Simsiz tarmoq xavfsizligiga kirish

Simsiz uy tarmoqlarini tug'ilishi

Ko'p yillardan buyon kompyuterlar hashamatli emas, balki zarur edi. Faqatgina baxtli va boy odamlarning uylarida bitta tarmoq bor edi va tarmoq katta korporatsiyalar uchun himoyalangan edi.

Tezda o'n yil va undan oldingi har bir kishi o'z shaxsiy kompyuteriga ega bo'lishi kerak. Ota-onalar uchun (ba'zan ikkita ota-ona yaxshi nikohda bo'lolmasa) va bir yoki bir nechta bolalar uchun uy vazifasi va o'yinlar uchun foydalanishi mumkin. Uy foydalanuvchilari 56 kbit / s dan ortiq dial-up xizmatidan tashqari 9600 kbit / sek. Dial-up Internetga kirish imkoniga ega emaslar va ular raqobatbardosh yoki ishda yoqqan T1 ulanishlariga mos ravishda keng tarmoqli ulanishga o'tadilar.

Internet va Jahon tarmog'i bizning madaniyatimizga kirib, yangiliklar, ob-havoni, sportni, retseptlarni, sariq sahifalarni va millionlab boshqa narsalarni topish uchun boshqa ommaviy axborot vositalarining o'rnini bosganligi sababli, yangi kurash nafaqat kompyuterda uyda, lekin vaqt davomida Internetga ulanishda.

Uskuna va dasturiy ta'minot sotuvchilari uy foydalanuvchilariga ikkita yoki undan ortiq kompyuterlar orasida bitta internet aloqasini baham ko'rish imkonini beruvchi turli yechimlarni taklif qilishdi. Ularning hammasi umumiy bir narsaga ega - kompyuterlar qanday qilib tarmoqqa ulangan bo'lishi kerak.

Kompyuteringizni bir-biriga ulash uchun an'anaviy ravishda ular orasida ishlaydigan jismoniy muhit mavjud. Telefon sim, koaksial kabel yoki har qanday CAT5 kabeli bo'lishi mumkin. Yaqinda elektr ta'minoti orqali uy foydalanuvchilariga tarmoqli kompyuterlarni qo'shish imkonini beruvchi apparat taqdim etildi. Ammo, sizning uyingizdagi kompyuterlar uchun eng qulay va kam tarqalgan usullardan biri simsiz texnologiyalardan foydalanishdir.

Bu juda oddiy sozlash. Internet-ulanish provayderingizdan keladi va signalni uzatuvchi simsiz kirish nuqtasi yoki routerga ulangan. Simsiz antenna tarmoq kartalarini kompyuteringizga ulab, u signalni qabul qilish va simsiz kirish nuqtasiga murojaat qilishingiz va sizning biznesingiz.

Signalni tarqatish muammosi, bu signalning harakatlanishi mumkin bo'lgan joyni qamrab olish qiyinligidadir. Agar u yuqori qavatdan pod'ezddagi ofisinizga o'tishi mumkin bo'lsa, unda u sizning qo'shnilaringizning yashash xonasiga xuddi shu 100 metr masofada ham o'tishi mumkin. Yoki, ishonchli simsiz ulanishlarni izlaydigan bir hacker, sizning tizimlaringizga ko'chada mashinalar qilingan mashinadan kirishi mumkin.

Bu siz simsiz tarmoqlardan foydalanmasligingizni anglatmaydi. Siz bu haqda aqlli bo'lishingiz va qiziqish qidiruvchilaringizning shaxsiy ma'lumotingizga kirishini qiyinlashtiradigan ba'zi bir ehtiyot choralarini ko'rishingiz kerak. Keyingi bobda siz simsiz tarmog'ingizni xavfsiz saqlash uchun qanday qadamlar qo'yishingiz mumkin.

1. Tizim identifikatorini o'zgartiring: Qurilmalar standart SSID (Service Set Identifier) ​​yoki ESSID (kengaytirilgan xizmat to'siq identifikatori) deb nomlangan tizim identifikatori bilan birga keladi. Hacker har qanday simsiz qurilmaning ishlab chiqaruvchisi uchun standart identifikatorni topishini osonlashtiradi, shuning uchun uni boshqa bir narsaga o'zgartirish kerak. Noyob bir narsani foydalaning - ismingiz yoki osongina taxmin qilingan biror narsa.
2. Identifikatorning radioeshittirishni o'chirib qo'yish: Dunyodagi simsiz aloqangiz borligini e'lon qilish - bu hackerlar uchun taklif. Sizda allaqachon bilasiz, shuning uchun uni efirga uzatishingiz shart emas. Qurilmangiz uchun qo'llanmani tekshiring va efirni qanday o'chirib qo'yish kerakligini aniqlang.
3. Shifrlashni yoqish: WEP (Wired Equivalent Privacy) va WPA (Wi-Fi Himoyalangan Erişim) ma'lumotlaringizni shifrlash, faqatgina mo'ljallangan qabul qiluvchining uni o'qish imkoniyati bo'lishi kerak. WEP ko'pgina teshiklarga ega va osonlikcha yorilib ketgan. 128-bitli kalitlar xavfsizlikning sezilarli darajada oshmagan holda ish faoliyatini qisqartiradi, shuning uchun 40-bit (yoki ba'zi uskunalar uchun 64 bit) shifrlash ham yaxshi. Barcha xavfsizlik choralari bilan bir qatorda uning atrofida ham yo'llar bor, lekin shifrlashdan foydalanib, oddiy xakerlarni tizimlaringizdan tashqariga chiqarasiz. Agar iloji bo'lsa, WPA shifrlashidan foydalanishingiz kerak (ko'pchilik eski jihozlar WPA mos ravishda yangilanishi mumkin). WPA WEPdagi xavfsizlik kamchiliklarini to'g'irlaydi, lekin u hali ham DOS (xizmatdan bosh tortish) hujumlariga duch kelmoqda.

1. Keraksiz trafikni taqiqlash: Ko'pgina simli va simsiz routerlarda o'rnatilgan xavfsizlik devorlari mavjud . Ular texnik jihatdan eng zamonaviy xavfsizlik devorlari emas, balki ular yana bir qator mudofaa yo'nalishlarini yaratishda yordam beradi. Qurilmangiz uchun qo'llanma ni o'qing va marshrutizatorni faqat tasdiqlangan kiruvchi yoki chiquvchi trafiklarga ruxsat berish uchun qanday sozlashni o'rganing.
2. Standart ma'mur parolini o'zgartiring: Bu barcha apparat va dasturiy ta'minot uchun yaxshi amaldir. Standart parollarni osongina olish mumkin va juda ko'p odamlar ularni almashtirishning oddiy qadamini tashlashni o'ylamaydilar, chunki ular odatda birinchi marta hackerlar sinab ko'rishadi. Simsiz yo'riqnoma / kirish nuqtasida standart parolni familiyangiz kabi osongina taxmin qilinadigan biror narsaga almashtirishga ishonch hosil qiling.
3. Sizning kompyuteringizning tuzatilishi va himoyalanishi: Mudofaaning so'nggi sathi sifatida kompyuteringizda o'rnatilgan Zone Alarm Pro va antivirus dasturi kabi shaxsiy xavfsizlik devori dasturlari bo'lishi kerak. Antivirus dasturlarini o'rnatishda muhim ahamiyatga ega, siz uni yangilab turishingiz kerak. Yangi viruslar kundalik ravishda topiladi va antivirus dasturlari sotuvchilari odatda kamida haftasiga bir marta yangilanadi. Ma'lum xavfsizlik zaifliklari uchun tuzatishlar bilan yangilanishingiz kerak. Microsoft operatsion tizimlari uchun Siz Windows Update-dan sizni yamalar bilan joriy saqlashga yordam berish uchun ishlatishingiz mumkin.