Tuesday, September 13, 2011

უკაბელო ინტერნეტი და მისი უსაფრთხოების ძირითადი კონფიგურაცია

პირველ რიგში მინდა ბოდიში მოვუხადო იმ ხალხს ვინც შემოდიოდა ამ ბლოგზე და თავისთვის საჭირო ინფორმაციას ნახულობდა. დასვენება ცოტა გამიგრძელდა, ხან კომპიუტერთან საერთოდ ვერ ვხვდებოდი, ხან ახალი პოსტის დაწერა მაგრად მეზარებოდა :))
მოკლედ ეს იყო მეტნაკლებად საპატიო მიზეზები. ვეცდები ისევ შემოგთავაზოთ ახალი და საინტერესო პოსტები.






უკაბელო ქსელები, ცნობილია როგორც Wi-Fi ან 802.11 ქსელები,რომელიც საშუალებას იძლევა კომპიუტერი(ები) დაუკავშირდენენ ერთმანეთს ან ინტერნეტს რადიო სიგნალის საშუალებით. ამ შემთვევაში ნებისმიერ მოწყობილობას რომელსაც აქვს Wi-Fi-ის მხარდაჭერა შეუძლია დაიჭიროს ეს სიგნალი თუ იმყოფება ხელმისაწვდომ დიაპაზონში, აქედან გამომდინარე უკაბელო ქსელები არ არის უსაფრთხო.
პრობლემა ისაა, რომ როდესაც თქვენ ყიდულობთ უკაბელო ქსელის მოწყობილობას, მას სტანდარტულად არ აქვს გააქტიურებული დაცვის ფუქნციები, ეს ნიშნავს იმას რომ თქვენ უნდა მიუთითოთ საჭირო პარამეტრები, ანუ დააკონფიგურიროთ დაცვის შესაბამისი წესები რომ დაიცვათ თქვენი ქსელი და კომპიუტერი.

რა საფრთხეები არსებობს?


Eavesdropping - უცხო პირის მიერ ინფორმაციის გადაცემის მოსმენა ან კონტროლი. ამიტომ ინფორმაციის ქსელში გადაცემა უნდა იყოს დაშიფრული.

Hacking (უკანონო შეღწევა) - ყველას ვინც არის სიგნალის დაჭერის დიაპაზონში შეუძლია შეუერთდეს თქვენს ქსელს, შესაბამისად შეაღწიოს თქვენს კომპიუტერში ან ბოროტად გამოიყენოს ქსელი ან კომპიუტერი რაც ისჯება კანონმდებლობით. ამის გამო ქსელის ხელმისაწვდომობა შეზღუდული უნდა იყოს სანდო მომხმარებლებისათვის და კომპიუტერებისათვის.

Freeloading - თუ უკაბელო ქსელი გამოიყენება ფართოზოლოვანი ინტერნეტისათვის, არსებობს რისკი, რომ არაავტორიზებულ მომხმარებლებს შეეძლებათ ინტენრეტის გამოიყენება თქვენი ნებართვის გარეშე.

როგორ დავიცვათ უკაბელო ქსელი?

ზოგადად Wi-Fi მოწყობილობებს აქვს დაშიფვრის და დაშვების (ხელმიწავდომობის) კონტროლის არჩევანის საშუალება, მაგრამ ის მეთოდი თუ როგორ უნდა დააყენოთ და განსაზღვროთ უსაფრთხოების წესები არ არის იდენტური და განსხვავდება აპარატურის სხვადასხვა მწარმოებლების შემთხვევაში. ჩვენ შეგვიძლია გირჩიოთ თუ რა უსაფრთხოების წესები უნდა დანერგოთ და საჭიროების შემთვევაში იხელმძღვანელეთ აპარატურის მწარმოებლის მიერ მოცემული ინსტრუქციით.

იმისათვის რომ დააკონფიგურიროთ თქვენი უკაბელო ქსელის მოწყობილობა (როუტერი) უნდა გაითვალისწინოთ მწარმოებლის მიერ ინსტრუქციაში მოცემული რეკომენდაციები.

1. გაიგეთ მოწყობილობის IP მისამართი (ძირითად შემთხვევაში სტანდარტული IP მისამართი არის 192.168.0.1, 192.168.1.1, 192.168.1.254, 192.168.0.50)

2. გახსენით ინტერნეტ ბრაუზერი, სამისამართო ველში ჩაწერეთ მოწყობილობის IP მისამართი. და დააჭირეთ Enter-ს. შემდგომ მოწყობილობა მოგთხოვთ სტანდარტულ ადმინისტრატორის სახელს (username) და პაროლს (ხშირ შემთვევაში username არის -admin ან user და პაროლი - password ან საერთოდ პაროლის გარეშე)

3. მოწყობილობის კონფიგურაციაში (პარამეტრებში) შესვლისთანავე შეცვალეთ სტანდარტული პაროლი რთული პაროლით. თუ თქვენ დაგავიწყდებათ პაროლი, ყველა როუტერს გააჩნია ”გადატვირთვის” ღილაკი რომ აღადგინოთ სტანდარტული პარამეტრები.

4. განმოიყენეთ შიფრი: ძირითადად გამოიყენება 3 შიფრის მეთოდი - WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) და WPA2 (Wi-Fi Protected Access II).

WEP სტანდარტი არის მოძველებული და ადვილად შესაძლებელია მისი გატეხვა სპეციალური პროგრამებით, ამიტომ რეკომენდირებულია გამოიყენოთ WPA ან WPA2 რადგან ეს ბევრად უსაფრთხოა, მაგრამ ზოგჯერ WEP-ის დაყენება უფრო ადვილია ვიდრე WPA ან WPA2 და თუ სხვა არჩევანი არ გაქვთ, საერთოდ შიფრის არ არსებობას ჯობია გამოიყენოთ WEP პროტოკოლი.

თუ თქვენ ვერ დააკონფიგურირებთ თქვენს WiFi მოწყობილობას მიმართეთ ინფორმაციული ტექნოლოგიების სპეციალისტს !

წყარო: Internet Security Awareness Project (ISAP)




ქართულად თარგმანი: Dangerous

4 comments:

  1. kargia magram ori ram ver gavige ikneb damexmarot.

    tu username da paroli ver gamovicani da ver shevedi ra vkna da

    shifrebis ambavi ver gavige sad gamoiyeneba da rodis ? ushaolod roca ik sheval tu sad ?

    ReplyDelete
  2. თუ როუტერში შესვლა გინდა პაროლი არ უნდა გამოიცნო, ინსტრუქცია რო მოყვება იქ ეწერება.
    შიფრი გამოიყენება ინფორმაციის გადაცემისას, ანუ დაშიფრულად იგზავნება ყველა ინფორმაცია. ხოლო ვეპ და ვაპ შიფრები გამოიყენება პაროლის დასაშიფრად, იმისთვის რომ ჰა(ც)კერმა ადვილად არ გატეხოს შენი როუტერი და არ დაჯდეს შენ ინტერნეტზე ან კიდევ სხვა ბოროტი მიზნებისთვის არ გამოიყენოს

    ReplyDelete
  3. tp-link-ის და cisco-ს კონფიგურაციაზე პოსტით დაგვაპურე რაა

    ReplyDelete
    Replies
    1. აი შენი სისკოს როუტერისთვის ვიდეო https://www.youtube.com/watch?v=-QKuqzDPsaE
      tp-link ზე კონკრეტულად რა გინდა აბა

      Delete