Son günlər ölkəmizdə “Wi-Fi” təhlükəsizliyi ilə bağlı insidentlərin sayında kəskin artımın olması, əsasən istifadəçilərin şəbəkə qurğularının (router və modemlər) ələ keçirilərək “Wi-Fi” şəbəkə adlarının arzuolunmaz şəkildə dəyişdirildiyi halları müşahidə edilir.
Bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYT) bildirilib.
Məlumata görə, Nazirlik yanında Elektron Təhlükəsizlik Xidməti tərəfindən insidentlər araşdırılır. Araşdırmalar nəticəsində hücumların baş verməsinin əsas səbəbinin şəbəkə qurğularının təhlükəsizliyi üçün sadə təhlükəsizlik tənzimləmələrinin tətbiq edilməməsinin olduğu müəyyən edilib. Belə ki, qurğular üçün standart və zəif parollardan (admin, password, 12345 və s.), şəbəkə adlarında müəyyənləşdirici məlumatlardan (ad, soyad, telefon nömrəsi, ünvan və s.) istifadə olunub, eləcə də proqram təminatı yeniləmələri aparılmayıb.
“Belə ki, evimizdə olan bütün qurğular (telefon, kompüter, smart qurğular və s.) internetə router cihazı vasitəsilə qoşulur. Router düzgün konfiqurasiya olunmadığı, təhlükəsizliklə bağlı vacib sazlamalar aparılmadığı, eləcə də zəif və standart parollardan istifadə olunduğu zaman asanlıqla bədniyyətlilər tərəfindən ələ keçirilə bilər”, – nazirlikdən bildirilib.
Router yoluxduqda, bədniyyətlilər tərəfindən istifadəçilərin trafiki izlənilməklə fərdi məlumatları ələ keçirilə, routeri sıradan çıxarıla, şəbəkələrində olan digər cihazlara hücumlar oluna bilər. Məhz bu səbəbdən routerin təhlükəsizliyinin təmin edilməsi kompüterin təhlükəsizliyinin təmin edilməsi qədər vacib hesab olunur.
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşlara vaxt itirmədən aşağıdakı sazlamaları aparmalarını tövsiyə edir:
Aşağıdakı sazlamaları etmək üçün kompüteriniz routerə qoşulu olduqda, veb-brauzerdə routerin IP ünvanını (adətən routerin arxa hissəsində göstərilir) daxil etməklə idarəetmə panelinə daxil olmalısınız. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar routerin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.
İlk öncə routerin susmaya görə təyin edilən standart istifadəçi adı və parolunu dəyişin. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routeriniz üçün uzun və mürəkkəb parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12simvol uzunluğunda) seçin və onu başqa şəxslərlə paylaşmayın.
Routerin proqram təminatını (firmware) mütəmadi olaraq yeniləyin. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.
“Uzaqdan idarəetmə/Remote administration” funksiyasını söndürün və router parametrlərini tənzimləmək üçün routerinizə fiziki olaraq qoşulmadan – kabeldən istifadə edin.
“Wi-Fi” şəbəkənizi ən son şifrləmə standartlarından (“WPA2” və ya “WPA3”) istifadə etməklə şifrləyin. “WPA2” seçimi olmadığı təqdirdə router dəyişdirilməlidir. “Wi-Fi” üçün parol seçərkən ardıcıl rəqəm və düymələrdən, fərdi məlumatlarınızdan istifadə etməyin. Böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda mürəkkəb parol seçilməlidir.
“Wi-Fi” şəbəkə adında (yəni “SSID”) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi, fiziki ünvanlar və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.
Router və modemdə təhlükəsizlik divarının (“firewall”) aktiv edilməsi, “UPnP” və “WPS” funksiyasının söndürülməsi tövsiyə edilir.
“Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
“Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.
Bütün istifadəçilərdən bu məsələyə ciddi yanaşmaları və vaxt itirmədən qeyd edilən sazlamaları aparmaları xahiş olunur. Hər hansı çətinlik yaranarsa, routeri konfiqurasiya edən internet xidməti provayderlərinə müraciət edə bilərlər.
İstifadəçilərdən “Wi-Fi” şəbəkəsinin adı xəbərləri olmadan dəyişdirildiyi və ya routerlərinin yoluxduğuna dair hər hansı şübhələri olduğu hallarda “www.cert.az” rəsmi saytı və ya reports@cert.az e-poçtu, həmçinin sosial şəbəkə hesabları vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət etmələri xahiş olunur.
