Շատ ընտանիքներ, որոնք ստեղծում են անլար տան ցանցերը, շտապում են գործի միջոցով ստանալ իրենց ինտերնետային կապը հնարավորինս արագ աշխատելու համար: Դա լիովին հասկանալի է: Դա նաեւ բավականին ռիսկային է, քանի որ կարող է հանգեցնել անվտանգության բազմաթիվ խնդիրներ: Այսօրվա Wi-Fi ցանցային արտադրանքները միշտ չէ, որ օգնում են իրավիճակին, քանի որ իրենց անվտանգության առանձնահատկությունները կարգավորելը կարող է լինել ժամանակատար եւ ոչ ինտուիտիվ:
Ստորեւ ներկայացված առաջարկությունները ամփոփում են այն քայլերը, որոնք պետք է կատարեն ձեր տան անլար ցանցի անվտանգության բարելավման համար: Ստորեւ նկարագրված փոփոխություններից մի քանիսը նույնպես կօգնեն:
01-ից 10-ը
Փոփոխել Ադմինիստրատորների գաղտնաբառերը (եւ օգտվողի անունները)
Շատ Wi-Fi- ի ներքին ցանցի հիմնականում լայնաշերտ երթուղղիչը կամ այլ անլար մուտքի կետ է : Այս սարքերը ներառում են ներկառուցված վեբ սերվերը եւ վեբ էջերը, որոնք թույլ են տալիս սեփականատերերին մուտքագրել իրենց ցանցի հասցեն եւ հաշվի տվյալները:
Այս վեբ գործիքները պաշտպանված են մուտքային էկրաններով, որոնք թույլ են տալիս մուտք գործել գաղտնաբառ եւ գաղտնաբառ, որպեսզի միայն լիազորված անձինք կարողանան վարչական փոփոխություններ կատարել ցանցում: Այնուամենայնիվ, երթուղիչի արտադրողների կողմից տրամադրված լռելյայն մուտքերը պարզ եւ շատ հայտնի են ինտերնետում հաքերների համար: Փոխեք այդ պարամետրերը անմիջապես: Մանրամասն »
02-ից 10-ը
Միացնել անլար ցանցի կոդավորումը
Բոլոր Wi-Fi սարքավորումները աջակցում են որոշ կոդավորման ձեւ: Կոդավորման տեխնոլոգիան խաթարում է անլար ցանցերի ուղարկված հաղորդագրությունները, որպեսզի դրանք հեշտությամբ չեն կարող ընթերցվել մարդկանց կողմից: Wi-Fi- ի համար այսօր կան մի քանի կոդավորման տեխնոլոգիաներ, ներառյալ WPA եւ WPA2 :
Բնականաբար, դուք կցանկանաք ընտրել ձեր անլար ցանցի հետ համատեղելի կոդավորման լավագույն ձեւը: Այս տեխնոլոգիաների գործելակերպը, բոլոր Wi-Fi սարքերը ցանցում պետք է համընկնեն համապատասխան կոդավորումը: Մանրամասն »
03-ից 10-ը
Փոխել Սահմանափակ SSID- ը
Մուտքի կետերը եւ երթուղիչները բոլորն օգտագործում են ցանցի անունը, որը կոչվում է ծառայության կարգի նույնացուցիչ (SSID) : Արտադրողները սովորաբար առաքում են իրենց արտադրանքը SSID SSL- ով: Օրինակ, Linksys- ի սարքերի ցանցի անվանումը սովորաբար «linksys» է:
SSID- ի ճանաչումն ինքնին թույլ չի տալիս ձեր հարեւաններին կոտրել ձեր ցանցը, բայց դա սկիզբն է: Ամենակարեւորը, երբ ինչ-որ մեկը դիտում է SSID- ը, նրանք համարում են, որ դա վատ կազմաձեւված ցանց է եւ մեկը, որը հրահրում է հարձակումը: Փոխեք կանխադրված SSID- ը անմիջապես ձեր ցանցում անլար անվտանգությունը կարգավորելու ժամանակ: Մանրամասն »
04-ից 10-ը
Միացնել MAC հասցեի զտման գործընթացը
Wi-Fi- ի յուրաքանչյուր հատվածը ունի յուրահատուկ նույնացուցիչ, որը կոչվում է Ֆիզիկական հասցե կամ Լրատվամիջոցների Մուտքի Contral (MAC) հասցե: Մուտքի կետերը եւ երթուղիչները հետեւում են բոլոր սարքերի MAC հասցեներին , որոնք կապում են նրանց հետ: Շատերն այդպիսի ապրանքներ են առաջարկում սեփական տերմինը իրենց տան սարքավորումների MAC- ի հասցեները բացելու համար, ինչը սահմանափակում է ցանցին `թույլ տալով միայն այդ սարքերից կապեր: Դա դնում է մեկ այլ մակարդակի պաշտպանություն տուն ցանցին, սակայն հնարավորությունը այնքան էլ հզոր չէ, որքան թվում է: Հաքերները եւ դրանց ծրագրային ծրագրերը կարող են հեշտությամբ կեղծել MAC հասցեները: Մանրամասն »
05-ից 10-ը
Անջատեք SSID հեռարձակումը
Wi-Fi ցանցում երթուղիչը (կամ մուտքի կետը) կանոնավոր կերպով հեռարձակվում է ցանցի անվանումը ( SSID ) օդում, պարբերաբար: Այս առանձնահատկությունը նախատեսված է բիզնեսի եւ բջջային կապի կետերի համար, որտեղ Wi-Fi- ի հաճախորդները կարող են թափանցել եւ ընդգրկել դուրս: Տան ներսում այս հեռարձակման առանձնահատկությունն ավելորդ է, եւ այն մեծացնում է հավանականությունը, որը կփորձի մուտք գործել ձեր տան ցանց: Բարեբախտաբար, շատ Wi-Fi երթուղիչները թույլ են տալիս SSID հեռարձակման հեռարձակումը անջատել ցանցի ադմինիստրատորը: Մանրամասն »
06-ից 10-ը
Դադարեցնել ավտոմատ միացում `բաց Wi-Fi ցանցեր
Միացնելով բաց Wi-Fi ցանցին, ինչպիսիք են անվճար անլար տաք կետը կամ ձեր հարեւանի երթուղիչը, ձեր համակարգիչը բացահայտում է անվտանգության ռիսկերը: Թեեւ սովորաբար միացված չէ, շատ համակարգիչներ ունենում են այնպիսի հստակություն, որը թույլ է տալիս այդ կապերը տեղի ունենալ ավտոմատ կերպով, առանց ծանուցման օգտագործողի: Այս կարգավորումները չպետք է թույլատրվեն, բացառությամբ ժամանակավոր իրավիճակներում: Մանրամասն »
07-ից 10-ը
Ռազմավարական դիրքում տեղադրեք երթուղիչը կամ մուտքի կետը
Wi-Fi ազդանշաններ սովորաբար հասնում են տան արտաքին: Բացօթյա հեռացումների մի փոքր քանակություն բացօթյա չէ խնդիր չէ, սակայն հետագայում տարածվում է այդ ազդանշանը, այնքան հեշտ է, որ մյուսները հայտնաբերեն եւ շահագործեն: Wi-Fi ազդանշաններ հաճախ կարող են հասնել հարեւան տների եւ փողոցների միջոցով:
Անլար տան ցանցի տեղադրման ժամանակ մուտքի կետի կամ երթուղղիչի գտնվելու վայրը եւ ֆիզիկական կողմնորոշումը որոշում են դրա հասնելը: Փորձեք այս սարքերը տեղադրեք տան կենտրոնի մոտ, այլ ոչ թե մոտ պատուհանները `նվազեցնելու համար արտահոսքը: Մանրամասն »
08-ից 10-ը
Օգտագործեք Firewall եւ Անվտանգության Ծրագրեր
Ժամանակակից ցանցային երթուղիչները պարունակում են ներկառուցված ցանցի firewall , սակայն տարբերակը նույնպես առկա է անջատելու համար: Համոզվեք, որ ձեր երթուղղիչի firewall- ը միացված է: Լրացուցիչ պաշտպանության համար դիտեք երթուղիչին միացված յուրաքանչյուր սարքի վրա լրացուցիչ անվտանգության ծրագրեր տեղադրելու եւ վարելու համար: Անվտանգության ծրագրերի չափազանց շատ շերտեր ունենալը գերբեռնված է: Ունենալով անթույլատրելի սարքի (հատկապես բջջային սարքի) կարեւորագույն տվյալները, ավելի վատ է: Մանրամասն »
09-ից 10-ը
Ստացեք ստատիկ IP հասցեներ սարքերում
Տնային ցանցի ադմինիստրատորների մեծամասնությունը օգտագործում է Dynamic Host Configuration Protocol (DHCP) `IP հասցեները իրենց սարքերի համար: DHCP տեխնոլոգիան իսկապես հեշտ է ստեղծել: Ցավոք, դրա հարմարավետությունն աշխատում է ցանցային հարձակվողների առավելություններից, որոնք հեշտությամբ կարող են ստանալ ցանցի DHCP լողավազանից վավեր IP հասցեներ :
Փոխանցել DHCP- ը երթուղղիչի կամ մուտքի կետի վրա, փոխարենը սահմանել ֆիքսված մասնավոր IP հասցեի տիրույթ , այնուհետեւ կարգավորեք յուրաքանչյուր միացված սարքը այդ հասցեով հասցեով: Մանրամասն »
10-ից 10-ը
Անջատեք ցանցը չօգտագործված ժամկետների ընթացքում
Անլիմայական անվտանգության միջոցների վերջնական մասը, փակելով ձեր ցանցը, ամենայն հավանականությամբ, կսահմանափակեն արտաքին հաքերները կոտրելու մեջ: Չնայած գործնականում անջատելը եւ սարքերի հաճախակիությունը, գոնե հաշվի առնեք այդ ճանապարհորդության կամ երկար ժամանակահատվածներում անցանց ռեժիմում: Համակարգչային սկավառակների կրիչները հայտնի են տառապում ուժի ցիկլի հագնում, բայց սա երկրորդային մտահոգություն է լայնաշերտ մոդեմների եւ երթուղիչների համար:
Եթե դուք ունեք անլար երթուղղիչ, բայց միայն այն օգտագործում եք wired ( Ethernet ) կապի համար, ապա կարող եք նաեւ երբեմն Wi-Fi- ը միացնել լայնաշերտ ռոտրուչ, առանց ցանցի ամբողջ ցանցի հզորացման: Մանրամասն »