kirishni yoqing

Vaqti-vaqti bilan jurnallaringizni tekshirish yaxshi odatdir. shubhali faoliyat... Jurnallarni aniqroq qilish uchun soat va vaqt mintaqasini to'g'ri sozlang.

Jurnallarni tekshiring, ulangan qurilmalarni boshqaring

Bu allaqachon buzilgan routerni aniqlashga ishora qiladi - bu masala quyida batafsilroq muhokama qilinadi.

"Mehmon" tarmog'ini sozlang

Ko'pgina zamonaviy routerlar alohida mehmon tarmoqlarini yaratishi mumkin.

Mahalliy tarmoqqa emas, balki faqat Internetga kirishiga ishonch hosil qiling. Tabiiyki, WPA2 dan foydalaning va, albatta, parol asosiy Wi-Fi-dan bir xil emas, balki boshqacha bo'lishi kerak.

Routeringizni himoya qilish uchun qo'shimcha qadamlar

Agar avvalgisi siz uchun etarli bo'lmasa, unda siz uchun yana bir nechta maslahatlar.

Mahalliy tarmog'ingiz uchun sukut bo'yicha o'rnatilgan IP manzillar oralig'ini o'zgartiring

Men ko'rgan barcha foydalanuvchi routerlari bir xil mahalliy manzil diapazoniga ega. Bu 192.168.1.x yoki 192.168.0.x. Bu avtomatlashtirilgan skript hujumlarini osonlashtiradi.

Mavjud diapazonlar:

Har qanday 10.x.x.x
Har qanday 192.168.x.x
172.16.x.x dan 172.31.x.x gacha

Routerning standart mahalliy manzilini o'zgartiring

Agar kimdir sizning tarmog'ingizga kirsa, ular routeringiz manzili x.x.x.1 yoki x.x.x.254 ekanligini aniq bilishadi, biz ularga buni qilishini qiyinlashtiramiz.

Simsiz tarmoq orqali ma'muriy kirishni cheklang

Bu hamma uchun emas. Masalan, barcha kompyuterlar faqat simsiz tarmoq orqali ulangan bo'lishi mumkin. Ammo agar buni amalga oshirish mumkin bo'lsa, bu hujumchining vazifasini ancha murakkablashtiradi.

MAC filtridan foydalanish

Bu himoyalanishning samarali usuli emas, chunki tajovuzkor o'tkazilgan MAC manzillarini osongina topib, ularni soxtalashtirishi mumkin. Ushbu himoyaga ishonishingiz shart emas.

Tarmoqni yashirish

Xavfsizlik nuqtai nazaridan samarasiz. Bu xavfsizlikni buzmaydi, lekin uni oshirmaydi, chunki tajovuzkor tarmoq nomini osongina bilib oladi.

Buzilgan Wi-Fi router belgilari

Router sozlamalarini siz bilmasdan o'zgartirish

Agar noqonuniy foydalanuvchilar har qanday sozlamalarni o'zgartirgan bo'lsa va ayniqsa ma'muriyat paneliga, DNS sozlamalariga, VPNga kirish uchun parolni o'zgartirgan bo'lsa, bu xaker sizning routeringizga kirish huquqiga ega bo'lganligining belgisidir.

Mahalliy tarmoqqa ulangan qurilmalarni boshqaring

Buning uchun NetworkConnectLog va kabi dasturlar Simsiz tarmoq Kuzatuvchi ().

Ruxsatsiz ulanish sizning tarmog'ingiz buzilganligini anglatadi.

Router jurnalini ko'ring

Agar marshrutizatoringiz qurilma administratorining loginini qayd qiluvchi jurnalni qo'llab-quvvatlasa, unda shubhali faoliyat mavjudligini muntazam tekshirib turing.

O'rtadagi odam hujumlari va g'alati tarmoq uzilishlarini aniqlash

Ilg'or foydalanuvchilar tarmoqdagi yangi qurilmalarni kashf qilishdan tashqari, ularga qarshi boshlangan hujumlarni aniqlash uchun ham choralar ko'rishlari mumkin ")".

G'alati tarmoq uzilishlari konfiguratsiya o'zgarishini ham ko'rsatishi mumkin tarmoq uskunalari va tajovuzkor tomonidan trafikni ushlab turish / o'zgartirish.

Bugungi kunda har uchinchi foydalanuvchi Butunjahon tarmog'i butun uyni o'rab olish uchun keng qo'llaniladi, barcha qurilmalar uchun yuqori tezlikdagi Internetga kirishni taklif qiladi. Va to'g'ri, nima uchun bu imkoniyatdan kresloda o'tirganingizda, divanda yotganingizda yoki yotishdan oldin yotoqda yotganingizda foydalanmasligingiz kerak, smartfondan Internet aloqasi mavjud yoki.

Umuman olganda, amalda foydali bo'lgan bitta katta "AMMO" vaziyat mavjud - foydalanuvchilar Wi-Fi-ga kirish bilan bevosita bog'liq bo'lgan xavfsizlik qoidalariga juda kamdan-kam rioya qilishadi. Vaqt o'tishi bilan biz Internetga ulanish tezligi sekinlashganini payqayapmiz va printer to'satdan "yalang'och fotosuratlarga" qiziqa boshladi, vaqti-vaqti bilan ularni chop eta boshladi! Sizning tarmog'ingizga ulangan "joker" ning harakatlari Internetga yoki printerga oddiy kirish bilan cheklanmaydi, ozgina mahorat va uchinchi tomon foydalanuvchisi mavjud bo'ladi va boshqalar. maxfiy ma'lumotlar, masalan, elektron hamyonlardagi mablag'laringiz. Shuning uchun, simsiz tarmoq va o'zingizni himoya qilish, ayniqsa, turar-joy binosida yashovchi foydalanuvchilar uchun birinchi raqamli vazifadir.

Wi-Fi-ga kirishni tashqi hujumdan qanday himoya qilish mumkin

Odatda, foydalanuvchi tarmoq bilan bog'langan kompyuterning noto'g'ri ishlashini payqab, qayta tiklashni qo'llashga shoshiladi. Ko'rinib turibdiki, bu o'xshashlik bilan tizim birligi birdan muzlab qoldi. Va bu erda biz tarmoq uskunasining korpusidagi yashirin "Qayta tiklash" tugmachasiga o'tish uchun nozik ob'ektni qidirmoqdamiz. Ko'pincha, bunday harakatlar qisqa vaqtni tejaydi va vaziyat o'zini takrorlashga shoshiladi ...

Wi-Fi ulanishini himoya qilish usullari:

Xavfsizlik yo'lidagi asosiy qadam kirish parolini shunchaki o'zgartirish bo'ladi. Haqiqatan ham, mutaxassis (yoki o'z-o'zini sozlash) tomonidan o'rnatilgandan so'ng, uskuna zavod hisob ma'lumotlarini saqlashni davom ettiradi. Va bu erda veb-interfeys orqali sozlamalar paneliga kirish uchun "kompyuter dahosi" bo'lish shart emas!
Eslatma! Routerning boshqaruv panelini sozlash qobiliyati barcha jihozlar modellarida mavjud emas, shuning uchun quyidagi tavsiyalar yanada amaliydir.
Keyingi istak tarmoqqa kirish paroliga tegishli. Foydalanuvchilar ushbu shifrni tanlashda beparvo. Ba'zida biz zaif xotiramizga murojaat qilamiz, lekin shu bilan birga biz uni havas qiladigan mustahkamlik bilan tiklaymiz!
Shuning uchun, WPA2 shifrlash algoritmini bir marta sozlash va kamida vaqti-vaqti bilan o'zgartiradigan 10 xonali parolni o'ylab topish yaxshiroqdir. Uning uchun tasodifiy harflar va raqamlar to'plamini oling va faqat o'zingiz ixtiro qilgan kombinatsiyani qog'ozga yoki yo'riqnoma qutisiga yozing.

Eslatma! O'qilishi mumkin bo'lgan parollarni yaratmang. Familiyalar va ismlar Inglizcha tartib- o'ylab topish qiyin, lekin topish oson!
Bundan tashqari, yangi qurilmalar uchun raqamli PIN kod yaratadigan WPS funksiyasidan voz kechish yaxshi bo'lardi. Kirish nuqtalarining aksariyat modellarida funksiya sukut bo'yicha faoldir. Agar siz doimo turli xil smartfonlar yoki planshetlarni ulashingiz shart bo'lmasa, unda hech qanday qiyinchiliklar bo'lmaydi.
Eslatma! Yangi gadjetlarni muntazam ravishda ulash zarurati tug'ilsa ham, har safar kirish parolini kiritish kifoya! Uy tarmog'i xavfsizligi uchun arzon narx.
Keyingi tavsiya ko'proq diqqat bilan bog'liq. Routerning veb-interfeysini to'g'ri tark etishga odatlaning, ya'ni shunchaki brauzer yorlig'ini yopish emas, balki "boshqaruv panelidan chiqish".
Ushbu ehtiyot chorasi Internet-brauzerlarning ba'zi xususiyatlari bilan bog'liq. Sahifalarga tashrif buyurganingizda, brauzerlar vaqtinchalik fayllar va resurs ma'lumotlarini saqlash uchun mas'ul bo'lgan kesh va cookie-fayllarni saqlaydi. Siz saytni tark etganingizdan so'ng, qayta avtorizatsiya talab qilinmasligini avvalroq payqagan bo'lishingiz mumkin. Demak, bu tasodifiy hujumchi uchun yana bir bo'shliq!
Eslatma! Siz faol foydalanadigan brauzerning keshini va cookie-fayllarini tozalash odatiga aylanish yaxshi bo'lardi (buni qanday qilishni maqolada o'qing :,).
Keyingi qadamlar ilg'or foydalanuvchilar uchun ko'proq bo'ladi, chunki ular xavf ulushiga ega. Shunday qilib, birinchi navbatda, marshrutizatorning pastki tarmog'ini o'zgartiramiz, chunki u sukut bo'yicha o'rnatiladi va ko'pchilikka ma'lum. Odatda, bu manzil:
- 192.168.0.0
- 192.168.1.0
- 192.168.1.1
Bundan tashqari, manzil qurilmaning korpusida ko'rsatilgan, veb-interfeys orqali IP-manzilni o'zgartirishga va mahalliy quyi tarmoqqa zavod nomidan farqli yangi nom berishga hech narsa to'sqinlik qilmaydi.

maqola

Kasperskiy laboratoriyasi blogidagi maqola.
VPN Kasperskiy xavfsiz ulanishi
Microsoft qo'llab-quvvatlash sayti.

(Tizim asboblari → Parol).
maqola.
ni bosing Saqlash (Saqlash).

Router interfeyslari ishlab chiqaruvchiga qarab farqlanadi, maxsus model va proshivka versiyalari. Router sozlamalarida harakat qilish uchun modelingiz uchun foydalanuvchi qo'llanmasidan foydalaning. Qoida tariqasida, u router bilan birga keladi yoki uni qurilma ishlab chiqaruvchisi veb-saytidan yuklab olishingiz mumkin.

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting ( Simsiz → Asosiy sozlamalar).
Dalada Simsiz tarmoq nomi (Simsiz tarmoq nomi
ni bosing Saqlash (Saqlash).

Router interfeyslari ishlab chiqaruvchiga, muayyan modelga va proshivka versiyasiga qarab farqlanadi. Router sozlamalarida harakat qilish uchun modelingiz uchun foydalanuvchi qo'llanmasidan foydalaning. Qoida tariqasida, u router bilan birga keladi yoki uni qurilma ishlab chiqaruvchisi veb-saytidan yuklab olishingiz mumkin.

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → Asosiy sozlamalar (Simsiz → Asosiy sozlamalar).
Qutidagi belgini olib tashlang SSID Broadcast-ni yoqing (SSID Broadcast-ni yoqing).
ni bosing Saqlash (Saqlash).

WPS-ni o'chirib qo'ying

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → WPS (Simsiz → WPS).
ni bosing Oʻchirish (Oʻchirish).

Shifrlashni yoqing

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting ( Simsiz → Simsiz xavfsizlik).
Iltimos tanlang WPA / WPA2 - Shaxsiy.
Dalada Versiya (Autentifikatsiya turi) tanlang WPA2-PSK.
Dalada Shifrlash (Shifrlash) tanlang AES.
ni bosing Saqlash (Saqlash).

maqola.

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → Simsiz xavfsizlik (Simsiz → Simsiz xavfsizlik).
Iltimos tanlang WPA / WPA2 - Shaxsiy.
Dalada Simsiz parol (Simsiz parol
ni bosing Saqlash (Saqlash).

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida () bo'limiga o'ting.
ni bosing Qo'shish (Yangi qo'shish).

Kiritilgan (Yoqilgan).
ni bosing Saqlash (Saqlash).

ni bosing Yoqish; ishga tushirish (Yoqish).
() ni tanlang.

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.

Oynada Tarmoq ulanishlari ikki marta bosing.
Oynada Davlat bosing Simsiz xususiyatlar.
Oynada Simsiz xususiyatlar yorlig'iga o'ting Xavfsizlik.
Xavfsizlik turini tanlang WPA2-Shaxsiy maqola.
ni bosing OK.
Derazani yop Davlat.

Windows 10, Windows 7, 8, 8.1, 10.

Barcha mahsulotlar uchun: Dasturiy ta'minot muvofiqligi

Barcha mahsulotlar uchun: Sotib olish va litsenziya

Barcha mahsulotlar uchun: O'rnatishdan oldin

Barcha mahsulotlar uchun: Ishga kirishish

Barcha mahsulotlar uchun: Dastur sozlamalari

Barcha mahsulotlar uchun: Dasturlarni olib tashlang

Barcha mahsulotlar uchun: Xatolar

Barcha mahsulotlar uchun: Xavfsiz to'lovlar

Barcha mahsulotlar uchun: Diagnostika va hisobotlar

Barcha mahsulotlar uchun: My Kaspersky haqidagi maqolalar

Barcha mahsulotlar uchun: Windows maqolalari

Umumiy Wi-Fi tarmog'iga, masalan, kafega ulanganingizda, ma'lumotlar shifrlanmagan holda uzatiladi. Bu sizning parollaringiz, loginlaringiz, yozishmalaringiz va boshqa maxfiy ma'lumotlaringiz tajovuzkorlar uchun ochiq bo'lishini anglatadi. Elektron pochta manzillari spam yuborish uchun ishlatilishi mumkin va ijtimoiy tarmoq sahifangizdagi ma'lumotlar o'zgartirilishi mumkin.

Uydagi Wi-Fi tarmoqlari ham xavf ostida. Hatto eng ko'p yuqori daraja Simsiz xavfsizlik: WPA2 shifrlash - Key Reinstallation Attack (KRACK) yordamida buzib kirish mumkin. Batafsil ma'lumot uchun Kasperskiy laboratoriyasi blogidagi maqolaga qarang.

Har qanday Wi-Fi tarmog'iga ulanganda har doim quyidagi ko'rsatmalarga amal qiling:

Xavfsizlik devori o'rnatilgan va yoqilganligiga ishonch hosil qiling. Ushbu himoya komponenti tarmoq trafigini tekshiradi va kompyuteringizni tarmoq hujumlaridan himoya qiladi.
Xavfsizlik devori Kasperskiy laboratoriyasi ilovalariga kiritilgan: Kaspersky Internet xavfsizligi, Kasperskiy antivirusi, Kasperskiy jami Xavfsizlik, Kasperskiy xavfsizligi Bulutli va Kasperskiy kichik ofis xavfsizligi.
Xavfsiz HTTPS ulanishidan foydalaning. Brauzeringizning manzil satrida yashil yoki kulrang qulf belgisi mavjudligiga ishonch hosil qiling. Batafsil ma'lumot uchun Kasperskiy laboratoriyasi blogidagi maqolaga qarang.
Boshqa shifrlash qatlamini qo'shish orqali ulanishingizni VPN bilan himoyalang. Buning uchun qurilmangizga Kaspersky Secure Connection-ni o'rnating va har safar Internetga ulanganingizda xavfsiz ulanishni yoqing.
Agar foydalanayotgan bo'lsangiz operatsion tizim Windows, hamma uchun fayl va printer almashish funksiyasini o'chiring umumiy tarmoqlar siz ulanayotganingiz. Microsoft qo'llab-quvvatlash saytidagi ko'rsatmalar.
Iloji bo'lsa, foydalaning Mobil Internet umumiy Wi-Fi tarmoqlari o'rniga.

Routeringizga kirish uchun kuchli parolni o'ylab toping

Qoida tariqasida, router sozlamalariga kirish uchun standart foydalanuvchi nomi va parol ishlatiladi. Buzg'unchi ishlab chiqaruvchining veb-saytidan qurilma uchun foydalanuvchi qo'llanmasini yuklab olish orqali routeringizdan login va parolni bilib olishi mumkin. Buning oldini olish uchun router uchun parolni o'zgartiring.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Routerga kirish uchun parolni o'zgartirish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Tizim asboblari -> Parol (Tizim asboblari → Parol).
Foydalanuvchi nomingizni kiriting, eski va Yangi parol routerga kirish uchun. Maqolada kuchli parol yaratish bo'yicha tavsiyalar.
ni bosing Saqlash (Saqlash).

Routerga kirish uchun parol o'zgartiriladi.

Wi-Fi tarmog'ingiz uchun noyob nom (SSID) yarating

Rainbow jadvallari ko'pincha parollarni buzish uchun ishlatiladi. Mashhur SSID-lar uchun oldindan qurilgan kamalak jadvallari millionlab narsalarni saqlaydi mumkin bo'lgan parollar... Agar SSID va parolingiz shunday jadvalda bo'lsa, tajovuzkor maxsus dasturlar yordamida tarmoq parolini bir zumda tiklashi mumkin.

Uy simsiz tarmog'ingiz xavfsizligini yaxshilash uchun odatiy bo'lmagan SSID yarating.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Wi-Fi tarmog'ining nomini o'zgartirish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → Asosiy sozlamalar (Simsiz → Asosiy sozlamalar).
Dalada Simsiz tarmoq nomi (Simsiz tarmoq nomi) o'ylab ko'ring va Wi-Fi tarmog'i nomini kiriting.
ni bosing Saqlash (Saqlash).

Wi-Fi tarmog'ining nomi o'zgartiriladi.

Wi-Fi tarmog'ingizni ko'rinmas holga keltiring

Router sozlamalarida tarmoq nomini yashiring. Sizning Wi-Fi tarmog'ingiz mavjud simsiz tarmoqlar ro'yxatida ko'rinmaydi. Uni maxsussiz kashf eting dasturiy ta'minot imkonsiz bo'ladi.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Wi-Fi tarmog'ingizni boshqa qurilmalarga ko'rinmas qilish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → Asosiy sozlamalar (Simsiz → Asosiy sozlamalar).
Qutidagi belgini olib tashlang SSID Broadcast-ni yoqing (SSID Broadcast-ni yoqing).
ni bosing Saqlash (Saqlash).

Sizning Wi-Fi tarmog'ingiz boshqa qurilmalarga ko'rinmaydi.

WPS-ni o'chirib qo'ying

WPS texnologiyasi qurilmalarni Wi-Fi tarmoqlariga ulashni osonlashtirish uchun yaratilgan. WPS-dan foydalanib, siz routerga parolsiz ulanishingiz mumkin. Router sozlamalarida WPS-ni o'chirib qo'yishni tavsiya qilamiz.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. WPS-ni o'chirish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → WPS (Simsiz → WPS).
ni bosing Oʻchirish (Oʻchirish).

WPS o'chirib qo'yiladi.

Shifrlashni yoqing

Zaif shifrlangan tarmoqda ishlayotganingizda, ma'lumotlaringiz tajovuzkorlar tomonidan to'xtatilishi mumkin. Agar siz uy tarmog'ingizga ulansangiz va zaif shifrlash haqida xabar olsangiz, shifrlash turini kuchliroq qilib o'zgartiring. Simsiz shifrlashning umumiy turlari: WEP, TKIP, WPA, WPA2 (AES / CCMP).

Ularning orasidagi asosiy farq himoya darajasidir. Biz WPA2 ni tavsiya qilamiz, chunki u taklif qilinadigan eng ishonchli hisoblanadi.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Simsiz tarmoqning shifrlash turini o'zgartirish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → Simsiz xavfsizlik (Simsiz → Simsiz xavfsizlik).
Iltimos tanlang WPA / WPA2 - Shaxsiy.
Dalada Versiya (Autentifikatsiya turi) tanlang WPA2-PSK.
Dalada Shifrlash (Shifrlash) tanlang AES.
ni bosing Saqlash (Saqlash).

Wi-Fi shifrlash yoqiladi.

Kuchli Wi-Fi parolini yarating

Parolsiz Wi-Fi tarmog'ingiz hamma uchun ochiq bo'ladi. Kuchli parol ruxsatsiz odamlarning unga ulanishiga yo'l qo'ymaydi. Maqolada kuchli parol yaratish bo'yicha tavsiyalar.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Parol yaratish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → Simsiz xavfsizlik (Simsiz → Simsiz xavfsizlik).
Iltimos tanlang WPA / WPA2 - Shaxsiy.
Dalada Simsiz parol (Simsiz parol) Wi-Fi tarmog'i uchun parol yarating va kiriting.
ni bosing Saqlash (Saqlash).

Wi-Fi tarmog'i uchun parol yaratiladi.

MAC manzilini filtrlashni yoqing

Tarmoq kartasi yoki tarmoq interfeysi bo'lgan har bir qurilma o'zining MAC manziliga ega. Ishonchli qurilmalar uchun MAC manzillari roʻyxatini yarating yoki maʼlum MAC manzillari boʻlgan qurilmalarga ulanishni rad eting.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Ishonchli qurilmalar uchun MAC filtrlashni sozlash uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.
Avtorizatsiya sahifasida foydalanuvchi nomingiz va parolingizni kiriting. Agar siz ularni o'zgartirmagan bo'lsangiz, ular yo'riqnoma orqasida ko'rsatilgan.
Router sozlamalari sahifasida bo'limga o'ting Simsiz → MAC filtrlash (Simsiz → Simsiz MAC filtrlash).
ni bosing Qo'shish (Yangi qo'shish).

MAC manzilini, qurilma tavsifini kiriting va holatni tanlang Kiritilgan (Yoqilgan).
ni bosing Saqlash (Saqlash).

ni bosing Yoqish; ishga tushirish (Yoqish).
Iltimos tanlang Ro'yxatdagi qoidalarda ko'rsatilgan stantsiyalarga kirishga ruxsat bering (Ro'yxatdagi har qanday yoqilgan yozuvlar tomonidan ko'rsatilgan stantsiyalarga kirishga ruxsat bering).

Routerga faqat MAC manzillari ro'yxatga qo'shilgan qurilmalar kirish huquqiga ega bo'ladi.

Wi-Fi signalining diapazonini kamaytiring

Router sozlamalarida uzatish quvvatini tarmoq signali faqat sizning xonangizda qabul qilinadigan qiymatga kamaytiring. Qisqartirilgan radius Wi-Fi signali begonalarning unga ulanishiga yo'l qo'ymaydi.

Masalan, biz TP-Link TL-WR841N routerining konfiguratsiyasini ko'rsatamiz. Wi-Fi signali diapazonini kamaytirish uchun:

Routerning IP-manzilini brauzeringizning manzil satriga kiriting. Router sozlamalari uchun avtorizatsiya sahifasiga o'tasiz. Routerning IP-manzili qurilmaning orqa tomonida va foydalanuvchi qo'llanmasida joylashgan.

Oynada Tarmoq ulanishlari ikki marta bosing Simsiz tarmoq ulanishi.
Oynada Davlat bosing Simsiz xususiyatlar.
Oynada Simsiz xususiyatlar yorlig'iga o'ting Xavfsizlik.
Xavfsizlik turini tanlang WPA2-Shaxsiy va tarmoq xavfsizlik kalitini o'zgartiring. Maqolada kuchli parol yaratish bo'yicha tavsiyalar.
ni bosing OK.
Derazani yop Davlat.

Wi-Fi tarmog'ining kaliti va xavfsizlik turi o'zgartiriladi.

Uy Wi-Fi tarmog'i sozlamalarini o'zgartirgandan so'ng, qurilmalar ushbu tarmoqqa avtomatik ravishda ulana olmaydi, shuning uchun siz simsiz tarmoqqa qayta ulanishingiz kerak. Qarang batafsil ko'rsatmalar saytda Microsoft qo'llab-quvvatlash Windows 10, Windows 7, 8, 8.1, 10 uchun.

Bizning davrimizda uyingizni himoya qilishdan ko'ra muhimroq narsa bo'lishi mumkin Wi-Fi tarmoqlari🙂 Bu juda mashhur mavzu, birgina ushbu saytda bir nechta maqolalar yozilgan. Men hamma narsani yig'ishga qaror qildim zarur ma'lumotlar bir sahifada ushbu mavzu bo'yicha. Endi biz Wi-Fi tarmog'ini himoya qilish masalasini batafsil ko'rib chiqamiz. Men sizga qanday himoya qilishni aytaman va ko'rsataman Wi-Fi paroli turli ishlab chiqaruvchilarning marshrutizatorlarida buni qanday qilib to'g'ri bajarish kerak, qaysi shifrlash usulini tanlash kerak, parolni qanday taxmin qilish kerak va simsiz tarmoq parolini o'zgartirish haqida o'ylayotgan bo'lsangiz, nimani bilishingiz kerak.

Ushbu maqolada biz aniq gaplashamiz uy simsiz tarmog'ingizni himoya qilish haqida... Va faqat parolni himoya qilish haqida. Agar biz ofislardagi ba'zi yirik tarmoqlarning xavfsizligini ko'rib chiqsak, u erda xavfsizlikka biroz boshqacha yondashgan ma'qul. (hech bo'lmaganda boshqa autentifikatsiya rejimi)... Agar Wi-Fi tarmog'ini himoya qilish uchun bitta parol etarli emas deb hisoblasangiz, men sizni bezovta qilmaslikni maslahat beraman. Ushbu ko'rsatmalarga muvofiq yaxshi, kuchli parol o'rnating va xavotir olmang. Kimdir sizning tarmog'ingizni buzish uchun vaqt va kuch sarflashi dargumon. Ha, siz, masalan, tarmoq nomini (SSID) yashirishingiz va MAC manzillari bo'yicha filtrlashni o'rnatishingiz mumkin, ammo bular keraksiz muammolar bo'lib, aslida simsiz tarmoqqa ulanish va undan foydalanishda noqulaylik tug'diradi.

Agar siz Wi-Fi-ni qanday himoya qilish yoki tarmoqni ochiq qoldirish haqida o'ylayotgan bo'lsangiz, bu erda yechim faqat bitta bo'lishi mumkin - himoya qilish. Ha, Internet cheksiz, lekin deyarli har bir uyda o'z routeri bor, lekin vaqt o'tishi bilan kimdir sizning tarmog'ingizga ulanadi. Va nima uchun bizga bu kerak, axir, qo'shimcha mijozlar, bu yo'riqnoma uchun qo'shimcha yuk. Va agar bu siz uchun qimmat bo'lmasa, u shunchaki bu yukga bardosh bera olmaydi. Shuningdek, agar kimdir sizning tarmog'ingizga ulansa, ular sizning fayllaringizga kirishlari mumkin. (agar mahalliy tarmoq sozlangan bo'lsa), va routeringiz sozlamalariga kirish (Oxirida standart parol boshqaruv panelini himoya qiluvchi admin, siz o'zgarmagan bo'lishingiz mumkin).

Wi-Fi tarmog'ingizni himoyalanganligiga ishonch hosil qiling yaxshi parol to'g'ri (zamonaviy) shifrlash usuli bilan. Routerni o'rnatishda darhol himoyani o'rnatishingizni maslahat beraman. Bundan tashqari, vaqti-vaqti bilan parolingizni o'zgartirsangiz yaxshi bo'lardi.

Agar kimdir sizning tarmog'ingizni buzishidan xavotirda bo'lsangiz yoki buni allaqachon qilgan bo'lsangiz, parolni o'zgartiring va xotirjam yashang. Aytgancha, barchangiz yo'riqnomangizning boshqaruv paneliga kirganingiz uchun, men router sozlamalarini kiritish uchun qaysi biri ishlatilishini ham maslahat beraman.

Uy Wi-Fi tarmog'ini to'g'ri himoya qilish: qaysi shifrlash usulini tanlash kerak?

Parolni o'rnatish jarayonida siz usulni tanlashingiz kerak bo'ladi Wi-Fi shifrlash tarmoq (autentifikatsiya usuli)... Men faqat o'rnatishni tavsiya qilaman WPA2 - Shaxsiy, algoritm tomonidan shifrlangan AES... Uy tarmog'i uchun bu eng yaxshi yechim, ustida bu daqiqa eng yangi va ishonchli. Bu yo'riqnoma ishlab chiqaruvchilari tavsiya qiladigan himoya turi.

Faqat bitta shart bilan sizda Wi-Fi ga ulanmoqchi bo'lgan eski qurilmalaringiz bo'lmasa. Agar sozlashdan so'ng, ba'zi eski qurilmalar simsiz tarmoqqa ulanishdan bosh tortsa, u holda siz protokolni o'rnatishingiz mumkin WPA (TKIP shifrlash algoritmi bilan)... Men WEP protokolini o'rnatishni tavsiya etmayman, chunki u allaqachon eskirgan, xavfsiz emas va osongina buzib kirishi mumkin. Va yangi qurilmalarni ulashda muammolar bo'lishi mumkin.

Kombinatsiyalash protokoli WPA2 - dasturiy ta'minotni shifrlash bilan shaxsiy AES algoritmi , bu uy tarmog'i uchun eng yaxshi variant. Kalitning (parol) o'zi kamida 8 ta belgidan iborat bo'lishi kerak. Parol dan iborat bo'lishi kerak inglizcha harflar, raqamlar va belgilar. Parol katta-kichik harflarga sezgir. Ya'ni, "111AA111" va "111aa111" turli xil parollardir.

Men sizda qanday yo'riqnoma borligini bilmayman, shuning uchun men eng mashhur ishlab chiqaruvchilar uchun kichik ko'rsatmalar tayyorlayman.

Agar parolni o'zgartirganingizdan yoki o'rnatganingizdan so'ng siz qurilmalarni simsiz tarmoqqa ulashda muammolarga duch kelsangiz, ushbu maqolaning oxiridagi tavsiyalarga qarang.

Men darhol o'zingiz o'rnatadigan parolni yozishingizni maslahat beraman. Agar siz uni unutib qo'ysangiz, yangisini o'rnatishingiz kerak bo'ladi yoki.

Tp-Link routerlarida Wi-Fi-ni parol bilan himoya qilish

Routerga ulanamiz (kabel orqali yoki Wi-Fi orqali), istalgan brauzerni ishga tushiring va 192.168.1.1 yoki 192.168.0.1 manzilini oching. (routeringiz manzili, shuningdek standart foydalanuvchi nomi va parol qurilmaning pastki qismidagi stikerda ko'rsatilgan)... Foydalanuvchi nomingiz va parolingizni kiriting. Odatiy bo'lib, bular administrator va admin. Men sozlamalarga kirishni batafsilroq tasvirlab berdim.

Sozlamalarda yorliqga o'ting Simsiz(Simsiz) - Simsiz xavfsizlik(Simsiz xavfsizlik). Himoya usuli yonidagi tasdiq belgisini qo'ying WPA / WPA2 - Shaxsiy (Tavsiya etiladi)... Ochiladigan menyuda Versiya(versiya) tanlang WPA2-PSK... Menyuda Shifrlash(shifrlash) to'plami AES... Dalada Simsiz parol(PSK Password) tarmog'ingizni himoya qilish uchun parolni taqdim eting.

Sozlamalarda biz yorliqni ochishimiz kerak Simsiz tarmoq, va quyidagi sozlamalarni o'rnating:

"Autentifikatsiya usuli" ochiladigan menyusida WPA2 - Shaxsiy ni tanlang.
"WPA shifrlash" - AESni o'rnating.
"Dastlabki WPA kaliti"tarmog'imiz uchun parolni yozing.

Sozlamalarni saqlash uchun tugmani bosing. Murojaat qiling.

Qurilmalaringizni yangi parol bilan tarmoqqa ulang.

D-Link routerining simsiz tarmog'ini himoya qilish

Sozlamalaringizga o'ting D-Link router 192.168.0.1 da. Siz batafsil ko'rsatmalarni ko'rishingiz mumkin. Sozlamalarda yorliqni oching Wi-fi - Xavfsizlik sozlamalari... Quyidagi skrinshotda bo'lgani kabi xavfsizlik turi va parolni o'rnating.

Boshqa routerlarda parol o'rnatish

Bizda batafsilroq ko'rsatmalar mavjud ZyXEL routerlari va Tenda. Havolalar bilan tanishing:

Routeringiz uchun ko'rsatmalarni topa olmagan bo'lsangiz, sozlang Wi-Fi himoyasi tarmoqlarni siz yo'riqnomangizning boshqaruv panelida, sozlamalar bo'limida topishingiz mumkin, bu: xavfsizlik sozlamalari, simsiz tarmoq, Wi-Fi, Simsiz va boshqalar. Menimcha, uni topish qiyin bo'lmaydi. Va qanday sozlamalarni o'rnatish kerak, menimcha, siz allaqachon bilasiz: WPA2 - Shaxsiy va AES shifrlash. Xo'sh, kalit.

Agar tushuna olmasangiz, izohlarda so'rang.

O'rnatish, parolni o'zgartirishdan keyin qurilmalar ulanmasa-chi?

Ko'pincha, o'rnatishdan so'ng va ayniqsa parolni o'zgartirgandan so'ng, tarmoqqa ilgari ulangan qurilmalar unga ulanishni xohlamaydi. Kompyuterlarda bu odatda "Ushbu kompyuterda saqlangan tarmoq sozlamalari ushbu tarmoq talablariga javob bermaydi" va "Windows ... ga ulana olmadi" xatolaridir. Planshet va smartfonlarda (Android, iOS) "Tarmoqqa ulanib bo'lmadi", "Ulangan, himoyalangan" va hokazo kabi xatolar ham paydo bo'lishi mumkin.

Bu muammolar hal qilinmoqda oddiy olib tashlash simsiz tarmoq va yangi parol bilan qayta ulanish. Windows 7 da tarmoqni qanday olib tashlash mumkin, deb yozdim. Agar sizda Windows 10 bo'lsa, siz "tarmoqni unutishingiz" kerak. Ustida mobil qurilmalar tarmoqqa bosing, ushlab turing va tanlang "O'chirish".

Agar eski qurilmalarda ulanish muammolari kuzatilsa, marshrutizator sozlamalarida WPA xavfsizlik protokoli va TKIP shifrlashni o'rnating.

Eng muhimi elektron qurilma ularning hayotlarida. U ko'pgina boshqa qurilmalarni tashqi dunyo bilan bog'laydi va shuning uchun xakerlar uchun maksimal qiziqish uyg'otadi.

Afsuski, ko'pgina uy va kichik biznes marshrutizatorlari sukut bo'yicha xavfsiz bo'lmagan konfiguratsiyaga ega, hujjatsiz boshqaruv hisoblariga ega, eskirgan xizmatlardan foydalanadi va taniqli fokuslar yordamida buzish oson bo'lgan eski proshivka versiyalarida ishlaydi. Afsuski, foydalanuvchilarning o'zlari ro'yxatdagi ba'zi muammolarni bartaraf eta olmaydi, ammo shunga qaramay, siz ushbu qurilmalarni hech bo'lmaganda keng ko'lamli avtomatlashtirilgan hujumlardan himoya qilish uchun bir qator harakatlar qilishingiz mumkin.

Asosiy harakatlar

ISP tomonidan taqdim etilgan routerlardan foydalanishdan saqlaning. Birinchidan, ular ko'pincha qimmatroq. Lekin bu eng ko'p emas katta muammo... Ushbu marshrutizatorlar odatda do'konlarda ishlab chiqaruvchilar tomonidan sotiladigan modellarga qaraganda kamroq xavfsizdir. Ko'pincha ular foydalanuvchilar o'zgartira olmaydigan qattiq kodlangan masofaviy qo'llab-quvvatlash hisob ma'lumotlarini o'z ichiga oladi. O'zgartirilgan proshivka versiyalari uchun yangilanishlar ko'pincha tijorat marshrutizatorlari uchun relizlardan orqada qoladi.

Standart administrator parolini o'zgartiring. Ko'pgina marshrutizatorlar umumiy administrator / administrator parollari bilan birga keladi va tajovuzkorlar doimiy ravishda ushbu taniqli hisob ma'lumotlaridan foydalangan holda qurilmalarga kirishga harakat qilishadi. Routerning boshqaruv interfeysiga birinchi marta brauzer orqali ulangandan so'ng - uning IP-manzili odatda pastki qismdagi stikerda yoki foydalanuvchi qo'llanmasida topiladi - birinchi navbatda parolni o'zgartirishingiz kerak.

Bundan tashqari, boshqaruv routerining veb-interfeysi Internetdan kirish imkoni bo'lmasligi kerak. Aksariyat foydalanuvchilar uchun routerni mahalliy tarmoqdan tashqarida boshqarishning hojati yo'q. Biroq, agar siz hali ham masofadan boshqarishga muhtoj bo'lsangiz, yo'riqnoma interfeysiga kirishdan oldin xavfsiz LAN ulanishini yaratish uchun VPN-dan foydalanishni o'ylab ko'ring.

Mahalliy tarmoq ichida ham, yo'riqnoma boshqarilishi mumkin bo'lgan IP-manzillar oralig'ini cheklashga arziydi. Agar ushbu parametr sizning modelingizda mavjud bo'lsa, DHCP (Dynamic Host Configuration Protocol) orqali yo'riqnoma tomonidan tayinlangan IP-manzillar hovuzida bo'lmagan bitta IP-manzildan kirishga ruxsat berish yaxshiroqdir. Masalan, siz routeringizning DHCP serverini 192.168.0.1 dan 192.168.0.50 gacha IP manzillarni tayinlash uchun sozlashingiz va keyin veb-interfeysni faqat 192.168.0.53 dan administratorni qabul qilish uchun sozlashingiz mumkin. Ushbu manzildan faqat yo'riqnoma boshqaruvi zarur bo'lganda foydalanish uchun kompyuter qo'lda sozlanishi kerak.

Xavfsiz ulanish qo'llab-quvvatlansa, https orqali yo'riqnoma interfeysiga kirishni yoqing va konfiguratsiyani tugatgandan so'ng har doim sessiyani yopish orqali chiqing. Cookie-fayllar avtomatik ravishda saqlanishiga yo'l qo'ymaslik uchun brauzeringizdan inkognito yoki shaxsiy rejimda foydalaning va hech qachon brauzerga router interfeysining foydalanuvchi nomi va parolini saqlashiga yo'l qo'ymang.

Iloji bo'lsa, routeringizning IP manzilini o'zgartiring. Ko'pincha, marshrutizatorlarga oldindan belgilangan diapazonda birinchi manzil tayinlanadi, masalan, 192.168.0.1. Agar mavjud bo'lsa, uni 192.168.0.99 yoki eslab qolish oson bo'lgan boshqa manzilga o'zgartiring va DHCP hovuzining bir qismi emas. Aytgancha, marshrutizator tomonidan ishlatiladigan barcha manzillar diapazoni ham o'zgartirilishi mumkin. Bu foydalanuvchilarning brauzerlari orqali hujum sodir bo'lganda va odatda bunday qurilmalarga tayinlangan odatiy IP manzilidan foydalangan holda saytlararo so'rovlarni soxtalashtirishdan (CSRF) himoya qiladi.

Kuchli Wi-Fi parolini yarating va tanlang ishonchli himoya protokol. WPA2 (Wi-Fi himoyalangan kirish 2) hujumlarga nisbatan zaifroq bo'lgan eski WPA va WEP dan ustundir. Agar marshrutizatoringiz ushbu imkoniyatni taqdim etsa, uni WPA2 va kuchli parol bilan himoya qilib, mehmon simsiz tarmog'ini yarating. Mehmonlar yoki do'stlaringizga asosiy tarmog'ingizdan emas, balki mehmon tarmog'ining ushbu ajratilgan segmentidan foydalanishiga ruxsat bering. Ular yomon niyatga ega bo'lmasligi mumkin, ammo ularning qurilmalari jailbreaklangan yoki zararli dasturlar bilan zararlangan bo'lishi mumkin.

WPS funksiyasini o'chiring. Bu kamdan-kam ishlatiladigan funksiya foydalanuvchilarga router stikerida chop etilgan PIN kod yordamida Wi-Fi tarmog‘ini sozlashda yordam berish uchun mo‘ljallangan. Biroq, turli ishlab chiqaruvchilar tomonidan taqdim etilgan WPS versiyalarining ko'plab ilovalarida bir necha yil oldin xakerlarga tarmoqlarga kirishga imkon beruvchi jiddiy zaiflik topilgan edi. Routerning qaysi modellari va proshivka versiyalari zaif ekanligini aniqlash qiyin bo'lgani uchun, shunchaki o'chirib qo'yish yaxshiroqdir. bu funksiya marshrutizatorda, agar u buni amalga oshirishga imkon bersa. Buning o'rniga siz routeringizga simli ulanish va veb-boshqaruv interfeysi orqali ulanishingiz mumkin, masalan, WPA2 va maxsus parol bilan Wi-Fi-ni sozlash (umuman WPS yo'q).

Routeringizning xizmatlari internetga qanchalik ochiq bo'lsa, shuncha yaxshi bo'ladi. Bu, ayniqsa, siz ularni yoqmagan yoki ular nima qilayotganini bilmasangiz ham to'g'ri keladi. Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) va HNAP (Home Network Administration Protocol) kabi xizmatlar tashqi tarmoq uchun umuman faollashtirilmasligi kerak, chunki ular potentsial xavfsizlikka xavf tug'dirishi mumkin. Biroq, agar siz ulardan foydalanmasangiz, ular mahalliy tarmoqda ham o'chirilishi kerak. Gibson Research Corporation (GRC) dan Shields UP kabi onlayn xizmatlar routeringizning umumiy IP manzilini ochiq portlar uchun skanerlashi mumkin. Aytgancha, Shields Up UPnP uchun alohida skanerlashi mumkin.

Routeringizning dasturiy ta'minoti yangilanganligiga ishonch hosil qiling. Ba'zi marshrutizatorlar proshivka yangilanishlarini to'g'ridan-to'g'ri interfeysdan tekshirishga imkon beradi, boshqalari esa hatto funktsiyaga ega avtomatik yangilash... Ammo ba'zida bu tekshiruvlar ishlab chiqaruvchining serverlaridagi o'zgarishlar tufayli noto'g'ri bo'lishi mumkin, masalan, bir necha yildan keyin. Shuning uchun, yo'riqnoma modelingiz uchun proshivka yangilanishi mavjudligini bilish uchun muntazam ravishda ishlab chiqaruvchining veb-saytini qo'lda tekshirishingiz kerak.

Keyinchalik murakkab harakatlar

Siz uni xavfli qurilmadan ajratish uchun tarmoq segmentatsiyasidan foydalanishingiz mumkin. Ba'zi iste'molchi marshrutizatorlari katta xususiy tarmoq ichida VLAN (virtual mahalliy tarmoqlar) yaratish imkoniyatini beradi. Bunday virtual tarmoqlar tadqiqotchilar tomonidan qayta-qayta isbotlangan zaifliklarga to'la bo'lgan qurilmalarni narsalar Interneti (IoT) toifasidan ajratish uchun ishlatilishi mumkin (Bird Kiwi ko'rib chiqiladi). bu muammo"PC World" ning oldingi sonida - tahr.). Ko'pgina IoT qurilmalarini tashqi bulut xizmatlari orqali smartfon yordamida boshqarish mumkin. Va ular Internetga kirish imkoniga ega bo'lganligi sababli, bunday qurilmalar, dastlabki sozlashdan so'ng, mahalliy tarmoq orqali to'g'ridan-to'g'ri smartfonlar bilan o'zaro aloqada bo'lmasligi kerak. IoT qurilmalari koʻpincha mahalliy tarmoq uchun xavfsiz boʻlmagan maʼmuriy protokollardan foydalanadi, shuning uchun tajovuzkor ikkalasi ham bitta tarmoqda boʻlsa, zararlangan kompyuter yordamida bunday qurilmaga osongina buzib kirishi mumkin.

MAC manzillarini filtrlash orqali siz xavfli qurilmalarni Wi-Fi tarmog'ingizga kirmasligingiz mumkin. Ko'pgina marshrutizatorlar Wi-Fi tarmog'iga kirish huquqiga ega bo'lgan qurilmalar ro'yxatini MAC manzili - jismoniy tarmoq kartasining noyob identifikatori bo'yicha cheklash imkonini beradi. Ushbu xususiyatni yoqish, tajovuzkor parolni o'g'irlash yoki taxmin qilish imkoniyatiga ega bo'lsa ham, Wi-Fi tarmog'iga ulanishining oldini oladi. Ushbu yondashuvning nochorligi shundaki, ruxsat etilgan qurilmalar ro'yxatini qo'lda boshqarish tezda katta tarmoqlarda keraksiz ma'muriy yukga aylanishi mumkin.

Portni yo'naltirish faqat IP filtrlash bilan birgalikda ishlatilishi kerak. Routerda portni yo'naltirish qoidalari aniqlanmaguncha, yo'riqnoma orqasidagi kompyuterda ishlaydigan xizmatlar Internetdan mavjud bo'lmaydi. Ko'pgina dasturlar UPnP orqali router portlarini avtomatik ravishda ochishga harakat qiladi, bu har doim ham xavfsiz emas. Agar siz UPnP-ni o'chirib qo'ysangiz, ushbu qoidalar qo'lda qo'shilishi mumkin. Bundan tashqari, ba'zi marshrutizatorlar tarmoq ichidagi ma'lum bir xizmatga kirish uchun IP-manzilni yoki ma'lum bir portga ulanishi mumkin bo'lgan butun manzillar blokini ko'rsatishga imkon beradi. Misol uchun, agar siz ish vaqtida uy kompyuteringizdagi FTP serveriga kirmoqchi bo'lsangiz, routeringizda 21-port (FTP) uchun portni yo'naltirish qoidasini yaratishingiz mumkin, lekin faqat kompaniyangizning IP-manzillari blokidan ulanishga ruxsat berishingiz mumkin.

Maxsus proshivka zavod proshivkasiga qaraganda xavfsizroq bo'lishi mumkin. Turli xil uy routerlari uchun Linux-ga asoslangan, hamjamiyat tomonidan qo'llab-quvvatlanadigan bir nechta dasturiy ta'minot loyihalari mavjud. Ular birja proshivkalarida ilg'or xususiyatlar va sozlashlarni taklif qilishadi va hamjamiyat bu kamchiliklarni yo'riqnoma ishlab chiqaruvchilarining o'zlariga qaraganda tezroq tuzatadi. Ushbu mikrodasturlar ishqibozlar uchun sotilganligi sababli, ulardan foydalanadigan qurilmalar soni ishlab chiqaruvchining dasturiy ta'minotiga ega qurilmalarga qaraganda ancha kichikdir. Bu maxsus mikrodasturga keng qamrovli hujumlar ehtimolini sezilarli darajada kamaytiradi. Biroq, proshivkani yo'riqnomangizga yuklab olish yaxshi texnik ma'lumotni talab qilishini yodda tutish juda muhimdir. Kafolatingizni bekor qilish ehtimoli juda katta va xatolik yuz bergan taqdirda qurilma ishdan chiqishi mumkin. Buni o'ylab ko'ring, chunki siz ogohlantirilgansiz!

O'zingizni qanday himoya qilish kerak

Routeringizda masofaviy kirish funksiyasi yoqilganligini tekshiring. U ko'pincha aloqa provayderlari tomonidan taqdim etilgan qurilmalarda topiladi. Provayderlar masofaviy kirish biznes uchun zarur: bu foydalanuvchilarga tarmoqni sozlashda yordam berishni osonlashtiradi. Biroq, provayderlar veb-interfeysda standart parolni qoldirishi mumkin, bu sizni xakerlik dasturlari uchun oson nishonga aylantiradi.

dan veb-interfeysga kirishingiz mumkin bo'lsa standart login va parol admin / admin, parolni o'zgartirishni unutmang va uni yozib oling. Provayder yo'riqnomangizni masofadan turib sozlaganida, xavfsizlik nuqtai nazaridan parolni o'zgartirganingizni ayting va uni operatorga aytib bering.

Routerni himoya qilish bo'yicha ko'rsatmalar

Wi-Fi-ga kuchli parol qo'ying.
Standart administrator parolini o'zgartiring.
Router provayderingizdan bo'lmasa, masofaviy kirishni o'chiring.
Agar buni qanday qilishni bilmasangiz, o'zingiz ishonadigan kompyuter bo'yicha mutaxassisni chaqiring.