PDA

Pogledaj Punu Verziju : Zaštita wireless mreže



Man
01-10-2009, 09:29
Osiguranje wireless mreže je važno bilo da se radi o kućnoj varijanti ili wireless mreži na poslu. Mnogo je načina na koji hakeri mogu pristupiti vašoj mreži i vašim privatnim podacima, ali takođe mnogo je načina na koji ih možete zaustaviti. Ipak, prosječnom korisniku osiguranje kućne wireless mreže može zadati glavobolju, jer često predstavlja mukotrpan proces. http://www.inforepublic.org/wp-content/uploads/2009/04/wireless_network-233x300.jpg

1. Promijenite defaultnu lozinku na vašem ruteru
Prvi korak, a na koji mnogi korisnici zaborave jeste promjena lozinke koja je fabrički dodijeljena vašem ruteru. Mnogi korisnici koji se odluče da je promijene prave grešku birajući kao novu lozinku jednostavnu kombinaciju slova ili brojeva, olakšavajući potencijalnim uljezima pristup mreži.
Lozinku treba promijeniti odmah nakon što se logujete u ruter, birajući snažnu kombinaciju slova, brojeva i znakova. Prilikom kucanja slova, poželjno je da kombinujete velika i mala slova. Dužina lozinke bi trebala biti između 8 i 15 karaktera (ili duža) gdje trebate voditi računa da ne koristite očigledne pojmove, kao što su lična imena porodice, nadimci, rodjendani i sl.
Ako vaš ruter zahtijeva unos korisničkog imena, dobra je ideja promijeniti ga (po defaultu je to obično admin).
2. Koristite WiFi enkripciju
Pored promjene lozinke, izuzetno je važno i korišćenje enkripcije, tj. zaštite koja šifrira podatke prenesene između vašeg računara i bežičnog rutera. Na većini rutera enkripcija je isključena i većina korisnika ne zna kako da je uključi, izlažući se opasnosti da budu uhakovani.
Preporučljivo je da koristite WPA ili WPA2 ukoliko je moguće, jer je WEP enkripciju lako probiti. Ključevi koje koriste WPA I WPA2 se mijenjaju dinamično i teško ih je probiti.
Ako vaš uređaj ne podržava WPA2, koristite WPA, kreirajući snažan PSK (pre-shared key) ključ što će smanjiti šanse od upada u vašu mrežu. Ako imate stariji ruter sa WEP enkripcijom, bićete sigurniji sa 128-bitnim ključevima. Takođe, razmislite o nabavci novijeg modela rutera sa boljom zaštitom.
3. Promijenite defaultni SSID Broadcast na ruteru
Proizvođači mrežne opreme obično dodjeljuju identična SSID (Service set identifiers) podešavanja svojim uređajima, a više od 80% korisnike ne promijeni defaultna podešavanja i ime uređaja. Ostavivši SSID vaše mreže na deafault podešavanjima, dajete signal hakerima da niste preduzeli ni ostale potrebne mjere da se zaštitite.
Poželjno je da promijenite SSID čim podesite vašu lokalnu mrežu. Naravno promjena imena mreže ne garantuje vam sigurnost, ali ostavlja signal uljezima da su preduzete mjere koje vašu mrežu izdvajaju od ostalih defaultnih.
4. Koristite MAC filter
Ako ste imali priliku da koristite neosiguranu mrežu, budite sigurni da ju je koristio neko od vaših komšija. Da bi ste provjerili ko koristi vašu mrežu za konekciju, prvo morate provjeriti MAC (Media Access Control) adrese. Većina rutera vam omogućava da ograničite pristup vašoj mreži samo poznatim, prethodno dodijeljenim MAC adresama. Svaki mrežni uređaj, kao što su npr. mrežne karte imaju jedinstvenu MAC adresu. Dodjeljivanjem pristupa samo unaprijed određenim MAC adresama, smanjujete rizik od neovlaštenog korišćenja vaše mreže od strane drugih korisnika.
Ipak, ovaj metod nije toliko djelotvoran. On može zaustaviti komšiju sa prosječnim znanjem ili nekog hakera-amatera, dok profesionalni hakeri mogu i dalje upasti u vašu mrežu, koristeći brojne napredne programe koji lažiraju MAC adrese.
5. Promijenite defaultna podešavanja IP adrese na ruteru
Proizvođači rutera svojim modelima dodjeljuju određene IP adrese (npr. Linksys ruteri su konfigurisani sa 192.168.1.1 IP adresom). Pošto su ovo opštepoznati podaci, hakerima nije teško da otkriju IP adresu na kojoj ruter radi, ukoliko saznaju koji je model u pitanju.
Sama promjena IP adrese neće zaštiti ruter ni mrežu, ali će znatno usporiti uljeze.

Man
01-10-2009, 09:30
6. Koristite firewall
Važan segment zaštite je firewall, kako hardverski u ruteru, tako i softverski koji koristite na vašem računaru. Najbolje je da ih koristite oba zbog bolje zaštite. Firewall u ruteru blokira anonimne zahtjeve i pingove, krijući vaše prisustvo na internetu, što otežava hakerima da vas pronađu.
Takođe, preporučljivo je koristiti HTTPS za konekciju na administrativna podešavanja rutera. U podešavanjima interneta na ruteru onemogućite udaljeni pristup (Remote Access), a ako već morate da ga koristite, uključite ga samo kad je potrebno i promijenite defaultni port 8080 u neki drugi.
7. Omogućite monitoring logova
Provjeravajte logove mreže (Wireless Access Logs ) što je češće moguće. Ukoliko primijetite nepoznate klijente konektovane na vašu mrežu, odmah promijenite WEP ili WPA ključ. Pored toga, provjeravajte status svih MAC adresa koje su konektovane na vašu mrežu kako bi potvrdili da su u pitanju samo poznati uređaji kojima je dozvoljen pristup.
8. Pozicioniranje rutera
Bežični signal ne zna gdje završava vaša kuća, a počinje komšijina. Takozvano curenje mreže omogućava uljezima i komšijama da je pronađu i koriste bez vašeg znanja. Ruter trebate postaviti u sredinu kuće, prije nego u blizinu prozora i vrata. Određeni materijali onemogućavaju prolaz signala, tako da i to trebate uzeti u obzir. Recimo, postavljanje rutera u plakar je dobra ideja kako biste smanjili snagu signala koji on emituje.
9. Zaustavite javno emitovanje vaše mreže
Već smo pomenuli promjenu imena vaše mreže kao jedno od sredstava zaštite, ali još bolja ideja je da hakeri uopšte ne znaju da imate bežičnu mrežu. Po defaultu, vaš ruter emituje ime mreže, takozvani SSID u eter putem regularnih intervala. Dok je ovo emitovanje značajno ukoliko se radi o poslovnoj mreži, kod kuće vam nije potrebno, tako da mođete da ga isključite.
Isključivanje ove opcije se razlikuje u zavisnosti od modela rutera, tako da je najbolje konsultovati uputstvo koje ste dobili uz vaš uređaj.
10. Isključite ruter kad ga ne koristite
Kad je ruter isključen, ni mreža ne može biti zloupotrebljena. Isključujte ruter kad god ste duže odsutni ili kad nećete koristiti mrežu određeno vrijeme. Nije baš zgodan način zaštite, ali je izuzetno efikasan kad niste u blizini rutera da zaštitite vašu mrežu od neželjenih upada.
Bonus savjeti
Mijenjajte često lozinku rutera
Mijenjajte PSK ključ nekoliko puta godišnje
Ograničite maksimalan broj DHCP korisnika vaše mreže samo na broj računara koji će je zaista koristiti

marlon
12-10-2009, 07:23
Novi appleov wifi ruter ima dve jako fine stvari... moze da paralelno radi na n frekvenciji i na onim standardnim b i g .. znaci na 5 gnz ili standardno na 2,4 ghz... komp npr moze da ima maksimalni protok na n frekvenciji a pda ili notebook da radi na standardnoj... druga stvar je formulisanje dhcp standardnih korisnika koji su u mrezi i van toga nista.... plus gosti.. znaci ako neko zeli da se ukljuci u mrezu na krace vreme mozete mu dati pristup da li otvoren bez passa ili sa nekim pasom... jako korisna stvar, ne znam da li standardni ruteri to omogucavaju jer onda ne moramo skrivati ili zatvarati mrezu na vec postojeci nacin. mnogi se pitaju zasto ce im n mreza na wifi-u ali ako zelite da imate vezu sa hd tv-ijem ili nekom formom slanja kompleksnijeg signala putem bezicne mreze na uredjaj u drugoj sobi npr...mora da se ima protok veci no onaj b/g od 54mbita u sec...