Simsiz ev şəbəkələri quran bir çox ev təsərrüfatları və ailələr qoşulmaqdan və prosesin sonunda tələsməkdən həyəcanlanırlar. Anlaşılan olsa da, quraşdırma prosesində tələsmək çoxsaylı təhlükəsizlik problemləri ilə nəticələnə bilər. Wi-Fi şəbəkə məhsullarında təhlükəsizlik xüsusiyyətlərini konfiqurasiya etmək vaxt aparan və qeyri-intuitiv ola bilər.
Bunlar ev simsiz şəbəkənizin təhlükəsizliyini təkmilləşdirməyin ilk on yoludur.
Defolt Administrator Parollarını (Və İstifadəçi Adlarını) Dəyişin
Əksər Wi-Fi ev şəbəkələrinin əsasını genişzolaqlı marşrutlaşdırıcı və ya başqa simsiz giriş nöqtəsi təşkil edir. Bu cihazlara daxil edilmiş veb server və sahiblərə öz şəbəkə ünvanlarını və hesab məlumatlarını daxil etməyə imkan verən veb səhifələr daxildir.
Giriş ekranları istifadəçi adı və parol tələb etməklə bu veb alətlərini qoruyur ki, yalnız səlahiyyətli şəxslər şəbəkədə inzibati dəyişikliklər edə bilsin. Bununla belə, marşrutlaşdırıcı istehsalçılarının standart girişləri sadədir və internetdəki hakerlərə yaxşı məlumdur. Bu parametrləri dərhal dəyişin.
Simsiz Şəbəkə Şifrələməsini Yandırın
Bütün Wi-Fi avadanlığı şifrələməni dəstəkləyir. Şifrələmə texnologiyası simsiz şəbəkələr üzərindən göndərilən mesajları insanların asanlıqla oxuya bilməməsi üçün qarışdırır. Bu gün Wi-Fi üçün WPA, WPA2 və WPA3 daxil olmaqla bir neçə şifrələmə texnologiyası mövcuddur.
Simsiz şəbəkənizlə uyğun olan ən yaxşı şifrələmə formasını seçin. Bu texnologiyaların işləmə üsuluna görə, şəbəkədəki bütün Wi-Fi cihazları uyğun şifrələmə parametrlərini paylaşmalıdır.
Defolt SSID-i Dəyişin
Giriş nöqtələri və marşrutlaşdırıcılar Xidmət Seti İdentifikatoru (SSID) adlı şəbəkə adından istifadə edir. İstehsalçılar adətən öz məhsullarını standart SSID ilə göndərirlər. Məsələn, "linksys" adətən Linksys cihazları üçün şəbəkə adıdır.
SSID-i bilmək qonşularınıza şəbəkənizi sındırmağa imkan vermir, lakin bu, başlanğıcdır. Daha da əhəmiyyətlisi, kimsə standart SSID görəndə, onu hücuma dəvət edən zəif konfiqurasiya edilmiş şəbəkə kimi görür. Şəbəkənizdə simsiz təhlükəsizliyi qurarkən dərhal defolt SSID-i dəyişin.
MAC ünvan filtrini aktivləşdirin
Wi-Fi qurğusu fiziki ünvan və ya Media Access Control (MAC) ünvanı adlı unikal identifikatora malikdir. Giriş nöqtələri və marşrutlaşdırıcılar onlara qoşulan bütün cihazların MAC ünvanlarını izləyirlər. Bu cür məhsulların çoxu sahibinə ev avadanlığının MAC ünvanlarını daxil etmək seçimi təklif edir ki, bu da şəbəkənin yalnız həmin cihazlardan qoşulmağa icazə verməsini məhdudlaşdırır.
Bunun edilməsi ev şəbəkəsinə daha bir qorunma səviyyəsi əlavə edir, lakin funksiya göründüyü qədər güclü deyil. Hakerlər və onların proqram proqramları MAC ünvanlarını asanlıqla saxtalaşdıra bilər.
SSID Yayımını deaktiv edin
Wi-Fi şəbəkəsində marşrutlaşdırıcı (və ya giriş nöqtəsi) adətən şəbəkə adını (SSID) müntəzəm fasilələrlə yayımlayır. Bu funksiya Wi-Fi müştərilərinin əhatə dairəsində və xaricində roum edə biləcəyi bizneslər və mobil qaynar nöqtələr üçün nəzərdə tutulub.
Evdə bu yayım funksiyası lazımsızdır və bu, kiminsə ev şəbəkənizə daxil olmağa çalışması ehtimalını artırır. Xoşbəxtlikdən, əksər Wi-Fi marşrutlaşdırıcıları şəbəkə administratoruna SSID yayım funksiyasını deaktiv etməyə icazə verir.
Açıq Wi-Fi şəbəkələrinə avtomatik qoşulmanı dayandırın
Pulsuz simsiz hotspot və ya qonşunun marşrutlaşdırıcısı kimi açıq Wi-Fi şəbəkəsinə qoşulmaq kompüterinizi təhlükəsizlik risklərinə məruz qoyur. Adətən aktiv olmasa da, əksər kompüterlərdə istifadəçini xəbərdar etmədən bu əlaqələrin avtomatik baş verməsinə imkan verən parametr mövcuddur. Müvəqqəti hallar istisna olmaqla, bu ayarı aktiv etməməlisiniz.
Router və ya Giriş nöqtəsini strateji olaraq yerləşdirin
Wi-Fi siqnalları adətən evin çölünə çatır. Açıq havada az miqdarda siqnal sızması problem deyil, lakin bu siqnal nə qədər çox yayılarsa, başqalarının aşkarlaması və istismarı bir o qədər asan olar. Wi-Fi siqnalları tez-tez qonşu evlərdən və küçələrə çatır, məsələn.
Simsiz ev şəbəkəsi quraşdırarkən giriş nöqtəsi və ya marşrutlaşdırıcının yeri və fiziki oriyentasiyası onun əhatə dairəsini müəyyən edir. Sızmanı minimuma endirmək üçün bu cihazları pəncərələrin yaxınlığında deyil, evin mərkəzinə yaxın yerləşdirin.
Firewall və Təhlükəsizlik Proqramından istifadə edin
Müasir şəbəkə marşrutlaşdırıcılarında daxili şəbəkə təhlükəsizlik duvarları var, lakin onları söndürmək üçün seçim də mövcuddur. Routerinizin firewallının aktiv olduğundan əmin olun. Əlavə qorunma üçün marşrutlaşdırıcıya qoşulmuş hər bir cihazda əlavə təhlükəsizlik proqramını quraşdırıb işə salmağı düşünün.
Təhlükəsizlik proqramlarının həddən artıq çox olması həddən artıq ağırdır. Kritik dataya malik qorunmayan cihazın (xüsusilə mobil cihazın) olması daha da pisdir.
Cihazlara Statik IP Ünvanları Təyin Edin
Ev şəbəkəsinin əksər idarəçiləri cihazlarına IP ünvanları təyin etmək üçün Dinamik Host Konfiqurasiya Protokolundan (DHCP) istifadə edirlər. DHCP texnologiyasını qurmaq asandır. Bununla belə, onun rahatlığı həm də şəbəkənin DHCP hovuzundan etibarlı IP ünvanlarını tez əldə edə bilən şəbəkə hücumçularının xeyrinə işləyir.
Routerdə və ya giriş nöqtəsində DHCP-ni söndürün, əvəzinə sabit şəxsi IP ünvan diapazonu təyin edin, sonra hər bir qoşulmuş cihazı həmin diapazon daxilində ünvanla konfiqurasiya edin.
Uzun müddət istifadə olunmadıqda şəbəkəni söndürün
Simsiz təhlükəsizlik tədbirlərində son nəticə, şəbəkənizi bağlamaq, şübhəsiz ki, kənar hakerlərin içəri girməsinin qarşısını alacaq. Cihazları tez-tez söndürüb yandırmaq qeyri-mümkün olsa da, səyahət zamanı və ya uzun müddət oflayn rejimdə bunu etməyi düşünün. Kompüter diskləri enerji dövriyyəsinin köhnəlməsindən əziyyət çəkə bilər, lakin bu, genişzolaqlı modemlər və marşrutlaşdırıcılar üçün ikinci dərəcəli narahatlıq doğurur.
Simsiz marşrutlaşdırıcınız varsa, lakin ondan yalnız simli (Ethernet) bağlantılar üçün istifadə edirsinizsə, siz bəzən bütün şəbəkəni söndürmədən genişzolaqlı marşrutlaşdırıcıda Wi-Fi-ı söndürə bilərsiniz.