Viete zabezpečiť bezdrôtovú WiFi sieť?

Hotspoty a zariadenia podporujúce bezdrôtovú WiFi komunikáciu už dávno nie sú iba nástrojom pre poskytovateľov internetových služieb. Bezdrôtové zariadenia už dodávajú niektorí internetoví provideri napríklad aj s balíčkami ADSL, vďaka čomu môžete doma .

FOTO - ČTK/AP

Hotspoty a zariadenia podporujúce bezdrôtovú WiFi komunikáciu už dávno nie sú iba nástrojom pre poskytovateľov internetových služieb. Bezdrôtové zariadenia už dodávajú niektorí internetoví provideri napríklad aj s balíčkami ADSL, vďaka čomu môžete doma či vo firme surfovať po internete z ľubovoľného miesta, bez nutnosti ťahať za sebou káble.

Ak však WiFi rozhranie povolíte hneď po vybalení zo škatule bez toho, aby ste ho dôkladne nastavili, sprístupníte svoju sieť a pripojenie každému, kto sa ocitne v dosahu signálu. Tejto chyby sa dopúšťa veľa ľudí, o čom sa možno ľahko presvedčiť prechádzkou centrom mesta či ľubovoľným sídliskom s meračom WiFi signálu v ruke. Čo robiť, aby sa cez vašu bezdrôtovú sieť nemohol pripájať na internet, či dokonca priamo k vášmu počítaču, ktokoľvek?

1. Zistite hranice územia, ktoré pokrýva váš hotspot, pomocou vreckového vyhľadávača WiFi sietí alebo prenosného počítača. Získate tak prehľad o tom, do akej vzdialenosti sa musí útočník priblížiť, aby dokázal vašu sieť narušiť. I keď si budete myslieť, že ste si okruh vytýčili presne, počítajte s drobnou rezervou pre používateľov so silnejšou anténou.

2. Nastavte výkon domáceho hotspotu na úroveň, ktorá vyhovuje vašim požiadavkám. Ak máte všetky počítače sústredené v jednej miestnosti domácej kancelárie, vystačíte s minimom. Ak používate svoj notebook, tabletové PC, vreckový počítač alebo bezdrôtový VoIP telefón v celom byte, budete musieť výkon zvýšiť. Väčšina zariadení reguláciu vysielacieho výkonu vo svojich nastaveniach umožňuje. Túto voľbu nájdete zväčša v rozšírených nastaveniach, ktoré mnohí používatelia prehliadnu. Sila signálu vymedzí pokrytie a vy tak znížite okruh "ohrozenia" na minimum. Ak zvyknete pracovať i za hranicami svojho bytu - napríklad pri pieskovisku so svojím dieťaťom - podľa možností si výkon prepínajte podľa potreby. Ak zariadenie regulovateľný výkon nemá, môžete ho obmedziť na minimum demontážou externej antény. Geometriu pokrytia môžete ovplyvniť i umiestnením hotspotu v byte. Čím viac sa priblížite k stredu obytného domu, tým menej presiahnete jeho hranice. Okruh "narušiteľov" sa tak uzavrie na známe osoby - susedov.

3. Zmeňte predvolené používateľské mená, heslá a porty, na ktorých bežia konfiguračné rozhrania hotspotu. Nepotrebné konfiguračné služby (SNMP, http, TELNET, FTP) vypnite. I keď budete mať v zariadení najnovší firmvér, môže sa jednoducho stať, že sa v ňom nájde bezpečnostná chyba, ktorej môžu predvolené hodnoty pomôcť. Heslo by malo byť dostatočne silné, aby nebolo jednoducho rozlúsknuteľné. Dbajte na to, aby ste zariadenie konfigurovali iba káblovým pripojením, aby nemohol nikto odchytiť vaše heslo prenášané vzduchom.

4. Venujte pozornosť označeniu siete. Na trhu sú zariadenia, ktoré umožňujú jej názov utajiť, a tak môže byť pred istými zariadeniami ukrytá. Kým niektoré takúto sieť ani neponúknu, iné budú mať bez znalosti jej mena problém s pripojením. Existujú však nástroje, ktoré za istých podmienok dokážu názov siete odhaliť. Každé spomalenie útočníka sa však počíta. Ak nechcete naznačiť presnejšiu polohu hotspotu, nespájajte jeho názov s vaším menom alebo jeho umiestnením.

5. Používajte šifrovanie spojenia. Na starších zariadeniach to môže byť problém, avšak dnes by ste už nemali do rúk dostať zariadenie, ktoré nepodporuje 128-bitové WEP šifrovanie. Nadefinujte si vlastné kľúče a vyžiadajte ich používanie.

6. Obmedzte možnosti pripojenia pomocou filtrovania MAC adries. Každá sieťová karta - vrátane WiFi zariadení - má (podobne ako každý Bluetooth uzol) jedinečnú MAC adresu, ktorá identifikuje výrobcu a konkrétny kus zariadenia. V hotspote nadefinujte tabuľku MAC adries zariadení, ktoré máte v domácnosti. Aby sa útočník mohol k vašej sieti pripojiť, bude musieť vo svojom operačnom systéme sfalšovať MAC adresu svojej karty. Kým pri niektorých zariadeniach zmena na falošnú identitu nie je problémom, inde nastanú komplikácie. Každý stupienok bezpečnosti však zmenšuje okruh možných narušiteľov. Nezabudnite však na tieto obmedzenia, ak si do domácnosti prinesiete nové zariadenie. K sieti ho bude možné pripojiť až vtedy, ak jeho MAC adresu doplníte do tabuľky.

7. Vypnite služby DHCP servera, alebo obmedzte veľkosť siete, ktorú obsluhuje. Ak bude DHCP server vypnutý, budete mať istotu že po nadviazaní spojenia s hotspotom bude musieť útočník zistiť i to, akú IP adresu musí mať nastavenú a akú bránu použiť, aby mohol z lokálnej siete vyjsť do internetu. Pomôcť si môžete i zmenou preddefinovanej siete v smerovači na iný subnet.

8. Nepodceňujte overovanie totožnosti pri pripojení, a ak váš hotspot podporuje overenie identity používateľa jeho menom a heslom, využite napojenie na RADIUS. Nemusíte hneď míňať svoje peniaze na kúpu profesionálnych serverov. Pre Linux je zadarmo k dispozícii www.freeradious.org, a pre Windows nájdete na www.multitech.com balíček Radius 2.0.1

9. Pravidelne kontrolujte logy na svojom hotspote a zoznam pripojení. Môžete tak naraziť na nečakaného hosťa a spraviť potrebné opatrenia. Ak podporuje hotspot zasielanie správ na vzdialenú službu syslog alebo e-mail, využite to.

10. Pravidelne sledujte na webe výrobcu, či nepripravil nejakú aktualizáciu firmvéru alebo bezpečnostnú záplatu. Veci, ktoré sú dnes bezpečné, môžu byť už zajtra neochrániteľné.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  2. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  3. Objavte netušené možnosti nových firemných kreditných kariet
  4. Najväčšie first moment zľavy končia vo februári
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  6. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  7. Prečo majú Slováci stále radšej hypotéku ako prenájom?
  8. Jarné prázdniny pri mori?
  9. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta
  10. Ceny bytov vo veľkých mestách prekonali historický rekord
  1. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  2. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  3. Dokázali by ste nakúpiť so zavretými očami?
  4. Objavte netušené možnosti nových firemných kreditných kariet
  5. Stanovisko Klubu pre Bratislavu k zákazu hazardu v Bratislave
  6. Najväčšie first moment zľavy končia vo februári
  7. Mesto Medzev v Charte európskych vidieckych obcí
  8. Valentínska nálada v Poluse pokračuje
  9. M.Borguľa vyzýva veľvyslanca USA k urýchlenému odstráneniu plota
  10. Ušetrite s hypotékou viac ako 1 200 eur
  1. Prečo majú Slováci stále radšej hypotéku ako prenájom? 17 859
  2. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 10 728
  3. Ceny bytov vo veľkých mestách prekonali historický rekord 6 810
  4. Klasickým gastrolístkom konkuruje už aj nová stravovacia karta 6 042
  5. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 5 896
  6. Najväčšie first moment zľavy končia vo februári 5 567
  7. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 3 994
  8. Jeden z najkrajších interiérov má Meridiana v Prievidzi 3 760
  9. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 3 676
  10. Jarné prázdniny pri mori? 3 460

Hlavné správy zo Sme.sk

KOMENTÁRE

Sulíka nahnevali ruské noviny, zastal sa Únie

Ruské médiá opisujú údajnú petíciu za vystúpenie Slovenska z EÚ.

ŠPORT

BBC ukázalo ruských chuligánov. Jediným pravidlom je nezabiť

Nie pre každého budú MS len o futbale.

PLUS

Trpeli vojaci i rodičia. O šikane na vojenčine vedel aj Husák

Realita Československej ľudovej armády.

Neprehliadnite tiež

Na letiskách pýtajú mobil aj heslá. Ako sa brániť strate súkromia?

Američan musel na letisku colníkom prezradiť heslá, aj keď tam mal citlivé informácie z NASA.

Aj Dell vie vyrobiť monitor pre náročného hráča (test Dell S2716DG)

Má maximálne plynulý obraz v hrách, no využijete ho jedine s výkonnými grafickými kartami od Nvidie.

Štyri hry, ktoré vám spríjemnia víkend

Od plánovania hromadnej dopravy cez magické dobrodružstvo, ničenie áut, až po krvavú akciu.

Je kráľ YouTubu fašista, alebo mu médiá nerozumejú?

Felixa Kjellberga sleduje viac ako 50 miliónov ľudí. Teraz ho obvinili, že šíri nenávisť.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop