Viete zabezpečiť bezdrôtovú WiFi sieť?

Hotspoty a zariadenia podporujúce bezdrôtovú WiFi komunikáciu už dávno nie sú iba nástrojom pre poskytovateľov internetových služieb. Bezdrôtové zariadenia už dodávajú niektorí internetoví provideri napríklad aj s balíčkami ADSL, vďaka čomu môžete doma .

FOTO - ČTK/AP

Hotspoty a zariadenia podporujúce bezdrôtovú WiFi komunikáciu už dávno nie sú iba nástrojom pre poskytovateľov internetových služieb. Bezdrôtové zariadenia už dodávajú niektorí internetoví provideri napríklad aj s balíčkami ADSL, vďaka čomu môžete doma či vo firme surfovať po internete z ľubovoľného miesta, bez nutnosti ťahať za sebou káble.

Ak však WiFi rozhranie povolíte hneď po vybalení zo škatule bez toho, aby ste ho dôkladne nastavili, sprístupníte svoju sieť a pripojenie každému, kto sa ocitne v dosahu signálu. Tejto chyby sa dopúšťa veľa ľudí, o čom sa možno ľahko presvedčiť prechádzkou centrom mesta či ľubovoľným sídliskom s meračom WiFi signálu v ruke. Čo robiť, aby sa cez vašu bezdrôtovú sieť nemohol pripájať na internet, či dokonca priamo k vášmu počítaču, ktokoľvek?

1. Zistite hranice územia, ktoré pokrýva váš hotspot, pomocou vreckového vyhľadávača WiFi sietí alebo prenosného počítača. Získate tak prehľad o tom, do akej vzdialenosti sa musí útočník priblížiť, aby dokázal vašu sieť narušiť. I keď si budete myslieť, že ste si okruh vytýčili presne, počítajte s drobnou rezervou pre používateľov so silnejšou anténou.

2. Nastavte výkon domáceho hotspotu na úroveň, ktorá vyhovuje vašim požiadavkám. Ak máte všetky počítače sústredené v jednej miestnosti domácej kancelárie, vystačíte s minimom. Ak používate svoj notebook, tabletové PC, vreckový počítač alebo bezdrôtový VoIP telefón v celom byte, budete musieť výkon zvýšiť. Väčšina zariadení reguláciu vysielacieho výkonu vo svojich nastaveniach umožňuje. Túto voľbu nájdete zväčša v rozšírených nastaveniach, ktoré mnohí používatelia prehliadnu. Sila signálu vymedzí pokrytie a vy tak znížite okruh "ohrozenia" na minimum. Ak zvyknete pracovať i za hranicami svojho bytu - napríklad pri pieskovisku so svojím dieťaťom - podľa možností si výkon prepínajte podľa potreby. Ak zariadenie regulovateľný výkon nemá, môžete ho obmedziť na minimum demontážou externej antény. Geometriu pokrytia môžete ovplyvniť i umiestnením hotspotu v byte. Čím viac sa priblížite k stredu obytného domu, tým menej presiahnete jeho hranice. Okruh "narušiteľov" sa tak uzavrie na známe osoby - susedov.

3. Zmeňte predvolené používateľské mená, heslá a porty, na ktorých bežia konfiguračné rozhrania hotspotu. Nepotrebné konfiguračné služby (SNMP, http, TELNET, FTP) vypnite. I keď budete mať v zariadení najnovší firmvér, môže sa jednoducho stať, že sa v ňom nájde bezpečnostná chyba, ktorej môžu predvolené hodnoty pomôcť. Heslo by malo byť dostatočne silné, aby nebolo jednoducho rozlúsknuteľné. Dbajte na to, aby ste zariadenie konfigurovali iba káblovým pripojením, aby nemohol nikto odchytiť vaše heslo prenášané vzduchom.

4. Venujte pozornosť označeniu siete. Na trhu sú zariadenia, ktoré umožňujú jej názov utajiť, a tak môže byť pred istými zariadeniami ukrytá. Kým niektoré takúto sieť ani neponúknu, iné budú mať bez znalosti jej mena problém s pripojením. Existujú však nástroje, ktoré za istých podmienok dokážu názov siete odhaliť. Každé spomalenie útočníka sa však počíta. Ak nechcete naznačiť presnejšiu polohu hotspotu, nespájajte jeho názov s vaším menom alebo jeho umiestnením.

5. Používajte šifrovanie spojenia. Na starších zariadeniach to môže byť problém, avšak dnes by ste už nemali do rúk dostať zariadenie, ktoré nepodporuje 128-bitové WEP šifrovanie. Nadefinujte si vlastné kľúče a vyžiadajte ich používanie.

6. Obmedzte možnosti pripojenia pomocou filtrovania MAC adries. Každá sieťová karta - vrátane WiFi zariadení - má (podobne ako každý Bluetooth uzol) jedinečnú MAC adresu, ktorá identifikuje výrobcu a konkrétny kus zariadenia. V hotspote nadefinujte tabuľku MAC adries zariadení, ktoré máte v domácnosti. Aby sa útočník mohol k vašej sieti pripojiť, bude musieť vo svojom operačnom systéme sfalšovať MAC adresu svojej karty. Kým pri niektorých zariadeniach zmena na falošnú identitu nie je problémom, inde nastanú komplikácie. Každý stupienok bezpečnosti však zmenšuje okruh možných narušiteľov. Nezabudnite však na tieto obmedzenia, ak si do domácnosti prinesiete nové zariadenie. K sieti ho bude možné pripojiť až vtedy, ak jeho MAC adresu doplníte do tabuľky.

7. Vypnite služby DHCP servera, alebo obmedzte veľkosť siete, ktorú obsluhuje. Ak bude DHCP server vypnutý, budete mať istotu že po nadviazaní spojenia s hotspotom bude musieť útočník zistiť i to, akú IP adresu musí mať nastavenú a akú bránu použiť, aby mohol z lokálnej siete vyjsť do internetu. Pomôcť si môžete i zmenou preddefinovanej siete v smerovači na iný subnet.

8. Nepodceňujte overovanie totožnosti pri pripojení, a ak váš hotspot podporuje overenie identity používateľa jeho menom a heslom, využite napojenie na RADIUS. Nemusíte hneď míňať svoje peniaze na kúpu profesionálnych serverov. Pre Linux je zadarmo k dispozícii www.freeradious.org, a pre Windows nájdete na www.multitech.com balíček Radius 2.0.1

9. Pravidelne kontrolujte logy na svojom hotspote a zoznam pripojení. Môžete tak naraziť na nečakaného hosťa a spraviť potrebné opatrenia. Ak podporuje hotspot zasielanie správ na vzdialenú službu syslog alebo e-mail, využite to.

10. Pravidelne sledujte na webe výrobcu, či nepripravil nejakú aktualizáciu firmvéru alebo bezpečnostnú záplatu. Veci, ktoré sú dnes bezpečné, môžu byť už zajtra neochrániteľné.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Zľava 3000 € na 3-izbové byty v Jarabinkách
  2. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  3. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  4. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  5. Hyundai Tucson Shadow určite nezostane v tieni.
  6. Aký vplyv by mal konflikt v Kórei na vaše investície?
  7. Atraktívnejšie učenie vďaka digitálnym technológiám
  8. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  9. Intímna hygiena – celoročná záležitosť
  10. Rastie nám pokrivená generácia?
  1. Poslanec Borguľa žiada vládu o podporu pre Bratislavu
  2. Otvorenie akademického roka 2017/2018 na EU v Bratislave
  3. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  4. FSEV UK v Bratislave: Prax je súčasťou študijných programov
  5. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  6. Hyundai Tucson Shadow určite nezostane v tieni.
  7. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  8. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  9. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  10. Detské zúbky sú veda
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 5 693
  2. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to) 5 484
  3. Rastie nám pokrivená generácia? 3 008
  4. Intímna hygiena – celoročná záležitosť 2 510
  5. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 1 581
  6. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 1 336
  7. Zľava 3000 € na 3-izbové byty v Jarabinkách 1 315
  8. Aký vplyv by mal konflikt v Kórei na vaše investície? 1 086
  9. Kedy sa refinancovanie oplatí? 999
  10. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 886

Hlavné správy zo Sme.sk

ŠPORT

Legenda Merckx o Saganovi: Súperi mu len nahrávajú

Merckx nevidel na MS poriadne preteky.

BRATISLAVA

Rušiť gymnáziá, prihlasovať ľudí? Kandidáti povedali, čo chcú s Bratislavou

V SME Naživo diskutovali Ftáčnik, Frešo, Droba a Kusý.

SVET

Café Európa: Ako sa zmení Európa po nemeckých voľbách

Aký dopad budú mať voľby na Európu i na Slovensko? Sledujte diskusiu.

Neprehliadnite tiež

Narazili naň ešte špióni v 60. rokoch. Našli stratené mesto Alexandra Veľkého

Mesto sa nachádza na trase, ktorou Alexander pravdepodobne prenasledoval Dareia III.

OBJEKTÍV

Ako vyzerá zrodenie hviezd? Pozrite si jasle v Mliečnej ceste

Herschelov teleskop pomohol astronónom pri skúmaní vzniku hviezd nevídaným spôsobom.

Vedci vystresovali ryby. Dokázali, že majú osobnosť

Niektoré gupky znehybnia, iné sú odvážnejšie.

Po Únii začne tlačiť na technologické firmy aj USA

Vládam sa nepáči, že morálka na internete sa rozchádza s tou, ktorou sa riadime pri spoločenskom vystupovaní.