Úvod do zabezpečenia bezdrôtovej siete

Zrodenie bezdrôtovej domácej siete

Nie je to tak dávno, že počítače boli skôr luxusom ako nevyhnutnosťou. Iba šťastní a bohatí mali v domácnosti ešte jedno a sieť bola niečo vyhradené pre veľké korporácie.

Rýchlo dopredu asi desať rokov a každý musí mať svoj vlastný počítač. K dispozícii je jeden pre rodičov (niekedy dva, ak rodičia nemôžu zdieľať pekné) a jeden alebo viac, ktoré deti môžu používať na domáce úlohy a hry. Domáci používatelia pristúpili z bez prístupu na internet k dial-up prístupu na internet cez 9600 kb / s po 56 kb / s dial-up prístupu a presúvajú sa na širokopásmové pripojenie, ktoré súperia alebo zodpovedajú pripojeniam T1, ktoré si vychutnávajú v práci.

Keďže internet a World Wide Web explodovali do našej kultúry a nahrádzajú iné formy médií pre ľudí, aby našli novinky, počasie, šport, recepty, žlté stránky a milión ďalších vecí, nový boj nie je len čas na počítači doma, ale na internete.

Dodávatelia hardvéru a softvéru prišli s rôznymi riešeniami umožňujúcimi domácim používateľom zdieľať jedno internetové pripojenie medzi dvoma alebo viacerými počítačmi. Všetci majú jednu spoločnú vec - počítače musia byť nejako prepojené.

Pripojenie vašich počítačov sa tradične týka zapojenia niektorých fyzických médií medzi nimi. Môže to byť telefónny kábel, koaxiálny kábel alebo všadeprítomný kábel CAT5. V poslednej dobe bol zavedený hardvér, ktorý dokonca umožňuje domácim používateľom sieťové počítače prostredníctvom elektrického vedenia. Ale jedným z najjednoduchších a najmenej chaotických spôsobov, ako sieťové počítače v celom dome, je použitie bezdrôtovej technológie.

Je to dosť jednoduché nastavenie. Internetové pripojenie prichádza od vášho poskytovateľa a je pripojené k bezdrôtovému prístupovému bodu alebo smerovaču, ktorý vysiela signál. Pripojíte bezdrôtové sieťové karty antény k počítačom, aby ste dostali signál a hovorili späť k bezdrôtovému prístupovému bodu a ste v podnikaní.

Problém pri vysielaní signálu je, že je ťažké zistiť, kde môže tento signál cestovať. Ak sa môže dostať z poschodia do vašej kancelárie v suteréne, potom môže tiež ísť rovnako 100 stôp do susedov obývacej izby. Alebo hacker hľadajúci neisté bezdrôtové pripojenia sa môže dostať do vášho systému z auta zaparkovaného na ulici.

To neznamená, že by ste nemali používať bezdrôtovú sieť. Stačí, aby ste boli šikovný a prijali niektoré základné preventívne opatrenia, aby to zhoršilo záujemcov o zvedavosť, aby sa dostali do vašich osobných informácií. Ďalšia časť obsahuje niekoľko jednoduchých krokov, ktoré môžete použiť na zabezpečenie vašej bezdrôtovej siete.

1. Zmeniť ID systému: Zariadenia sa dodávajú s predvoleným systémovým ID označovaným ako SSID (Service Set Identifier) ​​alebo ESSID (Extended Service Set Identifier). Hackerovi je ľahké zistiť, aký je predvolený identifikátor pre každého výrobcu bezdrôtového zariadenia, takže ho musíte zmeniť na niečo iné. Použite niečo jedinečné - nie vaše meno alebo niečo ľahko uhádnuté.
2. Zakázať vysielanie identifikátorov: Oznámenie, že máte bezdrôtové pripojenie k svetu, je pozvánka pre hackerov. Už viete, že máte jednu, takže ju nemusíte vysielať. Skontrolujte manuál pre hardvér a zistite, ako vypnúť vysielanie.
3. Povoliť šifrovanie: WEP (Wired Equivalent Privacy) a WPA (Wi-Fi Protected Access) šifrujú vaše dáta tak, aby ich mohol čítať iba zamýšľaný príjemca. WEP má veľa dier a je ľahko popraskané. 128-bitové klávesy dosahujú mierny výkon bez výrazného zvýšenia bezpečnosti, takže šifrovanie 40 bitov (alebo 64 bitov na niektorých zariadeniach) je rovnako dobre. Rovnako ako pri všetkých bezpečnostných opatreniach existujú spôsoby, ktoré sa okolo neho, ale pomocou šifrovania budete držať neformálnych hackerov z vašich systémov. Ak je to možné, mali by ste použiť šifrovanie WPA (väčšinu starších zariadení možno inovovať ako WPA kompatibilné). WPA opravuje bezpečnostné chyby vo WEP, ale stále podlieha útokom DOS (denial of service).

1. Obmedziť nepotrebnú návštevnosť: Mnoho káblových a bezdrôtových smerovačov má zabudované brány firewall . Nie sú to technicky najpokročilejšie brány firewall, ale pomáhajú vytvoriť ešte jednu obrannú líniu. Prečítajte si návod na používanie hardvéru a naučte sa, ako nakonfigurovať smerovač, aby ste povolili prichádzajúcu alebo odchádzajúcu návštevnosť, ktorú ste schválili.
2. Zmeňte predvolené heslo administrátora: Toto je len dobrý postup pre VŠETKY hardvér a softvér. Predvolené heslá sa dajú ľahko získať a pretože toľko ľudí netrápi, aby urobili jednoduchý krok pri ich zmene, zvyčajne to, čo hackeri najskôr skúšajú. Uistite sa, že vo svojom bezdrôtovom smerovači / prístupovom bode zmeníte predvolené heslo na niečo, čo sa nedá ľahko odhadnúť ako vaše priezvisko.
3. Oprava a ochrana počítača: Ako posledná linka obrany by ste mali mať v počítači nainštalovaný osobný firewall, ako je napríklad Zone Alarm Pro a antivírusový softvér. Rovnako dôležitá ako inštalácia antivírusového softvéru, musíte ho aktualizovať. Nové vírusy sa objavujú denne a dodávatelia antivírového softvéru vo všeobecnosti vydávajú aktualizácie aspoň raz týždenne. Musíte tiež udržiavať aktuálne aktualizácie so známymi bezpečnostnými zraniteľnosťami . Pre operačné systémy Microsoft môžete použiť službu Windows Update, aby ste sa pokúsili pomôcť udržiavať aktuálny stav s opravami.