Wi-Fi tarmog‘ida xavfsizlikni ta’minlash uchun 5 maslahat

Wi-Fi tarmog‘ida xavfsizlikni ta’minlash uchun 5 maslahat

Wi-Fi (simsiz tarmoqlar)dan foydalanish bugungi kunga kelib ommalashganini e’tiborga olgan holda, Wi-Fi tarmoqlarining himoyasini ta’minlashdagi dastlabki maslahatlarni quyida keltirib o‘tamiz.  Wi-Fi tarmoqni yaratishda mazkur 5 maslahatlarga e’tibor qilinsa maqsadga muvofiq bo‘ladi.

  1. Tarmoq nomi (SSID)ni translyasiyasini o‘chirish. Tarmoq nomi (SSID)ni yashirish sizning tarmog‘ingizga ulanishga bo‘lgan urinishlarni keskin kamaytiradi. Chunki tarmoqqa ulanish uchun talab qilinadigan maxfiy kalit so‘z (parol)dan tashqari tarmoq SSID sini ham kiritish talab qilinadi. SSID ni yashirib qo‘yish uchun Wi-Fi routeri sozlamalaridan “Skrit SSID/Hide SSID” buyrug‘i tanlanadi. Shuningdek, SSID nomini tanlashda ham murakkablikka e’tibor berish kerak.
  2. Murakkab maxfiy kalit so‘z. Ulanish nuqtasi yaratilayotgan paytda kalit so‘znig o‘rnatilishi va murakkab bo‘lishini ta’minlash shart. Chunki kalit so‘zning murakkabligi buzg‘unchi tomondan ushlab olingan shifrlangan kalitni ochishda qiyinchiliklarni keltirib chiqaradi. Bundan tashqari, vaqti-vaqti bilan maxfiy kalit so‘zni o‘zgartirib turish kerak.
  3. Ulanuvchi uskunalar filtratsiyasi.Tarmog‘ingizni himoyalashning yana bir muhim usullaridan biri tarmoqqa ulanishi mumkin bo‘lgan uskunalarning identifikatsion fizik manzil (MAS-adres)larini tarmoqqa ruxsat etilgan uskunalar ro‘yxatiga qo‘shib qo‘yish va ushbu turdagi filtrlashni marshrutizator sozlamasidan yoki dasturiy ta’minotdan aktivlashtirib qo‘yishdir. Bunda tarmoqqa ulangan uskuna fizik manzili ro‘yxatda bo‘lmasa, SSID va kalit so‘z to‘g‘ri kiritilsa ham, mazkur uskuna tarmoqqa ulana olmaydi.
  4. Marshrutizatorga ulanish. Qo‘shimcha tarzda marshrutizatorga ulanish standart kalit so‘zini o‘zgartirish lozim. Wi-Fi ulanish metodlarini uskuna imkoniyatlaridan kelib chiqqan holda oxirgi versiyasiga o‘zgartirish (masalan WPA2) hamda, WPS ulanish rejimini o‘chirib qo‘yish kerak. Chunki WPS rejimidagi ulanishlarni buzish xavfi yuqori hisoblanadi. Marshrutizatorning fizik joylashishiga ham e’tibor qaratish lozim va iloji boricha jismoniy ximoyalangan joylarga o‘rnatish tavsiya qilinadi.
  5. Monitoring.Tarmoqni har doim nazorat qilib borish zarur. Ulangan foydalanuvchilar, o‘rnatilgan sozlamalar (kalit so‘zlar, filtrlovchi ro‘yhatlar va b.) hamisha tarmoq administratori nazoratida bo‘lishi kerak. Qo‘shimcha dasturiy vositalar orqali real vaqtda tarmoqqa ulanuvchilarning nazoratini ham o‘rnatish mumkin. Bundan tashqari marshrutizatorning turiga qarab mavjud qo‘shimcha sozlamalarni o‘rnatish, masalan tarmoqlararo ekranni aktivlashtirish maqsadga muvofiq. Bu sozlamalar ham tarmoq havfsizligini oshiradi.

Mazkur material O‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi huzuridagi Axborot xavfsizligini ta’minlash markazi Axborot xizmati bilan hamkorlikda tayyorlangan.

Sayt yangiliklaridan doimiy xabardor bo'lish uchun Telegram kanalimizga qo'shiling!