5 velikih za dobro zaščiteno Wifi omrežje




Uporabljate zaščito? Ste dovolj zaščiteni? Tu je 5 velikih v pomoč.

Navodila za zaščito domačega brezžičnega omrežja:domače brezžično omrežje

  • Zaščiten računalnik
  • Preimenovanje brezžičnega ruterja
  • Uporaba enkripcije signala
  • Filtriranje MAC naslovov
  • Omejevanje časa dostopa do interneta

  1. Zaščiten računalnik
    Vsi popravki za tvoj operacijski sistem (Microsoft, XP,Vista,Linux,Mac …), antivirusni program in zaščita proti škodljivi kodi (spyware) ter vklopljen požarni zid. Kako najhitreje ugotovimo če imamo vse popravke naložene? Klik na Windows Update seveda, nič kompliciranega, najdemo pa ga v start meniju pod programi. Pri antivirusni in spyware zaščiti je drugače. Tu je ogromno različnih dobrih programov, nekomu je bolj všeč ta program, drugemu spet drugi. Sama uporabjam trenutno AVG antivirusni program in SpyBot za spyware zaščito. Požarni zid je za začetek lahko tisti, ki je v Windows XP (eni se tu ne boste strinjali, a bolje je to kot nič, kajne?), sama uporabljam Outpost Firewall Če ne verjameš, da boš lahko sam poskrbel za pravilno zaščito, ne da bi si pri tem zaprl ves internetni promet, je bolje da uporabiš zaščitne programe oz. varnostne pakete, ki jih ponuja tvoj/vsak ponudnik interneta. V teh paketih je vse že nastavljeno na zaščito, tako da se nepoznavalcu ni potrebno mučiti z vsemi temi nastavitvami požarnega zida.

  2. Preimenovanje brezžičnega ruterja;
    naj ne ostane “default” za ime ruterja. SSID naj ne bo javno objavljen (SSID pomeni ime omrežja/ruterja). Kako pridemo do tega, je odvisno od znamke ruterja, vsaka znamka ima drugačne menije, pri Asusu je npr. v meniju Wireless in podmeniju Interface prva točka SSID.

  3. Uporaba enkripcije signala;
    WEP je zastarel, uporabi WPA oz. še bolje WPA2. geslo za enkripcijo naj bo dolgo najmanj 8 znakov. Priporočljiva je uporaba kompleksnega gesla: uporaba velikih in malih črk, poseben znak kot je !, uporaba številke. Kje vpišemo geslo? Ko se hočemo brezžično povezat na določen ruter z računalnikom, nam poleg imena pokaže še zaklenjeno ključavnico, kar pomeni, da ruter uporablja enkripcijo za prenos podatkov po zraku. Poleg ključavnice pove tudi vrsto zaščite; WEP ali WPA ter ponudi prostor kamor se vpiše geslo. Geslo določimo v nastavitvah ruterja, kje je spet odvisno od znamke; pri Asusu je to takoj pod določitvijo SSID v Access control. Če se sami ne znajdete, potem preberite navodila ruterja. Vsa navodila so napisana tako, da se tudi čisti začetnik znajde, potem ko je tu prebral na kaj je potrebno biti pozoren.
  4. Filtriranje MAC naslovov ;
    vsaka naprava v omrežju uporablja svoj IP in vsaka naprava ima tovarniško nastavljen MAC naslov (kot tovarniška številka pri ostalih izdelkih). Hkrati v omrežju je lahko aktiven le en enak MAC naslov. Pred leti so pri kabelskem internetu uporabljali le zaščito MAC naslovov in so potem nastajali problemi, ko je kdo drug uporabil isti MAC naslov na drugem priključku. Heker je to storil ali z namenom ilegalnega priklopa na internet – na skrivaj potegnjen kabel do svojega stanovanja, ali pa izogibanja prekoračitve prometa, saj je tudi to bilo nekoč, a so vedno večji pritiski na internetne ponudnike da spet uvedejo kontrolo prometa, ampak upajmo da še dolgo ne 😉 Torej pri ruterju vpišemo MAC naslove vseh računalnikov, ki bojo dostopali do brezžičnega omrežja. Blokado MAC naslovov v ruterju najdemo pod Access control – ACL.
  5. Omejevanje časa dostopa do interneta;
    najbolje je seveda, da je ruter v času, ko nas ni doma izključen, lahko pa uredimo tako, da določimo ure, kdaj se lahko dostopa npr. če so zjutraj vsi v službi, šoli, potem se lahko izključi dostop dopoldan med tednom. No lahko se tudi določi, da npr. messenger ni na voljo, dokler ne pridem jaz službe ( ha, ha)

Po prebranih teh 5 velikih res ni več izgovorov za nezaščiteno omrežje. Zaščiti se še danes!

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

One Reply to “5 velikih za dobro zaščiteno Wifi omrežje”

  1. Majhen nasvet pri urejanju Wifi ruterja:
    povežite se na njega preko mrežnega kabla in ne brezžično.
    Večina ruterjev ima varnostno blokado za urejanje preko zraka, saj moramo biti fizično v prostoru kjer je ruter, če ga hočemo urejati.

Leave a Reply