Сымсыз желі қауіпсіздігіне кіріспе

Сымсыз үй желісін құру

Бұл компьютерлер өте қажет емес, сәнді болған. Тек бақытты әрі бай адамдардың үйінде тіпті біреуі болды және желі ірі корпорациялар үшін сақталған нәрсе еді.

Онжылдықты жылдам алға жылжытыңыз және әркім өздерінің компьютерін иеленуі керек. Ата-аналар үшін біреуі бар (кейде екі бала ата-анасы жақсы болмаса) және бір немесе бірнеше балалардың үй тапсырмалары мен ойындарына қатысуы үшін. Үйдегі пайдаланушылар Интернет желісіне қатынауды 56 Кбит / с-тан жоғары емес Интернетке 9600 кбит / с дейін қол жеткізе алмады және бәсекелестікке кең жолақты қосылыстарға көшуде немесе жұмысында ұнайтын T1 байланыстарына сәйкес келеді.

Интернетте және бүкіләлемдік ғаламторда біздің мәдениетіміз жарылып, адамдарға жаңалықтар, ауа райы, спорт, рецепттер, сары беттер және миллиондаған басқа нәрселер табу үшін басқа медиа нысандарын ауыстырған кезде, жаңа күрес тек компьютерде ғана емес, үйде, бірақ уақыт бойынша Интернетке қосылу.

Аппараттық және бағдарламалық жабдықтаушылар үйдегі пайдаланушыларға екі немесе одан да көп компьютерлер арасында бір Интернет қосылымын ортақ пайдалануға мүмкіндік беретін көптеген шешімдермен келді. Олардың бәрі ортақ бір нәрсе бар - компьютерлер қандай да бір түрде желіге қосылу керек.

Компьютерлерді біріктіру үшін дәстүрлі түрде олардың арасында жұмыс істейтін физикалық орта бар. Ол телефон сымына, коаксиалды кабельге немесе кез-келген CAT5 кабеліне арналған болуы мүмкін. Жақында аппараттық құралдар енгізілді, тіпті үйдегі пайдаланушылардың желілік компьютерлерін электр сымдары арқылы да береді. Дегенмен, сіздің үйіңіздегі компьютерлерді желідегі ең қарапайым және ең кедергісіз тәсілдердің бірі сымсыз технологияны пайдалану болып табылады.

Бұл қарапайым орнату. Интернет байланысы провайдеріңізден келеді және сигналды тарататын сымсыз кіру нүктесіне немесе маршрутизаторға қосылады. Сымсыз антенна желілік карталарын компьютерлерге қосып, сол сигналды қабылдау және сымсыз кіру нүктесімен сөйлесу үшін сіз бизнес саласында жұмыс істейсіз.

Сигналды таратуда проблема болса да, бұл сигналдың қайда бара алатындығын анықтау өте қиын. Егер ол жертөлелерде кеңседен сіздің кеңсеге дейін жетсе, онда ол сіздер көршілерге арналған қонақ бөлмесіне сол 100 футта бара алады. Немесе қауіпті сымсыз байланыстарды іздейтін хакер сіздің жүйеңізге көшеде тұрған автокөліктен кіре алады.

Бұл сымсыз желіні пайдаланбау керек дегенді білдірмейді. Сізге бұл туралы ақылды болу керек және қызығушылығының ізденушілеріне сіздің жеке мәліметтеріңізге кіруіне қиындық тудыру үшін кейбір негізгі сақтық шараларын қабылдау керек. Келесі бөлімде сымсыз желіңізді қауіпсіздендіруге болатын қарапайым қадамдар бар.

1. Жүйе идентификаторын өзгертіңіз: Құрылғылар SSID (Service Set Identifier) ​​немесе ESSID (Extended Service Set Identifier) ​​деп аталатын әдепкі жүйе идентификаторымен бірге келеді. Хакерлердің әдеттегі идентификаторы сымсыз жабдықтың әр өндірушісі үшін қандай екенін анықтау оңай, сондықтан оны басқа нәрсеге өзгерту қажет. Бірегей нәрсені пайдаланыңыз - сіздің есіміңіз немесе оңай ойлап тапқан нәрсе емес.
2. Идентификатор таратылымын өшіру: әлемге сымсыз қосылымыңыз бар екенін хабарлап, хакерлерге шақыру. Сізде біреу бар екенін білесіз, сондықтан оны таратудың қажеті жоқ. Жабдықтарға арналған нұсқаулықты қарап шығыңыз және хабар таратуды өшіру жолын анықтаңыз.
3. Шифрлауды қосу: WEP (Wired Equivalent Privacy) және WPA (Wi-Fi қорғалған қатынасы) деректерді шифрлайды, сонда тек алушы алушы оны оқи алады. WEP көп саңылауларға ие және оңай сындырылады. 128-биттік кілттер қауіпсіздіктің айтарлықтай ұлғаюына жол бермей, өнімділікке сәл ғана әсер етеді, сондықтан 40-биттік (немесе кейбір жабдықта 64-бит) шифрлау да жақсы. Қауіпсіздік шаралары сияқты, айналада да жолдар бар, бірақ шифрлауды пайдаланып, кездейсоқ хакерлерді сіздің жүйеңізден алып тастайсыз. Мүмкін болса, WPA шифрлеуін пайдалануыңыз керек (ең ескі жабдық WPA үйлесімді болуы мүмкін). WPA WEP ішіндегі қауіпсіздік қателерін түзетеді, бірақ ол әлі де DOS (қызметтен бас тарту) шабуылына ұшырайды.

1. Қажетсіз трафикті шектеу: Көптеген сымды және сымсыз маршрутизаторларда орнатылған желіаралық қалқандар бар . Олар ең техникалық жетілдірілген брандмиллер емес, бірақ олар тағы бір қорғаныс жолын жасауға көмектеседі. Аппараттық құралдың нұсқаулығын оқып шығыңыз және маршрутизаторды рұқсат берген кіріс немесе шығыс трафикке рұқсат ету үшін қалай теңшеуге болатынын үйреніңіз.
2. Әдепкі әкімші құпия сөзін өзгертіңіз: Бұл барлық аппараттық және бағдарламалық жасақтама үшін жақсы тәжірибе. Әдепкі құпия сөздерді оңай алуға болады және көптеген адамдар қарапайым хакерлердің алғашқы әрекетін жасайтын қарапайым қадам жасауға тырыспайды. Сымсыз маршрутизаторға / қатынас орныңызға әдепкі құпия сөзді тегі ретінде оңай анықталмаған нәрсеге өзгертіңіз.
3. Компьютеріңізді түзетіңіз және қорғаңыз: Қорғаныстың соңғы жолында сізде Zone Alarm Pro және компьютеріңізге орнатылған антивирустық бағдарлама сияқты жеке брандмауэр бағдарламалары болуы керек. Вирусқа қарсы бағдарламалық қамтамасыз етуді орнату кезінде маңызды болғандықтан, сіз оны жаңартып отыруыңыз керек. Жаңа вирустар күнделікті анықталады және антивирустық бағдарламалық жасақтаманың сатушылары әдетте аптасына кемінде бір рет жаңартуларды шығарады. Сондай-ақ белгілі қауіпсіздік осалдығы үшін патчтермен жаңарып отыруыңыз керек. Майкрософт операциялық жүйелері үшін сіз Windows Update қызметін пайдаланып, жаңылыстыруға көмектесу үшін қолдануға болады.