Simsiz şəbəkə təhlükəsizliyinə giriş

Simsiz Ev Şəbəkəsinin doğulması

Əvvəllər bu kompüterlər bir zərurət deyil, lüks idi. Yalnız şanslı və zəngin bir evdə idi və şəbəkə böyük bir şirkət üçün ayrılmış bir şey idi.

On ildir ki, sürətli irəliləyən və hər kəs öz kompüterinə sahib olmalıdır. Valideynlər üçün bəziləri (bəzən valideynlər yaxşı paylaşa bilmirsə) və bir və ya daha çox uşaqlar ev tapşırığı və oyun üçün istifadə edirlər. Ev istifadəçiləri 56 kbps çevirmeli girişdən kənarda 9600 kbit / s çevirmeli İnternetə çıxış əldə etmədilər və işlə təmin etdikləri T1 əlaqələrini rəqibə və ya eşitmək üçün genişzolaqlı keçidlərə keçdilər.

İnternet və Dünya Ümumdünya Şəbəkəsi mədəniyyətimizə qarışdıqları və insanlar üçün xəbərlər, hava, idman, reseptlər, sarı səhifələr və bir milyon başqa şeyləri tapmaq üçün digər media formalarını əvəz edərkən, yeni mübarizə yalnız kompüterdə deyil evdə, ancaq İnternet bağlantısı vaxtında.

Avadanlıq və proqram təminatı təchizatçıları ev istifadəçilərinə iki və ya daha çox kompüter arasında bir İnternet bağlantısını bölüşməyə imkan verən müxtəlif həllər ilə çıxış ediblər. Hamı bir yerdə ortaq olsa da - kompüterlər bir şəkildə şəbəkələşməlidir.

Kompüterlərinizi birləşdirmək üçün ənənəvi olaraq aralarında çalışan fiziki bir mühitə malikdirlər. Bu telefon tel, koaksial kabel və ya hər yerdə CAT5 kabeli ola bilər. Son zamanlarda ev istifadəçiləri şəbəkə kompüterlərini elektrik kabelləri vasitəsilə təmin etməyə imkan verən avadanlıqlar təqdim edilmişdir. Ancaq, evinizdə şəbəkə kompüterlərinin ən asan və ən çirkli yollarından biri simsiz texnologiyadan istifadə etməkdir.

Bu olduqca sadə bir quraşdırma. İnternet bağlantısı provayderinizdən gəlir və siqnal yayımlayan simsiz giriş nöqtəsinə və ya routerə bağlıdır. Simsiz antena şəbəkə kartlarını kompüterlərinizə qoşun ki, bu siqnalları almaq və simsiz giriş nöqtəsinə geri qayıtmaq və biznesinizdədir.

Siqnalın yayımlanmasına baxmayaraq problem bu siqnalın hərəkət edə biləcəyi yerləri ehtiva etmək çətindir. Zirzəmidə yuxarıdan ofisinizə gedə bilsəniz, qonşuların oturma otağına eyni 100 fut getmək olar. Və ya, güvensiz kabelsiz bağlantıları axtaran bir hacker, sisteminizə küçədə park edilmiş bir avtomobildən daxil ola bilər.

Bu simsiz şəbəkə istifadə etməməlisiniz demək deyil. Yalnız bu mövzuda ağıllı olmalı və meraklılar üçün şəxsi məlumatlarınızı daha da çətinləşdirə bilməsi üçün bir sıra əsas tədbirlər almalıyıq. Növbəti bölmədə simsiz şəbəkənizi təmin etmək üçün bir neçə sadə addım var.

1. Sistem ID'sini dəyişdirin: Cihazlar SSID (Service Set Identifier) ​​və ya ESSID (Genişləndirilmiş Service Set Identifier) ​​adlanan default sistem ID ilə gəlir. Bir hackerın default identifikatorunun hər bir simsiz avadanlıq istehsalçısı üçün nə olduğunu öyrənməsi asandır, buna görə başqa bir şeyə dəyişdirmək lazımdır. Unikal bir şey istifadə edin - adı və ya asanlıqla tahminsiz bir şey.
2. Tanımlayıcının yayımını dayandırın: Dünyanın simsiz bağlantısı olduğunuzu bildirən hakerlər üçün dəvət. Sizdə bir tanışsınız ki, onu yayımlamağa ehtiyacınız yoxdur. Donanımınızın təlimatını yoxlayın və yayımı necə dayandırdığını anlayın.
3. Şifrələndirməni aktivləşdir: WEP (Simli Müvafiq Məxfilik) və WPA (Wi-Fi Korumalı Erişim) məlumatlarınızı şifrələndirin ki, yalnız nəzərdə tutulan alıcının onu oxumağı bacarmalıdır. WEP çox boşluqlara malikdir və asanlıqla çatır. 128-bit düymələri təhlükəsizliyin əhəmiyyətli dərəcədə artması olmadan performansa bir qədər təsir edir, belə ki, 40 bit (və ya bəzi avadanlıqlarda 64 bit) şifrələmə də yaxşıdır. Bütün təhlükəsizlik tədbirləri olduğu kimi, onun ətrafında yollar da var, amma şifrələmə istifadə edərək, təsadüfi hackerları sistemlərinizdən çıxardır. Mümkünsə, WPA şifrələməsindən istifadə etməliyəm (ən çox köhnə avadanlıq WPA uyğun olaraq yüksəltilə bilər). WPA, WEP-də təhlükəsizlik qüsurlarını düzəldir, lakin hələ də DOS (xidmətdən imtina) hücumlarına məruz qalır.

1. Gərəksiz Trafikin məhdudlaşdırılması: Çox kabel və simsiz marşrutlaşdırıcılar quraşdırılmış təhlükəsizlik düyməsiləri var . Onlar ən texniki cəhətdən inkişaf etmiş təhlükəsizlik duvarı deyil, bir daha müdafiə xəttini yaratmağa kömək edirlər. Donanımınız üçün təlimatı oxuyun və yalnız təsdiq etdiyiniz gələn və ya gedən trafikə icazə vermək üçün marşrutlaşdırıcınızı necə konfiqurasiya edəcəyini öyrənin.
2. Standart Administrator Şifrəsini dəyişdirin: Bu, ALL hardware və proqram üçün yaxşı bir tətbiqdir. Standart parollar asanlıqla əldə edilir və çox sayda insan hackerların ilk cəhd etdiyinə görə onları dəyişdirmək üçün sadə addım atmaqdan narahatdır. Simsiz router / giriş nöqtəsində default parolunuzu soyadınız kimi asanlıqla tahmin edilməmiş bir şeyə dəyişdirdiyinizə əmin olun.
3. Patch və PC'nizi qorumaq: Son bir müdafiə xətti olaraq, Zone Alarm Pro və kompüterinizdə quraşdırılmış antivirus proqramı kimi şəxsi firewall proqramınız olmalıdır. Antivirus proqramını yükləyən kimi vacibdir, onu gündəmə gətirməliyik. Gündəlik yeni viruslar aşkar edilir və anti-virus proqram təminatçıları ən azı həftədə bir dəfə yeniləmələri yayırlar. Həm də bilinən təhlükəsizlik zəiflikləri üçün yamalar ilə gündəmə gəlməlisiniz . Microsoft əməliyyat sistemləri üçün siz Windows Update-dən istifadə edə bilərsiniz.