kanał RSSLanpolis.pl » Artykuły » Bezpieczeństwo » Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową
Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową
Czy Twoja bezprzewodowa sieć WiFi jest bezpieczna? Czy masz pewność, że nikt nie podkrada Twoich haseł, nie czyta Twoich e-maili, ani nie podkrada pieniędzy z Twojego internetowego konta w banku? A może sąsiedzi korzystają za darmo z Twojego łącza internetowego, przez co działa ono wolno? Sieć WiFi to wielka wygoda, ale należy zadbać o jej bezpieczeństwo. Poniżej prezentujemy poradnik Bezpieczne WiFi, który powinien być lekturą każdej osoby posiadającej bezprzewodową sieć WiFi w domu.
Zmiana hasła na routerze
Pierwszą czynnością jaką powinniśmy wykonać zabezpieczając naszą sieć WiFi to zmiana domyślnego loginu i hasła punktu dostępowego. Na nic zdadzą się wszystkie inne zabezpieczenia, jeśli każdy będzie mógł zalogować się na naszym routerze i przejąć nad nim kontrolę. Listę domyślnych haseł routerów można znaleźć w internecie.
Zarządzanie tylko przez kabel
Bardzo dobrym pomysłem jest wyłączenie możliwości logowania się na access point przez sieć bezprzewodową. Taką możliwość daje większość dostępnych na rynku urządzeń. Ograniczenie dostępu do zarządzania urządzeniem tylko dla użytkowników podłączonych kablem, może zaoszczędzić nam sporo kłopotów.
Moc nadawania
Przydatną opcją wielu routerów, jest możliwość ograniczenia ich mocy nadawania. W przypadku niewielkiego mieszkania, nie ma potrzeby aby sieć WiFi była dostępna dla wszystkich sąsiadów. Warto zmniejszyć siłę nadajnika WiFi, tak abyśmy tylko my byli w jej zasięgu. Moc nadawania trzeba dobrać metodą prób i błędów, stopniowo zmniejszając wartość od największej do najmniejszej.
Umiejscowienie routera
Choć może się to wydać dziwne, to jednak miejsce w jakim znajduje się nasz punkt dostępowy, może mieć wpływ na dostęp dla intruzów. Wiąże się to także z mocą nadawania. Warto w miarę możliwości instalować punkt dostępowy centralnie w środku mieszkania oraz ograniczać moc nadawania, tak aby jego zasięg obejmował jedynie mieszkanie. Umiejscowienie urządzenia na skrajnej ścianie, może zapewnić zasięg naszej sieci WiFi dla sąsiadów, lub ludzi z ulicy.
Szyfrowanie danych
Szyfrowanie danych dla bezprzewodowych sieci WiFi to jedno z najważniejszych zabezpieczeń, którego nie można pominąć. Brak szyfrowania sprawia, że nasze dane (loginy, hasła, numery kart) są przesyłane w sieci, w sposób umożliwiający ich łatwe przechwycenie przez osoby trzecie. Należy koniecznie włączyć szyfrowanie sieci mechanizmem WPA2, który na dzień dzisiejszy jest uznawany za bezpieczny. Nie należy mylić mechanizmów WPA2 z WPA, który jest mniej bezpieczny. W przypadku starszych urządzeń, nie wspierających WPA2, jesteśmy skazani na zabezpieczenie WEP, należy jednak mieć świadomość, że jest to zabezpieczenie bardzo łatwe do złamania i należy rozważyć zmianę naszego punktu dostępowego oraz kart sieciowych na wspierające algorytm WPA2.
Stosowanie silnych haseł
Nawet najlepsze algorytmy szyfrujące i wyrafinowane zabezpieczenia nie zabezpieczą naszej sieci, jeśli będziemy stosować banalne hasła. Złamanie prostych haseł możliwe jest dzięki metodzie zwaną brute force. Polega ona na automatycznym sprawdzaniu wszystkich haseł aż do skutku. Jedynym zabezpieczeniem jest stosowanie długich i skomplikowanych haseł. Zarówno hasło do logowania na router jak i hasło szyfrowania WPA, powinno zawierać co najmniej 12 znaków (a może być o wiele dłuższe) zawierających litery małe i duże, cyfry oraz znaki specjalne. Warto też pamiętać o zmianie haseł raz na jakiś czas.
Aktualizacja oprogramowania
Warto aktualizować oprogramowanie naszego access pointa, gdy tylko pojawia się nowa wersja zawierająca poprawki związane z bezpieczeństwem. Nawet jeśli posiadamy dobrze zabezpieczoną sieć WiFi, a firmware w naszych urządzeniach posiada luki bezpieczeństwa, stajemy się łatwym atakiem dla sieciowych włamywaczy.
Zmiana nazwy sieci SSID
Dobrym nawykiem jest zmiana nazwy naszej sieci WiFi. SSID jest to nazwa naszej sieci jaką widzą wszyscy użytkownicy w jej zasięgu. Domyślne SSID jest to zazwyczaj nazwa urządzenia (np. „d-link” lub „linksys”) lub nazwa narzucona przez operatora dostarczającego sprzęt (np. „neostrada-xxx” w przypadku Livebox TP). Nazwa sieci SSID może być dowolna, nie należy jednak w nazwie sugerować kto jest właścicielem sieci. Nazwanie naszej sieci WiFi „kowalski” czy „krakowska_16” nie jest dobrym pomysłem. Niektóre poradniki na temat zabezpieczeń bezprzewodowych sieci WiFi sugerują ukrycie nazwy SSID w opcjach punktu dostępowego. Zazwyczaj jest to jednak większa niewygoda dla użytkowników sieci, niż zwiększenie jej bezpieczeństwa.
Filtrowanie adresów MAC
Wiele poradników na temat zabezpieczeń WiFi sugerują włączenie filtrowania adresów MAC. Adres MAC to fizyczny adres urządzenia, po którym można rozpoznać czy jest to użytkownik naszej sieci czy intruz. Niestety metoda filtrowania adresów MAC w obecnych czasach nic nie daje, ponieważ bardzo łatwo obejść to zabezpieczenie, przez podmianę adresu MAC przez włamywacza. Filtrowanie adresów MAC może być uciążliwe dla użytkowników sieci, a nie niesie za sobą dodatkowego bezpieczeństwa, dlatego należy się dobrze zastanowić przed włączeniem tej opcji.
Zmiana domyślnego adresowania IP
W przypadku większych sieci, w której występują komputery podłączone kablowo w LAN oraz bezprzewodowo WLAN, lub w innej sytuacji, w której można podzielić komputery na grupy, warto rozważyć wydzielenie oddzielnych podsieci dla poszczególnych grup urządzeń. Może to odciąć dostęp z zewnątrz do pewnych danych w naszej sieci. Taka konfiguracja wymaga jednak większej wiedzy o sieciach i raczej jest bezcelowa w przypadku małej, domowej sieci WiFi.
Wyłącz punkt dostępowy
Najlepszym zabezpieczeniem sieci WiFi jest jej… wyłączenie. Warto wyłączać punkt dostępowy z prądu na noc, lub gdy nie zamierzamy z niego korzystać. Uniemożliwi to jakąkolwiek ingerencję w naszą sieć i da nam 100% pewność bezpieczeństwa.
W powyższym artykule stosowano zamiennie określenia router, punkt dostępowy, access point itp. w ogólnym znaczeniu urządzenia bezprzewodowego.
Warto skorzystać z powyższej listy i sprawdzić krok po kroku czy nasza własna sieć WiFi jest bezpieczna.
Przeczytaj więcej informacji na ten temat:
Chcesz być informowany o kolejnych wpisach na ten temat?
Darmowa subskrybcja przez kanał RSS: kliknij tutaj.
Autor:
Komentarze (14) do wpisu “Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową”
Możesz śledzić komentarze przez kanał RSS
Po przeczytaniu poradnika jestem pod duzym wrazeniem i naprawde polecam dokladne jego przejrzenie gdyz stwierdzam fakt ,ze w wiekszosci uzytkownikow nie bierze pod uwage zagrozenia jakie moze nastapic ignorujac proces zabezpieczen…
Sam osobiscie podjolem pierwsze kroki ktore zapewne odpuscilbym sobie niewiedzac jak proste moze byc zagrozenie prywatnego uzytkowania sieci.
Warto poswiecic troche czasu…
NIECZEKAJCIE ZASIEGNIJCIE DOBREJ RADY!!!:)
Przy wymyślaniu bezpiecznych haseł dla sieci WiFi z kluczem WEP, WPA i WPA przydatny będzie generator haseł WiFi
[...] z tej lekcji dla nas? Zabezpieczyć swoją sieć bezprzewodową najlepiej jak to tylko możliwe (wszystkie informacje jak się do tego zabrać łatwo znaleźć w Internecie). I pamiętać, że w sieci pełnej prywatności nie [...]
witam.mam problem taki problem ze mam uzytkownikow ktorzy maja internet bezprzewodowy zablokowany i jestem z nimi polaczony automatycznie choc sie z nimi nie laczylem . prosze o pomoc was jak mozna to zrobic
mamy ci powiedzieć jak logować się do zabezpieczonych sieci??
Ale banał… Piszecie „co” ale „jak” jużnie napisane…
Po pierwsze: LINUX!
Wystarczy że masz „naszpikowanego” softem Mandrivę i Wi-Fi legnie…
Nawet ciężkie hasła są do złamania! Wygenerowałem sobie kod… WPA2, i co?
Tydzień czasu i koleszka z góry już się logował w mojej sieci!
Prawda jest taka, że jak ktoś chce, umie i ma fundusze, to się wszędzie włamie… Ale nikt nie będzie poświęcał kilku dni tylko po to, żeby włamać się do naszej sieci bezprzewodowej i ściągać na lewo filmy z torrenta… Myślę że przy zakładaniu sieci bezprzewodowej należy skontaktować się z kimś, kto się na tym zna. Choćby sklep Wasserman – ma na allegro 32 tys pozytywów, a zajmuje się właśnie sieciami bezprzewodowymi – myślę że sieć zrobiona z nimi będzie na tyle bezpieczna, żeby żaden domorosły „hakier” się nie przebił…
Do Piotr31.
Poinformuj kolesia ze korzystanie z cudzego sygnalu jest prawnie zabronione.Moze odechce mu sie kradziezy sygnalu.
@piotr_31 poszukaj w sieci jak mu obrzydzić życie. – ustaw mu jakis tunel na strony xxx. Kiedys tak zrobiłem – od tego czasu mam spokuj z domorosłymi włamywaczami :)
Tak naprawdę nie ma możliwości aby w 100% zabespieczyć wi-fi bo dostęp do przesyłanych danych mają wszyscy. Problemem jest ich rozkodowanie. A na rozkodowanie dobrze zabezpieczonej sieci wifi potrzeba trochę czasu. Dlatego warto co pewien czas trochę przy sieci podłubać.
Zawsze powinniśmy mieć świadomość że korzystanie z bezprzewodowej transmisji danych nieważne czy to przez komórkę, BT, czy WiFiiiiii, zawsze jest obciążone ryzykiem złamania kodowania. I żaden wodnik(Wasserman) Ci nie pomoże.
Pozdrawiam
Adrian
[...] Ukryj i zabezpiecz swoją sieć Wi-Fi. Więcej informacji tutaj, [...]
[...] Ukryj i zabezpiecz swoją sieć Wi-Fi. Więcej informacji tutaj, [...]
http://kretowisko.tk/bezpieczenstwo-w-sieci
[...] Ukryj i zabezpiecz swoją sieć Wi-Fi. Więcej informacji tutaj, [...]
Nowy adres artykułu http://mojaprzystan.tk/bezpieczenstwo-w-sieci