02 Nov 2016

Zavarujte svoje brezžično omrežje

Smo v časih, ko internet uporabljamo na čedalje več raznolikih mobilnih napravah (tablice, telefoni, prenosnik računalniki), zato doma potrebujemo zmogljivo brezžično omrežje. Pomemben vidik, ki se ga pa morda sprva ne zavedamo, pa je tudi varnost na tem omrežju.

Brezžična omrežja že v osnovi predstavljajo varnostno tveganje, saj so dostopna vsakomur, ki se nahaja v njihovi bližini. Ko se  doma poskusite povezati na brezžično omrežje, vidite tudi omrežja sosedov oz. omrežja, ki vam niso znana.

Varnostna nastavitev omrežja, ki je najbolj praktična z vidika uporabe, je odprto omrežje, ki ne zahteva avtentikacije. Če povezujete nove naprave na odprto omrežje, jih je tako najlažje povezati, saj to naredite z enim samim klikom. Vendar boste v primeru uporabe odprtega omrežja verjetno kmalu ugotovili, da vaše omrežje ne deluje dovolj hitro. Četudi imate hitro omrežje, to lahko deluje počasi, saj ga lahko uporabljajo tudi sosedje, morda celo za nelegalno izmenjavo datotek. Zavedajte se, da ste za tako početje sosedov lahko tudi soodgovorni. S čigavim IP naslovom komunicirajo vsi, ki so povezani z vašim odprtim omrežjem, ko se predstavljajo svetu (internetu)?

Kakšno zaščito nastaviti?

Morda boste prvič, ko boste nastavljali varnost na svojem brezžičnem usmerjevalniku, zmedeni. Kaj pa naj bi izbrali izmed vseh kratic, za katere prvič slišite?

Slika 1: Kopica varnostnih nastavitev na usmerjevalniku

Za način avtentikacije je najbolj smiselno uporabiti WPA2. V kolikor vaše omrežje uporabljate tudi na napravah, ki se na WPA2 ne morejo povezati, je dobro najprej te naprave posodobiti. Če jih ne morete posodobiti in jih vseeno potrebujete, lahko znižate varnost na kombinacijo WPA in WPA2 (Mixed WPA/WPA2).

Za enkripcijo je smiselno izbrati napredni šifrirni algoritem AES. Če pristanete na občasno uporabo TKIP, naredite to samo v primeru, da morate nujno uporabljati omrežje na odjemalcu, ki AES ne podpira.

Pomembno je tudi, da izberete dovolj močno geslo za zaščito svojega omrežja (PSK = Pre-shared Key). Že v osnovi mora imeti 8 znakov, pa vendar naj ne bo takšno, da bi ga sosedje ali osebe, ki vas poznajo, lahko uganili.

Pri zaščiti omrežja z geslom je treba upoštevati, da tisti, ki ga poznajo, lahko tudi dešifrirajo vso brezžično komunikacijo (seveda za to potrebujejo še nekaj računalniških spretnosti), torej naj geslo ostane znotraj družine.

Kot vidite, smo pri načinu avtentikacije izpustili WEP, kar smo naredili z razlogom. WEP je preživet, zlomljiv v manj kot eni minuti in čeprav morda na videz deluje bolj varen kot PSK (ker je sestavljen iz števk, zapisanih v heksadecimalnem formatu), njegovo uporabo strogo odsvetujemo. Skorajda prepovedujemo!

Slika 2: Uporabniki T-2 nastavljajo svoje brezžične omrežje v sistemu Horizont. Izbira neustreznega šifriranja WEP ni na voljo.

Dodatni mehanizmi zaščite

Napačno je razmišljanje, da ste zgolj s skrivanjem imena omrežja (SSID) varni. SSID se prenaša v okvirjih brezžične komunikacije kot »golo besedilo« (plain-text), ki je berljivo vsem, ki znajo poslušati brezžično komunikacijo. Torej, skrivanje SSID lahko uporabljate kot dodatek varnosti, ni pa to zadosten varnostni mehanizem.

Podobno je pri omogočanju/onemogočanju dostopa do brezžičnega omrežja na podlagi fizičnega MAC naslova. Je sicer uporabno, če želite hčerki ali sinu onemogočiti dostop do interneta, ni pa to zadostni varnostni mehanizem. Kot že rečeno, sta na bezžičnem omrežju edina zadostna varnostna mehanizma primerna avtentikacija in enkripcija.

Wi-Fi Protected Access

Je mehanizem, ki omogoča lažjo prvo nastavitev odjemalcev na vaše brezžično omrežje, vendar lahko predstavlja tudi tveganje, da napadalec lažje vstopi v omrežje. S pomočjo tega mehanizma lahko napadalec izve vaš sicer varni in skrbno izbrani ključ za komunikacijo z brezžičnim omrežje (PSK). Wi-Fi Protected Access je zatorej smiselno izklopiti.

Pokličite
Glasovni klic Video klic
Klepet
Pišite nam
Soglašam, da družba T-2 d.o.o. uporablja moje osebne podatke za namen osebnega trženja storitev, vsebin in blaga, ki lahko vključuje tudi prilagojena priporočila le-teh, preko več komunikacijskih poti. Osebno trženje se lahko izvaja z avtomatično obdelavo in lahko vključuje oblikovanje profilov tudi ob upoštevanju vaših preteklih navad. Namen prilagajanja vsebin in ponudbe je, da jih čim bolj približamo vašim zanimanjem in jim s tem povečamo uporabno vrednost za vas. Seznanjen sem, da lahko soglasje kadarkoli prekličem vsaj na enak način kot sem ga podal ali pisno na naslov T-2, d.o.o., Verovškova 64a, 1000 Ljubljana. Več