Úvod do zabezpečení bezdrátové sítě

Narození bezdrátového domácí sítě

Nebylo to příliš dlouho, než počítače byly spíše luxusem než nutností. Jen šťastní a bohatí měli dokonce jeden v domě a síť byla pro velké korporace.

Rychle dopředu asi deset let a každý musí mít vlastní počítač. K dispozici je jeden pro rodiče (někdy dva, pokud rodiče nemohou sdílet pěkné) a jeden nebo více, aby děti používaly pro domácí úkoly a hry. Domácí uživatelé přešli z bez přístupu k internetu na 9600 kb / s dial-up přístup k internetu za 56 kb / s telefonickým přístupem a přesouvají se na širokopásmové připojení, aby soupeřili nebo odpovídali na spojení T1, které si vychutnávají při práci.

Vzhledem k tomu, že Internet a World Wide Web explodují do naší kultury a nahrazují jiné formy médií pro lidi, kteří hledají zprávy, počasí, sporty, recepty, žluté stránky a milion dalších věcí, nový boj není jen čas na počítači doma, ale čas na připojení k internetu.

Dodavatelé hardwaru a softwaru přicházejí s řadou řešení umožňujících domácím uživatelům sdílet jedno internetové připojení mezi dvěma nebo více počítači. Všichni mají jednu společnou věc - počítače musí být nějakým způsobem propojeny.

Chcete-li spojit své počítače dohromady, tradičně zahrnuje nějaké fyzické médium mezi nimi. Může to být telefonní kabel, koaxiální kabel nebo všudypřítomný CAT5 kabel. Nedávno byl představen hardware, který dokonce umožňuje domácím uživatelům síťové počítače prostřednictvím elektrického zapojení. Jedním z nejjednodušších a nejméně chaotických způsobů, jak síťovat počítače v celém domě, je používat bezdrátovou technologii.

Je to poměrně jednoduché nastavení. Připojení k internetu přichází od vašeho poskytovatele a je připojeno k bezdrátovému přístupovému bodu nebo směrovači, který vysílá signál. Připojíte bezdrátové síťové karty antény k počítači, abyste tento signál přijali a promluvili zpět k bezdrátovému přístupovému bodu a jste v podnikání.

Problém s přenosem signálu je, že je obtížné obsahovat, kde může tento signál cestovat. Pokud se může dostat z domu nahoru do vaší kanceláře v suterénu, pak může také jít stejný 100 stop do vašeho sousedního obývacího pokoje. Nebo hacker, který hledá nejisté bezdrátové připojení, se může dostat do vašich systémů z auta zaparkovaného na ulici.

To neznamená, že byste neměli používat bezdrátové sítě. Musíte být jenom chytří a přijmout některá základní opatření, která znesnadní, aby se uchazeči o zvědavost dostali do vašich osobních informací. Další část obsahuje několik jednoduchých kroků, které můžete provést k zabezpečení vaší bezdrátové sítě.

1. Změna ID systému: Zařízení se dodávají s výchozím systémovým identifikátorem nazývaným SSID (Service Set Identifier) ​​nebo ESSID (Extended Service Set Identifier). Pro hackera je snadné zjistit, jaký je výchozí identifikátor pro každého výrobce bezdrátového zařízení, takže je třeba změnit na něco jiného. Použijte něco jedinečného - ne vaše jméno nebo něco snadno uhodli.
2. Zakázat vysílání identifikátorů: Oznámení, že máte bezdrátové připojení k internetu, je pozvánka pro hackery. Už víte, že máte jednu, takže ji nepotřebujete vysílat. Zkontrolujte manuál pro hardware a zjistěte, jak vypnout vysílání.
3. Povolit šifrování: Šifrování dat WEP (Wired Equivalent Privacy) a WPA (Wi-Fi Protected Access) šifruje vaše data tak, aby si je mohl přečíst pouze zamýšlený příjemce. WEP má mnoho děr a je snadno popraskané. 128bitové klíče mírně ovlivňují výkon bez výrazného zvýšení zabezpečení, takže šifrování 40bitové (nebo 64bitové na některých zařízeních) je stejně dobře. Stejně jako u všech bezpečnostních opatření existují způsoby, které se kolem toho objevují, ale pomocí šifrování budete mít příležitostné hackery z vašich systémů. Pokud je to možné, měli byste použít šifrování WPA (většina starších zařízení lze upgradovat na WPA kompatibilní). Služba WPA opravuje chyby zabezpečení ve službě WEP, ale stále podléhá útokům DOS (denial-of-service).

1. Omezte zbytečný provoz: Mnoho kabelových a bezdrátových směrovačů má vestavěné brány firewall . Nejsou to technicky nejpokročilejší firewally, ale pomáhají vytvořit další obrannou linii. Přečtěte si příručku k hardwaru a zjistěte, jak nakonfigurovat směrovač tak, aby povolil pouze příchozí nebo odchozí provoz, který jste schválili.
2. Změna výchozího hesla správce: Toto je prostě dobrá praxe pro VŠECHNY hardware a software. Výchozí hesla jsou snadno získána a protože tolik lidí se neobtěžuje dělat jednoduchý krok jejich změnou, jsou obvykle to, co hackeři zkusí nejprve. Ujistěte se, že jste změnili výchozí heslo na bezdrátovém směrovači / přístupovém bodu na něco, co není snadné uhodnout jako vaše příjmení.
3. Oprava a ochrana počítačů: Jako poslední obranná linka byste měli mít v počítači nainstalovaný software osobní firewall, jako je Zone Alarm Pro a antivirový software. Stejně důležitá jako instalace antivirového softwaru, musíte mít vždy aktuální informace. Nové viry se objevují denně a dodavatelé antivirového softwaru zpravidla zpravují aktualizace nejméně jednou týdně. Musíte také udržovat aktuální data se známými bezpečnostními zranitelnostmi . V operačních systémech Microsoft můžete pomocí služby Windows Update zkusit a udržet stávající nápady.