Azərbaycanda 'Wi-Fi' şəbəkələrində yaranan problemlərin səbəbi açıqlandı 14 Avqust 2020 12:16 Maraq dünyası Son günlər ölkəmizdə “Wi-Fi” təhlükəsizliyi ilə bağlı insidentlərin sayında kəskin artımın olması, əsasən istifadəçilərin şəbəkə qurğularının (router və modemlər) ələ keçirilərək “Wi-Fi” şəbəkə adlarının arzuolunmaz şəkildə dəyişdirildiyi halları müşahidə edilir. Bu barədə “Report”a Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYT) bildirilib. Məlumata görə, Nazirlik yanında Elektron Təhlükəsizlik Xidməti tərəfindən insidentlər araşdırılır. Araşdırmalar nəticəsində hücumların baş verməsinin əsas səbəbinin şəbəkə qurğularının təhlükəsizliyi üçün sadə təhlükəsizlik tənzimləmələrinin tətbiq edilməməsinin olduğu müəyyən edilib. Belə ki, qurğular üçün standart və zəif parollardan (admin, password, 12345 və s.), şəbəkə adlarında müəyyənləşdirici məlumatlardan (ad, soyad, telefon nömrəsi, ünvan və s.) istifadə olunub, eləcə də proqram təminatı yeniləmələri aparılmayıb. "Belə ki, evimizdə olan bütün qurğular (telefon, kompüter, smart qurğular və s.) internetə router cihazı vasitəsilə qoşulur. Router düzgün konfiqurasiya olunmadığı, təhlükəsizliklə bağlı vacib sazlamalar aparılmadığı, eləcə də zəif və standart parollardan istifadə olunduğu zaman asanlıqla bədniyyətlilər tərəfindən ələ keçirilə bilər", - nazirlikdən bildirilib. Router yoluxduqda, bədniyyətlilər tərəfindən istifadəçilərin trafiki izlənilməklə fərdi məlumatları ələ keçirilə, routeri sıradan çıxarıla, şəbəkələrində olan digər cihazlara hücumlar oluna bilər. Məhz bu səbəbdən routerin təhlükəsizliyinin təmin edilməsi kompüterin təhlükəsizliyinin təmin edilməsi qədər vacib hesab olunur. Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşlara vaxt itirmədən aşağıdakı sazlamaları aparmalarını tövsiyə edir: Aşağıdakı sazlamaları etmək üçün kompüteriniz routerə qoşulu olduqda, veb-brauzerdə routerin IP ünvanını (adətən routerin arxa hissəsində göstərilir) daxil etməklə idarəetmə panelinə daxil olmalısınız. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar routerin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər. İlk öncə routerin susmaya görə təyin edilən standart istifadəçi adı və parolunu dəyişin. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routeriniz üçün uzun və mürəkkəb parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçin və onu başqa şəxslərlə paylaşmayın. Routerin proqram təminatını (firmware) mütəmadi olaraq yeniləyin. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir. “Uzaqdan idarəetmə/Remote administration” funksiyasını söndürün və router parametrlərini tənzimləmək üçün routerinizə fiziki olaraq qoşulmadan – kabeldən istifadə edin. “Wi-Fi” şəbəkənizi ən son şifrləmə standartlarından (“WPA2” və ya “WPA3”) istifadə etməklə şifrləyin. “WPA2” seçimi olmadığı təqdirdə router dəyişdirilməlidir. “Wi-Fi” üçün parol seçərkən ardıcıl rəqəm və düymələrdən, fərdi məlumatlarınızdan istifadə etməyin. Böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda mürəkkəb parol seçilməlidir. “Wi-Fi” şəbəkə adında (yəni “SSID”) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi, fiziki ünvanlar və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz. Router və modemdə təhlükəsizlik divarının (“firewall”) aktiv edilməsi, “UPnP” və “WPS” funksiyasının söndürülməsi tövsiyə edilir. “Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir. “Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir. Bütün istifadəçilərdən bu məsələyə ciddi yanaşmaları və vaxt itirmədən qeyd edilən sazlamaları aparmaları xahiş olunur. Hər hansı çətinlik yaranarsa, routeri konfiqurasiya edən internet xidməti provayderlərinə müraciət edə bilərlər. İstifadəçilərdən “Wi-Fi” şəbəkəsinin adı xəbərləri olmadan dəyişdirildiyi və ya routerlərinin yoluxduğuna dair hər hansı şübhələri olduğu hallarda “www.cert.az” rəsmi saytı və ya [email protected] e-poçtu, həmçinin sosial şəbəkə hesabları vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət etmələri xahiş olunur. Son günlər ölkəmizdə “Wi-Fi” təhlükəsizliyi ilə bağlı insidentlərin sayında kəskin artımın olması, əsasən istifadəçilərin şəbəkə qurğularının (router və modemlər) ələ keçirilərək “Wi-Fi” şəbəkə adlarının arzuolunmaz şəkildə dəyişdirildiyi halları müşahidə edilir. Bu barədə “Report”a Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYT) bildirilib. Məlumata görə, Nazirlik yanında Elektron Təhlükəsizlik Xidməti tərəfindən insidentlər araşdırılır. Araşdırmalar nəticəsində hücumların baş verməsinin əsas səbəbinin şəbəkə qurğularının təhlükəsizliyi üçün sadə təhlükəsizlik tənzimləmələrinin tətbiq edilməməsinin olduğu müəyyən edilib. Belə ki, qurğular üçün standart və zəif parollardan (admin, password, 12345 və s.), şəbəkə adlarında müəyyənləşdirici məlumatlardan (ad, soyad, telefon nömrəsi, ünvan və s.) istifadə olunub, eləcə də proqram təminatı yeniləmələri aparılmayıb. "Belə ki, evimizdə olan bütün qurğular (telefon, kompüter, smart qurğular və s.) internetə router cihazı vasitəsilə qoşulur. Router düzgün konfiqurasiya olunmadığı, təhlükəsizliklə bağlı vacib sazlamalar aparılmadığı, eləcə də zəif və standart parollardan istifadə olunduğu zaman asanlıqla bədniyyətlilər tərəfindən ələ keçirilə bilər", - nazirlikdən bildirilib. Router yoluxduqda, bədniyyətlilər tərəfindən istifadəçilərin trafiki izlənilməklə fərdi məlumatları ələ keçirilə, routeri sıradan çıxarıla, şəbəkələrində olan digər cihazlara hücumlar oluna bilər. Məhz bu səbəbdən routerin təhlükəsizliyinin təmin edilməsi kompüterin təhlükəsizliyinin təmin edilməsi qədər vacib hesab olunur. Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşlara vaxt itirmədən aşağıdakı sazlamaları aparmalarını tövsiyə edir: Aşağıdakı sazlamaları etmək üçün kompüteriniz routerə qoşulu olduqda, veb-brauzerdə routerin IP ünvanını (adətən routerin arxa hissəsində göstərilir) daxil etməklə idarəetmə panelinə daxil olmalısınız. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar routerin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər. İlk öncə routerin susmaya görə təyin edilən standart istifadəçi adı və parolunu dəyişin. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routeriniz üçün uzun və mürəkkəb parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçin və onu başqa şəxslərlə paylaşmayın. Routerin proqram təminatını (firmware) mütəmadi olaraq yeniləyin. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir. “Uzaqdan idarəetmə/Remote administration” funksiyasını söndürün və router parametrlərini tənzimləmək üçün routerinizə fiziki olaraq qoşulmadan – kabeldən istifadə edin. “Wi-Fi” şəbəkənizi ən son şifrləmə standartlarından (“WPA2” və ya “WPA3”) istifadə etməklə şifrləyin. “WPA2” seçimi olmadığı təqdirdə router dəyişdirilməlidir. “Wi-Fi” üçün parol seçərkən ardıcıl rəqəm və düymələrdən, fərdi məlumatlarınızdan istifadə etməyin. Böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda mürəkkəb parol seçilməlidir. “Wi-Fi” şəbəkə adında (yəni “SSID”) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi, fiziki ünvanlar və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz. Router və modemdə təhlükəsizlik divarının (“firewall”) aktiv edilməsi, “UPnP” və “WPS” funksiyasının söndürülməsi tövsiyə edilir. “Wi-Fi” şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir. “Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir. Bütün istifadəçilərdən bu məsələyə ciddi yanaşmaları və vaxt itirmədən qeyd edilən sazlamaları aparmaları xahiş olunur. Hər hansı çətinlik yaranarsa, routeri konfiqurasiya edən internet xidməti provayderlərinə müraciət edə bilərlər. İstifadəçilərdən “Wi-Fi” şəbəkəsinin adı xəbərləri olmadan dəyişdirildiyi və ya routerlərinin yoluxduğuna dair hər hansı şübhələri olduğu hallarda “www.cert.az” rəsmi saytı və ya [email protected] e-poçtu, həmçinin sosial şəbəkə hesabları vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət etmələri xahiş olunur. Teqlər : #Azərbaycanda,#'WiFi',#şəbəkələrində,#yaranan,#problemlərin,#səbəbi,#açıqlandı, Facebook Twitter Google+ WhatsApp Telegram ok.ru Günəş batanda və qalxanda niyə qırmızı görünür? ‘Telegram’ ‘Android’ üçün videozəng funksiyasını təqdim edib Maraq dünyası Vatsapda yeni funksiya yaradılır 'Twitter' yeni funksiyanı təqdim edib 'Instagram' nasazlıqlar barədə istifadəçiləri məlumat verəcək NASA Marsda həyat izlərinə dair foto paylaşıb - FOTO 'Instagram'da 60 dəqiqəyə qədər video yükləmək olacaq 'WhatsApp'da daha bir YENİLİK 'Facebook' nasazlığın səbəbini açıqladı ‘Facebook’, ‘WhatsApp’ və ‘Instagram’ın işində problem yaranıb - RƏSMİ Bakı metrosunda ‘ağıllı’ üzük və saatla ödəniş etmək mümkün olacaq Elektron Təhlükəsizlik Xidməti 'Google Chrome'la əlaqədar xəbərdarlıq edib 'Google' şəkil və mətn sorğularının birləşdirilmiş axtarışını tətbiq edəcək 'WhatsApp' 1 noyabrdan etibarən bu telefonlarda işləməyəcək - SİYAHI ‘WhatsApp’dan yeni funksiya gəlir Dünyanın ən ucuz elektrikli avtomobili - VİDEO İspaniyada temperaturu ölçən 'ağıllı eynək' təqdim olunub Valideynlər bu hallarda övladlarını məktəbə göndərməyə bilər - RƏSMİ 'WhatsApp' səsli ismarıcları mətnə çevirəcək 'WhatsApp' bu telefonlarda işləməyəcək 'Windows 11' oktyabrın 5-də istifadəyə veriləcək 'Telegram'ın təsisçisi: 'Smartfonlar izləmə cihazıdır' 'Instagram' doğum tarixini göstərməyənlərə xidmətdən istifadəni qadağan edəcək 'Instagram' doğum tarixini göstərməyənlərə xidmətdən istifadəni qadağan edəcək ABŞ-da sürücüsüz taksi işə salınır ‘Facebook’ əsas mobil tətbiqinə video və audio zəng funksiyasını əlavə edəcək ‘YouTube’ də ‘Taliban’ a qadağa qoydu ‘Android’ cihazlarını mimika ilə idarə etmək mümkün olacaq 'WhatsApp' istifadəçilərinin NƏZƏRİNƏ: Çoxdan gözlənilən funksiya əlavə olundu 'Twitter'də avtorizasiya imkanları genişləndirilib ‘YouTube’ reklamları bağlamağı asanlaşdıracaq 'İnstagram'da daha bir yenilik 'Whatsapp' aşağı keyfiyyətli video və foto problemini həll edib 'WhatsApp'-dan istifadəçilərinə XƏBƏRDARLIQ Vatsapda daha bir funksiya yaradılır 'TikTok' videoların müddətini üç dəfə artırır Vatsapda yeni funksiya yaradılacaq 'Windows 11'in buraxılacağı tarix açıqlanıb 'Instagram'da uzun zamandır gözlənilən yemilik Yeni qurğu noutbuklara enerjini simsiz dolduracaq Siçanlar Avstraliayada həbsxananı evakuasiya etməyə məcbur edib İnternet və mobil rabitəsiz işləyən messencerlər açıqlanıb İlk elektrikli uçan taksi təqdim edildi - VİDEO Votsapda yeni funksiya yaradılacaq