Эмэгтэйчүүдийн мэдээллийн портал / Хүүхдүүд / Гэрийнхээ WiFi аюулгүй байдлыг бузар муугаас хамгаалаарай. Аюулгүй байдлыг дээд зэргээр хангацгаая! Розвиток Wi-Fi-тай холбогдоно

Гэрийнхээ WiFi аюулгүй байдлыг бузар муугаас хамгаалаарай. Аюулгүй байдлыг дээд зэргээр хангацгаая! Розвиток Wi-Fi-тай холбогдоно

16.03.2022

Энэ нийтлэл нь аюулгүй байдлын цахилгаан хангамж, утасгүй Wi-Fi сүлжээг ашиглах цагуудад зориулагдсан болно.

Нэвтрэх - WiFi тогтворгүй байдал

Хэрэв өгөгдөл нь WiFi сүлжээгээр дамждаг бол өгөгдөл хоорондоо нийцэхгүй байгаа гол шалтгаан нь солилцоог радиогоор хүлээн авдагтай холбоотой юм. Би tse ямар ч үед эвлэрэх боломжийг олгодог, физик боломжтой WiFi дохио. Хандалтын цэгийн дохиог 50 метрийн зайд авах боломжтой тул бүх холбогдсон траффикийг WiFi холболт руу шилжүүлэх нь хандалтын цэгээс 50 метрийн радиус дотор байж болно. Шүүхийн газар, амьдралын нөгөө талд, гудамжинд.

Ийм зураг илчлээрэй. Оффис дээр локал сүлжээг Wi-Fi-аар эхлүүлсэн. Энэ оффисын нэвтрэх цэгийн дохио нь budіvl-ийн хилээс гадуур, жишээлбэл, зогсоол дээр баригддаг. Амьдралын хил хязгаараас давсан хорон мууг үйлдэгч нь хотын захирагчдад танил бус албан тасалгаа руу нэвтрэх эрхийг булаан авч болно. Та ямар ч асуудалгүйгээр WiFi сүлжээнд хялбархан нэвтрэх боломжтой. Техникийн хувьд энэ нь утаснуудаас доогуур, илүү хялбар байдаг.

Тэгэхээр. Энэ өдөр энэ нь хуваагдсан бөгөөд Wi-Fi сүлжээг хамгаалах нь батлагдсан. Хандалтын цэг болон түүнтэй холбогддог терминалын хавсралтын хоорондох бүх урсгалыг шифрлэх суурь нь ийм захист юм. Тиймээс радио дохиог халдагч таслан зогсоож болох боловч шинэ хүний хувьд энэ нь зүгээр л дижитал "smіttya" байх болно.

Wi-Fi хост хэрхэн ажилладаг вэ?

Хандалтын цэг нь WiFi сүлжээнд зөвхөн нууц үгээ зөв олсон хавсралтуудыг агуулдаг (хандах цэгийн тохиргоон дахь утгууд). Хэнд зориулсан нууц үгийг хэш шиг шифрлэх боломжтой. Хэш нь буцалтгүй шифрлэлтийн үр дүн юм. Хэш рүү хөрвүүлсэн өгөгдлийг тайлах боломжгүй. Халдагчид нууц үгийн хэшийг хулгайлахын тулд та нууц үгээ авч чадахгүй.

Зөв нууц үгээр нэвтрэх цэгийг хэрхэн таних вэ? Хэшийг яаж авах вэ, гэхдээ кодыг нь тайлж чадахгүй байна уу? Бүх зүйл энгийн - хандалтын цэгийн тохиргоонд нууц үг тодорхой байна. Зөвшөөрлийн програм нь цэвэр нууц үг авч, шинэ хэш үүсгэж, дараа нь үйлчлүүлэгчийн ID-аас хэшийг өөрчилдөг. Хэрэв хэшүүд хадгалагдсан бол энэ нь үйлчлүүлэгчийн нууц үг зөв гэсэн үг юм. Энд хэшийн өөр нэг онцлог байдаг - өмхий үнэр нь өвөрмөц юм. Хоёр өөр өгөгдлийн багцаас (нууц үг) ижил хэшийг авах боломжгүй. Хэрэв хоёр хэш зугтаж байгаа бол энэ нь ижил төрлийн өгөгдөл үүсгэхийг доромжилж буй өмхий гэсэн үг юм.

Үг хэлэхээс өмнө. Zavdyaki tsіy өвөрмөц хэш vikorivuyutsya мэдээллийн бүрэн бүтэн байдлыг хянах. Хэрэв хоёр хэш (завсрын цагийн дотор дууссан) хадгалагдсан бол гаралтын өгөгдөл (завсрын цагийн хувьд) өөрчлөгдөхгүй.

Тим ч багагүй, WiFi сүлжээг (WPA2) хамгаалах хамгийн сүүлийн үеийн арга бол сүлжээг хакердах боломжтой гэж гайхах хэрэггүй. Ямар зэрэглэл вэ?

Є WPA2 хамгаалалтын дор нүд рүү нэвтрэх хоёр арга:

Нууц үгэнд тулгуурлан нууц үг сонгох (ингэснээр гарчгийг толь бичгээр ангилсан).
WPS функцийн нийцгүй байдлын өөрчлөлт.

Халдагчид анх удаа нэвтрэх цэг рүү нууц үгийн хэшийг хуурч байна. Хэдэн мянга, хэдэн сая үг, хэшийн тоог тоолдог мэдээллийн баазыг хянаж үзье. Толь бичгээс үг авч, тэр үгэнд зориулж хэш үүсгээд, дараа нь энэ хэшийг энэ хэштэй харьцуулах нь нэг төрлийн хэтрүүлсэн үг юм. Үүний нэгэн адил, энгийн нууц үг нь нэвтрэх цэг дээр ялж, нууц үг, хандалтын цэг, тэжээлийн цагийг эвддэг. Жишээлбэл, 8 оронтой нууц үг (хамгийн ихдээ 8 тэмдэгт нь WPA2 нууц үгийн хамгийн бага урт) нэг сая хослол юм. Өдөр тутмын компьютер дээр хэдэн өдөр эсвэл жилийн дотор нэг сая утгыг ялгах боломжтой.

Нөгөө нь WPS функцийн өмнөх хувилбаруудтай нийцэхгүй байгаа бололтой. Энэ функц нь танд нууц үг оруулах боломжгүй хавсралтын хандалтын цэгт холбогдох боломжийг олгодог, жишээлбэл принтер. Хэрэв хавсралтын функц амжилтгүй болвол тэр хандалтын цэгийг дижитал кодоор сольж, хэрэв хавсралт зөв кодыг олсон бол хандалтын цэг нь үйлчлүүлэгчид зөвшөөрөл олгоно. Энэ функц нь зарим нэг зөрчилтэй байсан - 8 оронтой үсгийн код, гэхдээ тэдгээрийн цөөн хэдэн нь өвөрмөц байдлыг гажуудуулсан! Тиймээс муу WPS-ийн хувьд бүх утгыг эрэмбэлэх шаардлагатай тул 4 оронтой тоог өгнө үү. Үүний үр дүнд WPS-ээр нэвтрэх цэгийг хакердах нь хамгийн сул барилга байгууламжаас үл хамааран хэдэн жилийн турш шууд утгаараа эвдэрч болно.

Wi-Fi сүлжээний хамгаалалтыг тохируулна уу

WiFi аюулгүй байдлыг хандалтын цэгийн тохиргоогоор тодорхойлно. Dekіlka tsikh nalashtuvan шууд аюулгүй байдлын арга хэмжээний талаар vplyvayut.

WiFi хандалтын горим

Хандалтын цэг нь нээлттэй эсвэл шифрлэгдсэн гэсэн хоёр горимын аль нэгээр ажиллах боломжтой. Хэрэв танд хандалт хэрэгтэй бол энэ нь хавсралт ч бай, хандалтын цэгт холбогдож болно. Хамгаалагдсан хандалтын үед нэвтрэх нууц үгийг зөв дамжуулдаг хавсралт байхгүй болно.

WiFi сүлжээнд гурван зөвлөмж (стандарт) байдаг:

WEP (Wired Equivalent Privacy). Naipershy стандарт захисту. Өнөөдөр үнэн хэрэгтээ энэ нь хамгаалагчдын хувьд аюулгүй биш, хэлтэрхий амархан довтолж, хамгаалагчийн механизмын сул тал юм.
WPA (Wi-Fi хамгаалагдсан хандалт). Он цагийн хувьд өөр стандарт бол zahistu юм. Бүтээлийн үед уг ашиглалтад орсноор WiFi-ийн үр дүнтэй аюулгүй байдлыг хангасан. Гэхдээ жишээлбэл, довтолгооны механизм дахь зөрчилдөөнөөр муу WPA халдлага хийх боломжтой гэж үзсэн.
WPA2 (Wi-Fi хамгаалагдсан хандалт). Үлдсэн стандарт zahistu. dotrimannya дуулж дүрэм нь Bezpechuє nadіyny zahist. Өнөөдөр хорон муу WPA2 халдлага хийх хоёр л арга бий. Толь бичгийн нууц үг хайж, WPS үйлчилгээгээр дамжих замыг тойрч байна.

Тиймээс WiFi аюулгүй байдлын хувьд та WPA2 баталгаажуулалтын төрлийг сонгох хэрэгтэй. Гэсэн хэдий ч бүх үйлчлүүлэгчийн байгууламжууд үүнийг дэмжиж чадахгүй. Жишээлбэл, Windows XP SP2 нь зөвхөн WPA-г дэмждэг.

WPA2 стандартыг сонгохын тулд гэмт хэрэг, шаардлагатай нэмэлт мэдээлэл:

AES шифрлэлтийн аргатай холбоотой.

WiFi сүлжээнд нэвтрэх нууц үгийг дараах байдлаар хадгалах ёстой.

Ялалтнууц үг дэх үсэг, тоо. Зарим үсэг, тоо бичих. Abo duzhe rіdkіsne, таны хувьд утгагүй, үг, хэллэг.
Үгүй kshtalt нэр + иргэний огноо, эсвэл үг + тооны хуулбар зэрэг энгийн нууц үг хожих. Лена 1991эсвэл dom12345.
Зөвхөн дижитал нууц үгийг өөрчлөх шаардлагатай бөгөөд энэ нь дор хаяж 10 тэмдэгттэй байх ёстой. Тийм ч учраас найман тэмдэгтээс бүрдэх дижитал нууц үгийг харгис хүчээр жинхэнэ цагийн турш (жилийн он сар, өдрийн эцэс хүртэл, намрын улиралд компьютерийн дарамтаас шалтгаалж) сонгож авдаг.

Хэрэв та эдгээр дүрмийн дагуу нууц үгээ нугалах гэж оролдвол толь бичгийн нууц үг сонгох аргыг ашиглан таны WiFi сүлжээг эвдэх боломжгүй. Жишээлбэл, нууц үгийн хувьд 5Fb9pE2a(илүү үсэг тоогоор), аль болох их 218340105584896 хослолууд. Өнөөдөр авч явах нь бараг боломжгүй юм. Секундэд 1 000 000 (сая) үгтэй тэнцэх хүртэл компьютер шиг чиглүүлээрэй, бүх утгыг тоолохын тулд дор хаяж 7 роки хэрэгтэй.

WPS (Wi-Fi хамгаалагдсан тохиргоо)

Хэрэв хандалтын цэг нь WPS (Wi-Fi Protected Setup) функцтэй бол та үүнийг унтраах хэрэгтэй. Хэрэв энэ функц шаардлагатай бол хувилбарыг дараагийн боломжуудад шинэчлэхийн тулд дахин авч үзэх шаардлагатай.

Бүх 8 тэмдэгтийг сонгоод 4 дэх тэмдэгтийг пин кодоор тэмдэглэнэ үү.
Үйлчлүүлэгчийн талаас буруу пин кодыг шилжүүлэх оролдлогын дараа гацах тухай мэдэгдэл.

Додаткова WPS-ийн хамгаалалтыг сайжруулах боломжтой - үсэг, тоон кодын ижил хувилбар.

Олон нийтийн Wi-Fi аюулгүй байдал

Өнөөдөр кафе, ресторан, худалдааны төв зэрэг томоохон газруудад WiFi-ээр интернет ашиглах нь моод болжээ. Ийм хашаа ашиглах нь таны хувийн мэдээллийг хулгайлахад хүргэдэг гэдгийг ойлгох нь чухал юм. Хэрэв та ийм сүлжээгээр интернетэд нэвтэрч, дараа нь аль ч сайтад зөвшөөрөл авсан бол таны өгөгдөл (нэвтрэх, нууц үг) WiFi сүлжээнд холбогдсон тул өөр хүн саатуулж болзошгүй. Хэрэв танд зөвшөөрөл, холболтыг хандалтын цэг рүү дамжуулах ямар нэгэн өргөтгөл хэрэгтэй бол та бусад өргөтгөлүүдээс траффикийг сүлжээнд шилжүүлж болно. Мөн асар том WiFi сүлжээнүүдийн онцлог нь муу хүн, тэр дундаа хорон санаат хүн ч бай, сүлжээ нээгдэх хүртэл бус хулгайд алдагдах боломжтой байдагт оршино.

Та асар том WiFi сүлжээгээр интернетэд холбогдсон үед мэдээллээ хамгаалахын тулд юу хийж чадах вэ? Зөвхөн нэг боломж бий - HTTPS протоколыг давах. Энэхүү протоколын хүрээнд үйлчлүүлэгч (хөтөч) болон сайт хоорондын шифрлэгдсэн харилцаа холбоо сэргээгддэг. Гэсэн хэдий ч бүх вэбсайтууд HTTPS протоколыг дэмждэггүй. HTTPS протоколыг дэмждэг сайтуудын хаягууд https:// угтвараас эхэлдэг. Хэрэв сайт дээрх хаягууд http:// угтварыг ашиглаж чадвал энэ нь сайт дээр HTTPS дэмжлэг байхгүй гэсэн үг, эс тэгвээс энэ нь ялах боломжгүй болно.

Түгжих зориулалттай Deyakі сайтууд HTTPS-г хакерддаггүй, гэхдээ та протоколыг хакердаж, https:// угтварыг тодорхой (гараар) зааж өгсөн мэт хакердаж болно.

Хэрэв бусад төрлийн интернет хакерууд байгаа бол - чат, скайп, эдгээр өгөгдлийг хамгаалахын тулд та үнэгүй эсвэл төлбөртэй VPN серверүүдийг хожих боломжтой. Тобто, эхлээд VPN серверт холбогдож, дараа нь чатлах эсвэл сайтыг нээнэ үү.

WiFi нууц үг хамгаалагч

Өгүүллийн бусад болон гурав дахь хэсэгт би WPA2 хамгаалалтын стандарт нь өөр, муу Wi-Fi сүлжээн дэх аргуудын нэг нь толь бичгийн нууц үгийг сонгоход ашигладаг гэж бичсэн. Харин халдагчийн хувьд нууц үгээ WiFi сүлжээндээ оруулах бас нэг боломж бий. Хэрэв та монитор дээр наасан наалт дээр нууц үгээ хадгалсан бол нууц үгээ гуравдагч этгээдээр солих боломжтой. Мөн таны Wi-Fi сүлжээнд холбогдсон компьютерээс нууц үгээ хулгайлж болно. Таны компьютер гуравдагч этгээдийн хандалтаас хамгаалагдаагүй тул таныг гуравдагч этгээд хамгаалж магадгүй. Та shkidlivo програмын тусламжтайгаар тусламж хүсэх боломжтой. Нэмж дурдахад, нууц үгийг барилгаас хулгайлж болох бөгөөд энэ нь оффис хоорондын (лангуу, орон сууц) -ыг ухаалаг утас, таблетаас буруутгаж болно.

Ийм байдлаар та WiFi сүлжээгээ хамгийн найдвартай хамгаалах шаардлагатай тул нэвтэрч, нууц үгээ хамгийн найдвартай хадгалах хэрэгтэй. Гуравдагч этгээдийн хандалтаас иогийг хамгаалаарай.

Хэрэв энэ нь танд корис шиг санагдсан эсвэл энэ нийтлэлд тохирохуйц байсан бол бүү ай - зохиогчийг материаллаг байдлаар дэмжээрэй. Цэ амархан робитийн мөнгө хаядаг Yandex Гаманец № 410011416229354. Або утсаар ярьж байна +7 918-16-26-331 .

Бага хэмжээний Navit нь шинэ нийтлэл бичихэд тусална :)

802.11 стандартын радио сувгаар. Топологийн хувьд ийм хэмжээсийг хоёр төрөлд хувааж болно. хандалтын цэгтэй(радио төхөөрөмж бүхий серверээр дамжуулан, радио станцтай нэг цагийн холболт), түр зуурын(Үйлчлүүлэгчид хандалтын цэггүйгээр саадгүй харилцдаг).

Ямар ч арилжааны стандарт 802.11 (a, b, g, i), крем 802.1x-ийн дагуу хэрэгжсэн хандалтын цэг бүхий утасгүй сүлжээг авч үзье. Хандалтын цэгүүдийн тооноос үл хамааран сумгүй торон сегментийг нэг танигч (SSID)-ээр тодорхойлно. Дартгүй сүлжээг хамгаалах аюулгүй байдлын гурван механизмыг бий болгох: баталгаажуулалт, шифрлэлт, WPA.

Зөв байдлыг хоёр механизмаар хянадаг. цуурайгаар(нэвтрэх цэг дээр роторгүй хашаа байшингуудын MAC хаягийг тохируулсан болно), түлхүүрээр хаах(Сумны торгүй Користувачам нууц үгээ сануулж байгаа бөгөөд энэ нь өмхий үнэрийг тухайн өдөр суулгах цагт гараар оруулах ёстой).

Dartless merezhs дахь шифрлэлт нь RC4 алгоритм дээр суурилдаг. Шифрлэлт нь хоёр төрлийн түлхүүрийг агуулдаг: дэлхийні сесс. Глобал түлхүүр нь хандалтын цэгийн олон дамжуулалт болон өргөн зурвасын гадагш чиглэсэн урсгалд зориулагдсан бөгөөд сессийн түлхүүр нь хандалтын цэгийн unicast гадагш чиглэсэн урсгал, түүнчлэн хандалтын цэгийн бүлэг болон өргөн зурвасын гадагш чиглэсэн урсгалд зориулагдсан болно. Түлхүүрүүдийн доромжилсон төрлүүд үйлчлүүлэгчдийн хооронд дахин олддог бөгөөд гараар оруулах ёстой.

WPA үүнийг хянадаг TKIP протоколын ард илүү их шифрлэлтийг хамгаалдаг мэдээллийн бүрэн бүтэн байдал. Баталгаажуулалтыг IAP протоколоор хүчингүй болгосон.

Сумгүй тороор дамжуулан дараах төрлийн халдлагуудыг хийж болно.

замын хөдөлгөөний ачаалал,
ARP протоколын муу хаяг,
хакерын компьютерээс шуудайгаар хэрэглэсэн вирусын халдлага;
дахин чиглүүлэлт (энэ тохиолдолд SSL түвшний хорон муугийн халдлагад өртдөг. Халдагчид хандалтын цэгийн MAC хаягийг устгаж, таны удирддаг шинэ сервер хүлээн авахын тулд түүнийг давж гаргана.),
зөвшөөрөлгүй холболт (та хангалттай зайд ойртох замаар сумгүй хаалт руу холбогдож болно. Өөр таних системтэй бол та байгууллагын хаалт руу нэвтрэх боломжтой байж болно.),
зөвшөөрөлгүй хандалтын цэгүүдийг холбох (богино ухаантай хүмүүс хамгаалалтын шинэ механизмыг асаахгүйгээр шаардлагатай тоног төхөөрөмжийг өөрсдөө суулгаж болно), сүлжээг дахин холбох (DoS төрлийн халдлага),
радио дамжуулалт.

Сумгүй торны хамгаалалтыг бэхжүүлэхийн тулд дараахь зүйлийг хий.

үйлдвэрийн SSID солих,
өргөн зурвасын SSID идэвхжүүлэх,
өвөрмөц түлхүүрээр шифрлэлтийг ялах шаардлагатай,
SSNP протоколыг хамгаалах (энэ протоколын нууц үгийг өөрчлөх, түгжихээр тохируулах, PROTOS-ийн хамгаалалтыг бодох),
MAC хаягийг дрон бус зөвшөөрөгдсөн үйлчлүүлэгчдийн жагсаалтад тохируулан шүүж,
Бизнесийн аюулгүй байдлын үйлчилгээтэй хамт суулгасан зөвшөөрөлгүй хандалтын цэгүүдийн эсрэг тэмцэх шаардлагатай (энэ нь өмчийг бизнест хэрхэн шилжүүлж байгааг шалгаж, SSNP агентуудын тусламжтайгаар нэвтрэх цэгүүдийг харуулах шаардлагатай.

Хандалтын цэгүүдэд антенныг сонгох, суурилуулахад онцгой анхаарал хандуулах шаардлагатай. Боломжтой бол туйлгүйгээр нутаг дэвсгэрийн зуучлагчийг өргөжүүлэхгүйн тулд шулуун шугамтай, эсвэл бага радиустай агаарын дамжуулагчтай антен ашиглах шаардлагатай. Доцильно цэрэггүй бүсийн зарим хэсгийн нэвтрэх цэгийг vvazhat, эс тэгвээс итгэлгүй байна. Тиймээс утастай галт ханаар дамжуулан хандалтын цэгүүдийг холбохыг зөвлөж байна.

802.1x стандартыг зураасгүй зураасны стандарт болгон ашигладаг. Vіn нь droto-гүй үйлчлүүлэгчдийн найдвартай нэвтрэлт танилтыг аль болох их хожиж, аюулгүй шифрлэгдсэн өгөгдөл дамжуулах боломжийг олгодог. Энэ стандарт нь гараар тохируулах шаардлагагүй динамик товчлууруудтай. Гэсэн хэдий ч энэхүү стандартыг хэрэгжүүлэхийн тулд гурван үг хэлэх шаардлагатай.

утасгүй сүлжээн дэх үйлчлүүлэгчдийг баталгаажуулахын тулд утасгүй сүлжээнд зориулсан алсаас хандалтын тусгай бодлого бүхий RADIUS серверийг тохируулах шаардлагатай;
хамтран ажиллагчийн хувьд Vіdkritih klyuchіv-ийн систем, tk. жинхэнэ байдлын стандарт 802.1x EAP-TLS протоколын хувьд;
Хандалтын цэгийг зөвхөн WS2003-ийн дагуу зохион байгуулж болох бөгөөд Windows XP SP1 ба түүнээс дээш хувилбарыг буруутгах droto үйлчлүүлэгчгүйгээр.

Ийм маягаар RADIUS серверийг хэрэгжүүлснээр корпорацийн сүлжээний топологид үндсэн өөрчлөлт гарах боломжтой. Vykoristannya систем Vіdkritikh klyuchіv vymagatіme эсвэл gortanny vlasnoї ієrarkhії tsertіfіkatsії, аbo pribrannya certifikatіv гуравдагч этгээдийн пүүсүүдэд. 802.1x стандартыг хэрэгжүүлснээр сумгүй торыг хамгаалахад хамгийн их зардал гарахаас гадна захиргааны зохицуулалт, санхүүгийн өрийг маш ихээр шаардах болно.

Бидний цаг үед таны гэрийн Wi-Fi сүлжээг хамгаалахад юу чухал байж болох вэ 🙂 Энэ сайт дээр нэгээс олон нийтлэл бичсэн тул энэ сэдэв илүү алдартай болсон. Би нэг талдаа ижил сэдвүүдээс шаардлагатай бүх мэдээллийг сонгосон. Нэн даруй бид Wi-Fi merezhі-г хэрхэн хамгаалах талаар мэдээлэх болно. Wi-Fi-г нууц үгээр хэрхэн хамгаалах, янз бүрийн виробникуудын чиглүүлэгчид хэрхэн зөв дээрэмдэх, шифрлэлтийн ямар аргыг сонгох, нууц үгээ хэрхэн сонгох, юу мэдэх хэрэгтэйг танд хэлэх болно. утасгүй хамгаалалтын системийн нууц үгийг солих.

Эдгээр нийтлэлд бид өөрсдөө ярих болно сумгүй гэрийн хамгаалалтын тухай. I zahist-ийн тухай нууц үгээс бага. Хэрэв та оффисын зарим гайхалтай сүлжээнүүдийн аюулгүй байдлыг харвал хамгаалалт руу явахад цөөхөн хэдэн сүлжээ бий. (хамгийн багадаа баталгаажуулалтын горим бага). Хэрэв та Wi-Fi луйварчинд нэг нууц үг хангалттай биш гэж бодож байвал би чамтай тэнэгтэхгүй. Энэ зааварт сайн, эвхэгддэг нууц үг тохируулж, санаа зовох хэрэггүй. Бид таны нэхсэн торыг хугалахад нэг цаг, хүч чадлаа зарцуулах нь юу л бол. Тиймээс, ssid (SSID) хавсаргаж, MAC хаягуудад шүүлтүүр суулгаж болохоос гадна бодит байдал дээр зөвхөн зураасгүй зураастай холбогдсон үед зөрчилдөөнийг авчрах асуудлыг шийдэх боломжтой.

Хэрэв та Wi-Fi-г хулгайлах хүмүүсийн талаар бодож байгаа бол, хэрэв та цоорхойгоос салгах юм бол энд шийдэл нь зөвхөн нэг л байж болно - хамгаалах. Тиймээс интернет хязгааргүй боловч бүх лангуу өөрийн чиглүүлэгчтэй байх нь практик боловч нэг цагийн дотор сүлжээндээ холбогдоход зүгээр юм. Тэгээд nav_scho биднийг tse, тэр ч байтугай zayvі klіenti, чиглүүлэгч дээр tse overworld хоосон. Хэрэв таны дарс үнэтэй биш бол та дарсны үнийг харахгүй байна. Мөн хэрэв та сүлжээндээ холбогдохыг хүсвэл файлууддаа хандах боломжтой (орон нутгийн нэгтгэх тохиргоо хийгдсэн тул), энэ нь таны чиглүүлэгчийн тохиргоонд хандах боломжтой (хяналтын самбарыг хамгаалдаг стандарт нууц үгийн админ ч гэсэн та үүнийг бүгдийг нь өөрчлөөгүй).

Сайн нууц үг болон зөв (одоогийн) шифрлэлтийн аргаар Wi-Fi сүлжээгээ найдвартай хамгаалаарай. Чиглүүлэгчийг суулгасан үед zahist I will raja нэг удаа суулгаарай. Мөн нэг цагийн дотор нууц үгээ солих нь дээр.

Хэрэв та хэн нэгэн таны торыг эвдэж байна гэж санаа зовж байгаа бол, үгүй бол аль хэдийн ургуулсан бол нууц үгээ сольж, тайван амьдар. Үг хэлэхээс өмнө та чиглүүлэгчийнхээ хяналтын самбар руу орох хэвээр байгаа тул чиглүүлэгчийн тохиргоог оруулах заль мэх нь би илүү их баяртай байх болно.

Гэрийн Wi-Fi аюулгүй байдлын зөв хамгаалагч: Шифрлэлтийн аль аргыг сонгох вэ?

Нууц үг тохируулах явцад та Wi-Fi-д зориулсан шифрлэлтийн аргыг сонгох хэрэгтэй болно (жинхэнэ байдлын арга). Би зөвхөн суулгахыг зөвлөж байна WPA2-Хувийн, алгоритмын цаана байгаа шифрлэлтээс AES. Гэрийн эдлэлийн хувьд одоогоор хамгийн сайн шийдэл бол хамгийн сүүлийн үеийн, хамгийн шилдэг нь юм. Ийм захист өөрөө чиглүүлэгчийн хөрвүүлэгчийг суулгахыг зөвлөж байна.

Хэрэв та Wi-Fi-д холбогдохыг хүсвэл хуучин барилга байгууламж байхгүй гэдгийг санаарай. Утасгүй хашаанд холбохын тулд хуучин барилга байгууламжаа суулгасны дараа та протокол суулгаж болно. WPA (TKIP шифрлэлтийн алгоритмтай). WEP протоколыг бүү суулгаарай, учир нь дарс нь аль хэдийн хуучирсан, аюулгүй биш бөгөөд амархан хакердагдах боломжтой. Энэ нь шинэ барилгын холболттой холбоотой асуудлыг шийдэж чадна.

Протоколыг дагаж мөрдөөрэй WPA2 - AES шифрлэлт бүхий хувийн, гэрийн merezhi нь tse оновчтой сонголт. Түлхүүр (нууц үг) өөрөө дор хаяж 8 тэмдэгттэй байж болно. Нууц үг нь англи үсэг, тоо, тэмдэгтээс бүрдэнэ. Нууц үг нь том жижиг үсгийн мэдрэмжтэй. Энэ нь "111AA111" ба "111aa111" - өөр өөр нууц үг.

Таныг ямар чиглүүлэгчтэй болохыг би мэдэхгүй тул хамгийн алдартай чиглүүлэгчид зориулсан жижиг зааварчилгааг бэлдэж байна.

Хэрэв та нууц үгээ өөрчилсөн эсвэл дахин тохируулсан бол утасгүй системд хавсралтуудыг холбоход асуудал үүссэн тул нийтлэлийн төгсгөлд өгсөн зөвлөмжийг гайхшруулаарай.

Ражу тэр даруй нууц үгээ бичиж, нууц үгээ тохируулна. Хэрэв та йогоо мартсан бол шинийг суулгах хэрэгтэй болно, үгүй бол.

Tp-Link чиглүүлэгчид Wi-Fi нууц үгээр хамгаалагдсан

Чиглүүлэгчтэй холбогдож байна (кабель эсвэл Wi-Fi-аар), 192.168.1.1 эсвэл 192.168.0.1 хаягийг нээдэг дурын хөтчийг ажиллуулна уу. (таны чиглүүлэгчийн хаяг, стандарт нэр, нууц үгийг хавсралтын доод талд байгаа наалт дээр заасан болно). Нууц үгээ оруулна уу. tse админ болон админыг түгжихийн тулд. U, би суулгах орох хаалгыг илүү тайлбарласан.

Тохируулахын тулд таб руу очно уу Утасгүй(Тийсвэргүй горим) - Утасгүй аюулгүй байдал(Сумгүй дэглэмийг хамгаалах). Захист аргын тэмдгийг тохируулна уу WPA/WPA2 - Хувийн (санал болгосон). Таны харж буй цэсэнд хувилбар(хувилбар) сонгох WPA2-PSK. Цэс Шифрлэлт(шифрлэгдсэн) суулгана AES. Талбай дээр Утасгүй нууц үг(Нууц үг PSK) Өөрийгөө хамгаалах нууц үг оруулна уу.

Asus чиглүүлэгчид нууц үг тохируулах

Бид тохиргоондоо таб нэмэх хэрэгтэй Бездротова Мережа, тэр виконати маш nalashtuvannya байна:

"Authentication Method" цэснээс WPA2 - Personal-ийг сонгоно уу.
"WPA шифрлэлт" - AES тохируулагдсан.
"WPA Forward Key" талбарт манай сүлжээний нууц үгийг бичнэ үү.

Эмх замбараагүй байдлыг арилгахын тулд товчлуурыг дарна уу Застосувати.

Өргөтгөлийг шинэ нууц үгээр байшинд холбоно уу.

D-Link чиглүүлэгчийн үндэсгүй Мережийг хамгаалах

192.168.0.1-ээр D-Link чиглүүлэгч рүүгээ нэвтэрнэ үү. Та тайлангийн зааварчилгааг гайхшруулж чадна. Тохируулга хийх табыг нээнэ үү WiFi - nalashtuvannya аюулгүй байдал. Доорх дэлгэцийн зурган дээрх шиг хамгаалалтын төрөл болон нууц үгээ тохируулна уу.

Бусад чиглүүлэгчид нууц үг шинэчлэх

Бидэнд ZyXEL болон Tenda чиглүүлэгчид зориулсан дэлгэрэнгүй заавар байна. Хүчийг гайхшруулахын тулд:

Хэрэв та чиглүүлэгчийнхээ зааврыг мэдэхгүй байсан бол аюулгүй байдлын тохиргоо, утасгүй хамгаалалт, Wi-Fi, утасгүй гэж нэрлэгддэг нөхөөсийн хуваарилалтад чиглүүлэгчийнхээ самбар дээрх Wi-Fi сүлжээг засах боломжтой. , гэх мэт хэцүү биш гэдгийг би мэдэж байгаа гэж бодож байна. Суулгацыг хэрхэн суулгах талаар та аль хэдийн мэддэг гэж бодож байна: WPA2 - Хувийн болон AES шифрлэлт. Тэр түлхүүр.

Хэрэв та холбогдож чадахгүй бол коммент хэсэгт асуугаарай.

Нууц үг солигдсоны дараа хавсралтууд холбогдоогүй бол яах вэ?

Илүү олон удаа суулгасны дараа, ялангуяа нууц үгээ солих, нэмэлтүүд, хэрэв өмнө нь таны төхөөрөмжид холбогдсон байсан бол холбогдохыг хүсэхгүй байна. Компьютер дээр "Хэмжилтийн параметрүүд, энэ компьютер дээрх хэмнэлт нь санах ойн дугаартай таарахгүй байна" болон "Windows-тай холбогдох боломжгүй байна ..." гэсэн өршөөлийг дуугарна. Таблет болон ухаалаг гар утсанд (Android, iOS) "Хилтэй холбогдоогүй", "Холбогдсон, хулгайлагдсан" гэх мэт өршөөлийн бичиг гарч болно.

Virishuyutsya tsі асуудлууд бид зүгээр л утасгүй сүлжээг салгаж, шинэ нууц үгээр аль хэдийн дахин холбогдох болно. Би Windows 7-г яаж харах вэ гэж би бичсэн. Хэрэв танд Windows 10 байгаа бол "хэмжээг мартах" хэрэгтэй. Хөдөлгөөнт барилгын гадна торон дээрээ дарж үзээд сонго "Вулучити".

Хэрэв хуучин барилга байгууламжид асуудал гарвал суулгасан чиглүүлэгч дээр WPA шифрлэлтийн протокол болон TKIP шифрлэлтийг суулгана уу.

Тухайлбал, Шведийн tempi нь сумгүй одоогийн дайсан ашиглаж байгаа, шийдвэр нь өгөгдлийн итгэл найдвар айж байна.

Утасгүй өгөгдөл дамжуулах зарчим бол хандалтын цэгүүдэд зөвшөөрөлгүй холбогдох боломжийг арилгах явдал юм.

Аюулгүй байдал нь багагүй аюул юм - imovirnіst rozkradannya obladnannya. Хэрэв утасгүй сүлжээний аюулгүй байдлын бодлогыг MAC хаягууд дээр асуувал сүлжээний карт эсвэл хандалтын цэгийг халдагч хулгайлсан бол та сүлжээнд нэвтрэх боломжтой болно.

Ихэнхдээ LOM руу нэвтрэх цэгтэй зөвшөөрөлгүй холболтыг бизнес эрхлэгчид өөрсдөө холбодог, учир нь тэд хамгаалалтын талаар боддоггүй.

Ийм асуудлыг шийдэх арга замыг цогцоор нь шийдэх хэрэгтэй. Байгууллагын айлчлалыг роботын арьсны тодорхой арга хэмжээнүүдийн оюун ухаанаас сонгодог. Техникийн шинж чанарын хувьд хавсралтуудыг харилцан баталгаажуулах, идэвхтэй хяналтын хэрэгслээр хангах замаар сайн үр дүнд хүрч чадна.

2001 онд WEP шифрлэлтээс гарах боломжийг олгодог драйверууд болон програмуудын анхны хэрэгжүүлэлтүүд гарч ирэв. Хамгийн сүүлийн хувилбар - PreShared Key. Але, дарс нь зөвхөн нууц үгийг хэт шифрлэх, нууц үгийг байнга солих тохиолдолд л сайн байдаг (Зураг 1).

Зураг 1 - Шифрлэгдсэн өгөгдөлд дүн шинжилгээ хийх алгоритм

Сучасни вимоги ба закисту

Баталгаажуулалт

Энэ хооронд янз бүрийн газар эзэмшигчид, тэр дундаа дротогүй барилга байгууламжид одоогийн баталгаажуулалтын аргыг өргөн ашигладаг бөгөөд энэ нь 802.1x стандарттай адил юм - боомтыг харилцан шалгахгүй, користувах хүлээн авах боломжгүй. , мөн жилийн мэдээллийг дамжуулахгүй.

Хэд хэдэн жижиглэн худалдаачид EAP-TLS болон PEAP протоколуудыг Cisco Systems төхөөрөмждөө нэвтрэлт танилтад ашигладаг бөгөөд утасгүй сүлжээндээ зориулж түгээдэг, тухайлбал EAP-TLS, PEAP, LEAP, EAP-FAST протоколууд.

Баталгаажуулах орчин үеийн бүх аргууд нь динамик түлхүүрүүдийн дэмжлэгийн ирмэг дээр байж магадгүй юм.

LEAP болон EAP-FAST-ийн дарга - эдгээр протоколууд нь Cisco Systems-ийн эзэмшилд голчлон дэмжигддэг (Зураг 2).

Зураг 2 - TKIP-PPK, MIC болон WEP шифрлэлт бүхий 802.11x багцын бүтэц.

Шифрлэлт ба бүрэн бүтэн байдал

Cisco Systems нь 802.11i зөвлөмжид үндэслэн TKIP (Temporal Integrity Protocol) протоколыг хэрэгжүүлсэн бөгөөд энэ нь арьсны пакет дахь PRK (Per Packet Anahtaring) шифрлэлтийн түлхүүрийг өөрчлөх, MIC (Message Integrity Check)-ийн бүрэн бүтэн байдлын хяналтыг баталгаажуулдаг.

Хамгийн сүүлийн үеийн ирээдүйтэй шифрлэлт ба аюулгүй байдлын протокол бол AES (Advanced Encryption Standard) юм. Vіn нь DES болон ГОСТ 28147-89-ийн криптографийн хүчийг сайжруулж магадгүй юм. Дарсны аюулгүй байдал, шифрлэлт, бүрэн бүтэн байдал.

Хүндэтгэсэн, шинэ хувилбарт ялалт байгуулсан алгоритм (Rijndael) нь хэрэгжилтэд ч, робот техникийн хувьд ч их нөөц шаарддаггүй бөгөөд энэ нь өгөгдөл цуглуулах, процессор руу шилжих цагийг өөрчлөхөд илүү чухал юм.

Сумгүй орон нутгийн хашааны хамгаалалтын стандарт нь 802.11i юм.

Wi-Fi Protected Access (WPA) стандарт нь 802.11x сүлжээнд мэдээллийн хамгаалалтыг хэрэгжүүлэхийг баталгаажуулдаг дүрмийн багц юм. 2003 оны эхнээс эхлэн WPA стандартууд нь Wi-Fi гэрчилгээтэй байх хэлний шаардлагад нийцэж байна.

WPA тодорхойлолт нь TKOP-PPK протоколын өөрчлөлтийг орлуулах болно. Шифрлэлт нь хэд хэдэн түлхүүрийн үндсэн дээр хийгддэг - урсгал болон алхам алхмаар. Хэнд зориулж dozhina IV нь 48 бит хүртэл буурсан байна. Цэ нь нэмэлт мэдээллийг олж авах, мэдээллийг хамгаалах, жишээлбэл, дахин холбогдох, дахин баталгаажуулахад туслах боломжийг олгодог.

Техникийн үзүүлэлтүүд нь 802.1x/EAP дэмжлэг, хуваалцдаг түлхүүртэй нэвтрэлт танилт, мэдээжийн хэрэг түлхүүр менежментийг хоёуланг нь дамжуулдаг.

Хүснэгт 3 - Аюулгүй байдлын бодлогыг хэрэгжүүлэх арга замууд

Үйлдлийн хүснэгт 3

Дани улсад энэ PZ-ийн одоогийн эзэмшлийг ойлгохын тулд 802.11x цувралын стандартын үндсэн дээр сумгүй довтолгооноос хамгаалах системийг өдөөх бүрэн боломжтой.

Сумны торгүйгээр үүрд мөнхөд утсаар уядаг бөгөөд хэрэв утасгүй сувгийг хамгаалах шаардлагатай бол утаснуудын хамгаалалтыг баталгаажуулах шаардлагатай. Эс бөгөөс эх нь аюулгүй байдалд заналхийлсэн хэсэгчилсэн захист юм. WPA-ийн хүчинтэй эсэхийг баталгаажуулахын тулд Wi-Fi Certified гэрчилгээтэй гэдгээ баталгаажуулах нь чухал юм.

802.11x/EAP/TKIP/MIC болон динамик түлхүүрийн менежментийг хэрэгжүүлэх шаардлагатай. Өөр өөр холимог шугам дээр виртуал орон нутгийн шугамыг ялах шаардлагатай байсан; Одоо байгаа антеннуудын хувьд VPN хувийн виртуал сүлжээний технологийг суурилуулсан.

Батлан хамгаалахын тулд протокол, программ хангамжийн аль алинд нь явах шаардлагатай, түүнчлэн захиргааны.

3-Р БҮЛЭГ МЭДЭЭЛЛИЙН ТЕХНИКИЙН ХАМГААЛАЛТ

Орон нутгийн болон дэлхийн хэмжээнд тоолох дэвтрийн үймээн самуунтай уялдуулан хайгуул хийх (үйлдвэрлэлийн тагнуул), мэдээлэл боловсруулах, боловсруулах (шилжүүлсэн, авсан зүйл) орон нутгийн дэвслэх аргуудаар өргөн дэвслийг арилгасан.

Системийн администратор орон нутгийн хэмжигдэхүүний бүх элементүүдийг хангалтгүй мэргэшсэн тохируулга хийх боломжтой байгаа эсэхээс үл хамааран орон нутгийн хэмжигдэхүүн рүү нэвтрэх. Чадварлаг хакерын хувьд хорон санаатнууд орон нутагт нэвтрэн ороход хүргэдэггүй мэдээллийг олж авах аргыг мэддэг байх ёстой. Энэ зорилгоор орон нутагт элементүүдийн гаж нөлөө, удирдамж (PEMIN) сувгаар дамжуулж мэдээлэл дамжуулах арга, аргууд байдаг. Окремих компьютерийг хамгаалах арга зүйг сайтар хэрэгжүүлж, шаардлагатай зохицуулалтын баримт бичгүүдээр дэмжсэн. Орон нутгийн хэмжээнд PEMIN-ийн сувгаар дамжих мэдээллийг хамгаалах дараалал нь илүү нарийвчлалтай, бие даасан ялалт байгуулсан барилга байгууламжийн хувьд бага байдаг.

Орон нутгийн захын болон ажлын станцууд дахь Dzherelami цахилгаан соронзон чичиргээ, идэвхтэй захын хяналт. Хажуугийн viprominyuvan-ийн сувгаар мэдээллийн урсгалыг хамгаалах, эзэмшлийн скринингийг чиглүүлэх. Дотоод сүлжээг идэвхтэй байршуулахад саад болох түвшинг бууруулахын тулд серверийн хостинг нь дэлгэцийн шүүгээнд байрлуулах нь дээр.

Компьютерийн хувьд цахилгаан соронзон бүрэлдэхүүн хэсгүүдийн тухай Европын удирдамж (Европын БОМС-ийн удирдамж 89/336/EEC) -д нийцсэн гэрүүд одоогоор бэлэн байна. Орчин үеийн тохиолдлууд нь компьютерийн элементүүдийн өөрчлөлтийг мэдэгдэхүйц сулруулах боломжийг олгодог боловч нэмэлт нэмэлт боловсруулалт шаарддаг. Компьютерийн системийн нэгжийн тохиолдолд скрининг чанар нь системийн нэгж (жишээ нь, гар) холбогдсон бүх хавсралт viprominyuvannya түвшинд сэлбэсэн байна. Стандарт гар нь илүү дэвшилтэт байж болно. Үүний зэрэгцээ, системийн администраторын нууц үгийг оруулаад мэдээллийн аюулгүй байдлын үүднээс товчлуурыг маш чухал байдлаар оруулах болно. Гарны випроминионыг өөрчлөхийн тулд та энгийн богино үстэй трик ашиглаж болно. Гараас оруулсан өгөгдлийг дараалсан кодоор оруулдаг нь буруу бөгөөд тиймээс тэдгээрийг хялбархан тайлбарлаж, өөрчлөх, гарнаас үүсгэх боломжтой бөгөөд хамгийн аюултай гэж үзэх ёстой. Цахилгаан (Зураг 3) ба соронзон (Зураг 4) агуулахуудын харьцуулалтын үр дүнгээс харахад системийн блокуудын тохиолдолд янз бүрийн системтэй компьютеруудыг цувралаар үйлдвэрлэдэг бөгөөд гар дээрх хажуугийн чичиргээний хурцадмал байдлыг 100 дахин их цацаж болно. .

Зураг 3 - Rivnі elektricheskoy агуулах

Зураг 4 - Rivnі соронзон агуулах

Аналоги spіvvіdnoshnenja бусад барилга байгууламжийн хувьд гарч ирж, yakі PC агуулах руу явах.

Стандарт гэр, шүүгээний ажил дуусгах дараалал:

Эхний ээлжинд окремикийн барилга байгууламж барих газруудад харуулын корпусууд цоорхойтой байдаг нь эрх мэдлийн дэлгэцийг шууд хурцатгадаг.

Өөрөөр хэлбэл, электрон төхөөрөмжийн орон сууц нь герметик байж болохгүй;

Гуравдугаарт, дэлгэцийн гэрлийн загварыг ар талаас нь бүрхэж болно. Үүний тулд стандарт корпусыг metoy polіpshennya його эрх мэдэл бүхий нэмэлт, скрининг хийх гэж буй zavzhd нь туршилтын робот юм.

Үүний зэрэгцээ бид их биений дэлгэцийн хүчийг сайжруулахад ашигладаг хувийн бус материалыг ашигладаг - бүх булаг, цахилгаан дамжуулагч эластомер, металлжуулсан өөрөө наалддаг бүрээс.

Dzherelom viprominyuvannya є амьдралын блок. Амьдралын дундуур шүүлтүүрээр тэжээгддэг бөгөөд энэ нь сумны агаарын бүх гаж нөлөөг дахин сэргээх боломжийг олгодог. Гэсэн хэдий ч энэ нь гаднах давхаргад параметр нэмэх параметрүүдээр баялаг тул сүнсийг бүрэн боомилох шүүлтүүрийг суллах нь бараг боломжгүй юм. Цувралаар үйлдвэрлэгдэж буй нийтлэг шүүлтүүр нь өргөн хүрээний давтамжид үүргээ бүрэн гүйцэтгэж чадахгүй. Сайн шүүлтүүрүүд - tse буулт шийдэл, зөвхөн шиг илүү vipadkіv илүү vimog тааламжтай, шүүлтүүр хүртэл өлгөгдсөн.

Автономит компьютер эсвэл агуулахын компьютерийн PEMIN-ийн сувгаар дамжих мэдээллийн урсгалын шинж чанараас хамааран уриншийг шууд сэргээж болно. I параметрүүдийг нарийвчлалын түвшинд хүргэх гол хүчин зүйл, є механизмын газардуулга.

Автономит барилга байгууламжид газардуулга нь сайжрахгүй бөгөөд тэдгээрийн хүчийг бууруулдаггүй бөгөөд үүнийг шалгадаг. Газардуулга нь цахилгааны аюулгүй байдлын тоног төхөөрөмжийн тусламжтайгаар илүү их шаардлагатай байдаг. Сайн үндэслэлтэй vikonanu нь хажуугийн vippromіnyuvan deshcho-ийн rіven буурдаг. Мэдээжийн хэрэг, зарим тохиолдолд газардуулгын холболтыг хийснээр гаж нөлөөг нэмэгдүүлэх боломжтой.

Кабелийн систем нь идэвхтэй элементүүдээс өшөө авдаггүй тул өөрөө гаж нөлөөний эх үүсвэр болж чадахгүй. Проте кабелийн систем нь компьютерийн сүлжээний бүх элементүүдийг холбоно. Тэдний үзэж байгаагаар, өгөгдөл дамжуулах, мөн бүх индукц болон хажуугийн цахилгаан соронзон чичиргээ шилжүүлэх дунд газар авах замаар (Зураг. 5).

Зураг 5 - Цахилгаан соронзонжуулалтын гаж нөлөө

Үүний тулд дараагийн ялгаа нь:

Хажуу тийшээ випроминювання, викликаныг энэ шугамаар дохиогоор дамжуулдаг (орон нутгийн шугамын хөдөлгөөн);

Тэр хол зайд хүлээн зөвшөөрч, бусад шугам, гадаа барилгуудын ойролцоох хажуугийн випроминювануудыг ялзрахаас дахин хангах;

Vyprominyuvannya kabelny ї sistema podіchnyh kolivan vіd elementіv іn merezhnіy идэвхтэй obladnannya і kompyuterіv, podklyucheniya kabelіv.

Ихэнх тохиолдолд кабелийн системийн хамгаалалтыг үнэлэхэд жиргэх магадлал бага байдаг ч гаж нөлөө суларч, мэдээлэл солилцох явцад викликан дохиог кабельд дамжуулдаг.

Кабелийн системийн радио салбарын хувьд орон нутгаас урсгалыг сэргээх боломжтой ч томоохон асуудал болоод байна. PEMIN-ийн сувгуудаар мэдээлэл солилцоход сайн хулгай хийх нь үнэхээр дотоод сүлжээний урсгал. Дотоод сүлжээнд зориулсан орчин үеийн кабелиуд нь дохио дамжуулах түвшингээс ч доогуур түвшинд байж болно. Эдгээр кабельд дохио нь хос утаснуудын эргэлтээр дамждаг бөгөөд үүнээс гадна нэгжийн эргэлтийн тоо тогтмол байдаг. Зарчмын хувьд ийм систем нь viprominuvati-д буруутай биш юм. Үүнээс гадна бооцоо эргүүлэх үед дэлгэцийн харагдах байдал нь бооцооны эргэлтээр дамждаг дохионы түвшинд төдийлөн нэмэгдэхгүй. Бодит системд кабельд маш олон зөрчил байж болох бөгөөд энэ нь хажуугийн чичиргээний хавирга дээр нэмж болох бөгөөд энэ нь солилцооны процессыг буруутгах болно. Бодит байдал дээр гудамжинд нэг метрийн зайд байгаа тул одоогийн кабелийн цахилгаан соронзон чичиргээгээр дамжуулан шинэ кабелиар дамжуулж буй мэдээллийг дамжуулах боломжгүй юм. Кабелийн системийн хамгийн практик төрлүүдэд Ale - merezhі холбогдсон бүх талын vippromіnyuvannya нь tse vіdminna антенн. Компьютерийн элементүүдийг буруутгаж байгаа гаж нөлөө нь дотоод сүлжээний бүх кабельд чиглэгддэг (Зураг 6).

Зураг 6 - Компьютерийн элементүүдийн гаж нөлөө

Үүний үр дүнд компьютерийн элементүүдийн хоёрдогч өөрчлөлтийн хувьд локал сүлжээний кабелийг дэлгэцийн хүрээнээс давсан нэг утастай утас гэж үзэх хэрэгтэй. Эдгээр суманд шүүлтүүр тавих боломжгүй бөгөөд энэ нь үйлдвэрлэлийн сөрөг нөлөөг харгалзан үзэх болно. Аж үйлдвэрийн гаж нөлөөг үл тоомсорлож, бид замын хөдөлгөөнийг боомилдог. Ийм байдлаар, хэрэв компьютер нь бооцооны бус дэлгэцийн мушгиралт нь орон нутгийн хэмжүүр орсон бол, дараа нь бооцооны мушгин гуйвуулж, антенны үүрэг гүйцэтгэж, талбайн хүчийг нэмэгдүүлэх болно, жишээ нь бий болгосон. , компьютерийн гараар (Зураг 2, 3-р зураг) , арван мянган удаа. Тиймээс, скрининг хийгдээгүй эрчилсэн хосыг мэдээллийг хуваалцсан хандалтаар боловсруулдаг орон нутагт хадгалах боломжгүй. Скрининг хийсэн эрчилсэн бооцоог зогсоох нь нөхцөл байдлыг мэдэгдэхүйц сайжруулах болно.

p align="justify"> Сүлжээний дотоод компьютер нь бусад сүлжээтэй харилцахгүйгээр бие даан ажиллах боломжгүй болсон. Zocrema нь байгууллага, хувийн аж ахуйн нэгж, төрийн захиргааны байгууллага эсвэл MVS бай хамаагүй интернетийн дэлхийн сүлжээнд идэвхтэй төлөөлөх боломжтой. Энэ бол эрх мэдэл бүхий сайт бөгөөд дэлхийн хэмжээнд хүртээмжтэй цахим шуудан, мэргэжилтнүүдийн дэлхийн сүлжээний мэдээлэлд хандах хандалт юм. Аюулгүй байдлын аюулгүй байдлын улмаас мөргөлдөөнд орохын тулд ийм ойр дотно харилцаатай байдаг. Харилцан хамаарал үүссэн тохиолдолд аюулгүй байдлын янз бүрийн аюул заналхийлэлд хэд хэдэн арга хэмжээг буруутгаж болно. Жишээлбэл, дэлхийн хэмжээнд байж болох аюул заналхийллийн хамгийн гэм зэмгүй хэмжүүртэй холбогдсон үед танхайн арга хэмжээг зөрчих боломжтой. Төрийн байгууллагуудын компьютерийн сүлжээ нь гадаадын хайгуулын сонирхлыг татахуйц мэдээллийг эргэлдүүлдэг. MVS-ийн компьютерийн сүлжээнд гэмт хэрэгтнүүдийн сонирхлыг татахуйц мэдээлэл эргэлдэж байна. Tsya іnformatsіya нууцын зэрэглэлд хамаарахгүй байж болно. Prote нь танд чухал мессежийг авах боломжийг олгоно. Тиймээс төрийн байгууллагуудын компьютерийн сүлжээг интернетийн дэлхийн сүлжээтэй нэгтгэх үед танхайн гэмт хэрэг, дараагийн шилжүүлэг, илүү мэргэшил нь хорон санаатны сүлжээнд нэвтрэхийг оролддог. Ийм туршилтыг эсэргүүцэх нь хэцүү байдаг. Энэ арга хэмжээ авахын тулд интернет нь даатгалд хамрагдсан дотоод хэмжүүрээс тусгаарлагдсан байх ёстой. Vіdomo kіlka арга замууд тусгаарлах vlasnoї vlasnoї kompyuterї ї ї ї іn іd дэлхийн ї ї ї ї Іnternet ын metoyu zapepechennya ын bezpechennya. Мэдээллийг зуучлагчаар дамжуулдаггүй хилийн хувьд хилийг тусгаарлахын тулд чиглүүлэгчийг таслах дуугарна. Гэхдээ дэлхийн сүлжээний халдлагаас ноцтой хамгаалалтыг зөвхөн зуучлагч дэлгэцийн (FireWall) тусламжтайгаар хамгаалж болно. Арилжааны фирмүүдийн корпорацийн мэдээллийн тэр захист зуучлалын дэлгэцийг зогсоох хэрэгтэй. Гэсэн хэдий ч төрийн эрх бүхий байгууллагад мэдээллийг хамгаалахын тулд хамгаалалттай тэнцэх шаардлагатай зүйлсийг хангахгүйгээр зуучлагч дэлгэцийг дуугаргана. Интернэтийг орон нутгийн агаарын саадаас тусгаарлах үед хамгийн найдвартай хамгаалалт бага байдаг. Галзуу юм шиг, робот дотор гар урлалгүй дууг бүтээхэд компьютерийн системийг бий болгоход нэмэлт толбо шаардлагатай болно. Дэлхий ертөнцийн үнэний төлөө гэмт хэрэгтэй тэмцэх хэрэгцээг оюун санааны төлөө тэмцэж байна.

Физик тусгаарлах хэмжүүрээр өдөөсөн тохиолдолд PEMIN сувгаар дамжих мэдээллийн урсгалаас хүнсний хамгаалалтыг хамгаалах шаардлагатай. Хандалтаар өгсөн мэдээллээр ажилладаг ажилтанд туслах баялаг боломж байгаа тохиолдолд интернетэд холбогдох боломжтой байх шаардлагатай. Ажлын талбар дээр хоёр компьютер суурилуулсан бөгөөд тэдгээрийн нэг нь орон нутгийн аж ахуйн нэгж (байгууллага), нөгөө нь интернетэд холбогдсон байна. Энэ тохиолдолд vlasnoi merezhi-ийн кабелийг zahistom іnformatsiї, vіdkrytoї іинтернет іинтернетэд холбогдох кабелийг хангалттай зайд тусгаарлах нь чухал юм. Түүнчлэн орон нутагт эргэлдэж буй энэ мэдээлэл, мөн орон нутгийн кабельд байрлуулсан компьютерын бусад сөрөг нөлөөллийг кабель болон интернетийн кабель дээр байрлуулж болно. Үүгээр зогсохгүй нээлттэй торны кабель - урт хугацааны антенн суурилуулах шаардлагагүй (ялангуяа задгай торыг дэлгэцгүй кабелиар тавьсан бол). Саадыг онгойлгож буй кабель нь хамгаалалтад байгаа нутаг дэвсгэрийнхээ хил хязгаараас давж дуугардаг тул та зөвхөн шугам дамжих замаар бус, мөн нээлттэй шугамын кабельд шууд холбогдох замаар мэдээлэл авах боломжтой. . Энэ шалтгааны улмаас торонд холбогдсон кабелиуд нь бас буруутай боловч мэдээллийн хамгаалалтаас торны үед бэхлэгдсэн бүх зөвлөмжийн дагуу тэдгээрийг тавих ёстой.

ХЭЛТЭС 4. МЭДЭЭЛЭЛ ХАМГААЛАХ VIMOGES-ийн ХӨДӨЛГӨӨНИЙ ОРОН НУТГИЙН АРЧИЛГААНЫ ЗАСВАР

Бие даасан гэрэлтүүлгийн суурилуулалт

Мэргэжлийн дээд боловсрол

Тюмений улсын их сургууль

Математик, компьютерийн шинжлэх ухааны хүрээлэн

Мэдээллийн аюулгүй байдлын хэлтэс

курсын ажил

мэргэжлийн хувьд

« Сумгүй уяаны захист »

Виконали:

№357 бүлгийн оюутан

Колбин С.С.

Керивник:

Нэвтрэх .

Bezdrotovі merezhi нуман утас нь баялаг нойрмог, ale є y vіdminnostі. Төмөр торыг нэвтлэхийн тулд хакер түүнтэй биечлэн холбогдсон байх шаардлагатай. Wi-Fi сонголтын хувьд dіїrezhі хэсэгт хамгийн ойрын хашаанд антен суурилуулахад хангалттай.

Wi-Fi сүлжээг өргөтгөх үе шатанд гэрчлэх, өгөгдлийг шифрлэх, дамжуулах бүрэн бүтэн байдлыг хянах, хамгаалах алгоритмын математик загваруудыг эвхэх, хамгаалахыг хүсч байгаа тул Wi-Fi-г өргөтгөх үе шатууд байдаг. Програм хангамжийг зөөврийн компьютерээр дамжуулан хэд хэдэн аж ахуйн нэгжтэй холбож болно. Гайхамшигтай газруудаар (дайны жолооч), антентай, лааз эсвэл z-pіd чипний багцаас нахиалдаг хакеруудын тухай домог гарч ирэв. Нибито тэд явган хүний зам дээр будаж, нэвтрэх цэгийн зохих зэрэглэлээр хамгаалагдаагүйг илтгэсэн өөрсдийн сэтгэцийн тэмдгийн системтэй байв. Магадгүй z-pіd чипийн лаазыг сольж, илүү хүчтэй антеннууд суурилуулж, дэлхийн байршил тогтоох систем (GPS) -тэй холбогдсон газрын зураг дээр ухаалаг тэмдгүүд гарч ирэхэд хангалттай байсан байх. Ця курсын ажил нь сумгүй мережагийн захистад зориулагдсан. Би түүнд энэ тухай хэлмээр байна, би bezdrotov merezha хэрхэн хамгаалах вэ. Fahіvtsі z merezhovoї аюулгүй байдлын би "сайн zahist" гэх мэт merezha болон ийм ойлголтыг хамгаалах боломжгүй юм гэдгийг мэдэх нь зүгээр л тийм биш юм. Роторын бус хашааны (эсвэл дамжуулагчийн) аюулгүй байдлыг зөв төлөвлөхийн тулд үнэт зүйлсийн олон талт байдал, хамгаалалтын системийн олон талт байдал, түүнчлэн боломжит халдагчдын олон талт байдлыг хамгаалах шаардлагатай. Өөрөөр хэлбэл, юуны түрүүнд хамгаалалтад, ард түмэндээ оч, хамгийн ойр ойрхон аюул заналхийллийн эсрэг хамгаалалт руу явах нь илүү ухаалаг (мөн хямд) юм.

Жишээ нь, bezdrotovі merezhi, містах дахь roztashovanі, zvuchay илүү олон удаа дайрч, доод rіzhі, хүн ам багатай газар raztashovanі. Хотод өдөрт хэдэн арван, хэдэн зуун нисэх хүчин танай тороор дамжин өнгөрч чадна. Нэмж дурдахад, хорон санаатнуудыг тэмдэглэгээгүй орхиж, ойролцоо байрлуулсан машинуудтай чатлаж болно. Нөгөө талаас, тосгоны голд байрлах лангуун дахь розташована нэвтрэх цэг, хэрэв та өөр хэн нэгний жолоочийг мөргөвөл тэр алдартай тээврийг нэг удаа санах нь юу л бол.

Зарим coristuvachiv нь dartless тор аюулгүй lashing эвхэгддэг, өмхий үнэр нь "зөөвөрлөх боломжтой" дээр тулгуурласан бөгөөд туйлын нээлттэй, тиймээс хамгаалалтгүй тэдний торыг хасч байна. Тиймээс хүмүүс заримдаа интернетийн талыг шалгаж үзэхийн тулд ялалтын өмхий үнэртэж байна гэж асуудаг бөгөөд компьютер дээр нууц мэдээлэл байдаггүй, тэгвэл тэд өөрсдөө хамгаалах ёстой юу? Хүнсний сүлжээнд garna vіdpovіd байдаг.

Мета роботууд: сумгүй торны аюулгүй байдалд дүн шинжилгээ хийх, тэдгээрийг хамгаалах аргуудыг үзэх, арьсны шинжилгээ хийх аргын онцлогийг тодорхойлох.

1. Wi-Fi-ийн хөгжлийн түүх.

1997 онд анхны IEEE 802.11 стандарт гарсан бөгөөд энэ нь тийм ч тохиромжтой биш байсан юм. Өнөөгийн ертөнцөөс гадуурх дотоод сүлжээнд нэвтрэх энгийн SSID (Server Set ID) нууц үгийг халдагчид оруулах боломжгүй, ялангуяа Wi-Fi-д физик холболт хийх шаардлагагүй гэдгийг хамгаалдаг.

Удаан хугацааны туршид гол зорилго нь нэмэлт Wired Equivalent Privacy (WEP) функцэд өгөгдлийн урсгалыг шифрлэхийн тулд дижитал түлхүүрүүдийг ашиглах явдал байв. Түлхүүрүүд нь статик түвшинд 40 эсвэл 104 битийн шифрлэлтийг дэмждэг дээд тал нь 5-13 ASCII тэмдэгттэй энгийн нууц үг юм. Цагийг харуулмагц WEP нь халдлагын хамгийн дэвшилтэт технологи биш юм шиг харагдсан. Би хамгийн багаар бодоход хакеруудын бүх гол дайралт WEP сурталчилгааны эрин үед унасан.

2001 оноос хойш утастай болон роторгүй сүлжээнд зориулсан шинэ IEEE 802.1X стандартыг нэвтрүүлсэн бөгөөд энэ нь динамик 128 битийн шифрлэлтийн түлхүүрүүдийн ялалтын хувилбар бөгөөд цаг үе үе өөрчлөгддөг. Ийм зан үйлд coristuvachi merezhі дасгал хийдэг бөгөөд үүний дараа шинэ түлхүүрийг бэхжүүлдэг. Жишээлбэл, Windows XP нь энэ стандартыг дэмждэг бөгөөд нэг сессийн үндсэн цагт 30 минут зарцуулдаг.

Наприкінці 2003 року було впроваджено стандарт Wi-Fi Protected Access (WPA), який поєднує переваги динамічного оновлення ключів IEEE 802.1Х з кодуванням протоколу інтеграції тимчасового ключа Temporal Кеу Integrity Protocol (TКlP), протоколом розширеної аутентифікації Extensible Authentication перевірки цілісності повідомлень Message Integrity Check ( MIC)

Крымд үүнтэй зэрэгцэн Intel болон Cisco шууд хөгждөг төрөл бүрийн жижиглэн худалдаачид, zocrema-д хувийн бус бие даасан аюулгүй байдлын стандартууд хөгжиж байна. 2004 онд WPA2 буюу 802.11i нь хулгайлагдсан стандарт юм.

Хамгаалалтгүй bezdrotovy merezha гурван үндсэн nebezpek хүртэл shilny байна.

2.1 Таны орон нутгийн нөөц нь үл мэдэгдэх хүмүүст нээлттэй байх болно.

Хэрэв та утасгүй утсандаа холбогдсон бол уяаны сумны унтраалга дээр ирсэн користувача танд ямар ч байдлаар саад болохгүй. Хэрэв та газар доорх баялагт нэвтрэх эрхийг хязгаарлахгүй бол өршөөлгүй зочид таны харж байгаа хүмүүстэй адилхан ажиллах боломжтой. Тэд хуулах, өөрчлөх, дахин чиглүүлэх, файл, лавлахыг харах, дискийг бүхэлд нь удирдах боломжтой. Эсвэл, илүү өндөр эхлэх - гар, "trojans" болон үл мэдэгдэх захирагчид дээр pratsyuvatimut гэх мэт бусад shkidlivy програмууд нь шилжих довтолгооныг эхлүүлэх.

2.2 Бүх хөндлөн урсгалыг цаашдын хяналтанд ашиглахын тулд дахин боловсруулж болно.

Майючи өөрийн хэрэгслээр бодит цаг хугацаанд вэб хуудас, сайтын хаягаа харж, хамгийн чухал нь нууц үгээ зальтай мэдээлэгчээр солих боломжтой.

2.3 Таны интернет сувгийг хууль бус гэх мэт аливаа үйл ажиллагаа явуулахыг зөвшөөрч болно.

Хэрэв та кино, хөгжим хууль бусаар тараахад дартгүй викаристийн шугам ашигладаг бол баян орнуудад хууль сахиулах байгууллагын дуудлагаар төлбөрөө төлж болно. За, суваг нь ижил нөөц рүү илүү хууль бус зүйл, жишээлбэл, хүүхдийн садар самууныг шилжүүлэхийн тулд vikoristovuvavsya, эс тэгвээс ийм сервер хилийн дундуур гарч ирвэл асуудал маш ноцтой байж болно. Үүнээс гадна, спам илгээгч, DOS халдлагын фенүүд болон rozpovsyudzhuvach shkidlivy PZ, вирус, бусад олон хүмүүс сувгийг хурдасгаж чадна.

Бүх зочдод интернетийн хандалтыг түгээх нь ухаалаг хэрэг юм. Ale docks та сумны шугам ямар ч ноцтой zahist аюулгүй биш юм, Та эрсдэлтэй байна.

3. Сургалтын янз бүрийн түвшний хакеруудаас хамгаалах арга.

3.1 Тэг түвшний жишээ: droto-free адаптертай компьютерийн мастер байгаа эсэх.

Хамгаалалтгүй торыг гэмтээхийн тулд аюулгүй байдлыг бий болгох боломжтой, сумгүй адаптер бүхий компьютерийн савхин хүрэмтэй тусгай шинэхэн хүн байж болохгүй. Викториагийн энгийн байдал нь ихэвчлэн сумгүй нэхсэн торны шийдлүүдийн хүрээнд харагддаг бөгөөд энэ нь protege z dva kintsyami юм. Баялаг холболттой тохиолдолд компьютерийг podtrimkoy-аас сумны торгүйгээр холбосон тохиолдолд користувах нь нэвтрэх цэг эсвэл боломжтой байгаа жагсаалтад автоматаар холбогддог.

Дотор нь орж ирэхийг санал болгож байна, yakі vіdvіdkovih vіdvіvаchіv-аас хилийн хамгаалалтыг зөвшөөрөх, мөн vmіlim дээрэмчид түүн рүү нэвтрэхэд хүндрэл учруулахгүй. Сахал нь ач холбогдлынхоо жагсаалтад эрэмблэгддэг. Тэдгээрийн ихэнх нь энгийн байдаг тул тэдгээрийг хэрэгжүүлэхийг зөвлөдөг бөгөөд энэ нь тэдгээрийг эзэмших боломжийг олгодог.

Түгжих параметрүүдийг өөрчлөх

Хандалтын цэг дээрх администраторын нууц үг (боломжтой бол энэ нь корреспондентийн нэр) болон SSID (акаунтын нэр) -ийг өөрчил. Дүрмээр бол товчилсон үгсийн ард суулгасан администраторын албан ёсны мэдээлэл, нээлттэй, боломжтойилүү droit-free эзэмшихийн тулд. Тийм ч учраас тэдгээрийг орлуулаагүй тул та системийн үүдэнд байгаа командыг хэрхэн авч хаяхыг харж, дүүгүүргүй хашааг удирдах чадварыг зарцуулах хэрэгтэй (бүх хөлөг онгоцны зогсоолыг бүү хая)! Та бусад хандалтын цэгүүдтэй бие даан ажилладаг тул SSID-г өөрчлөх шаардлагатай. Хэрэв бусад хандалтын цэгүүд нь ижил төрлийнх шиг байвал түгжээний ард байгаа SSID-ийн өмхий үнэр нь адилхан байж болох бөгөөд бүрэн үл хөдлөх үйлчлүүлэгчид өөрсдийнхөө биш харин таны AP-тай холбогдож болно. Шинэ SSID-д зориулсан тусгай мэдээллийг бүү бичээрэй! Хөдөлгөөний үеэр дараахь SSID-ийг дурдах нь зүйтэй болов.

Би үүнийг дуудаж байна;

Гудамж, будинок, орон сууц;

Паспортын ID;

Утасны дугаар.

Зарчмын хувьд, хэрэв та хандалтын цэгийг зааж өгвөл харилцан кроссовер хийхгүйн тулд сувгаа өөрчилж болно. Гэсэн хэдий ч, энэ айлчлал хамгаалалтаас шалтгаалаагүй боловч ихэнх үйлчлүүлэгчид боломжтой бүх сувгийг хардаг.

Шаардлагатай бол програм хангамжийг шинэчилнэ үү.

Програм хангамжийн аюулгүй байдлын үлдсэн хувилбарын хандалтын цэгийг дэмжих нь аюулгүй байдлыг дэмждэг. Шинэ програм хангамж дээр өршөөлийн залруулга хийж, заримдаа хамгаалалтад шинэ боломжуудыг нэмж оруулаарай. Зарим шинэ загваруудын хувьд шинэчлэх хандалтын цэг нь хулганы товчийг нэг удаа дарахад хангалттай. Энэ шалтгааны улмаас гарсан хандалтын цэгүүдийг ихэвчлэн виробникууд дэмждэггүй тул шинэ програм хангамж дээр тэдгээрийг унших боломжгүй байдаг. Таны хандалтын цэгийн програм хангамжийг дэмждэггүй WP А(Wi-Fi хамгаалагдсан хандалт), мэргэжлийн биш юм шиг санагддаг WPA2, дараа нь її солих талаар нухацтай бодож үзээрэй. Эдгээр ижил stosuetsya адаптерууд! Зарчмын хувьд өнөөдөр худалдаалагдаж буй 802.11g-ийн бүх функцийг хамгийн багадаа WPA дэмждэг бөгөөд техникийн хувьд WPA2 болгон сайжруулсан. Үйлдвэрлэгчид хуучин бүтээгдэхүүний шинэчлэлтийг үргэлж дагаж мөрддөггүй.

SSID-г идэвхгүй болгох.

Илүү олон халуун цэгүүд нь танд SSID оруулах боломжийг олгодог бөгөөд үүнийг NetstumbIer тэмдэг дээр ийм хэрэгслүүдийн хурууг тойруулан дугуйлж болно. Нэмж дурдахад, Windows XP (Wireless Configuration Zero) утасгүй тохиргооны хэрэглүүр болон бусад клиент программууд таны сүлжээг илрүүлэхээс сэргийлсэн SSID-г хавсаргана. Цагаан будаа. Зураг 1 нь ParkerVision хандалтын цэг дээр "ESSID нуух" SSID цацалтыг идэвхжүүлэх сонголтыг харуулж байна. (Энэ тохиолдолд "SSID" ба "ESSID" нь ижил утгатай).

Цагаан будаа. 1. Parkervisio-ийн хандалтын цэг дээр өргөн зурвасын SSID-г идэвхжүүлнэ n .

Анхаарна уу.Өргөн зурвасын SSID-г асаах нь таныг хулгайч гэх мэтээс хамгаалахгүй Кисметэсвэл AirMagpet. Өмхий үнэр нь SSID-ээс үл хамааран роторын бус сүлжээ байгааг илтгэнэ.

Wimie merezh, хэрэв та дасгал хийхгүй бол!

Ихэнхдээ koristuvachі хамгаалах хамгийн энгийн арга замыг хүндэтгэдэг - хандалтын цэгийг тойрч гарах. Хэрэв сумгүй тор байхгүй бол ямар ч асуудал гарахгүй. Хамгийн энгийн таймер нь хандалтын цэгийг унтрааж болно, жишээлбэл, ямар ч хамаагүй, докууд сэргэдэггүй. Интернетэд холбогдох утасгүй сүлжээний хувьд та ижил утасгүй чиглүүлэгчийг ашигладаг бөгөөд интернетэд холбогдох үед энэ нь практик биш юм - энэ нь үнэхээр муу юм.

Хэрэв та интернетийн холболтыг асаахыг хүсэхгүй байгаа бол чиглүүлэгчийн радио модулийг гараар асааж болно, үүнийг зөвшөөрөхгүй. Асаалттай Цагаан будаа. 2радио модулийг асаах сонголтыг харуулав. Ийм арга зам нь "хүний хүчин зүйл" -ийн улмаас унах нь хангалттай найдвартай, дарсны хэлтэрхий биш юм - та зүгээр л оруулах тухай мартаж болно. Магадгүй, хэрэв virobniks зохион байгуулалтад зориулж радио модулийг асаах функцийг нэмбэл.

Цагаан будаа. 2. Радио модулийг салга.

Шүүж байна MAC - хаягууд

MAC хаягийн шүүлтүүрийг зөвхөн жагсаалтад хаяг нь заасан компьютерууд төхөөрөмжид хандах боломжтой (эсвэл өөрөөр хэлбэл үүнийг салгаж болохгүй) баталгаажуулахын тулд ашигладаг. Сүлжээгээ шинээр эхэлж буй хүмүүсээс шүүж эсвэл хакеруудыг мэдэх нь MAC хаягийг хялбархан өөрчилж, зөвшөөрөгдсөн хаягуудын аль нэгээр нь хаягаа өөрчлөх боломжтой.

Цагаан будаа. 3. Шүүлтүүр MAC - USR 8011 хандалтын цэг дээрх хаяг

Дамжуулах битүүмжлэлийг бууруулсан

Хандалтын цэгийг удаашруулах цорын ганц арга бол түүний үйл ажиллагааг зөвшөөрөх, дамжуулалтын эрчмийг багасгах, олон тооны аль алиных нь хүрээлэн буй орчин, хамгийн зөвшөөрөлгүй, зөвшөөрөлгүй холболтыг зөвшөөрөх явдал юм. Vtіm, сумны адаптергүй масс користувачевын боломжтой мэдрэмж байнга нэмэгдэж байна, энэ нь чи varto магадлал багатай юм. Ийм байдлаар унт, ялангуяа хэрэв та дан гагнууртай болаюулгүй байдлыг хангах замаар bagatokvartirnuyu лангуу. Хакеруудад антенны дамжуулагч чиглүүлэгчийг дуугарахыг мэдэгдээрэй, энэ нь сул дохиог ч илрүүлж, энэ зүйлийн мөн чанарыг тэг болгон бууруулах боломжийг олгодог.

3.2 Эхний түвшний Vminnya: koristuvach іz муу WLAN-д зориулсан хэрэгслүүдийн багц.

Користувачи, сарлаг, сумгүй бутны захын эргэн тойронд тусгайлан tinyayutsya-ийн талаар илүү олон тайлан руу шилжье. Deyakі zamayutsya tsim зүгээр л с іnteresu, харуулах гэж оролдож, дэг журам мэдэх нь хичнээн арга зам. Өмхий хүмүүс ялагчийг янз бүрээр ялахыг хичээдэггүй. Гэсэн хэдий ч сайн зантай хакерууд бага байдаг; Тэг түвшний хотод амьдардаг бүх хүмүүс нэгдүгээр түвшний хулгайч болж хувирдаггүй бөгөөд үл нэвтрэх зочин хил рүү нэвтэрч чаддаг. Шинэ нэгний өмнө та өөрийгөө хамгаалж чадна, використ шифрлэлті баталгаажуулалт.Баталгаажуулахын тулд бид шифрлэлтийг ашигласаар байх хооронд бага зэрэг ойлгохыг хичээж байна. Боломжит шийдэл бол VPN (Виртуал Хувийн Сүлжээ) туннелээр дамжих бүх урсгалыг виртуал хувийн сүлжээгээр дамжуулах явдал юм.

шифрлэлт

Сумгүй торны Власникууд шифрлэлтийн хамгийн сайн аргуудыг ялахыг хичээх хэрэгтэй. Мэдээжийн хэрэг энд бүх зүйл үнэ төлбөргүй байдаг, гэхдээ өөрөөр хэлбэл та WBR, WPA эсвэл WPA2-г сонгож болно. WEP (Wired Equivalent Privacy) - утастай аюулгүй байдалтай дүйцэх аюулгүй байдал, хамгийн сул протокол, гэхдээ одоогийн байдлаар хамгийн өргөн хэрэглэгддэг өргөтгөлүүдийн хувьд үүнийг бараг бүх 802.11 эзэмшигчид дэмждэг. Та өөр технологи ашиглах боломжтой байж магадгүй бөгөөд бүх утасгүй операторууд 802.11 B хяналтын WPA дэмжлэгт зориулсан програм хангамжийн шинэчлэлтийг гаргаагүй байж магадгүй юм. Ийм байдлаар бүгд шинэ технологи эзэмшдэггүй хүмүүсээр дамжуулан хэмжүүрийн аюулгүй байдлыг хэсэгчлэн бууруулах шаардлагатай байна.

WPA (Wi-Fi Protected Access) шиг WPA2 нь утасгүй сүлжээний аюулгүй байдлыг хангадаг бөгөөд энэ нь хамгийн хүчтэй шифрлэлтийн алгоритм болон товчилсон түлхүүрийн удирдлагын алгоритмд хүрдэг. Тэдгээрийн гол ялгаа нь WPA2 нь AES (Advanced Encryption Standard) шифрлэлтийг дэмждэгт оршино. Гэсэн хэдий ч WPA-г дэмждэг хэд хэдэн бүтээгдэхүүн нь стандарт TKIP-ийн оронд AES шифрлэлтийн алгоритмыг ашиглаж болно.

Илүү олон бүтээгдэхүүн 802.11g нь WPA-г дэмждэг бөгөөд үүнээс гадна vinyaty. Хэрэв хуучин бүтээгдэхүүнийг WPA2 болгон шинэчилсэн бол 802.11i стандартын дагуу WPA2 стандартаас үл хамааран түгээлтийн станц дээр маш олон програм хангамж дахин сэргээгддэг боловч 2004 онд улаанаар хатуурсан.

Бид танд WPA-г аль болох бага ашиглахыг зөвлөж байна. Үүний үр ашгийг WPA2-тай харьцуулж болох бөгөөд бид аль хэдийн бичсэнчлэн стандартыг маш олон тооны эзэмшил дэмждэг. Мэдээжийн хэрэг, WPA-г хэрэгжүүлэх нь шинэ боломжуудыг бий болгоход туслах болно, ялангуяа та 802.11b-г давсан тохиолдолд. 11g-ийг эзэмших зардал өнөөдөр хямд бөгөөд өөртөө үнэнч байж чадна.

Илүү олон шууд WPA болон WPA2 халуун цэгүүд нь WPA-PSK (Урьдчилан хуваалцсан түлхүүр) нууц үгийн горимыг дэмждэг. (Мал. 4). WPA2 эсвэл WPA "Enterprise" (өөрөөр бол WPA "RADIUS") нь ямар нэг байдлаар дэмжигддэг бөгөөд энэ нь RADIUS серверийн харагдах байдлаас хамаарна.

Цагаан будаа. 4. Netgear хандалтын цэг дээрх траффикийн шифрлэлт.

Илүү хувийн WPA-PSK утасгүй сүлжээнүүдийн хувьд урт хугацааны нууц үг сонгосон ч хангалттай нууц үгээ хамгаалаарай. Эрчилсэн тоо эсвэл үгсийн сангаас гарсан үгсийг бүү дага, хэлтэрхийнүүд нь ижил програмууд юм. үхэр, WPA-PSK эсрэг толь бичгийн халдлагыг зөвшөөрөх

Роберт Московиц, ICSA Labs-ийн ахлах техникийн захирал статти 128 битийн PSK шифрлэлтийг хакердахыг зөвлөж байна. Аз болоход WPA-ийн бүх хувилбарууд нь дижитал номын нууц үгийг ялах боломжийг олгодог тул Московичийн зөвлөмжид 16 тэмдэгт хангалттай.

Интернет дээр та нэргүй нууц үг үүсгэгчийг олж болно, гэхдээ та зөвхөн санамсаргүй системээр хурдасгах боломжтой. Би, нарешти, деяки виробникс

Эзэмшигчид утасгүй утсыг түгжих автомат тохиргоо бүхий хандалтын цэгүүд болон утасгүй адаптеруудыг зарж эхлэв. одос үхрийн технологи. технологийн цуврал бүтээгдэхүүн гаргасан AOSS(AirStation One Touch Secure Station). Linksys саяхан ижил төстэй технологид зориулсан өөрийн дэмжлэгийн өсөлт, борлуулалтыг зарлав SecureEasySetup Broadcom үзэх.

3.3 BToporo peer-to-peer: Хортой WEP/WPA-PSK-д зориулсан өргөтгөсөн хэрэгслүүд бүхий Koristuvach

WPA болон WPA2 нь WEP гэх мэт илүү олон асуудлуудыг хамардаг боловч ялангуяа PSK хувилбарт өмхий үнэртсэн хэвээр байна. Нууц үг бүхий WPA болон WPA2-ийн хорон муу тал нь эвхэгддэг бөгөөд маш сайн нууц үг ашигладаг, ялангуяа AES шифрлэлттэй боловч боломжтой хэвээр байна.

Баталгаажуулалт

Өөрийгөө tsієї-аас хамгаалахын тулд гэрчлэлээ баталгаажуулахын тулд дараахь зүйлийг заналхийл. Үйлчлүүлэгчийн компьютер мэдээллийн санд бүртгэлтэй байсан ч баталгаажуулалт нь аюулгүй байдлын нэг түвшинг нэмж өгдөг. Уламжлал ёсоор үүнийг баталгаажуулалтын сервер дээр баталгаажуулсан нэмэлт гэрчилгээ, тэмдэглэгээ эсвэл нууц үг (мөн PreShared-Key гэгддэг) хийхэд ашигладаг.

Стандарт 802.1X WEP, WPA, WPA2 ашиглахыг зөвшөөрч, баталгаажуулалтын төрлийг дэмждэг ЄAR(Өргөтгөж болох баталгаажуулалтын протокол). Баталгаажуулалтыг сайжруулах нь мэргэжлийн хүмүүсийн хувьд чухал бөгөөд үнэтэй ажил мэт санагдаж болох ч гайхалтай користувачи биш юм шиг санагдаж магадгүй юм. Жишээлбэл, саяхан Сан Францискод болсон RSA бага хурал дээр олон хүмүүс зөвхөн бүх талыг эзэлсэн хүмүүсээр дамжуулан хамгийн найдвартай холболтыг баталгаажуулж чадаагүй юм!

Аз болоход нөхцөл байдал аажмаар сайжирч байгаа тул шинэ сервер худалдаж авах шаардлагагүй болсон РАДИУС, Oskіlki суулгасан өөр шийдлүүдэд хувийн бус энгийн харагдаж байсан.

Wireless Security Corporation-ийн ижил төстэй бүтээгдэхүүнийг (саяхан McAfee эзэмшдэг) WSC Guard гэж нэрлэдэг. Шинээр авах захиалгын үнэ нь арьсны гуужуулагчийн сарын 4.95 доллараас эхэлдэг бөгөөд сар бүр төлбөрөө төлөөд хөнгөлөлт эдэлдэг. Ирж буй шийдвэр нь "мережник" -ийг дуусгахад илүү их магадлалтай байна - TinyPEAPє droto бага чиглүүлэгч дээр PEAP нэвтрэлт танилтыг дэмждэг RADPJS сервертэй програм хангамж Linksys WRT 54 Гі Г.С. Програм хангамж нь Linksys-ээр албан ёсоор дэмжигдээгүй байгаа тул суулгах нь өөрөө эрсдэлтэй гэдгийг би шалгах болно.

3.4 Гурав дахь түвшний сорилт: мэргэжлийн хакер

Тэр мөч хүртэл захистыг муу санаатан таны эрдэнэсийн сантай холбохоос сэргийлэх хэмжээнд хүртэл хөөгдсөн. Ale scho robiti, yakscho бүх зусилла гишгэнэ. хакер хил рүүгээ явсан уу?

Іsnuyut систем vyyavlennya болон provіdnyh болон bezdrotovyh merezh нь zapobіgannya халдлага, Гэсэн хэдий ч, өмхий үнэр нь аж ахуйн нэгжийн түвшинд чиглэсэн бөгөөд vydpovіdnu varіst болно. Та мөн нээлттэй код дээр үндэслэн шийдлийг мэдэж болно, гэхдээ харамсалтай нь өмхий үнэр нь эхлэгчдэд ойлгомжгүй байдаг. Маш олон rokіv іsnuvannya provіdnyh дам нуруу нь аюулгүй байдлын үндсэн зарчмууд чичиргээтэй байсан, yakі гацсан байж болно болон bezdrotovy дам нуруу. Өмхий үнэрийг хорон санаатны дайралтаас хамгаалахыг зөвшөөрдөг.

Загална безпека мережі

Захисту мерез гулсуурыг бэхжүүлэхийн тулд орж ирээрэй

Баталгаажуулалт pіd цаг zvennennya байх-ямар төрлийн нөөц.

Энэ нь сервер ч бай, зэрлэг нөөц ч бай, самбар нь зүгээр л чиглүүлэгч юм. баталгаажуулалтын улмаас. Хэрэв та серверийн баруун талд ашиглахыг хүсвэл хүчинтэй сервергүйгээр зөв баталгаажуулалтыг ашиглах боломжгүй. Хамгийн багадаа та дэлхийн бүх нөөцөд нууц үгээ тохируулж, зочны харагдах бичлэгийг асаах хэрэгтэй бөгөөд энэ нь Windows XP-г ялах болно. Унтлагын өрөөнд би огтхон ч хамаагүй, чи үүнийг хуваасан!

Хэмжилтийн сегментчилэл.

Сүлжээнд холбогдоогүй, сүлжээний халдлагаас хулгайлсан компьютер. Гэсэн хэдий ч хандалтыг хуваалцах өөр аргууд байдаг. Dekіlka зөв суурилуулсан хямд NAT чиглүүлэгч нь LAN сегментүүдийн хамгаалалтыг бий болгох гайхамшигт үндэс суурь болж, тэдгээрийг интернетэд холбох боломжтой юм. Энэ талаарх тайланг эндээс уншина уу. VLAN-г дэмждэг свич эсвэл чиглүүлэгч нь тусдаа сүлжээнд тусалж чадна. Үүний зэрэгцээ, VLAN функцууд нь олон тооны утастай унтраалга дээр байдаг бөгөөд энэ нь хямд чиглүүлэгч болон утасгүй унтраалга дээр бараг байдаггүй.

Програм хангамж нь аюулгүй.

Наад зах нь вирусын эсрэг шийдлүүдийг шинэчлэх, суурийг тогтмол шинэчлэх шаардлагатай. Хувийн галт хана, тийм ээ ZoneAlarm, BlackICEмөн түүнчлэн pіdozrilu merezhevu үйл ажиллагааны талаар хэлэх. Харамсалтай нь тагнуулын болон "тагнуулын" програмын бусад хувилбарууд нь "тагнуулын эсрэг" тусгай программ суулгах шаардлагатай болдог. Эндээс харж болно Webroot програм хангамжийн тагнуул шүүрлэгч, түүнчлэн Sunbelt програм хангамжийн CounterSpy.

Хотын дээд хамгаалалтыг зохион байгуулахын тулд бүх машиныг буруутгахгүйгээр хамгаалах шаардлагатай байна!

Файлын шифрлэлт.

Зөвшөөрөлгүй хандалтаас хамгийн сайн хамгаалалтыг хангахын тулд өөр өөр криптографийн алгоритм бүхий файлуудыг шифрлэх. Windows XP драйверууд нь Windows Encrypted FiIe System (EFS) хурдасгах боломжтой. Koristuvachi Mac OS X Tiger - FileVault. Шифрлэлтийн сул тал нь процессорын нөөцийг ашиглахгүй байгааг харж болно, гэхдээ файлуудтай ажиллах ажлыг сайжруулж чадна.

Висновок.

Галзуу, bezdrotovі merezhi бага зэрэг zruchnostі нэмнэ, гэхдээ ухаалгаар їkhistu явах. Хэрэв та хамгаалагчдыг бие даан бүрдүүлэхгүй бол хэн ч таны өмнөөс үүнийг хийхгүй. Мэдээжийн хэрэг, хэрэв та мэргэжлийн хакер бол ичимхий байх магадлал багатай, гэхдээ үүнийг робот хэлбэрээр тавь. Тэр нь таны merezha tsіkava мэргэжилтнүүд байх магадлал багатай юм. Мөн "nashkodity" -ийн тоон дурлагчдын төрлөөс таныг хамгаалах болно. Тиймээс бүгдээрээ "төлөв", "эсрэг" гэж дуудаж, тороо хамгаалаарай!