Uporabljate zaÅ¡Äito? Ste dovolj zaÅ¡Äiteni? Tu je 5 velikih v pomoÄ.
Navodila za zaÅ¡Äito domaÄega brezžiÄnega omrežja:
- ZaÅ¡Äiten raÄunalnik
- Preimenovanje brezžiÄnega ruterja
- Uporaba enkripcije signala
- Filtriranje MAC naslovov
- Omejevanje Äasa dostopa do interneta
- ZaÅ¡Äiten raÄunalnik
Vsi popravki za tvoj operacijski sistem (Microsoft, XP,Vista,Linux,Mac …), antivirusni program in zaÅ¡Äita proti Å¡kodljivi kodi (spyware) ter vklopljen požarni zid. Kako najhitreje ugotovimo Äe imamo vse popravke naložene? Klik na Windows Update seveda, niÄ kompliciranega, najdemo pa ga v start meniju pod programi. Pri antivirusni in spyware zaÅ¡Äiti je drugaÄe. Tu je ogromno razliÄnih dobrih programov, nekomu je bolj vÅ¡eÄ ta program, drugemu spet drugi. Sama uporabjam trenutno AVG antivirusni program in SpyBot za spyware zaÅ¡Äito. Požarni zid je za zaÄetek lahko tisti, ki je v Windows XP (eni se tu ne boste strinjali, a bolje je to kot niÄ, kajne?), sama uporabljam Outpost Firewall ÄŒe ne verjameÅ¡, da boÅ¡ lahko sam poskrbel za pravilno zaÅ¡Äito, ne da bi si pri tem zaprl ves internetni promet, je bolje da uporabiÅ¡ zaÅ¡Äitne programe oz. varnostne pakete, ki jih ponuja tvoj/vsak ponudnik interneta. V teh paketih je vse že nastavljeno na zaÅ¡Äito, tako da se nepoznavalcu ni potrebno muÄiti z vsemi temi nastavitvami požarnega zida. - Preimenovanje brezžiÄnega ruterja;
naj ne ostane “default” za ime ruterja. SSID naj ne bo javno objavljen (SSID pomeni ime omrežja/ruterja). Kako pridemo do tega, je odvisno od znamke ruterja, vsaka znamka ima drugaÄne menije, pri Asusu je npr. v meniju Wireless in podmeniju Interface prva toÄka SSID. - Uporaba enkripcije signala;
WEP je zastarel, uporabi WPA oz. Å¡e bolje WPA2. geslo za enkripcijo naj bo dolgo najmanj 8 znakov. PriporoÄljiva je uporaba kompleksnega gesla: uporaba velikih in malih Ärk, poseben znak kot je !, uporaba Å¡tevilke. Kje vpiÅ¡emo geslo? Ko se hoÄemo brezžiÄno povezat na doloÄen ruter z raÄunalnikom, nam poleg imena pokaže Å¡e zaklenjeno kljuÄavnico, kar pomeni, da ruter uporablja enkripcijo za prenos podatkov po zraku. Poleg kljuÄavnice pove tudi vrsto zaÅ¡Äite; WEP ali WPA ter ponudi prostor kamor se vpiÅ¡e geslo. Geslo doloÄimo v nastavitvah ruterja, kje je spet odvisno od znamke; pri Asusu je to takoj pod doloÄitvijo SSID v Access control. ÄŒe se sami ne znajdete, potem preberite navodila ruterja. Vsa navodila so napisana tako, da se tudi Äisti zaÄetnik znajde, potem ko je tu prebral na kaj je potrebno biti pozoren. - Filtriranje MAC naslovov ;
vsaka naprava v omrežju uporablja svoj IP in vsaka naprava ima tovarniÅ¡ko nastavljen MAC naslov (kot tovarniÅ¡ka Å¡tevilka pri ostalih izdelkih). Hkrati v omrežju je lahko aktiven le en enak MAC naslov. Pred leti so pri kabelskem internetu uporabljali le zaÅ¡Äito MAC naslovov in so potem nastajali problemi, ko je kdo drug uporabil isti MAC naslov na drugem prikljuÄku. Heker je to storil ali z namenom ilegalnega priklopa na internet – na skrivaj potegnjen kabel do svojega stanovanja, ali pa izogibanja prekoraÄitve prometa, saj je tudi to bilo nekoÄ, a so vedno veÄji pritiski na internetne ponudnike da spet uvedejo kontrolo prometa, ampak upajmo da Å¡e dolgo ne 😉 Torej pri ruterju vpiÅ¡emo MAC naslove vseh raÄunalnikov, ki bojo dostopali do brezžiÄnega omrežja. Blokado MAC naslovov v ruterju najdemo pod Access control – ACL. - Omejevanje Äasa dostopa do interneta;
najbolje je seveda, da je ruter v Äasu, ko nas ni doma izkljuÄen, lahko pa uredimo tako, da doloÄimo ure, kdaj se lahko dostopa npr. Äe so zjutraj vsi v službi, Å¡oli, potem se lahko izkljuÄi dostop dopoldan med tednom. No lahko se tudi doloÄi, da npr. messenger ni na voljo, dokler ne pridem jaz službe ( ha, ha)
Po prebranih teh 5 velikih res ni veÄ izgovorov za nezaÅ¡Äiteno omrežje. ZaÅ¡Äiti se Å¡e danes!
Majhen nasvet pri urejanju Wifi ruterja:
povežite se na njega preko mrežnega kabla in ne brezžiÄno.
VeÄina ruterjev ima varnostno blokado za urejanje preko zraka, saj moramo biti fiziÄno v prostoru kjer je ruter, Äe ga hoÄemo urejati.