უკაბელო ქსელების საშუალებით ინტერნეტი გახდა დე ფაქტო უტილიტა, წყლისა და ელექტროენერგიის მნიშვნელობით. მაგრამ კავშირისადმი კრიტიკული დამოკიდებულების მიუხედავად, ბევრი ადამიანი დიდ ყურადღებას არ აქცევს უკაბელო მარშრუტიზატორებს. ეს მოწყობილობები არის ინტერნეტ კარიბჭეები, სრული უსაფრთხოების ფუნქციებით, როგორიცაა დაშიფვრა, შექმნილია თქვენი მონაცემებისა და უკაბელო ქსელის დასაცავად.
აქ გადახედეთ უკაბელო დაშიფვრის მეთოდებს, როგორ უნდა განსაზღვროთ სერვისი, რომელიც უნდა გამოიყენოთ და სხვა ფაქტორები, რომლებიც გავლენას ახდენენ თქვენს უკაბელო უსაფრთხოებაზე.
დაშიფვრა გავლენას ახდენს მარშრუტიზატორებზე, ასევე უკაბელო წვდომის წერტილებზე, რომლებიც აფართოებენ არსებული ქსელის უკაბელო დაფარვას. უკაბელო მარშრუტიზატორები ხშირად ფუნქციონირებენ როგორც წვდომის წერტილები, მაგრამ ყველა წვდომის წერტილი არ მუშაობს როგორც მარშრუტიზატორები.
სადენიანი ექვივალენტური კონფიდენციალურობა (WEP)
თუ დააყენეთ თქვენი როუტერი წლების წინ, მან შეიძლება გამოიყენოს უკაბელო უსაფრთხოების ფორმა, სახელწოდებით Wired Equivalent Privacy (WEP). WEP იყო უკაბელო უსაფრთხოების სტანდარტი, რომელიც შექმნილია უსადენო ქსელებისთვის კონფიდენციალურობის დაცვის იგივე დონის მისაცემად, როგორც შესადარებელი სადენიანი ქსელი. მაგრამ მისი ტექნიკური ხარვეზები და დაუცველობა გამოაშკარავდა და პროტოკოლი დაეცა.
WEP შეიძლება არსებობდეს ძველ ქსელებზე, რომლებიც არ არის განახლებული უკაბელო უსაფრთხოების უახლეს სტანდარტებზე, როგორიცაა WPA, WPA2 და WPA3.
თუ იყენებთ WEP-ს, თქვენ თითქმის ისეთივე დაუცველი ხართ ჰაკერების მიმართ, როგორც ნებისმიერი დაშიფვრის გარეშე. WEP ადვილად გატეხილია ყველაზე დამწყები ჰაკერების მიერ ინტერნეტში არსებული თავისუფლად ხელმისაწვდომი ხელსაწყოების გამოყენებით.
თუ ეჭვი გეპარებათ, რომ იყენებთ WEP
იმისათვის, რომ ნახოთ, ეყრდნობა თუ არა თქვენი ძველი როუტერი WEP-ს, შედით თქვენი უკაბელო როუტერის ადმინისტრატორის კონსოლში და გადახედეთ Wireless Security განყოფილებას.თუ როუტერი იყენებს WEP-ს, შეამოწმეთ არის თუ არა დაშიფვრის სხვა ვარიანტები. თუ სხვა ვარიანტები არ არსებობს, შეამოწმეთ არის თუ არა თქვენი როუტერის პროგრამული უზრუნველყოფის უფრო ახალი ვერსია.
თუ განაახლეთ firmware და მაინც ვერ გადაერთეთ WPA2 ან WPA3, შეცვალეთ როუტერი.
W-Fi დაცული წვდომა (WPA)
WEP-ის დაშლის შემდეგ, Wi-Fi Protected Access (WPA) გახდა ახალი სტანდარტი უკაბელო ქსელების უსაფრთხოებისთვის. ეს ახალი უკაბელო უსაფრთხოების სტანდარტი უფრო ძლიერი იყო ვიდრე WEP, მაგრამ ჰქონდა ხარვეზები, რაც მას დაუცველს ხდიდა შეტევაზე. ამან შექმნა საჭიროება სხვა უკაბელო დაშიფვრის სტანდარტის ჩანაცვლებისთვის.
2004 წელს WPA2-მა შეცვალა WPA (და წინა WEP), ხოლო 2018 წელს WPA3-მა შეცვალა WPA 2, როგორც ამჟამინდელი სტანდარტი.
WPA3 მარშრუტიზატორები არის უკან თავსებადი, რაც ნიშნავს, რომ ეს მარშრუტიზატორები იღებენ კავშირებს WPA2 მოწყობილობებიდან.
უკაბელო უსაფრთხოებაზე მოქმედი სხვა ფაქტორები
მიუხედავად იმისა, რომ დაშიფვრის სწორი სტანდარტის არჩევა გადამწყვეტი ფაქტორია უკაბელო ქსელის უსაფრთხოების დაყენებაში, ეს არ არის თავსატეხის ერთადერთი ნაწილი. აქ არის სხვა ფაქტორები, რომლებიც გავლენას ახდენენ უკაბელო ქსელის უსაფრთხოებაზე.
პაროლის სიძლიერე
ძლიერი დაშიფვრის შემთხვევაშიც კი, ქსელები არ არის შეუვალი თავდასხმისთვის. თქვენი ქსელის პაროლი ისეთივე მნიშვნელოვანია, როგორც ძლიერი დაშიფვრა. ჰაკერები იყენებენ სპეციალიზებულ ინსტრუმენტებს ქსელის პაროლების გასატეხად და რაც უფრო მარტივია პაროლი, მით უფრო დიდია მისი დარღვევის შანსი. დარწმუნდით, რომ შეცვალეთ ნაგულისხმევი პაროლი, რომელიც მოჰყვა თქვენს ქსელურ აღჭურვილობას.
როუტერის Firmware
დარწმუნდით, რომ თქვენს უკაბელო ქსელის როუტერს აქვს ჩატვირთული უახლესი და საუკეთესო პროგრამული უზრუნველყოფის განახლებები. ეს უზრუნველყოფს, რომ ჰაკერები ვერ ისარგებლებენ როუტერის გაუხსნელი დაუცველობით.
ქსელის სახელი
შეიძლება არ ჩანდეს მნიშვნელოვანი, მაგრამ უკაბელო ქსელის სახელმა (ასევე უწოდებენ SSID) შეიძლება საფრთხე შეუქმნას უსაფრთხოებას, განსაკუთრებით თუ ეს არის ზოგადი ან პოპულარული სახელი. ცუდი უკაბელო ქსელის სახელი არის ნებისმიერი სახელი, რომელიც დაყენებულია ქარხანაში, როგორც ნაგულისხმევი სახელი, ან ის, რომელიც ჩვეულებრივ გამოიყენება.
თუ თქვენი ქსელის სახელი არის ტოპ 1000 ყველაზე გავრცელებულ SSID-ში, ჰაკერებს შეიძლება ჰქონდეთ წინასწარ აშენებული ცისარტყელას პაროლის გატეხვის ცხრილები, რომლებიც საჭიროა თქვენი უკაბელო ქსელის პაროლის დეკოდირებისთვის.
