Uy Wi-Fi tarmog'ingizni xakerlikdan qanday himoya qilish kerak. Uy routeringizni xakerlar va qo'shnilardan qanday himoya qilish kerak

Xavfsiz Wi-Fi tarmog'ini yaratish

Bir qarashda, ishonchli himoyalangan Wi-Fi tarmog'ini yaratish juda qiyin. "To'g'ri" uskunani sotib olish, autentifikatsiya serverini o'rnatish, Internet-trafikni hisobga olish va xavfsizlik devori orqali tashqi hujumlardan himoya qilish kerak.

Bularning barchasi ko'p vaqt va pul talab qilishi mumkin. Ushbu maqolada men birgalikda Internetga ulanish bilan xavfsiz simsiz tarmoq yaratishning eng arzon va eng oson usullaridan biri haqida gapiraman.

1-qism. Xavfsizlik haqida bir oz

Simsiz tarmoqlarning zaifligining sababi ularning ishlash printsipida yotadi: radiokanal orqali uzatiladigan ma'lumotlarni ushlab turish an'anaviy kabel ulanishiga qaraganda ancha oson. Bu qimmat uskunalarni talab qilmaydi va oddiy noutbuk, bir nechta xakerlik vositalari (masalan, airodump va aircrack) va yaxshi Wi-Fi xakerlik qo'llanmasi (bu erdagi kabi) bilan amalga oshirilishi mumkin. Shuning uchun simsiz tarmoq har xil turdagi hujumlardan maksimal darajada himoyalangan bo'lishi kerak: ruxsatsiz ulanishlar, trafikni ushlab turish va tinglash, muhim ma'lumotlarni o'g'irlash, "noto'g'ri" kirish nuqtalari va boshqalar.

Bugungi kunda WPA (Wi-Fi himoyalangan kirish) xavfsizlik standarti simsiz tarmoqlar uchun eng ishonchli deb tan olingan. Wi-Fi tarmog'ining dastlabki himoyasi WPA-PSK (Pre-Shared Key) rejimidan foydalangan holda ta'minlanishi mumkin, bunda aloqa seansi kaliti - oddiy parolni eslatuvchi Pre-Shared Key kirish nuqtasiga qo'lda kiritiladi. foydalanuvchining kompyuteri. WPA-PSK ning potentsial zaifligi haqiqiy tarmoqlarda parol iborasi kamdan-kam o'zgarishi va tarmoqdagi barcha foydalanuvchilar uchun bir xil bo'lishidan kelib chiqadi. Vaqtingiz va kuchli kompyuteringiz bo'lsa, bunday parolni tanlash qiyin bo'lmaydi.

WPA Enterprise rejimidan foydalanganda, tarmoqqa foydalanuvchining kirish huquqlarini tekshiradigan autentifikatsiya serveri (RADIUS serveri) o'rnatilganda yanada ishonchli tarmoq xavfsizligiga erishiladi. Bunday holda, simsiz kirish nuqtasi foydalanuvchi tomonidan kiritilgan foydalanuvchi nomi va parol autentifikatsiya serveri tomonidan tekshirilgunga qadar simsiz tarmoqqa barcha ulanishlarni bloklaydi. Agar foydalanuvchi RADIUS server ma'lumotlar bazasida bo'lmasa, u Wi-Fi tarmog'iga ulana olmaydi.

Simsiz tarmoqning maksimal xavfsizligi raqamli sertifikatlar va EAP-TLS (Extensible Authentication Protocol - Transport Level Security) autentifikatsiya usuli yordamida ta'minlanadi. Bunday holda, foydalanuvchining kompyuteri va RADIUS serveri oldindan yaratilgan raqamli sertifikatlar yordamida bir-birini tekshiradi, bu sizning tarmog'ingizni ruxsatsiz ulanishlardan va foydalanuvchilarni xakerlar tomonidan kiritilgan "noto'g'ri" kirish nuqtalaridan himoya qilish kafolatlanadi.

O'tkazilgan ma'lumotlarni yanada ishonchli himoya qilish uchun siz WPA orqali VPN (Virtual Private Network) texnologiyasidan foydalangan holda simsiz tarmoqning tashqi himoya qobig'ini yaratishingiz mumkin, bu esa trafikni shifrlashning ikkinchi darajasini qo'shadi.

Va nihoyat, siz o'zingizni bunday qurilmalarni aniqlay oladigan va tegishli hisobotlarni yaratadigan maxsus tarmoq uskunalari yordamida xodimlaringiz yashirincha o'rnatadigan ruxsatsiz kirish nuqtalaridan himoya qilishingiz mumkin.

Bunday simsiz tarmoq xavfsizligi tizimini kam odam qurishi mumkin: sizga hech bo'lmaganda simsiz ulanish nuqtasi va RADIUS avtorizatsiya serverini to'g'ri sozlash, foydalanuvchi ma'lumotlar bazasini yaratish, ushbu ma'lumotlar bazasi va raqamli sertifikatlar uchun boshqaruv tizimini ishlab chiqish va eng muhimi kerak. , barcha ushbu komponentlarni bitta tarmoqqa birlashtiring.

Ammo, aniq murakkablikka qaramay, eng xavfsiz Wi-Fi tarmog'ini yaratish juda oson. Buning uchun siz axborot xavfsizligi va simsiz aloqa standartlari bo'yicha guru bo'lishingiz shart emas. Hamma narsani bir yarim soat ichida bajarish mumkin, bunda:


  • alohida kompyuter;
  • WPA, WPA2 va RADIUS serverida avtorizatsiyani qo'llab-quvvatlaydigan simsiz kirish nuqtasi (kirish nuqtasining ushbu xususiyatlarini uning hujjatlarida yoki kompyuter do'konidagi maslahatchilardan topish mumkin);
  • RADIUS server rolini o'ynaydigan Esomo dasturi, shuningdek, umumiy Internetga kirish serveri. Dastur ishlab chiqaruvchisining rasmiy sayti: www.esomolin.com. Simsiz tarmoqni himoya qilish uchun Esomo o'rnatilgan RADIUS serverida foydalanuvchi autentifikatsiyasini va raqamli sertifikatlar yordamida Esomo RADIUS serveri va foydalanuvchi kompyuterlari o'rtasida o'zaro autentifikatsiyani ta'minlovchi EAP-TLS protokolidan foydalanadi.

2-qism. Xavfsiz simsiz tarmoq yaratish misoli

Endi Esomo asosida mahalliy Wi-Fi tarmog'ini tashkil qilish misolini ko'rib chiqaylik. Tarmoq 11 ta kompyuterni, Linksys simsiz ulanish nuqtasini o'z ichiga oladi va ADSL modem orqali Internetga ulangan.

Avvalo, Esomo-ni ishlab chiquvchining veb-saytidan yuklab oling (tarqatish hajmi 135 MB) va dasturning server qismini ikkita tarmoq kartasi bilan alohida kompyuterga o'rnating. Bu bizning RADIUS serverimiz, shuningdek VPN serveri va Internetga kirish serveri bo'ladi, bu sizga foydalanuvchi trafigini cheklash, kirish statistikasi va trafik xarajatlarini ko'rish imkonini beradi. Esomo ishlashi uchun operatsion tizim kerak emas, chunki... Dastur allaqachon erkin tarqatilgan FreeBSD operatsion tizimini o'z ichiga oladi. Esomo-ni o'rnatish bo'yicha bosqichma-bosqich ko'rsatmalarni bu erda topishingiz mumkin.

Dasturni o'rnatgandan so'ng, kompyuterni Esomo va simsiz ulanish nuqtasi bilan tarmoq kalitiga ulang. Ikkinchi tarmoq interfeysi orqali biz Esomo serverini ADSL modemga (yoki maxsus liniyangiz bo'lsa, kabelga) ulaymiz. Mahalliy tarmoqdagi har qanday Windows kompyuterida (shuningdek, tarmoq kalitiga ulangan) Esomo Workstation-ni ishga tushiring va Esomo serveriga ulaning.

Siz 4 oddiy qadamda Esomo asosida xavfsiz simsiz tarmoq yaratishingiz mumkin. Birinchidan, biz Esomo-ni simsiz tarmoq bilan ishlash uchun sozlaymiz. Keyin biz simsiz ulanish nuqtasini va foydalanuvchi kompyuterlarini sozlaymiz. Va nihoyat, simsiz trafik uchun ikkinchi darajadagi himoyani yaratish uchun Wi-Fi tarmog'iga ulanamiz va Esomo serveri bilan VPN ulanishini o'rnatamiz. Shundan so'ng siz Wi-Fi tarmoqlari va Internetda xavfsiz ishlashingiz mumkin. Shunday qilib, keling, boshlaylik.

1-qadam: Esomo serverini sozlash

Avvalo, biz tarmog'imizda ishlash uchun simsiz ulanish nuqtasiga doimiy IP-manzil beramiz. Buning uchun kirish nuqtasini statik DHCP ro'yxatiga qo'shing (kirish nuqtasining MAC manzili odatda undagi stikerda ko'rsatilgan). Keling, sozlamalarni qo'llaymiz.

Endi Esomo serveridagi kirish nuqtalari ro'yxatiga simsiz ulanish nuqtasini qo'shamiz va uning uchun maxfiy kalitni (parol) belgilaymiz. Bu kirish nuqtasi va Esomo o'rtasida xavfsiz ulanishni o'rnatish uchun kerak. Keling, sozlamalarni qo'llaymiz.

Tarmoq foydalanuvchilari Internetga kirishlari va Esomo o'z trafigini hisobga olishlari uchun 1 MB trafik yoki 1 daqiqa Internetga ulanish narxini belgilaydigan tarif yaratish kerak. Buning uchun "Tariflar" bo'limida biz 1 MB kiruvchi trafik narxini aniqlaydigan yangi tarifni qo'shamiz, masalan, 1 rubl.

Yozish paytida Esomo Internetga faqat shaxsiy hisobda pul mablag'lari va tarifi bo'lgan foydalanuvchilarga ruxsat berganligi sababli, keling, "Foydalanuvchilar" bo'limiga o'tamiz va test foydalanuvchisi ustiga ikki marta bosing, unga avval yaratilgan tarifni tayinlang va 500 qo'shing. rubl uning hisobiga.

Bu Esomo serverini sozlashni yakunlaydi. Biz Esomo Workstation oynasini ochiq qoldiramiz va simsiz ulanish nuqtasini sozlashni davom ettiramiz.

2-qadam: Simsiz ulanish nuqtasini sozlash

Siz simsiz tarmoqqa faqat Esomo serverida muvaffaqiyatli avtorizatsiyadan so'ng kirishingiz mumkin, shuning uchun avval simsiz ulanish nuqtasini RADIUS serveri bilan ishlash uchun sozlashingiz kerak. Buni amalga oshirish uchun veb-brauzer orqali kirish nuqtasiga "DHCP" yorlig'idagi Esomo Workstation orqali biz ilgari tayinlagan IP-manzildan foydalanib ulaning. Biz kirish nuqtasining ish rejimi sifatida WPA-Enterprise, shifrlash protokoli sifatida TKIP va RADIUS serveri sifatida Esomo bilan kompyuterning IP-manzilini belgilaymiz. Shuningdek, kirish nuqtasi sozlamalarida ko'rsatilgan maxfiy kalit (Shared Secret) Esomo Workstation-dagi kirish nuqtasi uchun ko'rsatilgan kalitga mos kelishini tekshiramiz ("Wi-Fi" bo'limi, "Kirish nuqtalari" yorlig'i).

Quyida Linksys kirish nuqtasi sozlamalarining skrinshoti keltirilgan.

3-qadam: Foydalanuvchining kompyuterini sozlash

Foydalanuvchining kompyuteri va Esomo serveri o'rtasida ikki tomonlama autentifikatsiya qilish uchun foydalanuvchining shaxsiy kompyuteriga raqamli sertifikatlarni o'rnatish va uning simsiz adapterini EAP-TLS protokoli yordamida ishlash uchun sozlash kerak.

Esomo serverida foydalanuvchi avtorizatsiyasi ikkita raqamli sertifikat ishtirokida amalga oshiriladi: ildiz va foydalanuvchi. Ushbu sertifikatlar Esomo AWS orqali olinishi va kompyuteringizga o'rnatilishi kerak. Buni amalga oshirish uchun "Sertifikatlar" yorlig'idagi "Wi-Fi" bo'limiga o'ting va ildiz sertifikati va test foydalanuvchisi sertifikatini kompyuterimizga saqlang.

Endi olingan raqamli sertifikatlarni o'rnatamiz. Buni amalga oshirish uchun sertifikat ustiga ikki marta bosing va Sertifikatlarni import qilish ustasi ko'rsatmalariga amal qiling.

Ildiz sertifikatini o'rnatishda hech qanday qiyinchiliklar bo'lmasligi kerak: barcha standart sozlamalarni qoldiring va "Keyingi" va "Finish" tugmachalarini bosing. Ammo test foydalanuvchisi uchun sertifikatni o'rnatish paytida siz ushbu sertifikatni himoya qiluvchi test foydalanuvchisi parolini kiritishingiz kerak bo'ladi.

Esomo serverida allaqachon tayyor sertifikatlar mavjud, shuning uchun u erda hech narsa o'rnatishning hojati yo'q.

Keyinchalik, EAP-TLS protokoli yordamida Esomo RADIUS serveri bilan ishlash uchun shaxsiy kompyuterimizning simsiz tarmoq adapterini sozlaymiz. Buning uchun simsiz adapter sozlamalarida raqamli sertifikatlar yordamida TKIP shifrlash va WPA autentifikatsiyasidan foydalanishni belgilaymiz.

Ishonchli ildiz sertifikatlash organlari ro'yxatidan bizning kompyuterimizda ilgari o'rnatilgan ildiz sertifikatini tanlang.

Shunday qilib, barcha sozlamalar tugallandi va simsiz tarmoq ishlashga tayyor. Biz kompyuterimizni tarmoq kalitidan uzamiz va wi-fi tarmog'iga ulanishga harakat qilamiz. Mavjud tarmoqlarni qidirgandan so'ng, simsiz adapter bizning xavfsiz tarmog'imizni aniqlaydi. Raqamli sertifikatlar yordamida muvaffaqiyatli autentifikatsiya va RADIUS serverida tekshirishdan so'ng, bizning kompyuterimiz Wi-Fi tarmog'iga ulanadi. Simsiz tarmog'imizni super himoya qilish yo'lidagi so'nggi qadamni qo'yish kerak.

Qadam 4. Himoyaning ikkinchi darajasini yaratish - trafikni shifrlash bilan VPN ulanishini o'rnatish

Esomo tarmog'ida simsiz trafik uchun maksimal himoya WPA protokoli yordamida allaqachon o'rnatilgan simsiz ulanish orqali VPN texnologiyasidan foydalanish orqali erishiladi, bu esa trafikni shifrlashning ikkinchi darajasini qo'shadi. Foydalanuvchining kompyuteri va Esomo serveri o'rtasidagi VPN ulanishi avtomatik ravishda yaratiladi. Siz shunchaki veb-brauzerni ochishingiz va mavjud saytning manzilini yozishingiz kerak, masalan, www.google.ru. Esomo-ga kirish sahifasida arizaning ikkala maydoniga test foydalanuvchisini kiriting va "Ulanish" tugmasini bosing.

Login va parolni muvaffaqiyatli tekshirgandan so'ng, bizning shaxsiy kompyuterimiz va Esomo serveri o'rtasida VPN ulanishi o'rnatiladi. Endi siz Internetda xavfsiz kezishingiz mumkin. Barcha uzatiladigan trafik nafaqat WPA, balki VPN orqali ham shifrlanadi. Va Esomo AWS orqali siz istalgan vaqtda "to'plangan" trafik statistikasini ko'rishingiz va uni bir necha marta bosish orqali MS Excelga import qilishingiz mumkin.

Hamma narsa ishlayotganini tekshirgandan so'ng, qolgan kompyuterlarni simsiz tarmoqqa ulaymiz va foydalanuvchilarga Internetga kirishni ta'minlaymiz. Buning uchun biz Esomo AWS orqali yangi foydalanuvchilarni yaratamiz va ularga avval qo‘shilgan tarifni tayinlaymiz. Keyin biz ushbu foydalanuvchilar uchun raqamli sertifikatlar yaratamiz va har bir foydalanuvchining kompyuteriga ildiz sertifikati va o'z foydalanuvchi sertifikatini o'rnatamiz. Bundan tashqari, EAP-TLS protokoli yordamida RADIUS serveri bilan ishlash uchun har bir foydalanuvchining kompyuteridagi simsiz adapterni sozlashni unutmang.

Bu umumiy Internetga kirishga ega simsiz tarmoqni sozlashni yakunlaydi. Hamma narsani qilishim uchun ikki soatdan kam vaqt ketdi. Boshqa vositalardan foydalangan holda, minimal vaqt va kuch sarflagan holda yaxshi himoyalangan Wi-Fi tarmog'ini tashkil qilish muammoli bo'lishiga rozi bo'ling. Shu bilan birga, Esomo RADIUS serveri va Internetga kirish serveri sifatida nafaqat wi-fi tarmoqlarida, balki simli va aralash LANlarda ham ba'zi tarmoq segmentlari kabel orqali, boshqalari esa wi-fi orqali ulanganda mukammal ishlaydi.

Ushbu maqola simsiz WiFi tarmoqlaridan foydalanishda xavfsizlik masalasiga bag'ishlangan.

Kirish - WiFi zaifliklari

Ushbu ma'lumotlar WiFi tarmoqlari orqali uzatilganda foydalanuvchi ma'lumotlarining zaif bo'lishining asosiy sababi, almashinuv radio to'lqinlari orqali sodir bo'lishidir. Va bu Wi-Fi signali jismonan mavjud bo'lgan har qanday nuqtada xabarlarni ushlab turish imkonini beradi. Oddiy qilib aytganda, agar kirish nuqtasi signali 50 metr masofada aniqlansa, ushbu WiFi tarmog'ining barcha tarmoq trafigini kirish nuqtasidan 50 metr radiusda ushlab turish mumkin. Keyingi xonada, binoning boshqa qavatida, ko'chada.

Ushbu rasmni tasavvur qiling. Ofisda mahalliy tarmoq WiFi orqali qurilgan. Ushbu ofisning kirish nuqtasidan signal bino tashqarisida, masalan, avtoturargohda olinadi. Bino tashqarisidagi tajovuzkor ofis tarmog'iga kirishi mumkin, ya'ni ushbu tarmoq egalari tomonidan sezilmaydi. Wi-Fi tarmoqlariga osongina va ehtiyotkorlik bilan kirish mumkin. Simli tarmoqlarga qaraganda texnik jihatdan ancha oson.

Ha. Bugungi kunga qadar WiFi tarmoqlarini himoya qilish vositalari ishlab chiqilgan va joriy qilingan. Ushbu himoya kirish nuqtasi va unga ulangan oxirgi qurilma o'rtasidagi barcha trafikni shifrlashga asoslangan. Ya'ni, tajovuzkor radio signalini ushlab qolishi mumkin, ammo uning uchun bu shunchaki raqamli "axlat" bo'ladi.

WiFi himoyasi qanday ishlaydi?

Kirish nuqtasi o'zining WiFi tarmog'iga faqat to'g'ri parolni yuboradigan qurilmani o'z ichiga oladi (kirish nuqtasi sozlamalarida ko'rsatilgan). Bunday holda, parol ham shifrlangan holda, xesh shaklida yuboriladi. Xesh qaytarilmas shifrlash natijasidir. Ya'ni, xeshlangan ma'lumotlarni shifrlab bo'lmaydi. Agar tajovuzkor parol xeshini ushlab qolsa, u parolni ololmaydi.

Lekin kirish nuqtasi parol to'g'ri yoki yo'qligini qanday biladi? Agar u ham xeshni olsa-yu, lekin uni shifrini hal qila olmasa-chi? Bu oddiy - kirish nuqtasi sozlamalarida parol sof shaklda ko'rsatilgan. Avtorizatsiya dasturi bo'sh parolni oladi, undan xeshni yaratadi va keyin bu xeshni mijozdan olingani bilan taqqoslaydi. Agar xeshlar mos kelsa, mijozning paroli to'g'ri. Bu erda xeshlarning ikkinchi xususiyati qo'llaniladi - ular noyobdir. Ikki xil ma'lumotlar to'plamidan (parollar) bir xil xeshni olish mumkin emas. Agar ikkita xesh mos kelsa, ularning ikkalasi ham bir xil ma'lumotlar to'plamidan yaratilgan.

Aytmoqchi. Ushbu xususiyat tufayli xeshlar ma'lumotlar yaxlitligini nazorat qilish uchun ishlatiladi. Agar ikkita xesh (ma'lum vaqt davomida yaratilgan) mos keladigan bo'lsa, unda asl ma'lumotlar (o'sha vaqt davomida) o'zgartirilmagan.

Biroq, WiFi tarmog'ini (WPA2) himoya qilishning eng zamonaviy usuli ishonchli bo'lishiga qaramay, ushbu tarmoq buzilgan bo'lishi mumkin. Qanday qilib?

WPA2 bilan himoyalangan tarmoqqa kirishning ikkita usuli mavjud:

  1. Parol ma'lumotlar bazasidan foydalanib parolni tanlash (lug'at qidiruvi deb ataladi).
  2. WPS funksiyasidagi zaiflikdan foydalanish.

Birinchi holda, tajovuzkor kirish nuqtasi uchun parol xeshini to'xtatadi. Keyin xeshlar minglab yoki millionlab so'zlardan iborat ma'lumotlar bazasi bilan taqqoslanadi. Lug'atdan so'z olinadi, bu so'z uchun xesh hosil bo'ladi va keyin bu xesh tutib olingan xesh bilan taqqoslanadi. Agar kirish nuqtasida ibtidoiy parol ishlatilsa, ushbu kirish nuqtasi parolini buzish vaqt masalasidir. Misol uchun, 8 xonali parol (8 belgi uzunligi WPA2 uchun minimal parol uzunligi) bir million kombinatsiyadir. Zamonaviy kompyuterda siz bir necha kun yoki hatto soat ichida bir million qiymatni saralashingiz mumkin.

Ikkinchi holda, WPS funksiyasining birinchi versiyalaridagi zaiflikdan foydalaniladi. Bu xususiyat printer kabi parolga ega bo'lmagan qurilmani kirish nuqtasiga ulash imkonini beradi. Ushbu xususiyatdan foydalanganda qurilma va kirish nuqtasi raqamli kodni almashadi va agar qurilma to'g'ri kodni yuborsa, kirish nuqtasi mijozga ruxsat beradi. Ushbu funktsiyada zaiflik bor edi - kodda 8 ta raqam bor edi, ammo ulardan faqat to'rttasi o'ziga xoslik uchun tekshirildi! Ya'ni, WPS-ni buzish uchun siz 4 ta raqamni beradigan barcha qiymatlarni qidirishingiz kerak. Natijada, WPS orqali kirish nuqtasini buzish har qanday zaif qurilmada bir necha soat ichida amalga oshirilishi mumkin.

Wi-Fi tarmog'i xavfsizligini sozlash

WiFi tarmog'ining xavfsizligi kirish nuqtasi sozlamalari bilan belgilanadi. Ushbu sozlamalarning bir nechtasi tarmoq xavfsizligiga bevosita ta'sir qiladi.

Wi-Fi tarmog'iga kirish rejimi

Kirish nuqtasi ikkita rejimdan birida ishlashi mumkin - ochiq yoki himoyalangan. Ochiq kirish bo'lsa, har qanday qurilma kirish nuqtasiga ulanishi mumkin. Himoyalangan kirish holatida faqat to'g'ri kirish parolini uzatuvchi qurilma ulanadi.

Wi-Fi tarmog'ini himoya qilishning uchta turi (standartlari) mavjud:

  • WEP (simli ekvivalent maxfiylik). Birinchi himoya standarti. Bugungi kunda u aslida himoyani ta'minlamaydi, chunki himoya mexanizmlarining zaifligi tufayli uni juda oson buzish mumkin.
  • WPA (Wi-Fi himoyalangan kirish). Xronologik jihatdan ikkinchi himoya standarti. Yaratish va ishga tushirish vaqtida u WiFi tarmoqlarini samarali himoya qildi. Ammo 2000-yillarning oxirida xavfsizlik mexanizmlaridagi zaifliklar orqali WPA himoyasini buzish imkoniyatlari topildi.
  • WPA2 (Wi-Fi himoyalangan kirish). Eng so'nggi himoya standarti. Muayyan qoidalarga rioya qilinganda ishonchli himoyani ta'minlaydi. Bugungi kunga qadar WPA2 xavfsizligini buzishning faqat ikkita usuli ma'lum. Lug'at paroli qo'pol kuch va WPS xizmati yordamida vaqtinchalik yechim.

Shunday qilib, Wi-Fi tarmog'ingiz xavfsizligini ta'minlash uchun siz WPA2 xavfsizlik turini tanlashingiz kerak. Biroq, barcha mijoz qurilmalari uni qo'llab-quvvatlay olmaydi. Masalan, Windows XP SP2 faqat WPA-ni qo'llab-quvvatlaydi.

WPA2 standartini tanlashdan tashqari, qo'shimcha shartlar talab qilinadi:

AES shifrlash usulidan foydalaning.

Wi-Fi tarmog'iga kirish uchun parol quyidagi tarzda tuzilishi kerak:

  1. Foydalanish paroldagi harflar va raqamlar. Harflar va raqamlarning tasodifiy to'plami. Yoki faqat siz uchun ma'noli juda kam uchraydigan so'z yoki ibora.
  2. Yo'q ism + tug'ilgan sana yoki ba'zi so'zlar + bir nechta raqamlar kabi oddiy parollardan foydalaning lena 1991 yil yoki dom12345.
  3. Agar siz faqat raqamli paroldan foydalanishingiz kerak bo'lsa, unda uning uzunligi kamida 10 belgidan iborat bo'lishi kerak. Chunki sakkiz belgidan iborat raqamli parol real vaqt rejimida qo'pol kuch usuli yordamida tanlanadi (kompyuterning kuchiga qarab bir necha soatdan bir necha kungacha).

Agar siz ushbu qoidalarga muvofiq murakkab parollardan foydalansangiz, lug'at yordamida parolni taxmin qilish orqali WiFi tarmog'ingizni buzib bo'lmaydi. Masalan, parol uchun 5Fb9pE2a(tasodifiy alfanumerik), maksimal mumkin 218340105584896 kombinatsiyalar. Bugungi kunda uni tanlash deyarli mumkin emas. Agar kompyuter soniyada 1 000 000 (million) so'zni solishtirsa ham, barcha qiymatlarni takrorlash uchun deyarli 7 yil kerak bo'ladi.

WPS (Wi-Fi himoyalangan sozlash)

Agar kirish nuqtasi WPS (Wi-Fi himoyalangan o'rnatish) funksiyasiga ega bo'lsa, uni o'chirib qo'yishingiz kerak. Agar bu xususiyat kerak bo'lsa, uning versiyasi quyidagi imkoniyatlarga yangilanganligiga ishonch hosil qilishingiz kerak:

  1. Boshida bo'lgani kabi 4 ta o'rniga barcha 8 ta PIN kod belgilaridan foydalanish.
  2. Mijozdan noto'g'ri PIN kodni yuborishga bir necha marta urinishdan keyin kechikishni yoqing.

WPS xavfsizligini yaxshilashning qo'shimcha varianti alfanumerik PIN koddan foydalanishdir.

Umumiy WiFi xavfsizligi

Bugungi kunda jamoat joylarida - kafelarda, restoranlarda, savdo markazlarida va hokazolarda WiFi tarmoqlari orqali Internetdan foydalanish moda. Bunday tarmoqlardan foydalanish shaxsiy ma'lumotlaringizni o'g'irlashga olib kelishi mumkinligini tushunish muhimdir. Agar siz bunday tarmoq orqali Internetga kirsangiz va keyin veb-saytga kirsangiz, sizning ma'lumotlaringiz (foydalanuvchi nomi va parol) bir xil WiFi tarmog'iga ulangan boshqa shaxs tomonidan ushlanishi mumkin. Axir, avtorizatsiyadan o'tgan va kirish nuqtasiga ulangan har qanday qurilmada siz ushbu tarmoqdagi barcha boshqa qurilmalardan tarmoq trafigini to'xtatishingiz mumkin. Va umumiy WiFi tarmoqlarining o'ziga xos xususiyati shundaki, har kim unga, shu jumladan tajovuzkorga, nafaqat ochiq tarmoqqa, balki himoyalangan tarmoqqa ham ulanishi mumkin.

Umumiy WiFi tarmog'i orqali Internetga ulanishda ma'lumotlaringizni himoya qilish uchun nima qilishingiz mumkin? Faqat bitta variant bor - HTTPS protokolidan foydalanish. Ushbu protokol mijoz (brauzer) va sayt o'rtasida shifrlangan aloqani o'rnatadi. Ammo hamma saytlar HTTPS protokolini qo'llab-quvvatlamaydi. HTTPS protokolini qo'llab-quvvatlaydigan saytdagi manzillar https:// prefiksi bilan boshlanadi. Agar saytdagi manzillarda http:// prefiksi bo'lsa, bu sayt HTTPSni qo'llab-quvvatlamaydi yoki undan foydalanmaydi.

Ba'zi saytlar sukut bo'yicha HTTPS dan foydalanmaydi, lekin bu protokolga ega va agar siz https:// prefiksini aniq (qo'lda) belgilasangiz, undan foydalanish mumkin.

Internetdan foydalanishning boshqa holatlariga kelsak - chatlar, Skype va boshqalar, siz ushbu ma'lumotlarni himoya qilish uchun bepul yoki pullik VPN serverlaridan foydalanishingiz mumkin. Ya'ni, avval VPN serveriga ulaning va shundan keyingina chat yoki veb-saytni oching.

WiFi parolni himoya qilish

Ushbu maqolaning ikkinchi va uchinchi qismlarida men WPA2 xavfsizlik standartidan foydalanganda WiFi tarmog'ini buzish usullaridan biri lug'at yordamida parolni taxmin qilish ekanligini yozdim. Ammo tajovuzkor uchun Wi-Fi tarmog'ingiz parolini olish uchun yana bir imkoniyat mavjud. Agar siz parolingizni monitorga yopishtirilgan yopishqoq eslatmada saqlasangiz, bu notanish odamga ushbu parolni ko'rish imkonini beradi. Va sizning parolingiz WiFi tarmog'ingizga ulangan kompyuterdan o'g'irlanishi mumkin. Agar sizning kompyuterlaringiz begonalar tomonidan kirishdan himoyalanmagan bo'lsa, buni begona odam amalga oshirishi mumkin. Bu zararli dastur yordamida amalga oshirilishi mumkin. Bundan tashqari, parol ofisdan tashqarida (uy, kvartira) olingan qurilmadan - smartfon, planshetdan o'g'irlanishi mumkin.

Shunday qilib, agar siz WiFi tarmog'ingiz uchun ishonchli himoyaga muhtoj bo'lsangiz, parolingizni xavfsiz saqlash uchun choralar ko'rishingiz kerak. Uni ruxsatsiz shaxslarning kirishidan saqlang.

Agar siz ushbu maqolani foydali deb topsangiz yoki shunchaki yoqqan bo'lsangiz, muallifni moliyaviy qo'llab-quvvatlashdan tortinmang. Buni pul otish orqali qilish oson Yandex hamyon raqami 410011416229354. Yoki telefonda +7 918-16-26-331 .

Hatto kichik miqdor ham yangi maqolalar yozishga yordam beradi :)

Salom! Men barcha asosiy va eng muhimi samarali maslahatlarni to'plash va sizning savolingizga javob beradigan maqola tayyorlashga qaror qildim. Wi-Fi tarmog'ini qanday himoya qilish kerak. Biz kimdan himoya qilamiz? Albatta, qo'shnilardan, lekin agar siz Wi-Fi tarmog'ingizni ofisda himoya qilishingiz kerak bo'lsa, qo'shni kompaniyadagi hamkasblardan :). Ammo jiddiy tarzda, simsiz tarmoqlarni himoya qilish masalasi hozir juda dolzarb, men uni tasvirlab bergan maqoladan xulosalar chiqardim. Maqola tezda mashhur bo'ldi va ko'plab sharhlarni oldi.

Wi-Fi router sozlamalariga kirish uchun parol o'rnating

Bu simsiz Wi-Fi tarmog'ingiz uchun xavfsizlikni o'rnatishda qilishingiz kerak bo'lgan birinchi narsa. Router sozlamalarida "Tizim asboblari" yorlig'ini toping, so'ng "Parol" yorlig'iga o'ting.

Eski login va parolni kiriting, keyin quyidagi shaklda yangi kirish nomini va yangi parolni ikki marta kiriting. Yaxshi va murakkab parol yarating. Harflar va raqamlardan iborat. Va eng muhimi, buni o'zingiz eslang :). Saqlash uchun "Saqlash" tugmasini bosing. Biz Wi-Fi tarmog'ini himoya qilishni sozlashda davom etamiz.

Wi-Fi tarmog'i uchun parol o'rnating va shifrlash turini o'rnating

Tarmoq uchun foydalanadigan shifrlash turini belgilashingiz va kuchli parol o'rnatishingiz shart. Xo'sh, agar sizda qandaydir kafe bo'lmasa va tashrif buyuruvchilar uchun Wi-Fi-ga ochiq kirishni ta'minlamoqchi bo'lmasangiz.

"Simsiz" va "Simsiz xavfsizlik" yorlig'iga o'ting. WPA/WPA2 - Shaxsiy protokol yonida tasdiq belgisini qo'ying, sozlamalarni quyidagi skrinshotda va "PSK Password:" qarshisidagi qatorda o'rnating, biz yaxshi parolni topamiz. Ushbu parol Wi-Fi tarmog'iga ulanish uchun ishlatiladi. Saqlash uchun "Saqlash" tugmasini bosing.

Router uni qayta ishga tushirishni taklif qiladi, lekin agar siz hali ham sozlamalarni o'rnatayotgan bo'lsangiz, hozircha qayta ishga tushirishingiz shart emas. Lekin yangi sozlamalar faqat qayta ishga tushirilgandan so'ng ishlaydi.

O'zingizni himoya qilishning yana bir ajoyib usuli. Biz Wi-Fi tarmog'ining nomini yashiramiz va siz unga nima deb nomlanganini bilsangizgina ulanishingiz mumkin. Sizning tarmog'ingiz mavjud tarmoqlar ro'yxatida ko'rinmaydi.

Biz qidiramiz va "Simsiz" yorlig'iga o'tamiz. Va SSID-ni yashirish uchun "SSID Broadcast-ni yoqish" bandidan belgini olib tashlang. Hammasi shu, oddiy. O'zgarishlarni saqlash uchun "Saqlash" tugmasini bosing.

Qurilmani MAC manzili bo'yicha filtrlashni yoqing

Ushbu funktsiyani yoqish sizga routerga faqat MAC manzillari sozlamalarda ko'rsatilgan va ruxsat etilgan qurilmalarni ulash imkonini beradi. Bu juda samarali himoya, lekin tez-tez yangi qurilmalarni ulasangiz, yo'riqnoma sozlamalariga o'tish va har safar qurilmaning MAC manzilini kiritish juda qulay bo'lmaydi.

Birinchidan, siz Wi-Fi tarmog'iga ulanishga ruxsat bermoqchi bo'lgan qurilmalarning MAC manzillarini bilib olishingiz kerak. Ularni sozlamalarda ko'rish mumkin, ko'proq o'qing. Agar bu telefon yoki planshet bo'lsa, manzilni sozlamalardagi "Telefon haqida" bo'limida ko'rishingiz mumkin. Va agar qurilma allaqachon routerga ulangan bo'lsa, unda barcha kerakli ma'lumotlarni "DHCP" - "DHCP mijozlar ro'yxati" yorlig'ida topish mumkin.

Shunday qilib, "Simsiz" yorlig'iga o'ting va "Simsiz MAC filtrlash" ga o'ting. Birinchidan, "Enable" tugmasini bosish orqali ushbu xizmatni yoqing. Keyin element yonidagi katakchani belgilang "Ro'yxatdagi har qanday yoqilgan yozuvlar tomonidan ko'rsatilgan stantsiyalarga kirishga ruxsat bering.". Bu faqat ro'yxatdagi qurilmalar Wi-Fi tarmog'iga ulanishi mumkinligini anglatadi.

Va kirishga ruxsat berilishi kerak bo'lgan qurilmalarning MAC manzillarini qo'shish uchun "Yangi qo'shish ..." tugmasini bosing. MAC manzilini, tavsifni (ixtiyoriy) kiriting, Yoqish (ruxsat berish) holatini qoldiring va “Saqlash” tugmasini bosing.

Shunday qilib, biz routeringizga ulanishga ruxsat bermoqchi bo'lgan barcha qurilmalarni qo'shamiz.

QSS (WPS) xizmatini o'chiring

Men ushbu xizmat va undan qanday foydalanish haqida maqolada batafsil yozdim. Ammo agar siz yangi qurilmalarni tez-tez ulamasangiz va Wi-Fi tarmog'i uchun parolni kiritish siz uchun qiyin bo'lmasa, ushbu xizmatni o'chirib qo'yganingiz ma'qul.

O'chirish uchun "QSS" yorlig'iga o'ting; siz uchun u "WPS" yoki shunga o'xshash narsa deb ham atalishi mumkin. Va "O'chirilgan QSS" tugmasini bosing.

Bu sizning routeringizda Wi-Fi tarmog'ini to'liq himoya qilish uchun sizga maslahat beradigan oxirgi nuqta edi. Faqat "bu yerni bosing" havolasini bosish orqali marshrutizatorni qayta ishga tushirish yoki yo'riqnoma o'zida tugma bilan bajarish qoladi.

Mana, do'stlar, men sizga simsiz tarmoqni himoya qilishni maslahat bermoqchi edim. Umid qilamanki, siz uchun tayyorlagan ma'lumotlarim siz uchun foydali bo'ladi. Omad!

Shuningdek, saytda:

Wi-Fi tarmog'ini qanday himoya qilish kerak? Asosiy va samarali maslahatlar yangilangan: 2018 yil 7-fevral tomonidan: admin

Bizning davrimizda uy Wi-Fi tarmog'ini himoya qilishdan ko'ra muhimroq narsa bo'lishi mumkin :) Bu juda mashhur mavzu bo'lib, faqat ushbu saytda bir nechta maqolalar yozilgan. Men ushbu mavzu bo'yicha barcha kerakli ma'lumotlarni bitta sahifada to'plashga qaror qildim. Endi biz Wi-Fi tarmog'ini himoya qilish masalasini batafsil ko'rib chiqamiz. Men sizga Wi-Fi-ni parol bilan qanday himoya qilishni, uni turli ishlab chiqaruvchilarning marshrutizatorlarida qanday qilib to'g'ri bajarishni, qaysi shifrlash usulini tanlashni, parolni qanday tanlashni va agar siz parol bilan bilishingiz kerakligini aytib beraman. simsiz tarmoq parolini o'zgartirishni rejalashtirmoqda.

Ushbu maqolada biz aniq gaplashamiz uy simsiz tarmog'ingizni himoya qilish haqida. Va faqat parol bilan himoya qilish haqida. Agar biz ofislardagi ba'zi yirik tarmoqlarning xavfsizligini ko'rib chiqsak, u erda xavfsizlikka biroz boshqacha yondashgan ma'qul (hech bo'lmaganda boshqa autentifikatsiya rejimi). Agar siz Wi-Fi tarmog'ingizni himoya qilish uchun bitta parol etarli emas deb hisoblasangiz, men sizni bezovta qilmaslikni maslahat beraman. Ushbu ko'rsatmalardan foydalanib, yaxshi, murakkab parolni o'rnating va tashvishlanmang. Hech kim sizning tarmog'ingizni buzish uchun vaqt va kuch sarflashi dargumon. Ha, siz, masalan, tarmoq nomini (SSID) yashirishingiz va MAC manzillari bo'yicha filtrlashni o'rnatishingiz mumkin, ammo bular keraksiz muammolar bo'lib, aslida simsiz tarmoqqa ulanish va undan foydalanishda noqulaylik tug'diradi.

Agar siz Wi-Fi-ni himoya qilish yoki tarmoqni ochiq qoldirish haqida o'ylayotgan bo'lsangiz, unda faqat bitta yechim bo'lishi mumkin - uni himoya qilish. Ha, Internet cheksizdir va uyda deyarli har bir kishi o'z routeriga ega, ammo oxir-oqibat kimdir sizning tarmog'ingizga ulanadi. Nima uchun bizga bu kerak, chunki qo'shimcha mijozlar yo'riqnoma uchun qo'shimcha yuk. Va agar u qimmat bo'lmasa, u shunchaki bu yukga bardosh bera olmaydi. Bundan tashqari, agar kimdir sizning tarmog'ingizga ulansa, u fayllaringizga kirish imkoniyatiga ega bo'ladi (agar mahalliy tarmoq sozlangan bo'lsa), va router sozlamalariga kiring (oxir-oqibat, siz boshqaruv panelini himoya qiluvchi standart administrator parolini o'zgartirmagansiz).

Wi-Fi tarmog'ingizni to'g'ri (zamonaviy) shifrlash usuli bilan yaxshi parol bilan himoya qilishni unutmang. Routerni o'rnatishda darhol himoyani o'rnatishni tavsiya etaman. Bundan tashqari, vaqti-vaqti bilan parolingizni o'zgartirish yaxshi bo'lar edi.

Agar kimdir sizning tarmog'ingizni buzishidan xavotirda bo'lsangiz yoki buni allaqachon qilgan bo'lsangiz, parolingizni o'zgartiring va xotirjam yashang. Aytgancha, siz hali ham marshrutizatoringizning boshqaruv paneliga kirganingiz uchun, men ham tavsiya qilaman , bu yo'riqnoma sozlamalarini kiritish uchun ishlatiladi.

Uy Wi-Fi tarmog'ingizni to'g'ri himoya qilish: qaysi shifrlash usulini tanlash kerak?

Parolni o'rnatish jarayonida siz Wi-Fi tarmog'ini shifrlash usulini tanlashingiz kerak bo'ladi (autentifikatsiya usuli). Men faqat o'rnatishni tavsiya qilaman WPA2 - Shaxsiy, shifrlash algoritmi bilan AES. Uy tarmog'i uchun bu eng yaxshi yechim, hozirda eng yangi va ishonchli. Bu yo'riqnoma ishlab chiqaruvchilari o'rnatishni tavsiya qiladigan himoya turi.

Faqat bitta shart bilan sizda Wi-Fi ga ulanmoqchi bo'lgan eski qurilmalaringiz bo'lmasa. Agar o'rnatganingizdan so'ng, ba'zi eski qurilmalaringiz simsiz tarmoqqa ulanishdan bosh tortsa, siz protokolni o'rnatishingiz mumkin WPA (TKIP shifrlash algoritmi bilan). Men WEP protokolini o'rnatishni tavsiya etmayman, chunki u allaqachon eskirgan, xavfsiz emas va osongina buzish mumkin. Ha, va yangi qurilmalarni ulashda muammolar bo'lishi mumkin.

Protokol birikmasi WPA2 - AES shifrlash bilan shaxsiy, bu uy tarmog'i uchun eng yaxshi variant. Kalitning o'zi (parol) kamida 8 ta belgidan iborat bo'lishi kerak. Parol inglizcha harflar, raqamlar va belgilardan iborat bo'lishi kerak. Parol katta-kichik harflarga sezgir. Ya'ni, "111AA111" va "111aa111" turli xil parollardir.

Men sizda qanday router borligini bilmayman, shuning uchun men eng mashhur ishlab chiqaruvchilar uchun qisqa ko'rsatmalar tayyorlayman.

Agar parolni o'zgartirganingizdan yoki o'rnatganingizdan so'ng siz qurilmalarni simsiz tarmoqqa ulashda muammolarga duch kelsangiz, ushbu maqolaning oxiridagi tavsiyalarga qarang.

Men darhol o'zingiz o'rnatadigan parolni yozishingizni maslahat beraman. Agar uni unutib qo'ysangiz, yangisini o'rnatishingiz kerak bo'ladi yoki .

Tp-Link routerlarida Wi-Fi-ni parol bilan himoya qilish

Routerga ulanish (kabel yoki Wi-Fi orqali), istalgan brauzerni ishga tushiring va 192.168.1.1 yoki 192.168.0.1 manzilini oching. (routeringiz manzili, shuningdek standart foydalanuvchi nomi va parol qurilmaning pastki qismidagi stikerda ko'rsatilgan). Foydalanuvchi nomingiz va parolingizni kiriting. Odatiy bo'lib, bular administrator va admin. , men sozlamalarni batafsilroq kiritishni tasvirlab berdim.

Sozlamalarda yorliqga o'ting Simsiz(Simsiz rejim) - Simsiz xavfsizlik(Simsiz xavfsizlik). Himoya usuli yonidagi katakchani belgilang WPA/WPA2 - Shaxsiy (Tavsiya etiladi). Ochiladigan menyuda Versiya(versiya) tanlang WPA2-PSK. Menyuda Shifrlash(shifrlash) o'rnatish AES. Dalada Simsiz parol(PSK paroli) Tarmoqingizni himoya qilish uchun parolni kiriting.

Asus routerlarida parol o'rnatish

Sozlamalarda biz yorliqni ochishimiz kerak Simsiz tarmoq, va quyidagi sozlamalarni o'rnating:

  • "Autentifikatsiya usuli" ochiladigan menyusida WPA2 - Shaxsiy ni tanlang.
  • "WPA shifrlash" - AESni o'rnating.
  • "WPA Pre-Shared Key" maydoniga tarmog'imiz uchun parolni yozing.

Sozlamalarni saqlash uchun tugmani bosing Murojaat qiling.

Qurilmalaringizni yangi parol bilan tarmoqqa ulang.

D-Link routeringizning simsiz tarmog'ini himoya qilish

192.168.0.1 da D-Link router sozlamalariga o'ting. Siz batafsil ko'rsatmalarni ko'rishingiz mumkin. Sozlamalarda yorliqni oching Wi-fi - Xavfsizlik sozlamalari. Quyidagi skrinshotda bo'lgani kabi xavfsizlik turi va parolni o'rnating.

Boshqa routerlarda parol o'rnatish

Shuningdek, bizda ZyXEL va Tenda routerlari uchun batafsil ko'rsatmalar mavjud. Havolalar bilan tanishing:

Agar siz marshrutizatoringiz uchun ko'rsatmalarni topmagan bo'lsangiz, u holda siz Wi-Fi tarmog'ini himoya qilishni yo'riqnoma boshqaruv panelidagi sozlamalar bo'limida o'rnatishingiz mumkin: xavfsizlik sozlamalari, simsiz tarmoq, Wi-Fi, Simsiz va hokazo. Men Men buni topa olaman deb o'ylayman, bu qiyin bo'lmaydi. Va menimcha, siz qanday sozlamalarni o'rnatishni allaqachon bilasiz: WPA2 - Shaxsiy va AES shifrlash. Xo'sh, bu kalit.

Agar tushuna olmasangiz, izohlarda so'rang.

O'rnatish yoki parolni o'zgartirgandan keyin qurilmalar ulanmasa nima qilish kerak?

Ko'pincha, o'rnatishdan so'ng va ayniqsa parolni o'zgartirgandan so'ng, tarmoqqa ilgari ulangan qurilmalar unga ulanishni xohlamaydi. Kompyuterlarda bu odatda "Ushbu kompyuterda saqlangan tarmoq sozlamalari ushbu tarmoq talablariga javob bermaydi" va "Windows ulana olmadi ..." xatolar. Planshet va smartfonlarda (Android, iOS) "Tarmoqqa ulanib bo'lmadi", "Ulangan, himoyalangan" va hokazo kabi xatolar ham paydo bo'lishi mumkin.

Ushbu muammolarni oddiygina simsiz tarmoqni o'chirish va yangi parol bilan qayta ulash orqali hal qilish mumkin. Men Windows 7 da tarmoqni qanday o'chirishni yozdim. Agar sizda Windows 10 bo'lsa, dan foydalanib, "tarmoqni unutishingiz" kerak. Mobil qurilmalarda tarmoqni bosib turing va tanlang "O'chirish".

Agar eski qurilmalarda ulanish muammolari yuzaga kelsa, marshrutizator sozlamalarida WPA xavfsizlik protokoli va TKIP shifrlashni o'rnating.

Bugungi kunda simsiz tarmoqlar foydalanuvchilarning hayotida muhim rol o'ynaydi. Agar 10 yil oldin noutbuk orqasida Internet kabelini olib yurish odatiy hol deb hisoblangan bo'lsa, bugungi kunda har bir telefon internetga wi-fi orqali ulanadi. Kompyuterlar, noutbuklar, netbuklar, planshetlar, smartfonlar, printerlar - bularning barchasi tarmoqqa ulanishi va oddiygina havo orqali o'zaro ulanishi mumkin. Va tabiiyki, nafaqat siz, balki sizning atrofingizdagilar ham bunday uskunalarga ega. Shuning uchun simsiz tarmoqni himoya qilish juda muhimdir.

1. Wi-Fi tarmog'ining o'zini himoya qilish.

Ishonchli xavfsizlik turini tanlash va taxmin qilish qiyin bo'lgan xavfsizlik kalitini o'rnatish kerak. WPA2-PSK va 8-10 belgidan iborat xavfsizlik kalitini tanlashni tavsiya etamiz.

Ko'pincha Wi-Fi tarmog'ini yashirish ham yaxshi fikr. Buning uchun katakchani belgilang Yashirin simsiz ulanishni yoqing(yuqoridagi rasmga qarang)

Ba'zi hollarda, kirish nuqtasi sizning kvartirangizni qoplaydigan, ammo qo'shnilaringizga etib bormasligi uchun uzatuvchi quvvatni sozlash mantiqan to'g'ri keladi.

2. Kirish nuqtasini (yoki routerni) himoya qiling

Misol sifatida D-Link DIR-300 dan foydalanish:

Bo'limga o'ting XIZMAT, kichik bo'limni tanlang Qurilma boshqaruvi, sozlashda Admin paroli Yangi parolni ikki marta kiriting:

Va sozlamada Ma'muriyat katakchadan belgini olib tashlang Masofadan boshqarishni yoqing bu qurilmaning veb-interfeysiga Internetdan kirishni imkonsiz qiladi.