Сымсыз үй желілерін орнатқан көптеген үй шаруашылықтары мен отбасылар қосылуға қуанышты және бұл процесті асығыс аяқтайды. Түсінікті болғанымен, орнату процесін асығыс орындау көптеген қауіпсіздік мәселелерінің туындауы мүмкін. Wi-Fi желілік өнімдеріндегі қауіпсіздік мүмкіндіктерін конфигурациялау уақытты қажет етуі және интуитивті емес болуы мүмкін.
Бұл үйдегі сымсыз желінің қауіпсіздігін жақсартудың ең жақсы он жолы.
Әдепкі әкімші құпия сөздерін (және пайдаланушы атын) өзгерту
Wi-Fi үй желілерінің көпшілігінде кең жолақты маршрутизатор немесе басқа сымсыз кіру нүктесі бар. Бұл құрылғылар иелеріне желі мекенжайлары мен тіркелгі ақпаратын енгізуге мүмкіндік беретін ендірілген веб-сервер мен веб-беттерді қамтиды.
Кіру экрандары пайдаланушы аты мен құпия сөзді сұрау арқылы осы веб-құралдарын қорғайды, осылайша тек рұқсаты бар адамдар желіге әкімшілік өзгертулер енгізе алады. Дегенмен, маршрутизатор өндірушілерінің әдепкі логиндері қарапайым және интернеттегі хакерлерге жақсы таныс. Бұл параметрлерді дереу өзгертіңіз.
Сымсыз желі шифрлауын қосу
Барлық Wi-Fi жабдығы шифрлауды қолдайды. Шифрлау технологиясы сымсыз желілер арқылы жіберілген хабарларды адамдар оңай оқи алмайтындай етіп шифрлайды. Бүгінгі күні Wi-Fi үшін бірнеше шифрлау технологиялары бар, соның ішінде WPA, WPA2 және WPA3.
Сымсыз желімен үйлесімді шифрлаудың ең жақсы түрін таңдаңыз. Бұл технологиялардың жұмыс істеу тәсілі желідегі барлық Wi-Fi құрылғылары сәйкес шифрлау параметрлерін ортақ пайдалануы керек.
Әдепкі SSID өзгертіңіз
Кіру нүктелері мен маршрутизаторлар қызмет жиынының идентификаторы (SSID) деп аталатын желі атауын пайдаланады. Өндірушілер әдетте өз өнімдерін әдепкі SSID арқылы жеткізеді. Мысалы, "linksys" әдетте Linksys құрылғыларының желі атауы болып табылады.
SSID кодын білу көршілеріңізге желіңізге кіруге мүмкіндік бермейді, бірақ бұл бастама. Ең бастысы, біреу әдепкі SSID-ні көргенде, оны шабуылға шақыратын нашар конфигурацияланған желі ретінде қарастырады. Желіде сымсыз қауіпсіздікті орнату кезінде әдепкі SSID кодын дереу өзгертіңіз.
MAC мекенжайын сүзуді қосу
Wi-Fi құрылғысында физикалық мекенжай немесе Media Access Control (MAC) мекенжайы деп аталатын бірегей идентификатор бар. Кіру нүктелері мен маршрутизаторлар оларға қосылатын барлық құрылғылардың MAC мекенжайларын қадағалайды. Мұндай өнімдердің көпшілігі иесіне үй жабдығының MAC мекенжайларын енгізу мүмкіндігін ұсынады, бұл желіге тек сол құрылғылардан қосылуға рұқсат беруді шектейді.
Мұны орындау үй желісіне қорғаныстың басқа деңгейін қосады, бірақ бұл мүмкіндік көрінетіндей күшті емес. Хакерлер мен олардың бағдарламалық жасақтамасы MAC мекенжайларын оңай қолдан жасай алады.
SSID таратылымын өшіру
Wi-Fi желісінде маршрутизатор (немесе кіру нүктесі) әдетте желі атауын (SSID) тұрақты аралықпен эфир арқылы таратады. Бұл мүмкіндік Wi-Fi клиенттері ауқымда және ауқымнан тыс жерде роуминг жасай алатын компаниялар мен мобильді хотспоттарға арналған.
Үйде бұл хабар тарату мүмкіндігі қажет емес және ол біреудің үй желісіне кіруге әрекеттену ықтималдығын арттырады. Бақытымызға орай, Wi-Fi маршрутизаторларының көпшілігі желі әкімшісіне SSID тарату мүмкіндігін өшіруге мүмкіндік береді.
Ашық Wi-Fi желілеріне автоматты қосылуды тоқтату
Тегін сымсыз хотспот немесе көршіңіздің маршрутизаторы сияқты ашық Wi-Fi желісіне қосылу компьютеріңізді қауіпсіздік қаупіне ұшыратады. Әдетте қосылмағанымен, көптеген компьютерлерде бұл қосылымдардың пайдаланушыға ескертпестен автоматты түрде орындалуына мүмкіндік беретін қол жетімді параметр бар. Уақытша жағдайларды қоспағанда, бұл параметрді қосуға болмайды.
Маршрутизаторды немесе кіру нүктесін стратегиялық түрде орналастырыңыз
Wi-Fi сигналдары әдетте үйдің сыртына жетеді. Көшеде аздаған сигналдың ағып кетуі проблема емес, бірақ бұл сигнал неғұрлым көп таралса, соғұрлым басқаларға анықтау және пайдалану оңайырақ болады. Wi-Fi сигналдары жиі көрші үйлер мен көшелерге жетеді, мысалы.
Сымсыз үй желісін орнату кезінде кіру нүктесінің немесе маршрутизатордың орны мен физикалық бағыты оның қол жеткізу мүмкіндігін анықтайды. Ағып кетуді азайту үшін бұл құрылғыларды терезелердің жанына емес, үйдің ортасына жақын орналастырыңыз.
Брандмауэр мен қауіпсіздік бағдарламалық құралын пайдалану
Қазіргі заманғы желі маршрутизаторларында кірістірілген желіаралық қалқандар бар, бірақ оларды өшіру опциясы да бар. Маршрутизатордың брандмауэрінің қосулы екеніне көз жеткізіңіз. Қосымша қорғаныс үшін маршрутизаторға қосылған әрбір құрылғыға қосымша қауіпсіздік бағдарламалық құралын орнатып, іске қосуды қарастырыңыз.
Қауіпсіздік қолданбаларының тым көп қабаттарының болуы тым көп. Маңызды деректері бар қорғалмаған құрылғының (әсіресе мобильді құрылғы) болуы одан да жаман.
Құрылғыларға статикалық IP мекенжайларын тағайындау
Үй желісінің әкімшілерінің көпшілігі құрылғыларына IP мекенжайларын тағайындау үшін хостты динамикалық конфигурациялау протоколын (DHCP) пайдаланады. DHCP технологиясын орнату оңай. Дегенмен, оның ыңғайлылығы желінің DHCP пулынан жарамды IP мекенжайларын жылдам ала алатын желілік шабуылдаушыларға да тиімді.
Маршрутизаторда немесе кіру нүктесінде DHCP өшіріңіз, оның орнына тіркелген жеке IP мекенжай ауқымын орнатыңыз, содан кейін әрбір қосылған құрылғыны сол ауқымдағы мекенжаймен конфигурациялаңыз.
Ұзақ пайдаланбаған кезеңде желіні өшіру
Сымсыз қауіпсіздік шараларының соңғысы, желіңізді өшіру сыртқы хакерлердің кіруіне жол бермейді. Құрылғыларды жиі өшіру және қосу мүмкін болмаса да, мұны саяхат кезінде немесе ұзақ уақыт офлайн режимінде жасауды қарастырыңыз. Компьютер дискілері қуат циклінің тозуынан зардап шегуі мүмкін, бірақ бұл кең жолақты модемдер мен маршрутизаторлар үшін екінші мәселе.
Сымсыз маршрутизаторыңыз болса, бірақ оны тек сымды (Ethernet) қосылымдар үшін пайдалансаңыз, кейде бүкіл желіні өшірмей-ақ кең жолақты маршрутизаторда Wi-Fi өшіруге болады.