Uy Wi-Fi tarmog'ini buzilishdan qanday himoya qilish: to'liq qo'llanma

Nima uchun Wi-Fi himoyasiga e'tibor berish kerak?

2017-yilda xavfsizlik tadqiqotchisi Mathy Vanhoef KRACK (Key Reinstallation Attacks) zaifligini kashf qildi. Bu zaiflik WPA2 protokolidan foydalanadigan barcha qurilmalarga — ya'ni dunyo bo'ylab milliardlab qurilmalarga ta'sir qildi. Bu xato tarmoqqa yaqin bo'lgan hujumchilarga Wi-Fi orqali uzatiladigan ma'lumotlarni, jumladan parollar, xabarlar va karta raqamlarini shifrdan chiqarish imkonini berdi.

Uy Wi-Fi tarmog'i barcha qurilmalaringizni internetga ulaydigan asosiy darvoza hisoblanadi. Agar ruxsatsiz shaxs unga kirsa, u ma'lumotlaringizni tinglashi, parollaringizni o'g'irlashi va internet ulanishingizni sizga bog'lanishi mumkin bo'lgan noqonuniy faoliyat uchun ishlatishi mumkin.

Tadqiqotlarga ko'ra, uy tarmoqlarining 40% dan ortig'i zaif yoki standart xavfsizlik sozlamalari bilan ishlaydi va bu ularni xakerlar uchun oson nishonga aylantiradi. Tarmog'ingizni himoya qilish ixtiyoriy emas — bu zarurat.

Agar siz raqamli xavfsizlik tushunchalarida yangi bo'lsangiz, avval kiberhavfsizlik asoslari haqidagi maqolamizni o'qishni tavsiya qilamiz. Tarmoq va hisoblaringiz uchun kuchli parollar yaratishni o'rganish uchun kuchli parol qo'llanmamizni ko'rib chiqing.

1-qadam: Router standart parolini o'zgartirish

Eng birinchi va eng muhim qadam — routerning standart kirish ma'lumotlarini o'zgartirishdir. Ko'pchilik routerlar quyidagi kabi taniqli standart ma'lumotlar bilan keladi:

# Keng tarqalgan standart kirish ma'lumotlari (hech qachon ishlatmang!)
Foydalanuvchi nomi: admin
Parol: admin yoki password yoki 1234

Router sozlamalariga qanday kirish mumkin

1. Brauzerni oching va router IP manzilini kiriting (odatda 192.168.1.1 yoki 192.168.0.1)
2. Joriy ma'lumotlar bilan tizimga kiring
3. System Settings (Tizim sozlamalari) bo'limini toping
4. Foydalanuvchi nomi va parolni kuchli va noyob qiymatlarga o'zgartiring

Kuchli parol xususiyatlari

2-qadam: To'g'ri shifrlash protokolini tanlash

Shifrlash protokoli (Encryption Protocol) qurilmalaringiz va router o'rtasida uzatiladigan ma'lumotlarni himoya qiladi. Bir nechta protokollar mavjud, lekin ularning hammasi ham xavfsiz emas:

Shifrlash protokollari taqqoslash

Oltin qoida: Agar routeringiz qo'llab-quvvatlasa, WPA3 ni ishlating. Agar mavjud bo'lmasa, faqat AES shifrlash bilan WPA2-PSK ni ishlating (TKIP emas).

Shifrlash protokolini qanday o'zgartirish mumkin

1. Router sozlamalariga kiring
2. Wireless Security (Simsiz xavfsizlik) bo'limiga o'ting
3. WPA3 yoki WPA2-PSK (AES) ni tanlang
4. Tarmoq uchun kuchli parol kiriting (router kirish parolidan farqli)
5. Sozlamalarni saqlang va barcha qurilmalaringizni qayta ulang

3-qadam: Tarmoq nomini (SSID) o'zgartirish

Standart tarmoq nomi ko'pincha routerning brendi va modelini oshkor qiladi, bu esa xakerlarga ushbu modelga xos zaifliklarni qidirishni osonlashtiradi.

Tarmoq nomini tanlash bo'yicha maslahatlar:

• Haqiqiy ismingiz yoki uy manzilingizni ishlatmang
• TP-Link_A4B2 yoki HUAWEI-5G kabi standart nomni qoldirmang
• Shaxsiy ma'lumotlarni oshkor qilmaydigan umumiy nom tanlang
• Parolni tarmoq nomiga yozmang (ha, ba'zi odamlar buni qiladi)

4-qadam: Mehmonlar tarmog'ini (Guest Network) sozlash

Mehmonlar tarmog'i ko'pchilik foydalanuvchilar e'tibordan chetda qoldiradigan juda muhim xususiyatdir. U sizga mehmonlar uchun alohida tarmoq yaratish imkonini beradi — ular sizning qurilmalaringiz yoki umumiy fayllaringizga kira olmaydi.

Mehmonlar tarmog'ining afzalliklari

• To'liq izolyatsiya: Mehmon qurilmalari asosiy tarmog'ingizdan ajratilgan
• Alohida parol: O'z qurilmalaringizga ta'sir qilmasdan osongina o'zgartirishingiz mumkin
• Tezlikni boshqarish: Mehmonlar uchun maksimal internet tezligini belgilash
• Aqlli qurilmalar xavfsizligi: IoT qurilmalarini (masalan, aqlli kameralar) izolyatsiya qilish uchun mehmonlar tarmog'iga joylashtiring

Mehmonlar tarmog'ini yoqish bosqichlari

1. Router boshqaruv paneliga kiring
2. Guest Network (Mehmonlar tarmog'i) ni toping
3. Tarmoqni yoqing va unga alohida nom tanlang
4. Kuchli parol bilan WPA2/WPA3 shifrlashni ishlating
5. Mavjud bo'lsa, Client Isolation (Mijozlarni izolyatsiya qilish) ni yoqing

5-qadam: Kengaytirilgan xavfsizlik sozlamalari

WPS ni o'chirish

WPS (Wi-Fi Protected Setup) tarmoqqa tugmani bosish orqali ulanishni osonlashtirish uchun yaratilgan, ammo unda 8 raqamli PIN-kodni nisbatan oson buzish imkonini beradigan jiddiy xavfsizlik zaiflik mavjud. Router sozlamalarida WPS ni darhol o'chiring.

Dasturiy ta'minotni (Firmware) yangilash

Router dasturiy ta'minoti xavfsizlik zaifliklarini bartaraf etish uchun muntazam yangilanishlarga muhtoj:

1. Router boshqaruv panelida yangilanishlarni tekshiring (System Update yoki Firmware bo'limi)
2. Yangilanishlarni faqat ishlab chiqaruvchining rasmiy veb-saytidan yuklab oling
3. Yangilash paytida elektr ta'minotini uzmang
4. Mavjud bo'lsa, avtomatik yangilashni yoqing

Masofaviy boshqaruvni o'chirish

Masofaviy boshqaruv (Remote Management) uy tarmog'idan tashqaridan router sozlamalariga kirishga ruxsat beradi. Agar sizga haqiqatan kerak bo'lmasa, darhol o'chiring — chunki bu qo'shimcha hujum nuqtasidir. Telefoningizni ham himoya qilishni unutmang — to'liq himoya uchun telefoningizni buzilishdan qanday himoya qilish maqolamizni o'qing.

Xavfsizlik devorini (Firewall) yoqish

Zamonaviy routerlarning aksariyati o'rnatilgan xavfsizlik devoriga ega. Uning yoqilganligiga ishonch hosil qiling:

1. Router sozlamalarida Firewall yoki SPI Firewall ni toping
2. Uni High yoki Medium rejimiga o'rnating
3. Mavjud bo'lsa, DoS himoyasini yoqing

6-qadam: Ulangan qurilmalarni nazorat qilish

Noma'lum qurilmalarni aniqlash uchun tarmog'ingizga ulangan qurilmalarni muntazam nazorat qiling:

# Buyruq satridan tarmog'ingizga ulangan qurilmalarni tekshirish
# Linux yoki macOS da:
arp -a

# Yoki yanada to'liq skanerlash uchun nmap dan foydalaning:
nmap -sn 192.168.1.0/24

Tekshirish bosqichlari:

1. Router boshqaruv paneliga kiring
2. Connected Devices (Ulangan qurilmalar) bo'limini toping
3. Har bir qurilmani aniqlang — noma'lum qurilma topsangiz, tarmoq parolini darhol o'zgartiring
4. Ba'zi routerlar qurilmalarni MAC manzili bo'yicha bloklash imkonini beradi

7-qadam: Xavfsiz DNS ishlatish

Internet provayderingizning standart DNS serveri eng xavfsiz yoki maxfiy bo'lmasligi mumkin. Uni yaxshiroq muqobilga o'zgartirishingiz mumkin:

Barcha ulangan qurilmalarga himoyani qo'llash uchun routerdagi DNS sozlamalarini WAN yoki Internet Settings bo'limidan o'zgartiring. Agar qo'shimcha himoya uchun VPN ishlatayotgan bo'lsangiz, eng yaxshi tanlovni qilish uchun bepul va pullik VPN taqqoslash maqolamizni ko'rib chiqing.

Wi-Fi himoyasi uchun to'liq tekshirish ro'yxati

Barcha himoya bosqichlarini qo'llaganingizga ishonch hosil qilish uchun ushbu ro'yxatdan foydalaning:

1. Router standart parolini o'zgartirish — kuchli va noyob parol ishlating
2. WPA3 yoki WPA2-AES shifrlashni yoqish — eskirgan WEP va WPA dan saqlaning
3. Tarmoq nomini (SSID) o'zgartirish — router turini oshkor qilmang
4. Alohida mehmonlar tarmog'ini sozlash — mehmonlar va IoT qurilmalarini izolyatsiya qiling
5. WPS ni o'chirish — ma'lum xavfsizlik zaiflik
6. Dasturiy ta'minotni yangilash — zaifliklarni bartaraf etish uchun muntazam
7. Masofaviy boshqaruvni o'chirish — zarur bo'lmasa
8. Xavfsizlik devorini yoqish — minimal himoya darajasi
9. Ulangan qurilmalarni nazorat qilish — kirib keluvchilarni aniqlash
10. Xavfsiz DNS ishlatish — qo'shimcha himoya va maxfiylik