როგორ გავზარდოთ როუტერის უსაფრთხოება?

რაც თქვენს პირად მონაცემებს იცავს – როგორ გავზარდოთ როუტერის უსაფრთხოება

წარმოგიდგენთ რჩევებს თქვენი პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფისთვის:

უსადენო როუტერი გახლავთ ის მოწყობილობა, რომელიც თქვენი პერსონალური ინფორმაციის უსაფრთხოებაზე აგებს პასუხს.

ეს მოწყობილობა დიდი ხანია წარმოადგენს ჰაკერების მთავარ ობიექტივს, რადგან სწორედ მისი საშუალებით ხდება ყველა იმ შემომავალი და გამავალი მონაცემის დამუშავება, რომლებსაც ყოველდღიურად ამუშავებთ, როგორიცაა იმეილები, საკრედიტო ბარათების ნომრები და ასე შემდეგ. დღესდღეობით კი, რადგან ქართველების უმრავლესობა კორონავირუსის პანდემიის გამო სწორედ სახლიდან დისტანციურად აგრძელებს მუშაობას, რისკქვეშ დგება კიდევ უფრო დიდი ოდენობის პირადი მონაცემები.

ჰაკერები იყენებენ „malware”-ებს ანუ ვირუსის კონკრეტულ სახეებს ან პროგრამული უზრუნველყოფის „ხვრელებს“ რათა დაფარონ საკუთარი იდენტობა, მოიპარონ ინფორმაცია, გარდაქმნან თქვენი მოწყობილობები ბოტური ქსელების დაქვემდებარებულ მოწყობილობებად ან კიდევ უფრო უარესი. შესაძლოა ისინი თქვენი WiFi ქსელის დაფარვის ზონაში იმყოფებოდნენ, ან თუნდაც მსოფლიოს მეორე ნახევარში და ერთდროულად თავს დაესხან მილიონობით ადამიანის სახლის კომპიუტერს.  

ფაქტობრივად, ჯერ კიდევ რამდენიმე წლის წინ შეიქმნა malware სახელად VPNFilter, რომელიც თიშავდა შიფრაციას და კიბერ კრიმინალებს საშუალებას აძლევდა ნებისმიერი პირადი მონაცემი, მათ შორის პაროლები უბრალო ტექსტის სახით დაენახათ.

და თქვენ რას აკეთებთ საიმისოდ, რომ დაიცვათ თქვენი და თქვენი ოჯახის პერსონალური მონაცემები და მოწყობილობები?..

დასაწყისისთვის, დარწმუნდით რომ თქვენი როუტერი დაცვისათვის შესაბამისადაა გამართული. გთავაზობთ რამდენიმე სასარგებლო რჩევას.

ჩართეთ ავტომატური განახლებები

როუტერის მწარმოებლები დროთა განმავლობაში აახლებენ საკუთარ მონაცემთა ბაზებს და ახლებური პროგრამული უზრუნველყოფით აღჭურვავენ მათ მიერ დამზადებულ თქვენს მფლობელობაში მყოფ როუტერებს, რაც აძლიერებს მათ უსაფრთხოებას.

ყველაზე მარტივი გზა იმაში დასარწმუნებლად რომ თქვენს როუტერს ყოველთვის აქვს უახლესი, ყველაზე დაცული პროგრამული უზრუნველყოფა, გახლავთ ავტომატური ჩაშენებული პროგრამული უზრუნველყოფის განახლების მახასიათებლის აქტივაცია, რაც ბევრ თანამედროვე მოდელშია წარმოდგენილი.

ახალი როუტერები ამას შედარებით მარტივად ახერხებენ, რადგან კომპლექტაციას კომპანიონი მობილური აპლიკაციაც მოყვება.

სხვა როუტერებისთვის კი დაგჭირდებათ მოწყობილობის პარამეტრებში ჩაიხედოთ. ამას კი შემდეგნაირად შეძლებთ: გახსენით ვებ ბრაუზერი და შეიყვანეთ მოწყობილობის IP მისამართი. ძალიან ხშირ შემთხვევაში მისამართი გახლავთ 192.168.0.1 ან 192.168.1.1. მაგრამ აღნიშნული დეტალი ბრენდების მიხედვით განსხვავდება. ასე რომ ჩახედეთ მოწყობილობის ინსტრუქციას ან მოიძიეთ მოხმარებელთა ონლაინ მხარდაჭერის ფორუმები.

თუ თქვენ როუტერს არ გააჩნია ავტომატური განახლების მიღების მხარდაჭერა, თქვენ პერიოდულად მოგიწევთ ჩამოტვირთოთ და დააინსტალიროთ ახალი პროგრამული უზრუნველყოფა თქვენივე ხელით მწარმოებლის ვებსაიტიდან.

რიჩარდ ფისკო, მომხმარებელთა კვლევების ელექტრონიკის ტესტირების დეპარტამენტის ზედამხედველი გვირჩევს გადავამოწმოთ განახლებები ყოველ სამ თვეში ერთხელ. ასევე დავაკვირდეთ, როუტერის მწარმოებელი აგზავნის თუ არა ახალი პროგრამული უზრუნველყოფის გამოსვლისთანავე ელფოსტას შესაბამისი ინფორმაციით. ბევრი ბრენდი სთავაზობს მომხმარებელს აღნიშნულ მომსახურებას პროდუქტის ონლაინ რეგისტრაციის პროცესის განმავლობაში.

თუმცა, უნდა აღინიშნოს ისიც, რომ ყველა კომპანია ძველი მოდელებისთვის წყვეტს ხოლმე ახალი პროგრამული უზრუნველყოფის მიწოდებას.

ფისკო გვეუბნება: „თუ თქვენ აღმოაჩინეთ რომ თქვენი როუტერი აღარ იღებს განახლებებს, მისი კვლავ გამოყენება უკვე ძალიან სარისკო ხდება. გადაამოწმეთ მისი სტატუსი მწარმოებელთან და იმ შემთხვევაში თუ დაგიდასტურეს რომ მას მოხმარების ვადა ამოეწურა, შეიძინეთ ახალი როუტერი“.

ჩვენი ექსპერტების მიერ რეკომენდირებული ზოგიერთი მოდელის ფასი 200 დოლარზე ნაკლებია, მათ შორისაა Asus AC2900, Netgear Nighthawk AC1900 და TP-Link Deco.

გამორთეთ ისეთი ფუნქციონალები, რომელთაც არ იყენებთ.

თანამედროვე როუტერებს ბევრი მოსახერხებელი ფუნქციონალი გააჩნია, რომლებიც გიმარტივებთ თქვენი WiFi ქსელის მართვას, მაგრამ ზოგიერთი მათგანი დაცვის საშუალებებში სუსტ წერტილებსაც აჩენს.

ასე რომ, როდესაც თქვენ გახსნით თქვენი როუტერის პარამეტრებს, ერთი წუთით დაფიქრდით, რომელი აპლიკაციები შეიძლება გახდეს ჰაკერებისათვის თქვენს კომპიუტერში შემოღწევის საშუალება.

იმ შემთხვევაში თუ არ იყენებთ Remote Administration (დისტანციური მართვა) (ასევე ცნობილია როგორც Remote Management ან web access from WAN), დარწმუნდით რომ ის გამორთულია. ეს გათიშავს როუტერის მართვის პანელზე წვდომას თქვენი სახლის ქსელისგან განსხვავებული ქსელიდან. როუტერთა უმრავლესობაში აღნიშნული მახასიათებელი ნაგულისხმევად გათიშულია, მაგრამ ამაში თქვენ მაინც უნდა დარწმუნდეთ პარამეტრების მენიუს ადმინისტრაციის სექციაში შესვლით.

გამორთეთ Universal Plug-and-Play, რომელიც შესაძლოა საოჯახო როუტერებზე ნაგულისხმევად ჩართულიც იყოს. UPnP მართალია ეხმარება home network-ში არსებულ მოწყობილობებს ერთმანეთთან კავშირში, მაგრამ ეს ბნამდვილად არ ღირს უსაფრთხოების რისკად. ეს მახასიათებელი კიდევ უფრო აიოლებს malware-ს გავრცელებას თქვენი ქსელის გავლით.

იმისათვის რომ გათიშოთ UPnP, ავტორიზდით თქვენი როუტერის მართვის მენიუში, გადადით “tools”, “advanced” ან “advanced networks” მენიუზე. აქ კი დარწმუნდით რომ „Enable UPnP” მოუნიშნავია.

და ბოლოს, თუ თქვენ გაქვთ “guest network” რომელიც პასვორდის დაცვის გარეშეა, გათიშეთ იგი. ნამდვილად არ არის სახარბიელო არასასურველი სტუმრების მიერ მისი ნებართვის გარეშე გამოყენება.

გამოიყენეთ რთული პაროლები

თუ ასე არასოდეს მოქცეულხართ, თქვენ ორი მნიშვნელოვანი პაროლი უნდა შეცვალოთ თქვენს როუტერზე: ერთი რომელიც გაცვლევინებთ მოწყობილობის პარამეტრებს და ერთიც, რომელიც ნებას რთავს სხვა მოწყობილობებს დაუკავშირდეს აღნიშნულ უსადენო ქსელს.

როუტერებზე ძირითადად ნაგულისმები (default) პაროლებია გამოყენებული, რაც მხოლოდ თავდაპირველად გასამართადაა საჭირო. ზოგ შემთხვევაში ისინი როუტერის ქვემოთ არსებულ იარლიყზეც კია დატანილი. ნაგულისხმები პაროლები ასევე შეიძლება ონლაინაც ნახოთ და რათქმაუნდა ისეთი პაროლის გამოყენება, რაც ყველასთვის ცნობილია, სრულებითაც არ დაგიცავთ თქვენ.

სულ მცირე ონლაინ გამოკვლევების ჩატარების შედეგად, ჰაკერი შეძლებს ნაგულისხმები პაროლის გამოყენებით განახორციელოს წვდომა თქვენს ქსელზე და პოტენციურად მართოს თქვენი როუტერიც. თუ ეს ასე მოხდება, ჰაკერი შეძლებს შეცვალოს თქვენი პაროლები, თაღლითურად მოიპოვოს წვდომა თქვენს ფაილებზე, რომელიც მდებარეობს ქსელზე მიბმულ მყარ დისკზე.

პარამეტრები და კავშირის პაროლები, ორთავეს შეცვლა შესაძლებელია როუტერის მობილური აპლიკაციის ან პარამეტრების გვერდის გამოყენებით (ასევე ცნობილია როგორც 192.168.1.1)

უნდა დარწმუნდეთ იმაში, რომ პაროლები, რომელსაც თქვენ ქმნით არის ძლიერი და უნიკალური  და ასევე განსხვავებული იმ სხვა პაროლებისაგან, რომლებიც აქამდე გამოგიყენებიათ. ძლიერი პაროლი უნდა შედგებოდეს სულ მცირე თორმეტი მაღალი და დაბალი რეგისტრის ასო-ბგერების, რიცხვებისა და სიმბოლოებისგან. მათი მართვისათვის კი შეგიძლიათ გამოიყენოთ password manager.

შეცვალეთ Default SSID

ბოლოს, შესაძლოა თქვენ გსურდეთ თქვენი WiFi ქსელის ნაგულისხმები სახელის შეცვლაც, რომელსაც SSID-საც უწოდებენ. მომხმარებელთა კვლევების ექსპერტის, ფისკოს თანახმად, ნაგულისხმები პარამეტრების დატოვება, რომელიც მოიცავს თქვენი როუტერის მწარმოებლისა და მოდელის შესახებ ინფორმაციას, პოტენციურად ეხმარება ჰაკერებს მასში შეღწევაში – განსაკუთრებით თუ ნაგულისხმები პაროლებიც არ შეგიცვლიათ თქვენთვის სასურველი სხვა ვარიანტით.

თქვენ ასევე შეგიძლიათ უბრძანოთ თქვენს როუტერს რომ საერთოდაც არ გაავრცელოს SSID. როცა ამას გააკეთებთ, ნებისმიერი ის მოწყობილობა, რომელიც არასოდეს დაკავშირებია თქვენს WiFi-ს ვერ „დაინახავს“ ამ ქსელს.

ახალი მოწყობილობით WiFi-სთან დაკავშირებისთვის, თქვენ მოგიწევთ ხლეით შეიყვანოთ ქსელის სახელი, ნაცვლად მისი ახლოს მყოფი მოწყობილობების სიიდან არჩევისა.

გამოიყენეთ WPA3

როუტერების უსაფრთხოების პროტოკოლები დროთა განმავლობაში უმჯობესდება, რაც იმას ნიშნავს რომ ძველი მოდელები ვადაგასული ხდება. უახლესი სტანდარტი, რომელსაც WPA3-ის სახელით ვიცნობთ, დაშიფრავს თქვენს WiFi კავშირს, რაც კიბერ კრიმინალებს კიდევ უფრო უძნელებს თქვენი WiFi პაროლის გამოცნობას ჰაკერების იარაღების გამოყენებით, რომლებიც თავის მხრივ ატრიალებს ავტომატურ ციკლს და მოსინჯავს ათი ათასობით შესაძლო ვარიანტს, ამბობს კევინ რობინსონი WiFi ალიანსის მარკეტინგის დეპარტამენტის ვიცე პრეზიდენტი, სტანდარტის ზედამხედველი.

WPA3 დაახლოებით ორი წლისაა, შესაბამისად სმარტფონები, ლეპტოპები და სხვა მოწყობილობები, რომლებიც ბოლო წლებში იქნა წარმოებული უპრობლემოდ უნდა ახერხებდნენ ამ ფუნქციონალის მხარდაჭერას.

იმ შემთხვევაში, თუ თქვენი როუტერი და სხვა მოწყობილობები არ არიან წარმოდგენილი WPA3 მხარდაჭერით, თქვენ შეგიძლიათ ისარგებლოთ წინა სტანდარტით – WPA2-AES. მაგრამ ნებისმიერი მოდელი, რომელიც დღემდე WEP-ს იყენებს, აუცილებლად უნდა ჩანაცვლდეს ახლით, ამბობს Fisco. ისინი უბრალოდ ვერ გაუმკლავდებიან დღეს არსებულ კიბერ საფრთხეებს.