Zabezpieczenia w sieci WiFi
Zabezpieczenia w sieci WiFi
Zmiana hasła na routerze
Zmiana hasła na routerze
Pierwszą czynnością jaką powinniśmy
wykonać zabezpieczając naszą sieć
WiFi to zmiana domyślnego loginu i
hasła punktu dostępowego. Na nic
zdadzą się wszystkie inne
zabezpieczenia, jeśli każdy będzie
mógł zalogować się na
naszym routerze i przejąć nad nim
kontrolę. Listę domyślnych haseł
routerów można znaleźć w internecie.
Zarządzanie tylko przez
Zarządzanie tylko przez
kabel
kabel
Bardzo dobrym pomysłem jest
wyłączenie możliwości logowania
się na access point przez sieć
bezprzewodową. Taką możliwość
daje większość dostępnych na rynku
urządzeń. Ograniczenie dostępu do
zarządzania urządzeniem tylko dla
użytkowników podłączonych
kablem, może zaoszczędzić nam
sporo kłopotów.
Umiejscowienie routera
Umiejscowienie routera
Choć może się to wydać dziwne, to
jednak miejsce w jakim znajduje się
nasz punkt dostępowy, może mieć
wpływ na dostęp dla intruzów. Wiąże
się to także z mocą nadawania. Warto
w miarę możliwości instalować punkt
dostępowy centralnie w środku
mieszkania oraz ograniczać moc
nadawania, tak aby jego zasięg
obejmował jedynie mieszkanie.
Umiejscowienie urządzenia na skrajnej
ścianie, może zapewnić zasięg naszej
sieci WiFi dla sąsiadów, lub ludzi z ulicy.
Moc nadawania
Moc nadawania
Przydatną opcją wielu routerów, jest
możliwość ograniczenia ich mocy
nadawania. W przypadku
niewielkiego mieszkania, nie ma
potrzeby aby sieć WiFi była dostępna
dla wszystkich sąsiadów. Warto
zmniejszyć siłę nadajnika WiFi, tak
abyśmy tylko my byli w jej zasięgu. Moc
nadawania trzeba dobrać metodą prób i
błędów, stopniowo zmniejszając
wartość od największej do najmniejszej.
Szyfrowanie danych
Szyfrowanie danych
Szyfrowanie danych dla bezprzewodowych sieci
WiFi to jedno z najważniejszych zabezpieczeń,
którego nie można pominąć. Brak szyfrowania
sprawia, że nasze dane (loginy, hasła, numery
kart) są przesyłane w sieci, w sposób
umożliwiający ich łatwe przechwycenie przez
osoby trzecie. Należy koniecznie włączyć
szyfrowanie sieci mechanizmem WPA2, który
na dzień dzisiejszy jest uznawany za bezpieczny.
Nie należy mylić mechanizmów WPA2 z WPA,
który jest mniej bezpieczny. W przypadku
starszych urządzeń, nie wspierających WPA2,
jesteśmy skazani na zabezpieczenie WEP, należy
jednak mieć świadomość, że jest to
zabezpieczenie bardzo łatwe do złamania i należy
rozważyć zmianę naszego punktu dostępowego
oraz kart sieciowych na wspierające algorytm
WPA2.
Stosowanie silnych haseł
Stosowanie silnych haseł
Nawet najlepsze algorytmy szyfrujące i
wyrafinowane zabezpieczenia nie zabezpieczą
naszej sieci, jeśli będziemy stosować banalne
hasła. Złamanie prostych haseł możliwe jest
dzięki metodzie zwaną brute force. Polega ona na
automatycznym sprawdzaniu wszystkich haseł aż
do skutku. Jedynym zabezpieczeniem jest
stosowanie długich i skomplikowanych haseł.
Zarówno hasło do logowania na router jak i hasło
szyfrowania WPA, powinno zawierać co najmniej
12 znaków (a może być o wiele dłuższe)
zawierających litery małe i duże, cyfry oraz znaki
specjalne. Warto też pamiętać o zmianie haseł
raz na jakiś czas.
Aktualizacja
Aktualizacja
oprogramowania
oprogramowania
Warto aktualizować oprogramowanie
naszego access pointa, gdy tylko
pojawia się nowa wersja zawierająca
poprawki związane z
bezpieczeństwem. Nawet jeśli
posiadamy dobrze zabezpieczoną sieć
WiFi, a firmware w naszych
urządzeniach posiada luki
bezpieczeństwa, stajemy się łatwym
atakiem dla sieciowych włamywaczy.
Zmiana nazwy sieci SSID
Zmiana nazwy sieci SSID
Dobrym nawykiem jest zmiana nazwy naszej
sieci WiFi. SSID jest to nazwa naszej sieci jaką
widzą wszyscy użytkownicy w jej zasięgu.
Domyślne SSID jest to zazwyczaj nazwa
urządzenia (np. „d-link” lub „linksys”) lub
nazwa narzucona przez operatora
dostarczającego sprzęt (np. „neostrada-xxx” w
przypadku Livebox TP). Nazwa sieci SSID może
być dowolna, nie należy jednak w nazwie
sugerować kto jest właścicielem sieci. Nazwanie
naszej sieci WiFi „kowalski” czy „krakowska_16”
nie jest dobrym pomysłem. Niektóre poradniki
na temat zabezpieczeń bezprzewodowych sieci
WiFi sugerują ukrycie nazwy SSID w opcjach
punktu dostępowego. Zazwyczaj jest to jednak
większa niewygoda dla użytkowników sieci, niż
zwiększenie jej bezpieczeństwa.
Filtrowanie adresów MAC
Filtrowanie adresów MAC
Wiele poradników na temat zabezpieczeń
WiFi sugerują włączenie filtrowania
adresów MAC. Adres MAC to fizyczny adres
urządzenia, po którym można rozpoznać
czy jest to użytkownik naszej sieci czy
intruz. Niestety metoda filtrowania
adresów MAC w obecnych czasach nic nie
daje, ponieważ bardzo łatwo obejść to
zabezpieczenie, przez podmianę adresu
MAC przez włamywacza. Filtrowanie
adresów MAC może być uciążliwe dla
użytkowników sieci, a nie niesie za sobą
dodatkowego bezpieczeństwa, dlatego
należy się dobrze zastanowić przed
włączeniem tej opcji.
Zmiana domyślnego
Zmiana domyślnego
adresowania IP
adresowania IP
W przypadku większych sieci, w której
występują komputery podłączone
kablowo w LAN oraz bezprzewodowo
WLAN, lub w innej sytuacji, w której
można podzielić komputery na grupy,
warto rozważyć wydzielenie oddzielnych
podsieci dla poszczególnych grup
urządzeń. Może to odciąć dostęp z
zewnątrz do pewnych danych w naszej
sieci. Taka konfiguracja wymaga jednak
większej wiedzy o sieciach i raczej jest
bezcelowa w przypadku małej, domowej
sieci WiFi.
Wyłącz punkt dostępowy
Wyłącz punkt dostępowy
Najlepszym zabezpieczeniem
sieci WiFi jest jej… wyłączenie.
Warto wyłączać punkt dostępowy
z prądu na noc, lub gdy nie
zamierzamy z niego korzystać.
Uniemożliwi to jakąkolwiek
ingerencję w naszą sieć i da nam
100% pewność bezpieczeństwa.
KONIEC
KONIEC