Viete zabezpečiť bezdrôtovú WiFi sieť?

Hotspoty a zariadenia podporujúce bezdrôtovú WiFi komunikáciu už dávno nie sú iba nástrojom pre poskytovateľov internetových služieb. Bezdrôtové zariadenia už dodávajú niektorí internetoví provideri napríklad aj s balíčkami ADSL, vďaka čomu môžete doma .

FOTO - ČTK/AP

Hotspoty a zariadenia podporujúce bezdrôtovú WiFi komunikáciu už dávno nie sú iba nástrojom pre poskytovateľov internetových služieb. Bezdrôtové zariadenia už dodávajú niektorí internetoví provideri napríklad aj s balíčkami ADSL, vďaka čomu môžete doma či vo firme surfovať po internete z ľubovoľného miesta, bez nutnosti ťahať za sebou káble.

Ak však WiFi rozhranie povolíte hneď po vybalení zo škatule bez toho, aby ste ho dôkladne nastavili, sprístupníte svoju sieť a pripojenie každému, kto sa ocitne v dosahu signálu. Tejto chyby sa dopúšťa veľa ľudí, o čom sa možno ľahko presvedčiť prechádzkou centrom mesta či ľubovoľným sídliskom s meračom WiFi signálu v ruke. Čo robiť, aby sa cez vašu bezdrôtovú sieť nemohol pripájať na internet, či dokonca priamo k vášmu počítaču, ktokoľvek?

1. Zistite hranice územia, ktoré pokrýva váš hotspot, pomocou vreckového vyhľadávača WiFi sietí alebo prenosného počítača. Získate tak prehľad o tom, do akej vzdialenosti sa musí útočník priblížiť, aby dokázal vašu sieť narušiť. I keď si budete myslieť, že ste si okruh vytýčili presne, počítajte s drobnou rezervou pre používateľov so silnejšou anténou.

2. Nastavte výkon domáceho hotspotu na úroveň, ktorá vyhovuje vašim požiadavkám. Ak máte všetky počítače sústredené v jednej miestnosti domácej kancelárie, vystačíte s minimom. Ak používate svoj notebook, tabletové PC, vreckový počítač alebo bezdrôtový VoIP telefón v celom byte, budete musieť výkon zvýšiť. Väčšina zariadení reguláciu vysielacieho výkonu vo svojich nastaveniach umožňuje. Túto voľbu nájdete zväčša v rozšírených nastaveniach, ktoré mnohí používatelia prehliadnu. Sila signálu vymedzí pokrytie a vy tak znížite okruh "ohrozenia" na minimum. Ak zvyknete pracovať i za hranicami svojho bytu - napríklad pri pieskovisku so svojím dieťaťom - podľa možností si výkon prepínajte podľa potreby. Ak zariadenie regulovateľný výkon nemá, môžete ho obmedziť na minimum demontážou externej antény. Geometriu pokrytia môžete ovplyvniť i umiestnením hotspotu v byte. Čím viac sa priblížite k stredu obytného domu, tým menej presiahnete jeho hranice. Okruh "narušiteľov" sa tak uzavrie na známe osoby - susedov.

3. Zmeňte predvolené používateľské mená, heslá a porty, na ktorých bežia konfiguračné rozhrania hotspotu. Nepotrebné konfiguračné služby (SNMP, http, TELNET, FTP) vypnite. I keď budete mať v zariadení najnovší firmvér, môže sa jednoducho stať, že sa v ňom nájde bezpečnostná chyba, ktorej môžu predvolené hodnoty pomôcť. Heslo by malo byť dostatočne silné, aby nebolo jednoducho rozlúsknuteľné. Dbajte na to, aby ste zariadenie konfigurovali iba káblovým pripojením, aby nemohol nikto odchytiť vaše heslo prenášané vzduchom.

4. Venujte pozornosť označeniu siete. Na trhu sú zariadenia, ktoré umožňujú jej názov utajiť, a tak môže byť pred istými zariadeniami ukrytá. Kým niektoré takúto sieť ani neponúknu, iné budú mať bez znalosti jej mena problém s pripojením. Existujú však nástroje, ktoré za istých podmienok dokážu názov siete odhaliť. Každé spomalenie útočníka sa však počíta. Ak nechcete naznačiť presnejšiu polohu hotspotu, nespájajte jeho názov s vaším menom alebo jeho umiestnením.

5. Používajte šifrovanie spojenia. Na starších zariadeniach to môže byť problém, avšak dnes by ste už nemali do rúk dostať zariadenie, ktoré nepodporuje 128-bitové WEP šifrovanie. Nadefinujte si vlastné kľúče a vyžiadajte ich používanie.

6. Obmedzte možnosti pripojenia pomocou filtrovania MAC adries. Každá sieťová karta - vrátane WiFi zariadení - má (podobne ako každý Bluetooth uzol) jedinečnú MAC adresu, ktorá identifikuje výrobcu a konkrétny kus zariadenia. V hotspote nadefinujte tabuľku MAC adries zariadení, ktoré máte v domácnosti. Aby sa útočník mohol k vašej sieti pripojiť, bude musieť vo svojom operačnom systéme sfalšovať MAC adresu svojej karty. Kým pri niektorých zariadeniach zmena na falošnú identitu nie je problémom, inde nastanú komplikácie. Každý stupienok bezpečnosti však zmenšuje okruh možných narušiteľov. Nezabudnite však na tieto obmedzenia, ak si do domácnosti prinesiete nové zariadenie. K sieti ho bude možné pripojiť až vtedy, ak jeho MAC adresu doplníte do tabuľky.

7. Vypnite služby DHCP servera, alebo obmedzte veľkosť siete, ktorú obsluhuje. Ak bude DHCP server vypnutý, budete mať istotu že po nadviazaní spojenia s hotspotom bude musieť útočník zistiť i to, akú IP adresu musí mať nastavenú a akú bránu použiť, aby mohol z lokálnej siete vyjsť do internetu. Pomôcť si môžete i zmenou preddefinovanej siete v smerovači na iný subnet.

8. Nepodceňujte overovanie totožnosti pri pripojení, a ak váš hotspot podporuje overenie identity používateľa jeho menom a heslom, využite napojenie na RADIUS. Nemusíte hneď míňať svoje peniaze na kúpu profesionálnych serverov. Pre Linux je zadarmo k dispozícii www.freeradious.org, a pre Windows nájdete na www.multitech.com balíček Radius 2.0.1

9. Pravidelne kontrolujte logy na svojom hotspote a zoznam pripojení. Môžete tak naraziť na nečakaného hosťa a spraviť potrebné opatrenia. Ak podporuje hotspot zasielanie správ na vzdialenú službu syslog alebo e-mail, využite to.

10. Pravidelne sledujte na webe výrobcu, či nepripravil nejakú aktualizáciu firmvéru alebo bezpečnostnú záplatu. Veci, ktoré sú dnes bezpečné, môžu byť už zajtra neochrániteľné.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Čím všetkým som si prešla, aby som sa naučila po anglicky
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Stavba domu na kľúč – úspora času aj financií
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  4. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  5. Čím všetkým som si prešla, aby som sa naučila po anglicky
  6. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  7. Základné štandardy práce pre realitné kancelárie
  8. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  9. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  1. Poznáte pôvod slovenských slov? Otestujte sa 13 345
  2. Plavba po Karibiku na luxusnej lodi 8 956
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 8 743
  4. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 801
  5. Čím všetkým som si prešla, aby som sa naučila po anglicky 5 525
  6. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 5 306
  7. Desať obľúbených miest v Chorvátsku 5 256
  8. Študenti majú na získanie 30 € ešte 20 dní 4 817
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 4 496
  10. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 4 336

Hlavné správy zo Sme.sk

EKONOMIKA

Brusel vyšetruje dotácie pre Jaguar v Nitre. Môžu Briti odísť?

Európskej komisii sa nepozdávajú 130-miliónové dotácie ani súvisiace investície za pol miliardy eur.

DOMOV

Policajti bili obuškami Rómov, Gašpar vidí neprimerané zákroky

Policajti zasahovali v Zborove pre šarvátku medzi Rómami.

KOMENTÁRE

Vydrží to ešte Most alebo padne?

Trpezlivosť voličov nemožno skúšať donekonečna.

Neprehliadnite tiež

Zdá sa, že vesmírny lúč sa pohybuje päťkrát rýchlejšie ako svetlo

Kozmická ilúzia môže odhaliť tajomstvo štartu či zastavenia vzniku nových hviezd.

Najväčšia plávajúca elektráreň? Spustili ju v Číne

Ak solárne panely plávajú na vode, možno ich efektívne chladiť pre zachovanie životnosti a výkonu.

Umelá inteligencia porazila svetového šampióna v hre Go

AlphaGo je zručnejšia a šikovnejšia. V prvej hre porazila aktuálnu svetovú jednotku.

V obežných dráhach planét vzdialenej sústavy objavili vzorec

Obežné dráhy planét v sústave TRAPPIST-1 spája dráhová rezonancia.