Sieci bezprzewodowe

Jak zabezpieczyć sieć bezprzewodową

Aspekt bezpieczeństwa
Nie zabezpieczona lub źle zabezpieczona sieć bezprzewodowa daje nieograniczone możliwości osobą nie upoważnionym  na dostęp do danych prywatnych zawartych w Twoim komputerze i sieci wewnętrznej, na korzystanie z Twojego połączenia internetowego bez Twojej zgody. A w przypadku sprawnego hakera na dostęp do maili, konta bankowego i ważnych plików. Wiele osób nie zdaje sobie sprawy jak ważne jest zabezpieczenie swojej sieci błędnie zakładając, że nikomu nie będzie zależało na przechwyceniu danych. Należy również pamiętać, że w dobie obecnego postępu technologicznego dokonanie ataku jest już możliwe nawet z telefonu komórkowego.

Zmiana hasła dostępowego na routerze
To pierwszy i podstawowy krok jaki musimy wykonać zabezpieczając naszą sieć. Na nic zdadzą się inne zabezpieczenia jeżeli niepowołana osoba uzyska dostęp do urządzenia po przez domyślne hasło i otrzyma nieograniczoną możliwość zmiany w jego konfiguracji. Domyślne hasła dostępu do urządzeń sieciowych można znaleźć w Internecie.
Należy również przyjąć zasadę ograniczonego zaufania do osób, które instalują nam takie urządzenie. Profesjonalny instalator nie zapyta nas o hasło, tylko pozwoli je wpisać lub pokaże jak zmienić je samemu. Dotyczy to zarówno haseł dostępu do urządzenia sieciowego jak i hasła dostępowego do sieci bezprzewodowej.

Konfiguracja urządzenia tylko przez kabel
Jeżeli tylko urządzenie pozwala na taki sposób ograniczenia dostępu do konfiguracji urządzenia powinniśmy z niej skorzystać. Ograniczenie to pozwala konfigurować urządzenie tylko przez podłączeni się do niego kablem sieciowy. Łącząc się z siecią bezprzewodowo nie mamy możliwości  zalogowania się na interfejs do zarządzania. W przypadku potencjalnego złamania dostępu do sieci bezprzewodowej, włamywacz nie będzie miał możliwości przejęcia kontroli nad urządzeniem.

Miejsce instalacji urządzenia i moc nadawania
Urządzenie powinno być zainstalowane w miarę możliwości w centralnym punkcie domu, a moc powinna być dopasowana tak, aby w miarę możliwości ograniczyć zasięg sieci po za żądany obszar. Moc nadajnika powinna być ustalana indywidualnie dla każdej lokalizacji poprzez stopniowe zmniejszanie i sprawdzanie zasięgu w najbardziej oddalonych miejscach. Instalacja urządzenia w lokalizacji skrajnej powoduje, iż sygnał jest dostępny na sporym obszarze po za naszym domem, co może zwiększyć zagrożenie prób ataków np. ludzi z ulicy lub sąsiadów.

Szyfrowanie transmisji danych
Każda siec bezprzewodowa powinna być bezwzględnie zabezpieczona hasłem. Brak jakiegokolwiek  zabezpieczenia pozwala na swobodny dostęp do zasobów naszej sieci jak również powoduje, że przesyłane przez nas dane są narażone na przechwycenie. Standardowo urządzenia bezprzewodowe posiadają różne metody szyfrowania danych. W urządzeniach przeznaczonych dla zastosowań domowych najczęściej spotykamy się z następującymi metodami szyfrowania: WEP, WPA, WPA2. Zabezpieczeni typu WEP powinniśmy bezwzględnie unikać jako zabezpieczeń starego typu, które obecnie są bardzo łatwe do złamania. Aktualnie zalecaną metodą szyfrowania jest WPA2. W przypadku gdy nasze urządzenie nie obsługuje takiego szyfrowania możemy użyć metody WPA, należy jednak pamiętać, że nie jest ona bezpieczna i rozważyć wymianę urządzenia lub oprogramowania (firmware), dającą możliwość użycia szyfrowania WPA2.

Używanie silnych haseł
Wybór najlepszej metody szyfrowania to połowa sukcesu. Drugą połowa jest używanie silnych haseł zarówno blokujących dostęp do routera jak i zabezpieczających sieć. Najlepiej jeżeli nie są one takie same. Obecnie za silne hasło uważa się takie, które składa się co najmniej z 12 znaków, a w jego skład wchodzą małe/duże litery, liczby i znaki specjalne. Takie hasła zabezpieczają nas prze atakiem typu brute force, czyli automatycznym sprawdzaniu kolejnych kombinacji znaków lub stosowaniu haseł słownikowych. Dobrą praktyką jest stosowanie skomplikowanych haseł oraz ich zmiana raz na jakiś czas.

Aktualizacja oprogramowania urządzenia (firmware)
Od czasu do czasu warto sprawdzić czy producent naszego urządzenia sieciowego nie udostępnił nam aktualizacji oprogramowania. Często zdarza się, że w takich aktualizacjach znajdują się uaktualnienia  zabezpieczeń.

Ukrywanie i zmiana nazwy sieci SSID
SSID to nazwa pod jaką nasza sieć pokazuje się wszystkim użytkownikom w jej zasięgu.  Domyślnie producenci urządzeń w tym miejscu umieszczają nazwę swoich marek, modeli sprzętu lub też nazwy świadczonych usług. Zaleca się zmianę SSID w taki sposób, aby nie sugerował ona sprzętu, nazwy usługi, czy też adresu lub właściciela danej sieci. Anonimowość jest tutaj wysoce wskazana. Zalecaną praktyką jest również ukrywanie nazwy SSID. Powoduje to, iż nazwa sieci nie jest rozgłaszana, a konfiguracje takiej sieci na urządzeniach należy wykonać ręcznie. Metoda ta jest może mniej wygodna, ale podnosi znacznie nasze bezpieczeństwo sieciowe.

Filtrowanie adresów MAC
Każde urządzenie sieciowe posiada swój własny unikalny adres fizyczny tzw MAC adres. Filtrowanie adresów MAC w urządzeniach bezprzewodowych polega na określeni, które urządzenia mają prawo dostępu do sieci po przez sprawdzenie jego adresu MAC. Taki typ zabezpieczenia nastręcza dodatkowe czynności administracyjne polegające na wcześniejszym zdefiniowaniu listy urządzeń, które mają mieć dostęp. Ponieważ zmiana adresu MAC na urządzeniach sieciowych jest bardzo łatwa w przypadku, gdy komuś uda się zdobyć nasz adres MAC może się on z łatwością podszyć pod nas. Dlatego też ta metoda zabezpieczenia nie jest popularna.

Zmiana domyślnego adresowania IP i wyłączenie usługi DHCP
Kolejną metodą na zwiększenie zabezpieczenia naszej sieci jest wyłączenie usługi DHCP, która odpowiada za dynamiczne przydzielanie adresów IP dla urządzeń w naszej sieci. Dodatkową formą zabezpieczenia będzie zmiana adresacji ze standardowego 192.168.0.x lub 192.168.1.x na inną. Taka forma zabezpieczenia wymaga jednak pewnej wiedzy w zakresie konfiguracji sieci oraz wymaga ręcznej konfiguracji wszystkich urządzeń, nie mniej jednak nastręczy wiele trudności potencjalnemu włamywaczowi.