sieci komputerowe, cisco, webmastering, php, css, xhtml, javascript, google, linux, windows server

Zabezpieczanie domowej sieci bezprzewodowej

Kategorie: Sieci komputerowe | 20 lutego 2007 21:08 | Odsłon: 3726 | Komentarzy: 3 | Permalink

W tym artykule postaram się w kilku punktach, w miarę przystępnie opisać sposoby na podniesienie bezpieczeństwa w Twojej bezprzewodowej sieci domowej. Artykuł adresowany głównie do nowych i początkujących właścicieli sieci bezprzewodowych.

Zmień domyślne hasła

Nawet najlepsze ustawienia na routerze nic nie dadzą, jeśli będzie na nim ustawione domyślne hasło producenta. Koniecznie zmień je, zanim przystąpisz do dalszej konfiguracji.

Wyłącz zdalne zarządzanie

Jeśli nigdy nie konfigurujesz routera zdalnie (tzn. przy użyciu jego zewnętrznego interfejsu sieciowego) - wyłącz zdalne zarządzanie, które może być dziurą w systemie bezpieczeństwa, zwłaszcza, jeśli dodatkowo ustawisz słabe hasło.

Wyłącz UPnP

Choć UPnP jest bardzo wygodny w wielu wypadkach, to jednak często stanowi potencjalne źródło problemów z bezpieczeństwem. Jeśli UPnP nie jest Ci potrzebne (lub w ogóle nie wiesz co to jest) - lepiej je wyłącz.

Włącz szyfrowanie

Szyfrowanie jest absolutnym wymogiem w dzisiejszych czasach. Na nic zdadzą się inne zabezpieczenia (typu filtracja MAC) jeśli dane przesyłane przez sieć będą ogólnie dostępne.
Do zastosowań domowych najlepszym wyborem jest szyfrowanie WPA-PSK. Daje ono kompromis między stopniem bezpieczeństwa a łatwością stosowania. Pamiętaj jednak, aby klucz nie był zbyt krótki i prosty do złamania.
Jeszcze lepszym rozwiązaniem jest użycie WPA2, o ile tylko Twoje urządzenie je obsługuje.

Filtruj klientów po adresach MAC

W domowych sieciach, gdzie nie ma setek hostów (choć pewnie są jakieś wyjątki ;]) wprowadź filtrację po adresach MAC - dzięki temu żaden obcy klient nie będzie w stanie podłączyć się do access pointa.

Zabezpiecz DHCP

DHCP jest bardzo wygodnym rozwiązaniem, które jednak stwarza zagrożenie, ponieważ może dostarczać włamywaczom informacji na temat konfiguracji sieci wręcz na talerzu. Jeśli twój router obsługuje statyczne przypisywanie adresów przez DHCP dla określonych adresów MAC - skorzystaj z tej funkcji. Będzie to kompromis między bezpieczeństwem, a wygodą. Chcąc jednak jeszcze bardziej podnieść poziom bezpieczeństwa najlepiej wyłącz DHCP w ogóle.

Wyłącz rozgłaszanie SSID

Sieć, która krzyczy we wszystkie strony o tym, że istnieje przyciąga uwagę włamywaczy - dlatego wyłącz rozgłaszanie SSID.

Uaktualnij firmware

Warto uaktualnić firmware w swoich urządzeniach. W wielu wypadkach oznacza to polepszenie wydajności i podniesienie poziomu bezpieczeństwa, często także nowe funkcje.

Wpisy o podobnej tematyce

Komentarze

RSS Subskrybuj komentarze przez RSS

Ktos

27 lutego 2007 20:03
Wyłączanie rozgłaszania SSID nie jest dobrym pomysłem. Sieć da się znaleźć i bez tego (aczkolwiek nieco trudniej), a może to powodować potencjalne programy z niektórymi programami.

Znacznie lepsza jest podwójna ochrona WPA2 + filtrowanie MAC.

Ktoś inny

6 marca 2007 15:47
Filtrowanie po MACach w domowych warunkach może przynieść więcej szkody niż pożytku.
Po pierwsze w porównaniu nawet z najprostszym szyfrem to żadne zabezpieczenie ktoś kto zabiera się za włamywanie pierwszą rzecz którą robi jest właśnie zmiana adresu MAC swojej karty - nie jest dla niego żadnym problemem ustawienie takiego samego MACa jak ma ktoś inny.

Po drugie jak taka niedoświadczona osoba która nie ma specjalistycznych narzędzi ma się zorientować, że do jej sieci podłączył się ktoś niepowołany ?
Najprostszy sposób to właśnie obserwować adresy MAC komputerów które się łączą - połaczy się ktoś komu nie podawaliśmy klucza - znaczy, że się włamał, gdybyśmy filtrowali po adresach mac niezauważy się tego bo włamywacz automatycznie zmuszany jest do podszycia się pod kogoś. To samo dotyczy wyłączania DHCP, świetnej rzeczy mogącej służyć do zmylenia kogoś.

serwis komputerowy

30 września 2007 22:30
Ciekawy artykuł. Pozdrawiam!

Przejdź do...

Dodaj komentarz

Token

Statystyka
Ładowanie...