14 godina
neaktivan
offline
Savjeti za sigurnost bežične mreže
Ovu temu sam pokrenuo jer ljudi brzopleto prelete kroz postupak podešavanja postavki bežične mreže kako bi njihova internet veza postala aktivna što je moguće prije.
Iz toga razloga se izlažu velikom sigurnosnom riziku. Na uređajima za uspostavu bežične (Wi-Fi) veze potrebno je podesiti sigurnosne postavke.
U tekstu koji slijedi dane su preporuke koje ukazuju na korake koje bi trebalo poduzeti za poboljšanje sigurnosti bežične mreže.
- Promjenite zadanu administratorsku lozinku (i korisničko ime)
Srž većine Wi-Fi mreža je pristupna točka ili router. Proizvođači ove mrežne opreme na svojim web stranicama objavljuju upute za podešavanje te opreme kako bi vlasnici opreme mogli unijeti podatke o mrežnoj adresi i korisničkom računu. Ovi web alati zaštićeni su login zaslonom (korisničko ime i lozinka) tako da samo pravi vlasnik opreme to može učiniti. Međutim, prijave na bilo koji takav uređaj su jednostavne i vrlo dobro znane hakerima. Promijenite ove postavke odmah. - Uključite (kompatibilnu) WPA / WEP enkripciju
Svi Wi-Fi uređaji podržavaju neki vid enkripcije. Tehnologijom kriptiranja kriptiraju se poruke poslane preko bežične mreže kako ne bi bile lako čitljive ljudima. Danas postoji nekoliko tehnologija kriptiranja za Wi-Fi. Naravno da ćete poželjeti odabrati najjači oblik enkripcije koja je primjenjiva na vašoj bežičnoj mreži. Međutim, način na koji ove tehnologije rade zahtjeva da svi Wi-Fi uređaji na vašoj mreži moraju dijeliti identične postavke vezane uz kriptiranje. Zbog toga ćete možda biti primorani koristiti neke jednostavnije metode kriptiranja. - Promijenite zadani SSID
Pristupne točke i routeri koriste mrežno ime naziva SSID. Proizvođači obično distribuiraju svoje proizvode s istim SSID postavkama. Na primjer, SSID za Linksys uređaje je obično "linksys." Naravno, samo poznavanje SSID vašem susjedu neće omogućiti upad u vašu mrežu, ali to je tek početak. Važnije od toga je da kada netko otkrije da zadani SSID nije promijenjen, to mu daje naslutiti da je mreža slabo konfigurirana, a takve mreže su češće premet napada. Promijenite zadani SSID odmah po konfiguraciji bežične sigurnosti na vašoj mreži. - Aktivirajte filtriranje MAC adresa
Svaka komponenta Wi-Fi sutava posjeduje jedinstveni identifikator nazvan fizička adresa ili MAC adresa. Pristupne točke i routeri prate MAC adrese svih uređaja koji su povezani s njima. Mnogi proizvodi te vrste pružaju vlasniku mrežnih kućnih uređaja mogućnost da zaključa njihove MAC adrese kako bi ograničio konekcije na mrežu samo putem tih uređaja. Učinite to, ali isto tako znajte da ova značajka ne pruža preveliku sigurnost kao što se u prvi mah čini. Hakeri i njihovi programi mogu jednostavno lažirati MAC adrese. - Deaktivirajte emitiranje SSID-a
U Wi-Fi umreženju, bežična pristupna točka ili router obično emitira ime mreže (SSID) u eteru u redovitim intervalima. Ova značajka ima svrhu kod poslovnih i mobilnih hotspotova gdje su Wi-Fi klijenti često unutar i izvan dometa mreže. Kod kućnih je korisnika ova značajka nepotrebna, a njeno korištenje samo povećava vjerojatnost da će se netko nepoznat pokušati prijaviti na njihovu kućnu mrežu. Srećom, većina Wi-Fi pristupnih točaka dozvoljava mrežnom administratoru deaktivaciju emitiranja SSID-a. - Ne spajajte se automatski na otvorene Wi-Fi mreže
Spajanjem na otvorenu Wi-Fi mrežu, kao što su besplatni bežični hotspotovi ili router vašeg susjeda, izlažete vaše računalo sigurnosnim rizicima. Iako to nije unaprijed aktivirano, većina računala ima na raspolaganju mogućnost podešenja postavki za automatsko spajanje na te otvorene mreže bez da vas se kao korisnika izvjesti o tome. Ova postavka obično nije inicijalno aktivirana. - Aktivrajte Firewall na svakom računalu i routeru
Moderni mrežni routeri imaju mogućnost korištenja ugrađenog firewalla, ali također postoji i mogućnost njegove deaktivacije. Vodite računa da je firewall vašeg routera uključen. Za dodatnu zaštitu razmislite o instalaciji i uporabi osobnog firewall softvera na svakom računalu povezanog s routerom. - Dodijelite statičku IP adresu uređajima
Većina kućnih mreža koristi dinamičke IP adrese. Podešavanje DHCP je doista jednostavno. Nažalost, ova pogodnost ide u prilog i mrežnim napadačima koji lako mogu dobiti valjane IP adrese iz vašeg mrežnog DHCP-a. Isključite DHCP na pristupnoj točki ili routeru, postavite fiksne IP umjesto raspona, a zatim s time uskladite svaki pojedini uređaj. Koristite privatni raspon IP adresa (kao što su 10.0.0.x) kako bi spriječili izravnu dostupnost vašeg računala s interneta. - Postavite pristupnu točku ili router na sigurno mjesto
Normalno je da Wi-Fi signali dosežu van granica vašeg doma. Curenje male količine signala prema van nije problem, ali što je dalji doseg signala to je jednostavnije za nepoznate korisnike da ga otkriju i iskoriste. Wi-Fi signali često dosežu do domova vaših susjeda pa tako i do ulica u vašoj blizini. Prilikom instaliranja kućne bežićne mreže pozicija pristupne točke ili routera određuje njen doseg. Pokušajte pozicionirati te uređaje u središnjem dijelu vašeg doma radije nego u blizini prozora kako bi se smanjilo curenje signala. - Isključite mrežu tijekom dužeg razdoblja nekorištenja
Krajnja sigurnosna mjera u bežičnom umreženju je isključenje vaše mreže čime ćete gotovo sigurno spriječiti upade vanjskih hakera. Iako to baš i nije praktično rješenje, razmotrite ovu opciju barem kada ste na putu ili tijekom dužeg razdoblja nekorištenja. Poznato je da računalni diskovi pate od paljenja/gašenja, ali to nije primarni problem vezan uz širokopojasne modeme i routere. Ako ste vlasnik bežičnog routera, a koristite samo žičane (Ethernet) internet veze, možete također ponekad isključiti Wi-Fi na širokopojasnom routeru bez gašenja čitave mreže.
http://www.njuskalo.hr/korisnik/LivCRO1892
