1. Zabezpieczanie domowej sieci bezprzewodowej

   20 lutego 2007 21:08 | Odsłon: 9227 | Permalink

   W tym artykule postaram się w kilku punktach, w miarę przystępnie opisać sposoby na podniesienie bezpieczeństwa w Twojej bezprzewodowej sieci domowej. Artykuł adresowany głównie do nowych i początkujących właścicieli sieci bezprzewodowych.

   Zmień domyślne hasła

   Nawet najlepsze ustawienia na routerze nic nie dadzą, jeśli będzie na nim ustawione domyślne hasło producenta. Koniecznie zmień je, zanim przystąpisz do dalszej konfiguracji.

   Wyłącz zdalne zarządzanie

   Jeśli nigdy nie konfigurujesz routera zdalnie (tzn. przy użyciu jego zewnętrznego interfejsu sieciowego) - wyłącz zdalne zarządzanie, które może być dziurą w systemie bezpieczeństwa, zwłaszcza, jeśli dodatkowo ustawisz słabe hasło.

   Wyłącz UPnP

   Choć UPnP jest bardzo wygodny w wielu wypadkach, to jednak często stanowi potencjalne źródło problemów z bezpieczeństwem. Jeśli UPnP nie jest Ci potrzebne (lub w ogóle nie wiesz co to jest) - lepiej je wyłącz.

   Włącz szyfrowanie

   Szyfrowanie jest absolutnym wymogiem w dzisiejszych czasach. Na nic zdadzą się inne zabezpieczenia (typu filtracja MAC) jeśli dane przesyłane przez sieć będą ogólnie dostępne.
   Do zastosowań domowych najlepszym wyborem jest szyfrowanie WPA-PSK. Daje ono kompromis między stopniem bezpieczeństwa a łatwością stosowania. Pamiętaj jednak, aby klucz nie był zbyt krótki i prosty do złamania.
   Jeszcze lepszym rozwiązaniem jest użycie WPA2, o ile tylko Twoje urządzenie je obsługuje.

   Filtruj klientów po adresach MAC

   W domowych sieciach, gdzie nie ma setek hostów (choć pewnie są jakieś wyjątki ;]) wprowadź filtrację po adresach MAC - dzięki temu żaden obcy klient nie będzie w stanie podłączyć się do access pointa.

   Zabezpiecz DHCP

   DHCP jest bardzo wygodnym rozwiązaniem, które jednak stwarza zagrożenie, ponieważ może dostarczać włamywaczom informacji na temat konfiguracji sieci wręcz na talerzu. Jeśli twój router obsługuje statyczne przypisywanie adresów przez DHCP dla określonych adresów MAC - skorzystaj z tej funkcji. Będzie to kompromis między bezpieczeństwem, a wygodą. Chcąc jednak jeszcze bardziej podnieść poziom bezpieczeństwa najlepiej wyłącz DHCP w ogóle.

   Wyłącz rozgłaszanie SSID

   Sieć, która krzyczy we wszystkie strony o tym, że istnieje przyciąga uwagę włamywaczy - dlatego wyłącz rozgłaszanie SSID.

   Uaktualnij firmware

   Warto uaktualnić firmware w swoich urządzeniach. W wielu wypadkach oznacza to polepszenie wydajności i podniesienie poziomu bezpieczeństwa, często także nowe funkcje.

   Wpisy o podobnej tematyce

   • The Dude - genialny monitor sieci
   • Network Magic
   • Monitorowanie ruchu na routerach Cisco przy pomocy NetFlow i programu ntop
   • SNMP i Livebox
   • Studencki Festiwal Informatyczny - Dzień 3

Ta strona jest częcią archiwum luktom.net i nie jest już aktualizowana, nie można do niej dodawać komentarzy, nie zawiera obrazków oraz nie istnieje tutaj rozbudowana nawigacja.

Jeśli szukasz aktualnej treści, zapraszam do nowej wersji luktom.net.

Przejdź do strony głownej luktom.net »