Šiuolaikiniame pasaulyje internetas tapo neatsiejama mūsų kasdienybės dalimi. Jis suteikia galimybes dirbti, mokytis, pramogauti ir bendrauti. Tačiau greta visų privalumų, internetas taip pat kelia ir rizikų, ypač kalbant apie žalingą turinį, tokį kaip smurtas, pornografija, rasizmas, narkotikai ir alkoholis. Norint apsaugoti save ir savo vaikus nuo nepageidaujamos informacijos internete, būtina imtis priemonių ribojant prieigą prie tam tikro turinio ir kontroliuojant, kas naudojasi jūsų belaidžiu interneto ryšiu.
Kodėl svarbu riboti Wi-Fi vartotojų prieigą?
Dažna namų ūkių ir įstaigų problema - netikėtai sumažėjusi interneto sparta ar pablogėjusi jo veikimo kokybė. Tai gali signalizuoti, kad prie jūsų Wi-Fi tinklo prisijungę nepageidaujami asmenys, pavyzdžiui, kaimynai. Tokia situacija ne tik stabdo jūsų interneto veikimą, bet ir kelia rimtų saugumo rizikų. Jei jūsų Wi-Fi nėra tinkamai apsaugotas, nepažįstami žmonės gali ne tik neteisėtai naudotis paslauga, už kurią mokate, bet ir pasiekti jūsų kompiuteryje esančius svarbius dokumentus ar kitą jautrią informaciją. Kilus įtarimams, kad jūsų Wi-Fi naudojasi ne tik jūsų šeimos nariai, būtina nedelsiant imtis veiksmų.
Kaip atpažinti nepageidaujamus Wi-Fi vartotojus?
Yra keletas būdų, kaip galite patikrinti, kas prisijungęs prie jūsų belaidžio tinklo:
- Maršrutizatoriaus gamintojo programėlė: Dauguma modernių Wi-Fi maršrutizatorių turi mobiliąsias programėles, kurias naudojote konfigūruodami įrenginį. Atidarykite šią programėlę telefone ir suraskite prijungtų įrenginių sąrašą. Čia matysite visus prie tinklo prisijungusius įrenginius, o pagal pavadinimus galėsite nustatyti, ar yra jums nepažįstamų svetimų įrenginių. Kai kurios programėlės netgi leidžia matyti, kurie įrenginiai prijungti prie skirtingų dažnių.
- Naršyklės valdymo aplinka: Prie tinklo prijungtus įrenginius galite patikrinti ir per kompiuterio naršyklę, prisijungę prie maršrutizatoriaus valdymo aplinkos. Prisijungimo duomenys paprastai nurodyti ant maršrutizatoriaus esančio lipduko. Dažniausiai maršrutizatoriaus valdymo aplinka pasiekiama naršyklės adreso juostoje įvedus 192.168.0.1 arba 192.168.1.1. Prisijungę, maršrutizatoriaus nustatymuose matysite visus prie tinklo prijungtus įrenginius.
- Trečiųjų šalių programėlės: Jei jūsų maršrutizatorius neturi gamintojo programėlės, galite rinktis iš daugybės trečiųjų šalių sukurtų programėlių. Pavyzdžiui, „WiFi Thief Detector“ („Android“) ar „Fing“ („iOS“) leidžia matyti visus prie belaidžio tinklo prijungtus įrenginius ir patikrinti, ar nėra jums nepažįstamų įrenginių. Svarbu atkreipti dėmesį, kad kai kurios programėlės gali nerodyti ne „Google“ sertifikuotų ar mažesnių „Android“ įrenginių pavadinimų, todėl gali būti sunku atskirti savus nuo svetimų.
Kaip atjungti ar užblokuoti nepageidaujamus Wi-Fi vartotojus?
Jei nustatėte, kad kažkas neteisėtai naudojasi jūsų Wi-Fi, rekomenduojama imtis šių veiksmų:
- Atjungti arba užblokuoti įrenginį: Maršrutizatoriaus programėlėje ar valdymo aplinkoje galite pasirinkti konkretų įrenginį ir jį atjungti arba užblokuoti. Užblokavus įrenginio identifikacinį (MAC) adresą, jis nebegalės prisijungti prie jūsų tinklo.
- Pakeisti Wi-Fi slaptažodį: Tai efektyviausias būdas vienu metu atjungti visus nepageidaujamus vartotojus. Svarbu pasirinkti saugų, sunkiai atspėjamą slaptažodį, sudarytą iš didžiųjų ir mažųjų raidžių, skaičių bei specialių simbolių. Nerekomenduojama naudoti lengvai atspėjamų slaptažodžių, pavyzdžiui, jūsų vardo ar gimimo datos. Rekomenduojama reguliariai, bent kartą per metus, keisti belaidžio Wi-Fi ryšio slaptažodį. Jei naudojate gamyklinį slaptažodį, kuris yra užklijuotas ant maršrutizatoriaus nugarėlės, jį būtina pakeisti į saugesnį. Nenaudokite vienodų slaptažodžių keliose skirtingose paskyrose.
Įrankiai ir sprendimai interneto turinio filtravimui
Apsaugoti save ir savo vaikus nuo žalingo interneto turinio galima diegiant specialias turinio filtravimo programas. Tokie filtrai apriboja prieigą prie vaizdinės ir garsinės medžiagos, paveikslėlių, nuotraukų, bendravimo programų bei nepageidaujamo turinio interneto puslapių.
Prieigos prie viešųjų kompiuterių tinklų (interneto) paslaugas teikiantys asmenys privalo užtikrinti Radijo ir televizijos komisijos (RRT) aprobuotų žalingo interneto turinio, darančio neigiamą poveikį nepilnamečiams, filtravimo priemonių įdiegimą ir veikimą.
Šiuolaikinės technologijos siūlo įvairius sprendimus interneto turinio filtravimui:
- „TP-Link Omada“ valdiklis: Šis sprendimas užtikrina centralizuotą infrastruktūros valdymą, leidžiantį vieningai konfigūruoti maršrutizatorius, komutatorius ir prieigos taškus. Jis taip pat palaiko priverstinį „Saugios paieškos“ (angl. „SafeSearch“) funkcijos aktyvavimą paieškos sistemose ir DNS perrašymą (angl. „DNS Override“), garantuojant, kad visi įrenginiai naudotų tik administratoriaus nurodytus DNS serverius (pvz., „OpenDNS“), net jei vartotojai bando juos keisti rankiniu būdu. Reikalavimai filtravimo kategorijoms apima Pasimatymus, Nuogumą, Pornografiją, Suaugusiųjų tematiką, Alkoholį, Narkotikus, Azartinius lošimus, Apatinį trikotažą/Bikinį, Seksualumą, Tabaką, Neapykantą/Diskriminaciją, Tarpinius serverius/Anonimizatorius, Beskonę medžiagą ir Ginklus. Taip pat privaloma blokuoti prieigą prie alternatyvių paieškos sistemų (pvz., „Yahoo“, „DuckDuckGo“), kuriose nėra galimybės centralizuotai užtikrinti priverstinio „Saugios paieškos“ funkcijos veikimo.
„OpenDNS“ („Cisco“): Tai įrankis, blokuojantis nepageidaujamą turinį ir kenkėjiškas svetaines DNS lygmeniu pagal nustatytas kategorijas. Jis suderinamas su bet kokiomis operacinėmis sistemomis.
„FortiGate su UTM (Unified Threat Management) programine įranga“: Ši priemonė jungia įvairias saugumo funkcijas, tokias kaip ugniasienė (Firewall), antivirusinė apsauga, įsibrovimų prevencijos sistema (IPS), aplikacijų kontrolė, el. pašto saugumas (Anti-Spam) ir tinklalapių filtravimas (Web Filtering). „FortiGate“ veikia pagal administratoriaus nustatytas politikas (angl. policies), kurios apibrėžia, koks srautas gali judėti tinkle ir kokios UTM funkcijos turi būti taikomos. Priemonė palaiko „Safe search“ funkciją paieškos varikliams „Google“, „Bing“, „Yahoo“ ir „YouTube“, taip pat turi blokuoti kitus paieškos variklius, kuriuose filtravimo priemonės pagalba nėra galimybės aktyvuoti privalomos „saugios paieškos“ funkcijos.
„OPNsense kartu su Zenarmor papildiniu“: OPNsense diegiama kaip virtuali mašina (VM) ir analizuoja kiekvieną tinklo paketą, tikrindama, ar jis atitinka nustatytas taisykles. „Zenarmor“ naudoja pažangų, į debesį orientuotą turinio filtravimą, atliekant gilią paketų inspekciją (DPI). Jis identifikuoja srautą net ir naudojant nestandartinius prievadus, remdamasis didele, nuolat atnaujinama debesies pagrindo duomenų baze. Reikalaujama įjungti „saugią paiešką“ ir blokuoti kitus paieškos variklius, kuriuose nėra galimybės aktyvuoti šios funkcijos. Filtruojamų kategorijų sąrašas apima Pornografiją, Seksą, Erotiką, Nuogumą, Seksualinio pobūdžio medžiagą, Smurtą, Ekstremalaus pobūdžio medžiagą, Aukštą riziką, Nusikalstamą veiklą, Savižudybes ir savęs žalojimą, Smurtą prieš vaikus, Azartinius lošimus, Karybą ir ekstremizmą, Ginklus, Alkoholį ir tabaką, Nelegalius narkotikus, Marihuaną, Netoleranciją ir neapykantą, Neapykantą ir rasizmą, Anoniminį naršymą, Sukčiavimą, Įtartiną turinį.
„SafeStream“: Tai daugiafunkcinė turinio filtravimo sistema, sukurta atvirojo kodo pagrindu, skirta blokuoti nepageidaujamą interneto turinį mokyklose, įstaigose ar organizacijose. Ji veikia kaip tarpinis HTTP/HTTPS proxy filtras, leidžiantis centralizuotai valdyti ir kontroliuoti vartotojų prieigą pagal lanksčias taisykles. Filtravimas apima URL / domenų / kategorijų sąrašus, įskaitant Pornografiją, Seksą, Erotiką, Nuogumą, Seksualinio pobūdžio medžiagą, Smurtą, Ekstremalaus pobūdžio medžiagą, Aukštą riziką, Nusikalstamą veiklą, Savižudybes ir savęs žalojimą, Smurtą prieš vaikus, Azartinius lošimus, Karybą ir ekstremizmą, Ginklus, Alkoholį ir tabaką, Nelegalius narkotikus, Marihuaną, Netoleranciją ir neapykantą, Neapykantą ir rasizmą, Anoniminis naršymas, Sukčiavimas, Įtartinas turinys. Taip pat privaloma įjungti „saugios paieškos“ funkciją ir blokuoti alternatyvius paieškos variklius.
„Check Point URL filtras su Quantum ugniasienėmis“: Ši URL filtravimo priemonė yra sudėtinė „Check Point Software Technologies“ ugniasienių dalis, kuri kartu su kitomis priemonėmis atlieka naršymo metu pasiekiamo turinio kontrolę. Ji leidžia valdyti prieigą prie įvairių svetainių kategorijų, įskaitant žalingą turinį. Reikalaujama įjungti saugios paieškos funkciją ir blokuoti alternatyvius paieškos variklius. Filtravimo kategorijos apima Lošimus, Alkoholį ir tabaką, Seksą, Nelegalius narkotikus, Neapykantą ir rasizmą, Smurtą, Ginklus, Anonimus, Beskonę medžiagą, Tinklaraščius ir asmeninius tinklalapius, Smurtą prieš vaikus, Aukštą riziką, Įtartiną turinį. Taip pat nurodoma blokuoti „Google Cache“ ir įtraukti „webcache.googleusercontent.com” į blokuojamų tinklalapių sąrašą.
„Cisco Umbrella Cloud security service“: Ši interneto debesijos paslauga naudoja klientui įdiegtą programą, kuri identifikuoja darbo vietą ir susieja ją su pasirinktais interneto turinio filtravimo nustatymais. Nustatymai konfigūruojami internete esančiame valdymo skyde. Filtravimas aktyvuojamas pasirenkant filtruojamo interneto turinio kategorijas. Programos suderinamos su „Windows“ ir „macOS“ operacinėmis sistemomis. Filtruojamų kategorijų sąrašas apima „Adult Themes“, Alkoholį, Aukcionus, Pažintis, Maistą ir gėrimus, Narkotikus, Azartinius lošimus, Vokiečių jaunimo apsaugą, Neapykantą ir diskriminaciją, Neteisėtą veiklą.
Kokie daiktų interneto (IoT) sprendimai ateičiai kuriami „Telia“?
Saugumo svarba ir ateities tendencijos
Wi-Fi tinklo saugumą lemia maršrutizatoriuje sukonfigūruotas šifravimo protokolas. Seniausias ir nebenaudojamas yra WEP. WPA ir WPA2 yra patobulinimai, palyginti su WEP. WPA3 yra saugiausias protokolas iki šiol, nors ir jam buvo pranešta apie pažeidžiamumus. Bet kokios atakos sėkmė daugiausia priklauso nuo naudojamo slaptažodžio sudėtingumo ir maršrutizatoriaus saugos nustatymų.
Ateities tendencijos, tokios kaip Wi-Fi 5, Wi-Fi 6 ir Wi-Fi 7, užtikrina vis didesnį interneto greitį, mažesnį vėlavimą ir geresnį veikimą, kai prijungta daug įrenginių. Tačiau nepaisant pažangių technologijų, kibernetinis saugumas išlieka svarbiausia užduotimi.
Svarbu nepamiršti, kad skaitmeninė etika ir teisėtumas visada turi būti aukščiau techninio smalsumo. Prieiga prie kito asmens „Wi-Fi“ tinklo be leidimo daugelyje šalių gali būti laikoma nusikaltimu ir kelia didelę saugumo riziką. Todėl svarbiausia yra užtikrinti savo tinklo saugumą, naudoti stiprius slaptažodžius ir reguliariai atnaujinti maršrutizatoriaus programinę įrangą.
Šis straipsnis parengtas remiantis BITĖS Profų, išmaniųjų paslaugų ir įrenginių ekspertų, patarimais, taip pat remiantis pateikta informacija apie įvairias turinio filtravimo priemones.
tags: #wifi #vartotoju #apribojimas