Wi-Fi тармоғида хавфсизликни таъминлаш учун 5 маслаҳат

Wi-Fi тармоғида хавфсизликни таъминлаш учун 5 маслаҳат

Wi-Fi (симсиз тармоқлар)дан фойдаланиш бугунги кунга келиб оммалашганини эътиборга олган ҳолда, Wi-Fi тармоқларининг ҳимоясини таъминлашдаги дастлабки маслаҳатларни қуйида келтириб ўтамиз.  Wi-Fi тармоқни яратишда мазкур 5 маслаҳатларга эътибор қилинса мақсадга мувофиқ бўлади.

  1. Тармоқ номи (SSID)ни трансляциясини ўчириш. Тармоқ номи (SSID)ни яшириш сизнинг тармоғингизга уланишга бўлган уринишларни кескин камайтиради. Чунки тармоққа уланиш учун талаб қилинадиган махфий калит сўз (парол)дан ташқари тармоқ SSID сини ҳам киритиш талаб қилинади. SSID ни яшириб қўйиш учун Wi-Fi роутери созламаларидан “Скрыть SSID/Hide SSID” буйруғи танланади. Шунингдек, SSID номини танлашда ҳам мураккабликка эътибор бериш керак.
  2. Мураккаб махфий калит сўз. Уланиш нуқтаси яратилаётган пайтда калит сўзниг ўрнатилиши ва мураккаб бўлишини таъминлаш шарт. Чунки калит сўзнинг мураккаблиги бузғунчи томондан ушлаб олинган шифрланган калитни очишда қийинчиликларни келтириб чиқаради. Бундан ташқари, вақти-вақти билан махфий калит сўзни ўзгартириб туриш керак.
  3. Уланувчи ускуналар фильтрацияси.Тармоғингизни ҳимоялашнинг яна бир муҳим усулларидан бири тармоққа уланиши мумкин бўлган ускуналарнинг идентификацион физик манзил (МАС-адрес)ларини тармоққа рухсат этилган ускуналар рўйхатига қўшиб қўйиш ва ушбу турдаги фильтрлашни маршрутизатор созламасидан ёки дастурий таъминотдан активлаштириб қўйишдир. Бунда тармоққа уланган ускуна физик манзили рўйхатда бўлмаса, SSID ва калит сўз тўғри киритилса ҳам, мазкур ускуна тармоққа улана олмайди.
  4. Маршрутизаторга уланиш. Қўшимча тарзда маршрутизаторга уланиш стандарт калит сўзини ўзгартириш лозим. Wi-Fi уланиш методларини ускуна имкониятларидан келиб чиққан ҳолда охирги версиясига ўзгартириш (масалан WPA2) ҳамда, WPS уланиш режимини ўчириб қўйиш керак. Чунки WPS режимидаги уланишларни бузиш хавфи юқори ҳисобланади. Маршрутизаторнинг физик жойлашишига ҳам эътибор қаратиш лозим ва иложи борича жисмоний химояланган жойларга ўрнатиш тавсия қилинади.
  5. Мониторинг.Тармоқни ҳар доим назорат қилиб бориш зарур. Уланган фойдаланувчилар, ўрнатилган созламалар (калит сўзлар, фильтрловчи рўйҳатлар ва б.) ҳамиша тармоқ администратори назоратида бўлиши керак. Қўшимча дастурий воситалар орқали реал вақтда тармоққа уланувчиларнинг назоратини ҳам ўрнатиш мумкин. Бундан ташқари маршрутизаторнинг турига қараб мавжуд қўшимча созламаларни ўрнатиш, масалан тармоқлараро экранни активлаштириш мақсадга мувофиқ. Бу созламалар ҳам тармоқ ҳавфсизлигини оширади.

Мазкур материал Ўзбекистон Республикаси Ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги ҳузуридаги Ахборот хавфсизлигини таъминлаш маркази Ахборот хизмати билан ҳамкорликда тайёрланган.

Хабарларни тез ва осон ўқиш учун Андроид иловамизни сақлаб олинг.