Son günlər ölkədə Vayfay təhlükəsizliyi ilə bağlı insidentlərin sayında kəskin artımın olması, əsasən istifadəçilərin şəbəkə qurğularının (router və modemlər) ələ keçirilərək Vayfay şəbəkə adlarının arzuolunmaz şəkildə dəyişdirildiyi halları müşahidə edilir.
Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən Millətin Səsi.az-a verilən məlumata görə, insidentlər Elektron Təhlükəsizlik Xidməti tərəfindən araşdırılır.
Araşdırmalar nəticəsində hücumların baş verməsinin əsas səbəbinin şəbəkə qurğularının təhlükəsizliyi üçün sadə təhlükəsizlik tənzimləmələrinin tətbiq edilməməsinin olduğu müəyyən edilib. Belə ki, qurğular üçün standart və zəif parollardan (admin, password, 12345 və s.), şəbəkə adlarında müəyyənləşdirici məlumatlardan (ad, soyad, telefon nömrəsi, ünvan və s.) istifadə olunub, eləcə də proqram təminatı yeniləmələri aparılmayıb.
Bildiyimiz kimi, evlərdə olan bütün qurğular (telefon, kompüter, smart qurğular və s.) internetə router cihazı vasitəsilə qoşulur. Router düzgün konfiqurasiya olunmadığı, təhlükəsizliklə bağlı vacib sazlamalar aparılmadığı, eləcə də zəif və standart parollardan istifadə olunduğu zaman asanlıqla bədniyyətlilər tərəfindən ələ keçirilə bilər.
Router yoluxduqda, bədniyyətlilər tərəfindən istifadəçilərin trafiki izlənilməklə fərdi məlumatları ələ keçirilə, routeri sıradan çıxarıla, şəbəkələrində olan digər cihazlara hücumlar oluna bilər. Məhz bu səbəbdən routerin təhlükəsizliyinin təmin edilməsi kompüterin təhlükəsizliyinin təmin edilməsi qədər vacib hesab olunur.
Elektron Təhlükəsizlik Xidməti vətəndaşlara vaxt itirmədən aşağıdakı sazlamaları aparmalarını tövsiyə edir:
Aşağıdakı sazlamaları etmək üçün kompüteriniz routerə qoşulu olduqda, veb-brauzerdə routerin IP ünvanını (adətən routerin arxa hissəsində göstərilir) daxil etməklə idarəetmə panelinə daxil olmalısınız. Bu zaman sizdən istifadəçi adı və parol istəniləcək. Bu məlumatlar routerin istifadə təlimatından və ya istehsalçı və modelə görə internetdə axtarış edilməklə əldə edilə bilər.
– Öncə routerin susmaya görə təyin edilən standart istifadəçi adı və parolunu dəyişin. Bu parollar modelə və istehsalçıya görə asanlıqla internetdən əldə oluna bilər. Bu səbəbdən routeriniz üçün uzun və mürəkkəb parol (böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda) seçin və onu başqa şəxslərlə paylaşmayın.
– Routerin proqram təminatını (firmware) mütəmadi olaraq yeniləyin. Son nəsil routerlərdə proqram təminatı avtomatik yenilənir, köhnə cihazlar üçün yenilənmə vaxtaşırı manual olaraq yerinə yetirilməlidir. Yenilənmə qəbul etməyən qurğular dəyişdirilməlidir.
– “Uzaqdan idarəetmə/Remote administration” funksiyasını söndürün və router parametrlərini tənzimləmək üçün routerinizə fiziki olaraq qoşulmadan – kabeldən istifadə edin.
– Vayfay şəbəkənizi ən son şifrləmə standartlarından (“WPA2” və ya “WPA3”) istifadə etməklə şifrələyin. “WPA2” seçimi olmadığı təqdirdə router dəyişdirilməlidir. Vayfay üçün parol seçərkən ardıcıl rəqəm və düymələrdən, fərdi məlumatlarınızdan istifadə etməyin. Böyük və kiçik hərflər, rəqəm və simvolların kombinasiyasından ibarət 10-12 simvol uzunluğunda mürəkkəb parol seçilməlidir.
– Vayfay şəbəkə adında (yəni “SSID”) hər hansı müəyyənləşdirici məlumatlar (ad, ünvan, telefon nömrəsi, fiziki ünvanlar və s.) istifadə olunmamalıdır. Hər routerin özünə uyğun zəiflikləri olduğunu və bunların hakerlərə məlum olduğunu nəzərə alaraq standart şəbəkə adlarından istifadə etmək olmaz.
– Router və modemdə təhlükəsizlik divarının (“firewall”) aktiv edilməsi, “UPnP” və “WPS” funksiyasının söndürülməsi tövsiyə edilir.
– Vayfay şəbəkəsinin parolu kənar şəxslərlə paylaşılmamalı və mütəmadi yenilənməlidir.
– “Guest network” funksiyasından istifadə olunması tövsiyə edilir. Bu sizə şəbəkənizi seqmentləşdirməyə və ziyarətçilərə onun yalnız bir seqmentinə daxil olmağa icazə verir.
Elektron Təhlükəsizlik Xidməti vətəndaşları şəbəkə qurğularındakı təhlükə ilə bağlı xəbərdar edib.
Bütün istifadəçilərdən bu məsələyə ciddi yanaşmaları və vaxt itirmədən qeyd edilən sazlamaları aparmaları xahiş olunur. Hər hansı çətinlik yaranarsa, routeri konfiqurasiya edən internet xidməti provayderlərinə müraciət edə bilərlər.
İstifadəçilərdən Vayfay şəbəkəsinin adı xəbərləri olmadan dəyişdirildiyi və ya routerlərinin yoluxduğuna dair hər hansı şübhələri olduğu hallarda “www.cert.az” rəsmi saytı və ya [email protected] e-poçtu, həmçinin sosial şəbəkə hesabları vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət etmələri xahiş olunur.