Zabezpieczenie bezprzewodowej domowej sieci wifi - podstawy

Skutki niezabezpieczenia sieci

Niezależnie jakim routerem i accesspointem dysponujemy zawsze mamy możliwość takiego zabezpieczenia sieci aby nie mógł z niej skorzystać przeciętny intruz. Warto to zrobić ponieważ niezabezpieczona sieć może nam przysporzyć kilka problemów:

Oto niektóre wady niezabezpieczonej sieci:
- umożliwianie innym przeciążania naszego łącza (nam spada transfer)
- umożliwianie wchodzenia na strony www, które mogą sprawić nam kłopoty (włamania do instytucji, obraźliwe teksty, zniesławienia)
- umożliwianie oglądania plików w naszych komputerach

Przeciążenie sieci przez intruza.

Wydaje się to mało szkodliwe, ale często jest to trudne do wykrycia a w efekcie może się okazać długotrwale i męczące.
Przyczyny szukamy głównie u naszego operatora internetu a warto najpierw sprawdzić zabezpieczenie własnej sieci bezprzewodowej.

Działanie intruza w naszym imieniu
Takie sytuacje mogą się zdarzać nie tylko w kafejkach internetowych. Wielu ludzi nie traktuje tego poważnie, często nawet świadomie udostępniają sieć przypadkowym osobom na swoim podwórku czy osiedlu zakładając że każdy użytkownik działa w dobrej wierze. Zabezpiecz sieć nie tylko kluczem WPA ale także dodając zdefiniowane MAC adresy kart sieciowych. Wskazane jest także okresowe zmienianie kodu zabezpieczeń.
Zanim będziemy się pocić z nerwów i gorączkowo szukać rozwiązania powinniśmy maksymalnie utrudnić dostęp niepowołanym osobom.
Warto tak zabezpieczyć własną sieć domową aby nikt obcy o przeciętnych umiejętnościach nie mógł umyślnie włączyć się do niej.
Praktycznie każde przestępstwo w sieci może zostać łatwo wykryte niezależnie z jakiego dostępu korzystamy. Dlatego jeśli ktoś obcy złośliwie lub dla żartu zrobi coś niewłaściwego korzystając z naszej sieci to w pierwszej kolejności my na tym ucierpimy.

Zapobieganie przeglądaniu plików
Jeśli mamy sieć z której może korzystać niezaufana osoba, nie udostępniajmy bez ograniczeń folderów na komputerach. Nie zaszkodziłoby zaszyfrowanie i ograniczenie dostępu do folderu hasłem, nawet jeśli umieszczamy tam tylko zdjęcia. Nawet jeśli ktoś nie zrobi tego umyślnie to może trafić zupełnie przypadkowo, a nie zawsze byśmy tego chcieli.

Typowy router+accesspoint posiada kilka poziomów zabezpieczeń:

1. ograniczenie liczby dostępnych adresów w naszej sieci wewnętrznej za pomocą maski podsieci (ustawienia LAN w routerze)
2. blokada dostępu do internetu dla komputerów spoza grupy określonych adresów MAC
3. brak rozgłaszania nazwy naszej sieci (SSID) sieć nie wyświetla swej nazwy. Występuje jako ukryta (przez to nie wiadomo do kogo należy).
4. szyfrowanie transmisji (WEP, WPA, WPA2)
5. ograniczenie mocy nadawanego sygnału (ograniczenie zasięgu do kilkudziesięciu metrów)
6. blokowanie określonych domen

Dodatkowo router posiada niektóre cechy mogące zwiększyć poziom bezpieczeństwa

Mechanizm translacji adresów sieciowych NAT (sieć wewnętrzna ma adresy nierutowalne - czyli takie które służą tylko do adresowania sieci lokalnej). Pakiety IP wysłane przez dany komputer w sieci są oznaczane przez router dzięki czemu “wie” on gdzie ma przekierować pakiety powracające z wybranego serwera. Przypadkowy dostęp z zewnątrz do konkretnego komputera jest bardzo trudny. Atak lub przejęcie komputera jest możliwe dopiero po pobraniu i instalacji złośliwego oprogramowania tzw “konia trojańskiego” które wystawia dany komputer na bezpośredni atak hakerów.

Firewall - wbudowane w router oprogamowanie filtrujące ruch sieciowy do i z komputera na postawie domyślnych reguł, które samemu można modyfikować w razie potrzeby.

Protokół dynamicznego przydzielania adresów IP - DHCP (Dynamic Host Configuration Protocol) - jeśli go wyłączymy to intruz musi zadać sobie nieco trudu aby odgadnąć ustawienia adresacji w naszej sieci.

Widać z tego że zabezpieczenie sieci wymaga nieco pracy. Warto się jednak potrudzić aby być bardziej bezpiecznym bo NAT zwykle nie wystarczy. Jeśli ktoś dostanie się do naszej sieci wifi to NAT nie będzie dla niego przeszkodą, dlatego warto zmniejszyć zasięg Access Pointa przez zmniejszenie mocy nadawania sygnału. Dobrym krokiem jest też wyłączenie rozgłaszania SSID. Aby podłączyć się do sieci trzeba zawsze znać jej nazwę, jeśli ktoś jej nie widzi to jest to już dla niego trudność, która może go zniechęcić.

onlyregistered1.png

Przydała Ci się ta informacja? Subskrybuj mój kanał RSS, by być na bieżąco z nowymi wiadomościami.