Apsaugok savo WiFi (bevielį kompiuterinį tinklą)
Argi nepuiku būtų lakstyti ratais nusitvėrus laptopą ir nevaržomai džiaugtis ryšiu su pasauliu. Dabar tai įmanoma bevielių tinklų pagalba. Tai darosi vis labiau ir labiau prieinama eiliniam vartotojui. Daugėjant savarankiškai įdiegtų Wi-Fi tinklų daugelis jų tampa pažeidžiami dėl labai paprastos priežasties, tai nepakankamas išmanymas. Paprastam vartotojui dažnai neaišku ką reiškia visi tie VPA, MAC filtering, VPN ir pan. Dažnai šie parametrai paliekami pagal nutylėjimą (default). Taigi pastačius naują Wi-Fi prieigos tašką (AP - wireless access point) reikia netik nustatyti, kad jis veiktų, tiektų internetą ar pan, reikia pasirūpinti ir saugumu.
1. Nustatyti WPA (Wi-Fi Protected Access) arba WPA2. Tai stipriai padidins duomenų srauto saugumą, tačiau ne 100%. Nuskaičius ~2GB duomenų srauto galima nesunkiai nustatyti 128 bitų WPA raktą, o 64 butu raktui užtenka kurkas mažesnio duomenų kiekio. Įsilaužėlis žinodamas WPA raktą ir SSID gali jungtis į tinklą ir tada bandyti laime ir jungtis prie tavo AP. Jeigu įsilaužėliui pasiseks ir slaptažodis bus nepakeistas, jis lengvai prisijungs. Tada jau galės daryti katik norės...
2. Pakeisk savo prieigos taško standartinį administravimo slaptažodį, o dar geriau jei ir uŽdraustum bevielį administravimą. Palik tik laidais. Nepakeitus slaptažodžio betkas prisijungęs prie tinklo gali lengvai internete rasti standartinius slaptažodžius. Pakeitęs slaptaždį gerokai apkartinsi įsilaužėlio gyvenimą. Tada būtų galima meginti nebent slaptaždžių perrinkimą (Bruteforce) arba tikėtis rasti neatnaujinta OS (operating system).
3. Reguleriai atnaujink savo AP programinę įrangą. Sek gamintojo išleidžiamus atnaujinimus tavo dėžutei. Nebloga alternatyva - naudoti trečių šalių Softą. Geras pavyzdys tai "OpenWrt" arba "Alchemy". Šitos OS tinka žinoma nevisiems aparatams :] Visgi tai gerokai išplės tavo AP galimybes. Maniškis Linksys wrt54g iš cisco išmoko VPN (Virtual Private Network), derinti signalo stiprumą, dirbti kaip proxy ir daug kitų gerų dalykėlių.
4. Nustatyk unikalų SSID (Service Set Identifier), neapalik jo pagal default, kad niekas jo neatspėtų. Išjunk SSID broadcasting, kai jis įjungtas tinklo SSID galima lengvai aptikti tiesiog atlikus skanavimą su betkokiu Wi-Fi įrenginiu. Užmaskavus tavo SSID, tinkalą aptikti bus tikrai sunku.
5. Dar vienas, mano nuomone labai svarbus aspektas, tai AP padetis. Stenkis savo AP padėti taip, kad jis padenktų tik tau reikalingą zoną. Tai galėtų būti namo/buto centras. Jeigu naudoji savo bevielį tinklą mažais atstumais, galima pasilpninti AP signalą.
6. Jei tik įmanoma, naudok "MAC Control Tables"/"MAC Filtering". Kontroliuok kokie MAC gali prisijungti. Kiekvienas tinklo įrenginys turi savo MAC adresą, lygiai taip kaip ir IP, tik MAC labiau priklauso HARDWARE kompiuterio daliai. Windows os MAC vadina kaip "Physical Address", ir jis atrodo mžd. taip: "00-06-D1-7A-75-E4" arba "00:06:D1:7A:75:E4". Savo MAC ir kitą info. gali pamatyti Windows sistemos konsolėje įvykdęs komandą "ipconfig /all".
7. Naudok VPN (Virtual Private Network). Labai šaunus dalykėlis. VPN pagalba gali jungtis prie savo tinklo netgi iš interneto. Šita technologija koduoja duomenis, todėl snifinimas tau tampa nebebaisus. Ir be visa ko VPN labai lengvai suderinamas su Win XP.
Straipsnio autorius Dosmaster
Šaltinis: www.critical.lt/