Uvod u sigurnost bežične mreže

Rođenje bežičnog kućnog umrežavanja

Nije bilo davno da su računari luksuz a ne nužnost. Samo srećnici i bogati imali su čak jednog u svom domu, a mreža je bila nešto rezervisano za velike korporacije.

Brzo naprijed deceniju ili više i svi moraju imati svoj računar. Postoji jedan za roditelje (ponekad dva ako roditelji ne mogu dijeliti lijepo) i jednu ili više za djecu koja će koristiti za domaće zadatke i igre. Domaći korisnici su otišli bez pristupa Internetu do 9600 kbps dial-up pristupa preko 56 kbps dial-up pristupa i prelazili su na širokopojasne veze kao rival ili odgovarali T1 vezama koje uživaju na poslu.

Pošto su Internet i World Wide Web eksplodirali u našu kulturu i zamenjuju druge medijske forme za ljude da pronađu vesti, vreme, sport, recepte, žute stranice i milion drugih stvari, nova borba nije samo na vreme na računaru kod kuće, ali za vrijeme na internetu.

Proizvođači hardvera i softvera su izašli sa različitim rešenjima koji omogućavaju kućnim korisnicima da dele jednu Internet vezu između dva ili više računara. Svi oni imaju jednu zajedničku stvar - računari moraju nekako biti umreženi.

Da biste povezali svoje računare zajedno, tradicionalno je uključeno da se između njih kreće fizički medijum. To bi mogla biti telefonska žica, koaksijalni kabl ili sveprisutni CAT5 kabl. Nedavno je uveden hardver koji čak omogućava domaćim korisnicima i mrežne računare putem električnih instalacija. Međutim, jedan od najlakših i najmanjih neuspješnih načina za povezivanje računara u vašem domu je korištenje bežične tehnologije.

To je prilično jednostavno podešavanje. Internet veza dolazi od svog provajdera i povezana je sa bežičnom pristupnom tačkom ili ruterom koji emituje signal. Povezujete bežične antene mrežne kartice na računare da biste primili taj signal i razgovarali sa bežičnom pristupnom tačkom i vi ste u poslu.

Problem sa emitovanjem signala jeste da je teško zadržati gdje taj signal može da ide. Ako se može spustiti odozgo u vašu kancelariju u podrumu onda može ići ista 100 stopa u vašu susednu dnevnu sobu. Ili, haker koji traži nesigurne bežične veze može da uđe u vaše sisteme iz automobila parkiranog na ulici.

To ne znači da ne biste trebali koristiti bežično umrežavanje. Samo treba biti pametan u vezi sa tim i preduzmite neke osnovne mjere opreza kako bi tražilce radoznalosti otežale pristup vašim ličnim informacijama. Sledeći odeljak sadrži nekoliko jednostavnih koraka koje možete preduzeti da biste osigurali bežičnu mrežu.

  1. Promenite ID sistema: Uređaji dolaze sa podrazumevanim sistemskim ID-om pod nazivom SSID (Service Set Identifier) ​​ili ESSID (Extended Service Set Identifier). Hekeru je lako pronaći koliko je podrazumevani identifikator za svakog proizvođača bežične opreme, tako da je potrebno da to promenite na nešto drugo. Koristite nešto jedinstveno - ne vaše ime ili nešto lako pretpostavljeno.
  2. Onemogućavanje emitovanja identifikatora: objavljivanje da imate bežičnu vezu sa svetom je poziv za hakere. Već znate da imate jedan, pa ne morate da je emituju. Proverite priručnik za svoj hardver i shvatite kako da onemogućite emitovanje.
  3. Omogućite šifrovanje: WEP (Wired Equivalent Privacy) i WPA (Wi-Fi Protected Access) šifruju vaše podatke tako da bi trebalo da je samo namjeravan primaoc pročitati. WEP ima mnogo rupa i lako se napušta. 128-bitni tasteri malo utiču na performanse bez značajnog povećanja sigurnosti, tako da je 40-bitno (ili 64-bitno na nekoj opremi) šifriranje isto tako dobro. Kao i kod svih sigurnosnih mera postoje načini oko toga, ali koristeći šifriranje, zadržavate slučajne hakere iz vaših sistema. Ako je moguće, trebali biste koristiti WPA šifriranje (većina starija oprema može biti nadograđena da bude WPA kompatibilna). WPA ispravlja sigurnosne greške u WEP-u, ali je i dalje predmet napada DOS-a (demanti-usluge).
  1. Ograničiti nepotreban promet: mnogi žičani i bežični ruteri imaju ugrađene zaštitne zidove . Oni nisu najsavremenije napredni zaštitni zidovi, već one pomažu u stvaranju još jedne linije odbrane. Pročitajte priručnik za svoj hardver i naučite kako da konfigurišete svoj ruter da dozvoli samo dolazni ili odlazni saobraćaj koji ste odobrili.
  2. Promenite podrazumevanu administratorsku lozinku: Ovo je samo dobra praksa za SVI hardver i softver. Podrazumevane lozinke se lako mogu dobiti i zato što se mnogi ljudi ne trude da preduzmu jednostavan korak promene, obično su pokušali prvi hakeri. Uverite se da promenite podrazumevanu lozinku na bežičnom ruteru / pristupnoj tački na nešto što nije lako pretpostaviti kao vaše prezime.
  3. Patch and Protect Your PC: Kao poslednja linija odbrane trebalo bi da imate lični zaštitni zid kao što je Zone Alarm Pro i antivirusni softver instaliran na vašem računaru. Što je važno kao i instaliranje antivirusnog softvera, morate ga ažurirati. Novi virusi se svakodnevno otkrivaju i proizvođači antivirusnih programa obično objavljuju ispravke najmanje jednom nedeljno. Takođe morate da budete u toku sa ispravkama za poznate bezbednosne ranjivosti . Za operativne sisteme Microsoft možete da koristite Windows Update da biste pokušali da vam pomognu da sačuvate trenutne podatke sa zakrpejima.