26 ივლისი, 2011

სახლის უკაბელო ინტერნეტ ქსელის უსაფრთხოება

  

როდესაც ტოვებთ სახლს, თქვენ არ ტოვებთ ფართოდ გაღებულ კარებს, პირიქით თქვენ აუცილებლად მიხურავთ და საიმედოდ ჩაკეტავთ მას. იგივე პრინციპის გატარებაა საჭირო სახლის უკაბელო ქსელთან მიმართებაში. თუ ქსელი დაუცველია, მაშინ შესაძლებელი ხდება მისი გამოყენება სხვადასხვა მიზნით. ამ სტატიაში მოცემულია რამდენიმე რჩევა, თუ როგორ გახადოთ დაცული საკუთარი უკაბელო ინტერნეტ ქსელი, სახლის პირობებში.

არაავტორიზებულმა პიროვნებებმა შეიძლება მოიპოვონ წვდომა თქვენს სახლის უკაბელო ქსელში, თუ არ მიიღებთ განსაზღვრულ ზომებს ქსელის დასაცავად. უსაფრთხოების არ არსებობის შემთხვევაში მნიშვნელოვანი პერსონალური მონაცემები დაუცველია, ისინი ხელმისაწვდომი ხდება სხვა პიროვნებისათვის. ამას შეიძლება მოჰყვეს თქვენი პერსონალური მონაცემების უნებართვოდ გამოყენება (Identity Stealing). ასევე შეიძლება თქვენი ინტერნეტ კავშირი გამოიყენონ არალეგალური ქმედებების ჩასადენად, რაზეც პასუხისმგებლობა ეკისრება მფლობელს.

როუტერის დაკონფიგურირება:

იმისათვის რომ თქვენი „სახლის უკაბელო ინტერნეტი“ უსაფრთხო გახადოთ, ქსელური მოწყობილობა როუტერი, უნდა იყოს შესაბამისად კონფიგურირებული. ჩვეულებრივ, როუტერი რომელიც მოწოდებულია ინტერნეტ პროვაიდერისაგან ან პირდაპირ მწარმოებლისაგან, აკმაყოფილებს მინიმალური უსაფრთხოების დონეს. ასეთი მდგომარეობა მისაღებია ინტერნეტ პროვაიდერებისათვის. იმ შემთხვევაში თუ თქვენ შეგექმნებათ რაიმე პრობლემა და დახმარებისთვის მიმართავთ პროვაიდერს, მათ გაუადვილდებათ თქვენთვის დახმარების აღმოჩნა და როუტერის გამართვა. მაგრამ ეს ასევე ნიშნავს, რომ თქვენი სახლის უკაბელო ქსელი დაუცველია.

სანამ შეცვლით როუტერის კონფიგურაციის პარამეტრებს ყოველთვის თან იქონიეთ როუტერის ინსტრუქცია. როდესაც ცვლით პარამეტრებს ყოველთვის დაუკავშირდით როუტერს შნურის გამოყენებით, რადგან თუ ცვლილებებს აკეთებთ უკაბელო ქსელის გამოყენებით, შესაძლებელია კონფიგურირების პროცესში დაიკარგოს კავშირი, გაითიშოს ქსელი. ამ შემთხვევაში შესაძლებელია გამოიყენოთ ფურცლის კლიპერი, რომელიც როუტერის უკან არსებულ Reset-Button-ით კონფიგურაციას დააბრუნებს „ქარხნულ“ საწყის პარამეტრებზე.

უსაფრთხოების მინიმალური მოთხოვნები:

სახლის უკაბელო ქსელის მინიმალური უსაფრთხოებისათვის აუცილებელი პირობები.

დაშიფრეთ თქვენი ქსელი - ‘WPA' (და არა ‘WEP')

- დაშიფრვის გამოყენებით თქვენ ქსელში მიმოქცევადი ინფორმაცია, გაუგებარი და არაწაკითხვადი სახითაა მათთვის, ვინც ცდილობს მოიპოვოს არაავტორიზებული წვდომა.

- დარწმუნდით რომ გამოყენებული დაშიფრვის სტანდარტი არის WPA-AES ან WPA2 და არჩეულია მინიმუმ 8 სიმბოლოს შემცველი პაროლი. (სასურველია არ გამოიყენოთ სიტყვა ლეკსიკონიდან, სახელები ან თარიღები)

- არასოდეს გამოიყენოთ WEP დაშიფრვის სტანდარტი, უკიდურესი აუცილებლობის შემთხვევების გარდა, იმიტომ რომ ეს სტანდარტი დაუცველია. WEP სტანდარტი ავტომატურად გააქტიურებულია და გამოიყენება ინტერნეტ პროვაიდერების მიერ მოწოდებულ როუტერებში, ამიტომ საჭიროა მისი შეცვლა უფრო მეტად უსაფრთხო სტანდარტით.

შეცვალეთ თქვენი ქსელის სახელი - (Network Name)

- უკაბელო ქსელს სტანდარტულად სახელი ენიჭება ინტერნეტ პროვაიდერი კომპანიის (მაგ: Silknet, Caucasus, Maximal) ან როუტერის მწარმოებელი ფირმის მიხედვით (Cisco, Linksys).

- ამ ინფორმაციის გამოყენებით შეიძლება გარკვევა, თუ რომელი როუტერი გამოიყენება და როგორია მისი სტანდარტული კონფიგურაცია. ამ ეტპაზე ქსელი ხდება უფრო მარტივი სამიზნე არაავტორიზებული პერსონებისათვის.

- ქსელის სახელი ხშირად მიმართებაშია როუტერის SSID სახელთან. საჭიროა ამ პარამეტრის შეცვლა რაიმე გაურკვეველი და მნიშვნელობის არმქონე სახელით.

შეცვალეთ როუტერთან წვდომის სტანდარტული წესები

- როუტერებზე ავტომატურად დაყენებულია მომხმარებლის სტანდარტული სახელი და პაროლი, მაგ: username: admin password: admin

- ამ პარამეტრების შეუცვლელი სახით დატოვება სახიფათოა, რადგან ნებისმიერ პირს ვისაც ექნება წვდომა თქვენს ქსელთან, შეეძლება შეცვალოს როუტერის კონფიგურაცია.

- შეცვალეთ სტანდარტული სახელი და პაროლი. სასურველია პაროლი იყოს მინიმ 8 სიმბოლოს შემცველი და შედგებოდეს ციფრების, დიდი და პატარა ინგლისური ასოების კომბინაციისაგან.

უსაფრთხოების რეკომენდირებული მოთხოვნები:

შემდეგი რჩევები, თქვენს სახლის უკაბელო ქსელს დამატებით უსაფრთხოებას შესძენს:

განათავსეთ როუტერი ცენტრალურ პოზიციაზე

- როუტერიდან უკაბელო სიგნალი ვრცელდება რადიალურად

- თუ უკაბელო როუტერი განთავსებულია გარე კედელთან ახლოს, მაშინ შესაძლებელია სიგნალი ფარავდეს შენობის გარე პერიმეტრს, რაც აადვილებს ქსელზე წვდომას და შეტევის განხორციელებას.

- შეძლებისდაგვარად განათავსეთ როუტერი შენობის ცენტრალურ, შუა ნაწილში. ასეთ შემთხვევაში მთლიანად დაიფარება შენობის შიდა პერიმეტრი და სიგნალი ნაკლებად იქნება ხელმისაწვდომი გარედან.

გათიშეთ ინტერნეტი როდესაც ტოვებთ სახლს

- თუ აპირებთ დატოვოთ სახლი გარკვეული დროით, მაშინ უსაფრთხოების მიზნით სასურველია ინტერნეტი გათიშული დატოვოთ

- ამით თქვენ თავიდან აიცილებთ თქვენს ქსელში უცხო პირის შემოჭრას, რადგან თუ თქვენ ჩართულს დატოვებდით ინტერნეტ ქსელს, მაშინ თქვენს არყოფნაში, ვერ შეამჩნევდით საეჭვო აქტივობას. ასევე დაზოგავთ ენერგიას!

- ბევრ როუტერს აქვს ჩასართავი ღილაკი მოწყობილობის უკანა მხარეს. დაბრუნების შემდეგ ჩართეთ როუტერი. დაახლოებით 5 წუთში ინტერნეტ ქსელი ჩაირთვება და განაგრძობთ მის გამოყენებას.

გააუქმეთ ქსელის სახელის მაუწყებლობის ფუნქცია

- ქსელის სახელი (ან SSID) ჩვეულებრივ სტანდარტულად გადაიცემა. როდესაც თქვენ ამოწმებთ ხელმისაწვდომ ქსელებს, მაშინ ხედავთ როგორც საკუთარ ასევე სხვა ქსელებს(არსებობის შემთხვევაში), რადგან ისინი მაუწყებლობენ საკუთარ ქსელის სახელს.

- ღიად ქსელის სახელის მაუწყებლობის დროს, თქვენი ქსელი ხდება სამიზნე შემტევი პერსონებისთვის.

- გააქტიურეთ ‘Disable SSID broadcast' , რათა თავიდან აიცილოთ თქვენი ქსელის გამოჩენა სხვა კომპიუტერების „ხელმისაწვდომ ქსელთა სიაში.“

გამოიყენეთ უკაბელო ქსელის ნაცვლად, საკაბელო

- რათქმაუნდა ვერავინ გამოიყენებს თქვენს უკაბელო ქსელს, თუ თქვენ თავად არ გამოიყენებთ მას, პირველ რიგში! თუ თქვენი კოპმიუტერი განთავსებულია როუტერთან ახლოს, და არ არის კოპმიუტერის სხვადასხვა ადგილზე გადაადგილების აუცილებლობა, მაშინ დაუკავშირდით როუტერს შნურის საშუალებით.

- გამოიყენეთ პირდაპირი შნური როუტერთან დასაკავშირებლად და დროებით გათიშეთ როუტერის Wireless ფუნქცია. მეტ უსაფრთხოებასთან ერთად თქვენი კავშირი უფრო სწრაფი გახდება.

გაფილტრეთ MAC* მისამართის მიხედვით

- ყველა კოპმიუტერის ქსელის ბარათს აქვს უნიკალური იდენტიფიკატორი - Mac მისმართი.

- თუ თქვენ დაუშვებთ მხოლოდ კონკრეტულ MAC მისამართის მქონე კოპმიუტერებს თქვენს ქსელში, ამით დამატებით უსაფრთხეობას შესძენთ ქსელს და თქვენს ინფორმაციას.

- გააქტიურეთ ფუნქცია 'Filter by Mac adress', და სათითაოდ დაამატეთ ის Mac მისამართები, რომელთაც აძლევთ ქსელის გამოყენების უფლებას.

გათიშეთ DHCP* სერვისი

- სტანდარტულად, როდესაც თქვენ უკავშირდებით უკაბელო ქსელს, როუტერის DHCP სერვისი თქვენს კოპმიუტერს გამოუყოფს უნიკალურ IP მისამართს. ამ მისამართის მიხედვით ხდება თქვენი იდენტიფიცირება ქსელში.

- IP მისამართის ავტომატურად მინიჭების სერვისის გათიშვით, თქვენი ქსელის უფრო მეტად დაცული გახდება. არაავტორიზებული კოპმიუტერები ვერ მიიღებენ IP მისამართს ავტომატურ რეჟიმში.

- სრვისის გათიშვის შემდეგ, ხელით მიანიჭეთ ყოველ დაშვებულ კოპმიუტერს IP მისამართი.

DHCP – Dynamic Host Control Protocol

MAC – Media Access Control

IP – Internet Protocol

Windows ოპერაციული სისტემაში თქვენ შეგიძლიათ ნახოთ თქვენი MAC მისამართი შემდეგნაირად:

Start -> Command Prompt.

აკრიფეთ ipconfig /all

12 ციფრიანი კოდი - “Physical Adress”-ის გასწვრივ არის Mac მისამართი.

ციფრები - “IP Adress” - თქვენი კომპიუტერისთვის მინიჭებული IP მისამართი.

ციფრები - „Default Gateway” - თქვენი როუტერის IP მისამართი