Zabezpieczenia
Zabezpieczenia
bezprzewodowych sieci
bezprzewodowych sieci
komputerowych
komputerowych
Marcin Podsada
Marcin Podsada
Łukasz warzybok
Łukasz warzybok
Zabezpieczenia
Zabezpieczenia
bezprzewodowych sieci
bezprzewodowych sieci
komputerowych
komputerowych
Marcin Podsada
Marcin Podsada
Łukasz warzybok
Łukasz warzybok
Jak zabezpieczyć sieć
Jak zabezpieczyć sieć
bezprzewodową?
bezprzewodową?
Zmiana domyślnych nazw
Zmiana domyślnych nazw
użytkowników i haseł.
użytkowników i haseł.
Filtrowanie po adresach MAC
Filtrowanie po adresach MAC
Szyfrowanie transmisji
Szyfrowanie transmisji
Wyłączenie DHCP
Wyłączenie DHCP
Zmiana SSID oraz jego ukrycie
Zmiana SSID oraz jego ukrycie
Odpowiednie ustawienie
Odpowiednie ustawienie
routerów/access pointów
routerów/access pointów
Zmiana domyślnych nazw
Zmiana domyślnych nazw
użytkowników i haseł.
użytkowników i haseł.
Router
Router
Switch
Switch
Kamera internetowa
Kamera internetowa
Video serwery
Video serwery
odpowiednio silne hasło (czyli nie te same litery czy cyfry,
odpowiednio silne hasło (czyli nie te same litery czy cyfry,
tylko mieszanka powiązana z innymi symbolami dostępnymi
tylko mieszanka powiązana z innymi symbolami dostępnymi
na klawiaturze).
na klawiaturze).
Przykładowo :
Przykładowo :
Bss3igs$
Bss3igs$
(„Były sobie
(„Były sobie
świnki trzy i gęsiego sobie szły”)
świnki trzy i gęsiego sobie szły”)
Filtrowanie po adresach
Filtrowanie po adresach
MAC
MAC
Adres MAC
Adres MAC
(Media Access Control) jest
(Media Access Control) jest
unikalnym identyfikatorem urządzenia
unikalnym identyfikatorem urządzenia
sieciowego, nadawanym przez producenta.
sieciowego, nadawanym przez producenta.
Routery pozwalają na tworzenie listy „zaufanych”
Routery pozwalają na tworzenie listy „zaufanych”
adresów MAC i na jej podstawie są w stanie
adresów MAC i na jej podstawie są w stanie
zarządzać ruchem, czyli przepuszczać transmisję
zarządzać ruchem, czyli przepuszczać transmisję
ze wskazanych urządzeń oraz blokować z
ze wskazanych urządzeń oraz blokować z
wszystkich pozostałych (nie wpisanych na listę)
wszystkich pozostałych (nie wpisanych na listę)
Szyfrowanie transmisji
Szyfrowanie transmisji
Szyfrowanie
Szyfrowanie
WEP
WEP
(Wired Equivalent
(Wired Equivalent
Privacy)
Privacy)
Szyforwanie
Szyforwanie
WPA
WPA
(WiFi Protected
(WiFi Protected
Access)
Access)
Szyforwanie
Szyforwanie
WPA2
WPA2
(WiFi Protected
(WiFi Protected
Access)
Access)
Wyłączenie DHCP
Wyłączenie DHCP
Serwer DHCP
Serwer DHCP
(Dynamic Host
(Dynamic Host
Configuration Protocol) jest
Configuration Protocol) jest
protokołem, który pozwala
protokołem, który pozwala
automatycznie uzyskać dane
automatycznie uzyskać dane
niezbędne do pracy w sieci
niezbędne do pracy w sieci
urządzeniom istniejącym w tej sieci.
urządzeniom istniejącym w tej sieci.
Zmiana SSID oraz jego
Zmiana SSID oraz jego
ukrycie
ukrycie
SSID
SSID
(Service Set IDentifier) identyfikator sieci
(Service Set IDentifier) identyfikator sieci
składający się maksymalnie z 32 znaków,
składający się maksymalnie z 32 znaków,
dodawany do nagłówków pakietów wysyłanych
dodawany do nagłówków pakietów wysyłanych
przez bezprzewodową sieć lokalną. Pełni on rolę
przez bezprzewodową sieć lokalną. Pełni on rolę
loginu przy próbie nawiązywania połączeń z
loginu przy próbie nawiązywania połączeń z
punktami dostępowymi. Ponadto wszystkie
punktami dostępowymi. Ponadto wszystkie
urządzenia mające pracować w danej sieci muszą
urządzenia mające pracować w danej sieci muszą
używać tego samego SSID.
używać tego samego SSID.
Odpowiednie ustawienie
Odpowiednie ustawienie
routerów/access pointów
routerów/access pointów
Ustawiamy urządzenie odbiorcze w takim miejscu, aby
Ustawiamy urządzenie odbiorcze w takim miejscu, aby
zapewnić bezproblemową i stabilną komunikację z
zapewnić bezproblemową i stabilną komunikację z
bezprzewodowymi urządzeniami, które z nim są połączone,
bezprzewodowymi urządzeniami, które z nim są połączone,
oraz aby odbiorcy z zewnątrz mieli ograniczony dostęp.
oraz aby odbiorcy z zewnątrz mieli ograniczony dostęp.
konfigurację firewalla systemowego oraz instalację tego
konfigurację firewalla systemowego oraz instalację tego
typu oprogramowania również na samych komputerach.
typu oprogramowania również na samych komputerach.
Najprostszą zaś metodą na ochronę sieci bezprzewodowej (i
Najprostszą zaś metodą na ochronę sieci bezprzewodowej (i
każdej innej) jest wyłączenie urządzenia
każdej innej) jest wyłączenie urządzenia