Dostawcy Internetu   ·   Reklama AdWords   ·   Lanpolis.pl - routery, sieci wifi, mobilny internet, dostawcy internetu, telekomunikacja

Lanpolis.pl

Internet, Operatorzy, Mobilny Internet, WiFi, VoIP

Lanpolis.pl » Artykuły » Bezpieczeństwo » Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową

Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową

Czy Twoja bezprzewodowa sieć WiFi jest bezpieczna? Czy masz pewność, że nikt nie podkrada Twoich haseł, nie czyta Twoich e-maili, ani nie podkrada pieniędzy z Twojego internetowego konta w banku? A może sąsiedzi korzystają za darmo z Twojego łącza internetowego, przez co działa ono wolno? Sieć WiFi to wielka wygoda, ale należy zadbać o jej bezpieczeństwo. Poniżej prezentujemy poradnik Bezpieczne WiFi, który powinien być lekturą każdej osoby posiadającej bezprzewodową sieć WiFi w domu.

Zmiana hasła na routerze

Pierwszą czynnością jaką powinniśmy wykonać zabezpieczając naszą sieć WiFi to zmiana domyślnego loginu i hasła punktu dostępowego. Na nic zdadzą się wszystkie inne zabezpieczenia, jeśli każdy będzie mógł zalogować się na naszym routerze i przejąć nad nim kontrolę. Listę domyślnych haseł routerów można znaleźć w internecie.

Zarządzanie tylko przez kabel

Bardzo dobrym pomysłem jest wyłączenie możliwości logowania się na access point przez sieć bezprzewodową. Taką możliwość daje większość dostępnych na rynku urządzeń. Ograniczenie dostępu do zarządzania urządzeniem tylko dla użytkowników podłączonych kablem, może zaoszczędzić nam sporo kłopotów.

Moc nadawania

Przydatną opcją wielu routerów, jest możliwość ograniczenia ich mocy nadawania. W przypadku niewielkiego mieszkania, nie ma potrzeby aby sieć WiFi była dostępna dla wszystkich sąsiadów. Warto zmniejszyć siłę nadajnika WiFi, tak abyśmy tylko my byli w jej zasięgu. Moc nadawania trzeba dobrać metodą prób i błędów, stopniowo zmniejszając wartość od największej do najmniejszej.

Umiejscowienie routera

Choć może się to wydać dziwne, to jednak miejsce w jakim znajduje się nasz punkt dostępowy, może mieć wpływ na dostęp dla intruzów. Wiąże się to także z mocą nadawania. Warto w miarę możliwości instalować punkt dostępowy centralnie w środku mieszkania oraz ograniczać moc nadawania, tak aby jego zasięg obejmował jedynie mieszkanie. Umiejscowienie urządzenia na skrajnej ścianie, może zapewnić zasięg naszej sieci WiFi dla sąsiadów, lub ludzi z ulicy.

Szyfrowanie danych

Szyfrowanie danych dla bezprzewodowych sieci WiFi to jedno z najważniejszych zabezpieczeń, którego nie można pominąć. Brak szyfrowania sprawia, że nasze dane (loginy, hasła, numery kart) są przesyłane w sieci, w sposób umożliwiający ich łatwe przechwycenie przez osoby trzecie. Należy koniecznie włączyć szyfrowanie sieci mechanizmem WPA2, który na dzień dzisiejszy jest uznawany za bezpieczny. Nie należy mylić mechanizmów WPA2 z WPA, który jest mniej bezpieczny. W przypadku starszych urządzeń, nie wspierających WPA2, jesteśmy skazani na zabezpieczenie WEP, należy jednak mieć świadomość, że jest to zabezpieczenie bardzo łatwe do złamania i należy rozważyć zmianę naszego punktu dostępowego oraz kart sieciowych na wspierające algorytm WPA2.

Stosowanie silnych haseł

Nawet najlepsze algorytmy szyfrujące i wyrafinowane zabezpieczenia nie zabezpieczą naszej sieci, jeśli będziemy stosować banalne hasła. Złamanie prostych haseł możliwe jest dzięki metodzie zwaną brute force. Polega ona na automatycznym sprawdzaniu wszystkich haseł aż do skutku. Jedynym zabezpieczeniem jest stosowanie długich i skomplikowanych haseł. Zarówno hasło do logowania na router jak i hasło szyfrowania WPA, powinno zawierać co najmniej 12 znaków (a może być o wiele dłuższe) zawierających litery małe i duże, cyfry oraz znaki specjalne. Warto też pamiętać o zmianie haseł raz na jakiś czas.

Aktualizacja oprogramowania

Warto aktualizować oprogramowanie naszego access pointa, gdy tylko pojawia się nowa wersja zawierająca poprawki związane z bezpieczeństwem. Nawet jeśli posiadamy dobrze zabezpieczoną sieć WiFi, a firmware w naszych urządzeniach posiada luki bezpieczeństwa, stajemy się łatwym atakiem dla sieciowych włamywaczy.

Zmiana nazwy sieci SSID

Dobrym nawykiem jest zmiana nazwy naszej sieci WiFi. SSID jest to nazwa naszej sieci jaką widzą wszyscy użytkownicy w jej zasięgu. Domyślne SSID jest to zazwyczaj nazwa urządzenia (np. „d-link” lub „linksys”) lub nazwa narzucona przez operatora dostarczającego sprzęt (np. „neostrada-xxx” w przypadku Livebox TP). Nazwa sieci SSID może być dowolna, nie należy jednak w nazwie sugerować kto jest właścicielem sieci. Nazwanie naszej sieci WiFi „kowalski” czy „krakowska_16” nie jest dobrym pomysłem. Niektóre poradniki na temat zabezpieczeń bezprzewodowych sieci WiFi sugerują ukrycie nazwy SSID w opcjach punktu dostępowego. Zazwyczaj jest to jednak większa niewygoda dla użytkowników sieci, niż zwiększenie jej bezpieczeństwa.

Filtrowanie adresów MAC

Wiele poradników na temat zabezpieczeń WiFi sugerują włączenie filtrowania adresów MAC. Adres MAC to fizyczny adres urządzenia, po którym można rozpoznać czy jest to użytkownik naszej sieci czy intruz. Niestety metoda filtrowania adresów MAC w obecnych czasach nic nie daje, ponieważ bardzo łatwo obejść to zabezpieczenie, przez podmianę adresu MAC przez włamywacza. Filtrowanie adresów MAC może być uciążliwe dla użytkowników sieci, a nie niesie za sobą dodatkowego bezpieczeństwa, dlatego należy się dobrze zastanowić przed włączeniem tej opcji.

Zmiana domyślnego adresowania IP

W przypadku większych sieci, w której występują komputery podłączone kablowo w LAN oraz bezprzewodowo WLAN, lub w innej sytuacji, w której można podzielić komputery na grupy, warto rozważyć wydzielenie oddzielnych podsieci dla poszczególnych grup urządzeń. Może to odciąć dostęp z zewnątrz do pewnych danych w naszej sieci. Taka konfiguracja wymaga jednak większej wiedzy o sieciach i raczej jest bezcelowa w przypadku małej, domowej sieci WiFi.

Wyłącz punkt dostępowy

Najlepszym zabezpieczeniem sieci WiFi jest jej… wyłączenie. Warto wyłączać punkt dostępowy z prądu na noc, lub gdy nie zamierzamy z niego korzystać. Uniemożliwi to jakąkolwiek ingerencję w naszą sieć i da nam 100% pewność bezpieczeństwa.

W powyższym artykule stosowano zamiennie określenia router, punkt dostępowy, access point itp. w ogólnym znaczeniu urządzenia bezprzewodowego.

Warto skorzystać z powyższej listy i sprawdzić krok po kroku czy nasza własna sieć WiFi jest bezpieczna.

Autorem wpisu jest Paweł Rabinek  

Przeczytaj więcej informacji na ten temat:

RSS Chcesz być informowany o kolejnych wpisach na ten temat?
Darmowa subskrypcja przez kanał RSS: kliknij tutaj.

Komentarze (11) do wpisu “Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową”

Możesz śledzić komentarze przez kanał RSS

comments ERJOTS

Po przeczytaniu poradnika jestem pod duzym wrazeniem i naprawde polecam dokladne jego przejrzenie gdyz stwierdzam fakt ,ze w wiekszosci uzytkownikow nie bierze pod uwage zagrozenia jakie moze nastapic ignorujac proces zabezpieczen…
Sam osobiscie podjolem pierwsze kroki ktore zapewne odpuscilbym sobie niewiedzac jak proste moze byc zagrozenie prywatnego uzytkowania sieci.
Warto poswiecic troche czasu…
NIECZEKAJCIE ZASIEGNIJCIE DOBREJ RADY!!!:)

Przy wymyślaniu bezpiecznych haseł dla sieci WiFi z kluczem WEP, WPA i WPA przydatny będzie generator haseł WiFi

[...] z tej lekcji dla nas? Zabezpieczyć swoją sieć bezprzewodową najlepiej jak to tylko możliwe (wszystkie informacje jak się do tego zabrać łatwo znaleźć w Internecie). I pamiętać, że w sieci pełnej prywatności nie [...]

comments Piotr

witam.mam problem taki problem ze mam uzytkownikow ktorzy maja internet bezprzewodowy zablokowany i jestem z nimi polaczony automatycznie choc sie z nimi nie laczylem . prosze o pomoc was jak mozna to zrobic

comments ulmus

mamy ci powiedzieć jak logować się do zabezpieczonych sieci??

comments Piotr_31

Ale banał… Piszecie „co” ale „jak” jużnie napisane…
Po pierwsze: LINUX!
Wystarczy że masz „naszpikowanego” softem Mandrivę i Wi-Fi legnie…
Nawet ciężkie hasła są do złamania! Wygenerowałem sobie kod… WPA2, i co?
Tydzień czasu i koleszka z góry już się logował w mojej sieci!

comments karmilion

Prawda jest taka, że jak ktoś chce, umie i ma fundusze, to się wszędzie włamie… Ale nikt nie będzie poświęcał kilku dni tylko po to, żeby włamać się do naszej sieci bezprzewodowej i ściągać na lewo filmy z torrenta… Myślę że przy zakładaniu sieci bezprzewodowej należy skontaktować się z kimś, kto się na tym zna. Choćby sklep Wasserman – ma na allegro 32 tys pozytywów, a zajmuje się właśnie sieciami bezprzewodowymi – myślę że sieć zrobiona z nimi będzie na tyle bezpieczna, żeby żaden domorosły „hakier” się nie przebił…

comments robson

Do Piotr31.
Poinformuj kolesia ze korzystanie z cudzego sygnalu jest prawnie zabronione.Moze odechce mu sie kradziezy sygnalu.

comments Adrian

@piotr_31 poszukaj w sieci jak mu obrzydzić życie. – ustaw mu jakis tunel na strony xxx. Kiedys tak zrobiłem – od tego czasu mam spokuj z domorosłymi włamywaczami :)
Tak naprawdę nie ma możliwości aby w 100% zabespieczyć wi-fi bo dostęp do przesyłanych danych mają wszyscy. Problemem jest ich rozkodowanie. A na rozkodowanie dobrze zabezpieczonej sieci wifi potrzeba trochę czasu. Dlatego warto co pewien czas trochę przy sieci podłubać.
Zawsze powinniśmy mieć świadomość że korzystanie z bezprzewodowej transmisji danych nieważne czy to przez komórkę, BT, czy WiFiiiiii, zawsze jest obciążone ryzykiem złamania kodowania. I żaden wodnik(Wasserman) Ci nie pomoże.
Pozdrawiam

Adrian

[...] Ukryj i zabezpiecz swoją sieć Wi-Fi. Więcej informacji tutaj, [...]

[...] *ŹRÓDŁO: http://www.lanpolis.pl/2009/05/10/bezpieczne-wifi/ [...]