Standard sieci 802.11x, czyli popularne sieci bezprzewodowe (WiFi) coraz częściej zaglądają do domu prywatnych odbiorców Internetu. Wraz z popularnością tych sieci zwiększają się zagrożenia związane z bezpieczeństwem sieci 802.11.
Dodając do tego fakt, że złamanie sieci źle zabezpieczonych jest dziecinnie łatwe, priorytetem nowo założonej sieci jest jej dokładne zabezpieczenie, co dla przeciętnego użytkownika nie musi być sprawą łatwą.
Wszystkie czynności, jakie będę omawiał, zaprezentuję na przykładzie routera Linksys WRT54GL.
Aby dostać się do stron konfiguracji routera należy w pas
ku adresu przeglądarki (np. Internet Explorer, Firefox itp.) wpisać adres IP routera. Najczęściej domyślnie jest to 192.168.1.1. Pojawi się prośba o login i hasło domyślne - te dane zawarte są w dokumentacji urządzenia.
Pierwszą rzeczą, jaką musimy wykonać zaraz po podłączeniu routera, to zmiana hasła domyślnego. Hasło domyślne ustawione jest po to, aby w jakiś sposób można było się dostać do ustawień routera i zmienić je, a takie hasło ma na ogół postać: "admin", "administrator", itp. Login najczęściej przyjmuje postać "Administrator". Po tych przykładach chyba logczne jest, dlaczego należy zmienić to hasło.
Aby to zrobić należy odnaleźć zakładkę Administration (Administracja), w innych routerach może to być np. Konfiguracja, albo tym podobne nazwy.
W pierwszym polu przy liczbie jeden podajemy nowe hasło, pod nim potwierdzamy je. Przy okazji (2) należy wyłączyć zdalne zarządzanie ustawieniami - z Enable na Disable.
Drugą rzeczą, jest zmiana SSID (nazwa naszej sieci) i następnie najlepiej wyłączyć rozgłaszanie nazwy.
(1) - zmieniamy typ sieci, jaki będzie obsługiwać nasza sieć. W tym przypadku jest Mixed, a więc obsługiwane standardy to 'b' i 'g'.
(2) - tutaj możemy zmienić nazwę naszej sieci.
(3) - tutaj klikając na Disabled możemy wyłączyć rozgłaszanie nazwy sieci.
Następnie musimy zmienić szyfrowanie naszej sieci. Obecnie najlepszym zabezpieczeniem jest WPA2. Jeżeli używamy starszego systemu operacyjnego, który nie może obsłużyć tego szyfrowania, możemy użyć WPA. Wystrzegajmy się klucza WEP, bowiem "złamanie" go zajmuje nawet tylko kilka minut.
-m.jpg)
(1) - wybieramy rodzaj zabezpieczenia
(2) - rodzaj algorytmu, mamy jeszcze do wyboru algorytm TKIP+AES
(3) - wpisujemy klucz, jaki będzie potrzebny przy połączeniu się z siecią. Ważne jest, żeby był on jak najdłuższy i najbardziej skomplikowany.
Kolejną rzeczą jest włączenie filtrowania adresów MAC kart sieciowych. Wtedy przy podłączaniu nowego urządzenia będzie trzeba zmodyfikować listę dopuszczanych kart. Łatwo można podrobić MAC, ale wraz z innymi zabezpieczeniami bardzo utrudnia złamanie sieci.
(1) - klikając na Enabled włączamy filtrowanie MAC
(2) - dostęp do sieci mają wszystkie urządzenia, oprócz tych, których adresy MAC kart są na liście
(3) - dostęp do sieci mają tylko urządzenia z kartami, których adresy MAC są na liście
(4) - tutaj możemy edytować listę
(1).jpg)
(1) - możemy podejrzeć adresy MAC kart, które aktualnie korzystają z sieci
(2) - tutaj możemy edytować listę adresów MAC
To jest podstawowa konfiguracja zabezpieczeń naszej sieci. Istnieją jeszcze metody, związane np. z monitoringiem, konfiguracją firewalla, ale zgodnie z tytułem porady, mają to być tylko podstawowe zagadnienia. Jednak mimo wszystko powyższe zmiany z pewnością ochronią naszą sieć przed włamaniami.
Nie zapomnijmy wszędzie zapisać nanoszonych zmian. Jeśli tego nie zrobimy, a przeładujemy stronę, nasze wysiłki pójdą na marne.
