Strona główna Bezpieczeństwo 5 Niebezpiecznych sposobów, aby zabezpieczyć sieci Wi-Fi

5 Niebezpiecznych sposobów, aby zabezpieczyć sieci Wi-Fi

przez CoreBlog
wifi hacking

rusty broken lock

Masz włączone szyfrowanie WEP, filtrowanie adresów MAC, SSID Twojej sieci jest ukryty, tak, aby nikt inny nie mógł się połączyć? Twoja sieć Wi-Fi jest bezpieczna, prawda? Nie do końca.

Dobre zabezpieczenie Wi-Fi to: WPA (najlepiej WPA2) i ustalenie silnego hasła. Inne sztuczki dla zwiększenia bezpieczeństwa sieci Wi-Fi można łatwo obejść.  Mogą zniechęcić zwykłych użytkowników, ale silne hasło WPA2 zniechęci każdego.

Szyfrowanie WEP

Istnieje kilka różnych typów szyfrowania bezprzewodowego sieci, w tym WEP, WPA i WPA2. Routery są jeszcze sprzedawane z opcją korzystania z szyfrowania WEP –przydatne wtedy, jeśli masz bardzo stare urządzenia, które nie mogą korzystać z WPA.

Niestety WEP można bardzo łatwo złamać. Zapobiega bezpośredniemu podłączeniu do sieci, więc jest lepsze niż korzystanie z otwartej sieci Wi-Fi. Jednak każdy, kto chce uzyskać dostęp, może łatwo złamać szyfrowanie WEP i określić nowe hasło Twojej sieci.

Zamiast korzystać z WEP, zacznij używać WPA2. Jeśli masz stare urządzenia, które działają tylko z WEP – jak np. oryginalna konsola Xbox lub Nintendo DS – prawdopodobnie wymagają uaktualnienia oprogramowania.

wifi1

Ukryty SSID

Wiele routerów pozwala ukryć w sieci bezprzewodowej SSID. Jednak nazwy sieci bezprzewodowych nigdy nie były przeznaczone do ukrycia. Jeśli ukrywamy SSID i połączymy się z nim ręcznie, komputer będzie ciągle emitować nazwę sieci i szukać jej. Nawet, jeśli jesteś na drugim krańcu kraju, laptop nie będzie miał pojęcia, czy sieć jest w pobliżu i będzie nadal próbował ją odnaleźć. Te emisje pozwalają ludziom w pobliżu określić SSID Twojej sieci.

Narzędzia do monitorowania ruchu bezprzewodowego w powietrzu mogą łatwo wykryć “ukryte” nazwy SSID.  Nazwy SSID nie są hasłami,  powiadamiają komputery i inne urządzenia, gdy jesteś w zasięgu sieci bezprzewodowej. Dlatego, lepiej skupić się na silnym szyfrowaniu hasłem zamiast „ukrywać” SSID.

Filtrowanie adresów MAC

Każdy interfejs sieciowy routera posiada “Panel Dostępu”, czy spis adresów MAC.  Laptop, smartfon, tablet, konsola do gier – wszystko, co obsługuje Wi-Fi, ma własny adres MAC. Router wyświetla listę adresów MAC podłączonych i pozwala na ograniczenie dostępu do sieci właśnie przez adres MAC. Można podłączyć wszystkie urządzenia do sieci, włączyć filtrowanie adresów MAC i dzięki temu inne urządzenia nie będą mogły podłączyć się do sieci.

Jednak, nie jest to idealne rozwiązanie. Ludzie w zasięgu sieci mogą sprawdzić bezprzewodowy ruch i zobaczyć adresy MAC komputerów podłączonych. Następnie mogą łatwo zmienić adres MAC komputera na dowolny i podłączyć do sieci – przy założeniu, że znają już hasło.

Filtrowanie adresów MAC może zapewnić pewne korzyści w zakresie bezpieczeństwa poprzez uczynienie go bardziej z kłopotliwym. Może to być problem, kiedy masz gości, którzy chcą skorzystać z sieci bezprzewodowej. Silne szyfrowanie WPA2 jest nadal najlepszym rozwiązaniem.

wifi 2

Statyczny adres IP

Kolejną techniką na zwiększenie bezpieczeństwa Wi-Fi jest używanie statycznych adresów IP. Domyślnie routery zapewniają zintegrowany serwer DHCP. Po podłączeniu do komputera lub innego urządzenia do sieci bezprzewodowej, urządzenie prosi router, aby podać adresu IP i serwer DHCP przydziela takowy.

Można również wyłączyć serwer DHCP routera. Każde urządzenie łączące się z siecią bezprzewodową nie będzie automatycznie otrzymywał adres IP. Trzeba by wprowadzić adres IP ręcznie na każdym urządzeniu, aby skorzystać z sieci.

wifi 3

Słabe Hasła

Słabe hasła są zawsze problemem, jeśli chodzi o bezpieczeństwo komputera. Jeśli używasz WPA2 dla sieci Wi-Fi i myślisz, że jesteś bezpieczny – możesz być w błędzie.

Jeśli używasz słabego hasła dla szyfrowania WPA2, można je łatwo złamać. Hasła takie jak “hasło”, czy “abc123” są tak samo słabe, jak szyfrowanie WEP.

Nie należy stosować minimalnej długość hasła z 8 znaków. Hasło od 15 do 20 znaków powinno być wystarczające, ale jeśli chcesz, możesz również ustalić hasła maksymalnie do 63 znaków. Możesz również tworzyć dłuższe hasło za pomocą sekwencji słów, takich jak zdania. Przykładowo „NiktNieOdgadnieTegoHaslaPoniewazUrodzilemSieDnia07012013”.

Podsumowując, jeśli korzystasz z WPA2 z silnym hasłem, możesz być spokojny. Nie musisz ustalać ukrytych identyfikatorów SSID, filtrowania adresów MAC, oraz statycznych adresów IP, aby odpowiednio zabezpieczyć sieć.

Powiązane artykuły

0 Komentarzy

drrd 16 października, 2013

=)) :bz [..] [..] :o3 ~:>

Viemacs 19 listopada, 2013

Dobrze że sąsiad ma szyfrowanie WEP 🙂

Napisz komentarz