Uvod u sigurnost bežične mreže

Rođenje bežičnog kućnog umrežavanja

Nije bilo davno da su računala luksuz, a ne nužnost. Samo sretnici i imućnici imali su čak i jedan u svom domu i mreža, što je bilo rezervirano za velike korporacije.

Brzo naprijed desetljeće ili tako i svatko mora imati svoje računalo. Postoji jedan za roditelje (ponekad dva ako roditelji ne mogu podijeliti dobro) i jedan ili više za djecu da koriste za zadaće i igre. Kućni korisnici nisu otišli s internet pristupa 9600 kbps dial-up pristup internetu preko 56 kbps dial-up pristup i se kreće na širokopojasne veze na suparnika ili odgovarati T1 veze koje uživaju na poslu.

Budući da su Internet i World Wide Web eksplodirali u našu kulturu i zamjenjuju druge medijske oblike kako bi ljudi pronašli vijesti, vrijeme, sport, recepte, žute stranice i milijun drugih stvari, nova borba nije samo za vrijeme na računalu kod kuće, ali za vrijeme na internetskoj vezi.

Dobavljači hardvera i softvera izlazili su s različitim rješenjima koja kućnim korisnicima omogućuju da dijele jednu internetsku vezu između dva ili više računala. Svi oni imaju jednu zajedničku stvar - računala su nekako povezana.

Povezivanje računala zajedno tradicionalno je uključivalo neki fizički medij koji se kretao između njih. Može biti telefonska žica, koaksijalni kabel ili sveprisutni CAT5 kabel. Nedavno je uveden hardver koji čak omogućuje kućnim korisnicima mrežna računala putem električnih kabela. No, jedan od najjednostavnijih i najmanje neurednih načina povezivanja računala u vaš dom je korištenje bežične tehnologije.

To je prilično jednostavno postavljanje. Internetska veza dolazi od svog davatelja usluga i povezana je s bežičnom pristupnom točkom ili usmjerivačem koji emitira signal. Povezujete mrežne kartice bežične antene s vašim računalima da biste primali taj signal i razgovarali sa bežičnom pristupnom točkom, a vi ste u poslovanju.

Problem s emitiranjem signala je ipak da je teško sadržavati gdje taj signal može putovati. Ako od gornje sobe dođe do vašeg ureda u podrumu, može ići i do 100 stopa do dnevnog boravka vaših susjeda. Ili, haker koji traži nesigurne bežične veze može ući u vaše sustave iz automobila parkiranog na ulici.

To ne znači da ne biste trebali koristiti bežičnu mrežu. Vi samo trebate biti pametni o tome i poduzeti neke osnovne mjere predostrožnosti kako bi se teži tražiteljima znatiželje da biste dobili vaše osobne podatke. Sljedeći odjeljak sadrži nekoliko jednostavnih koraka koje možete poduzeti kako biste osigurali bežičnu mrežu.

  1. Promjena ID-a sustava: Uređaji dolaze s zadanim ID-om sustava nazvanom SSID (Service Set Identifier) ​​ili ESSID (Extended Service Set Identifier). Hakeru je lako otkriti što je zadani identifikator za svakog proizvođača bežične opreme tako da je potrebno promijeniti na nešto drugo. Koristite nešto jedinstveno - ne svoje ime ili nešto lako pogoditi.
  2. Onemogućite emitiranje identifikatora: Najavom da imate bežičnu vezu sa svijetom pozivate hakere. Već znate da ga imate tako da ga ne morate emitirati. Provjerite priručnik za vaš hardver i shvatite kako onemogućiti emitiranje.
  3. Omogući šifriranje: WEP (Wired Equivalent Privacy) i WPA (Wi-Fi Protected Access) šifriraju vaše podatke tako da ih treba samo pročitati samo namijenjeni primatelj. WEP ima mnogo rupa i lako je napuknut. 128-bitni ključevi utječu na učinkovitost neznatno bez značajnog povećanja sigurnosti, tako da je 40-bitni (ili 64-bitni kod nekih uređaja) enkripcija jednako dobro. Kao i sa svim sigurnosnim mjerama postoje načini oko toga, ali pomoću enkripcije ćete zadržati casual hakera iz vaših sustava. Ako je moguće, trebali biste koristiti WPA šifriranje (većina starijih uređaja može se nadograditi kako bi bila kompatibilna s WPA-om). WPA popravlja sigurnosne nedostatke u WEP-u, ali je još uvijek podložan DOS (denial of service) napada.
  1. Ograničenje nepotrebnog prometa: Mnogi ožičeni i bežični usmjerivači imaju ugrađene vatrozide . Oni nisu tehnički napredni vatrozidi, ali oni pomažu stvoriti još jednu liniju obrane. Pročitajte priručnik za svoj hardver i saznajte kako konfigurirati usmjerivač da dopušta samo dolazni ili odlazni promet koji ste odobrili.
  2. Promjena zadane lozinke administratora: Ovo je samo dobra praksa za sve hardver i softver. Zadane lozinke se lako mogu dobiti i zato što se toliko ljudi ne zanima da poduzme jednostavan korak da ih mijenjaju oni su obično ono što hakeri pokušavaju najprije. Obavezno promijenite zadanu lozinku na bežičnom usmjerivaču / pristupnoj točki na nešto što nije lako pogoditi kao vaše prezime.
  3. Zaštitite i zaštitite svoje računalo: kao posljednju liniju obrane trebate imati osobni vatrozidni softver poput Zone Alarm Pro i protuvirusnog softvera instaliranog na vašem računalu. Važno je li instalirati protuvirusni softver, morate ga ažurirati. Svakodnevno se otkrivaju novi virusi, a dobavljači anti-virus softver općenito objavljuju ažuriranja barem jednom tjedno. Također morate pratiti zakrpe za poznate sigurnosne propuste . Za Microsoftove operacijske sustave možete upotrijebiti Windows Update da biste pokušali pomoći i zadržati trenutne zakrpe.