Man
01-10-2009, 09:29
Osiguranje wireless mreže je važno bilo da se radi o kućnoj varijanti ili wireless mreži na poslu. Mnogo je načina na koji hakeri mogu pristupiti vašoj mreži i vašim privatnim podacima, ali takođe mnogo je načina na koji ih možete zaustaviti. Ipak, prosječnom korisniku osiguranje kućne wireless mreže može zadati glavobolju, jer često predstavlja mukotrpan proces. http://www.inforepublic.org/wp-content/uploads/2009/04/wireless_network-233x300.jpg
1. Promijenite defaultnu lozinku na vašem ruteru
Prvi korak, a na koji mnogi korisnici zaborave jeste promjena lozinke koja je fabrički dodijeljena vašem ruteru. Mnogi korisnici koji se odluče da je promijene prave grešku birajući kao novu lozinku jednostavnu kombinaciju slova ili brojeva, olakšavajući potencijalnim uljezima pristup mreži.
Lozinku treba promijeniti odmah nakon što se logujete u ruter, birajući snažnu kombinaciju slova, brojeva i znakova. Prilikom kucanja slova, poželjno je da kombinujete velika i mala slova. Dužina lozinke bi trebala biti između 8 i 15 karaktera (ili duža) gdje trebate voditi računa da ne koristite očigledne pojmove, kao što su lična imena porodice, nadimci, rodjendani i sl.
Ako vaš ruter zahtijeva unos korisničkog imena, dobra je ideja promijeniti ga (po defaultu je to obično admin).
2. Koristite WiFi enkripciju
Pored promjene lozinke, izuzetno je važno i korišćenje enkripcije, tj. zaštite koja šifrira podatke prenesene između vašeg računara i bežičnog rutera. Na većini rutera enkripcija je isključena i većina korisnika ne zna kako da je uključi, izlažući se opasnosti da budu uhakovani.
Preporučljivo je da koristite WPA ili WPA2 ukoliko je moguće, jer je WEP enkripciju lako probiti. Ključevi koje koriste WPA I WPA2 se mijenjaju dinamično i teško ih je probiti.
Ako vaš uređaj ne podržava WPA2, koristite WPA, kreirajući snažan PSK (pre-shared key) ključ što će smanjiti šanse od upada u vašu mrežu. Ako imate stariji ruter sa WEP enkripcijom, bićete sigurniji sa 128-bitnim ključevima. Takođe, razmislite o nabavci novijeg modela rutera sa boljom zaštitom.
3. Promijenite defaultni SSID Broadcast na ruteru
Proizvođači mrežne opreme obično dodjeljuju identična SSID (Service set identifiers) podešavanja svojim uređajima, a više od 80% korisnike ne promijeni defaultna podešavanja i ime uređaja. Ostavivši SSID vaše mreže na deafault podešavanjima, dajete signal hakerima da niste preduzeli ni ostale potrebne mjere da se zaštitite.
Poželjno je da promijenite SSID čim podesite vašu lokalnu mrežu. Naravno promjena imena mreže ne garantuje vam sigurnost, ali ostavlja signal uljezima da su preduzete mjere koje vašu mrežu izdvajaju od ostalih defaultnih.
4. Koristite MAC filter
Ako ste imali priliku da koristite neosiguranu mrežu, budite sigurni da ju je koristio neko od vaših komšija. Da bi ste provjerili ko koristi vašu mrežu za konekciju, prvo morate provjeriti MAC (Media Access Control) adrese. Većina rutera vam omogućava da ograničite pristup vašoj mreži samo poznatim, prethodno dodijeljenim MAC adresama. Svaki mrežni uređaj, kao što su npr. mrežne karte imaju jedinstvenu MAC adresu. Dodjeljivanjem pristupa samo unaprijed određenim MAC adresama, smanjujete rizik od neovlaštenog korišćenja vaše mreže od strane drugih korisnika.
Ipak, ovaj metod nije toliko djelotvoran. On može zaustaviti komšiju sa prosječnim znanjem ili nekog hakera-amatera, dok profesionalni hakeri mogu i dalje upasti u vašu mrežu, koristeći brojne napredne programe koji lažiraju MAC adrese.
5. Promijenite defaultna podešavanja IP adrese na ruteru
Proizvođači rutera svojim modelima dodjeljuju određene IP adrese (npr. Linksys ruteri su konfigurisani sa 192.168.1.1 IP adresom). Pošto su ovo opštepoznati podaci, hakerima nije teško da otkriju IP adresu na kojoj ruter radi, ukoliko saznaju koji je model u pitanju.
Sama promjena IP adrese neće zaštiti ruter ni mrežu, ali će znatno usporiti uljeze.
1. Promijenite defaultnu lozinku na vašem ruteru
Prvi korak, a na koji mnogi korisnici zaborave jeste promjena lozinke koja je fabrički dodijeljena vašem ruteru. Mnogi korisnici koji se odluče da je promijene prave grešku birajući kao novu lozinku jednostavnu kombinaciju slova ili brojeva, olakšavajući potencijalnim uljezima pristup mreži.
Lozinku treba promijeniti odmah nakon što se logujete u ruter, birajući snažnu kombinaciju slova, brojeva i znakova. Prilikom kucanja slova, poželjno je da kombinujete velika i mala slova. Dužina lozinke bi trebala biti između 8 i 15 karaktera (ili duža) gdje trebate voditi računa da ne koristite očigledne pojmove, kao što su lična imena porodice, nadimci, rodjendani i sl.
Ako vaš ruter zahtijeva unos korisničkog imena, dobra je ideja promijeniti ga (po defaultu je to obično admin).
2. Koristite WiFi enkripciju
Pored promjene lozinke, izuzetno je važno i korišćenje enkripcije, tj. zaštite koja šifrira podatke prenesene između vašeg računara i bežičnog rutera. Na većini rutera enkripcija je isključena i većina korisnika ne zna kako da je uključi, izlažući se opasnosti da budu uhakovani.
Preporučljivo je da koristite WPA ili WPA2 ukoliko je moguće, jer je WEP enkripciju lako probiti. Ključevi koje koriste WPA I WPA2 se mijenjaju dinamično i teško ih je probiti.
Ako vaš uređaj ne podržava WPA2, koristite WPA, kreirajući snažan PSK (pre-shared key) ključ što će smanjiti šanse od upada u vašu mrežu. Ako imate stariji ruter sa WEP enkripcijom, bićete sigurniji sa 128-bitnim ključevima. Takođe, razmislite o nabavci novijeg modela rutera sa boljom zaštitom.
3. Promijenite defaultni SSID Broadcast na ruteru
Proizvođači mrežne opreme obično dodjeljuju identična SSID (Service set identifiers) podešavanja svojim uređajima, a više od 80% korisnike ne promijeni defaultna podešavanja i ime uređaja. Ostavivši SSID vaše mreže na deafault podešavanjima, dajete signal hakerima da niste preduzeli ni ostale potrebne mjere da se zaštitite.
Poželjno je da promijenite SSID čim podesite vašu lokalnu mrežu. Naravno promjena imena mreže ne garantuje vam sigurnost, ali ostavlja signal uljezima da su preduzete mjere koje vašu mrežu izdvajaju od ostalih defaultnih.
4. Koristite MAC filter
Ako ste imali priliku da koristite neosiguranu mrežu, budite sigurni da ju je koristio neko od vaših komšija. Da bi ste provjerili ko koristi vašu mrežu za konekciju, prvo morate provjeriti MAC (Media Access Control) adrese. Većina rutera vam omogućava da ograničite pristup vašoj mreži samo poznatim, prethodno dodijeljenim MAC adresama. Svaki mrežni uređaj, kao što su npr. mrežne karte imaju jedinstvenu MAC adresu. Dodjeljivanjem pristupa samo unaprijed određenim MAC adresama, smanjujete rizik od neovlaštenog korišćenja vaše mreže od strane drugih korisnika.
Ipak, ovaj metod nije toliko djelotvoran. On može zaustaviti komšiju sa prosječnim znanjem ili nekog hakera-amatera, dok profesionalni hakeri mogu i dalje upasti u vašu mrežu, koristeći brojne napredne programe koji lažiraju MAC adrese.
5. Promijenite defaultna podešavanja IP adrese na ruteru
Proizvođači rutera svojim modelima dodjeljuju određene IP adrese (npr. Linksys ruteri su konfigurisani sa 192.168.1.1 IP adresom). Pošto su ovo opštepoznati podaci, hakerima nije teško da otkriju IP adresu na kojoj ruter radi, ukoliko saznaju koji je model u pitanju.
Sama promjena IP adrese neće zaštiti ruter ni mrežu, ali će znatno usporiti uljeze.