Uvod v brezžično omrežno varnost

Rojstvo brezžičnega domačega omrežja

Ni bilo pred časom, da so bili računalniki razkošje in ne nujnost. Samo srečni in bogati so imeli celo enega v svojem domu in mreža je bila nekaj rezervirana za velike korporacije.

Hitro naprej desetletje ali tako in vsakdo mora imeti svoj računalnik. Obstaja ena za starše (včasih dve, če starši ne delijo lepo) in enega ali več za otroke, ki se uporabljajo za domače naloge in igre. Domači uporabniki nimajo dostopa do interneta do 9600 kbps dial-up dostopa do interneta prek dostopa do klicnega dostopa 56 kbps in se preselijo v širokopasovne povezave, da bi bili konkurenčni ali se ujemajo s T1 priključki, ki jih uživajo pri delu.

Ker so internet in svetovni splet eksplodirali v našo kulturo in nadomeščajo druge oblike medijev, da ljudje najdejo novice, vreme, šport, recepte, rumene strani in milijon drugih stvari, novi boj ni samo za čas na računalniku doma, vendar za čas na internetni povezavi.

Prodajalci strojne in programske opreme so prišli z različnimi rešitvami, ki domačim uporabnikom omogočajo skupno rabo ene internetne povezave med dvema ali več računalniki. Vsi imajo eno skupno stvar, čeprav računalniki morajo biti nekako v omrežju.

Za povezavo vaših računalnikov skupaj je tradicionalno vključen med fizičnim medijem. Lahko je telefonska žica, koaksialni kabel ali povsod CAT5 kabel. Nedavno je bila uvedena tudi strojna oprema, ki omogoča celo domačim uporabnikom omrežne računalnike prek električnega napajanja. Toda eden od najlažjih in najbrž neurejenih načinov za povezovanje računalnikov po vsem domu je uporaba brezžične tehnologije.

To je precej preprosta postavitev. Internetna povezava prihaja od vašega ponudnika in je povezana z brezžično dostopno točko ali usmerjevalnikom, ki oddaja signal. V računalnike povežete brezžične antene omrežne kartice, da prejmete ta signal in se pogovorite z brezžično dostopno točko in ste v poslu.

Težava pri prenosu signala, čeprav je, da je težko vsebovati, kje lahko ta signal potuje. Če se lahko dvigne iz garaže v vašo pisarno v kleti, potem lahko gre tudi za enake 100 čevljev do sosednjih dnevnih prostorov. Ali pa heker, ki išče negotove brezžične povezave, lahko pride v vaše sisteme iz avtomobila, parkiranega na ulici.

To ne pomeni, da ne bi smeli uporabljati brezžičnega omrežja. Morate biti pameten o tem in sprejeti nekaj osnovnih previdnostnih ukrepov, da bi bilo težje za radovednost iskalcem, da pridejo v vaše osebne podatke. Naslednji razdelek vsebuje nekaj preprostih korakov, ki jih lahko sprejmete, da zagotovite brezžično omrežje.

1. Spremenite ID sistema: naprave imajo privzeto ID sistema, imenovano SSID (Identifikator servisnih paketov) ali ESSID (razširjeni identifikator nabora storitev). Za hekerja je težko ugotoviti, kateri privzeti identifikator je za vsakega proizvajalca brezžične opreme, zato morate to spremeniti v nekaj drugega. Uporabite nekaj posebnega - ne vaše ime ali nekaj zlahka uganiti.
2. Onemogoči oddajanje identifikatorjev: napoved, da imate brezžično povezavo s svetom, je vabilo za hekerje. Veš, da imaš enega, zato ga ni treba oddajati. Preverite priročnik za svojo strojno opremo in ugotovite, kako onemogočiti oddajanje.
3. Omogočite šifriranje: WEP (Wired Equivalent Privacy) in WPA (Wi-Fi Protected Access) šifrirajo vaše podatke tako, da bi ga lahko prebral le nameravani prejemnik. WEP ima veliko lukenj in je zlahka razpokan. 128-bitni ključi občutno vplivajo na učinkovitost delovanja brez bistvenega povečanja varnosti, tako da je 40-bitno (ali 64-bitno na nekaterih napravah) šifriranje prav tako dobro. Kot pri vseh varnostnih ukrepih obstajajo načini okoli njega, vendar z uporabo šifriranja boste obdržali priložnostne hekerje iz vaših sistemov. Če je mogoče, bi morali uporabljati šifriranje WPA (večina starejših naprav se lahko nadgradi, da je združljiva z WPA). WPA odpravlja varnostne pomanjkljivosti v WEP-u, vendar je še vedno predmet DOS (denial-of-service) napadov.

1. Omeji nepotreben promet: številni žični in brezžični usmerjevalniki imajo vgrajene požarne zidove . Niso najbolj tehnično napredni požarni zidovi, ampak pomagajo ustvariti še eno obrambno linijo. Preberite priročnik za svojo strojno opremo in se naučite, kako konfigurirati usmerjevalnik, da dovoljuje samo dohodni ali odhodni promet, ki ste ga odobrili.
2. Spremenite privzeto skrbniško geslo: to je dobra praksa za VSE strojno in programsko opremo. Privzeta gesla so zlahka pridobljena in ker se toliko ljudi ne trudi, da bi preprost korak spreminjanja njih, so običajno tisti, ki hekerji najprej poskusijo. Prepričajte se, da privzeto geslo brezžičnega usmerjevalnika / dostopne točke spremenite na nekaj, kar ni zlahka uganiti, kot je vaše priimek.
3. Popravite in zaščitite računalnik: kot zadnjo obrambno linijo morate imeti osebno programsko opremo požarnega zidu, kot je Zone Alarm Pro in protivirusna programska oprema, nameščena na vašem računalniku. Pomembno kot namestitev protivirusne programske opreme je, da ga morate redno vzdrževati. Novi virusi se dnevno odkrivajo in prodajalci protivirusne programske opreme na splošno objavljajo posodobitve vsaj enkrat na teden. Prav tako morate biti na tekočem s popravki za znane varnostne ranljivosti . Za operacijske sisteme Microsoft lahko s programom Windows Update poskušate pomagati pri ohranjanju trenutnih podatkov s popravki.