Introducere în securitatea rețelei wireless

Nașterea rețelei wireless de acasă

Nu a fost prea devreme că computerele erau mai degrabă un lux decât o necesitate. Numai cei norocosi si cei bogati aveau chiar unul in casa lor, iar o retea era ceva rezervat marilor corporatii.

Deplasați rapid un deceniu sau așa și toată lumea trebuie să aibă propriul calculator. Există unul pentru părinți (uneori doi dacă părinții nu pot împărți frumos) și una sau mai multe pentru ca copiii să le folosească pentru teme și jocuri. Utilizatorii de acasă au trecut de la accesul la Internet la accesul la Internet prin dial-up de 9600 kbps, fără acces la dial-up de 56 kbps și merg la conexiunile de bandă largă pentru a rivaliza sau a se potrivi cu conexiunile T1 pe care le savurează la lucru.

Pe măsură ce Internetul și World Wide Web au explodat în cultura noastră și înlocuiesc alte forme de media pentru ca oamenii să găsească știri, vreme, sport, rețete, pagini galbene și alte milioane de lucruri, noua luptă nu este doar pentru timp pe calculator acasă, dar deocamdată pe conexiunea la Internet.

Furnizorii de hardware și software au venit cu o varietate de soluții care permit utilizatorilor de acasă să partajeze o conexiune la Internet între două sau mai multe computere. Cu toate acestea, toate au un lucru în comun - computerele trebuie să fie cumva în rețea.

Pentru a vă conecta computerele împreună a implicat în mod tradițional să aveți un anumit mediu fizic între ele. Ar putea fi sârmă telefonică, cablu coaxial sau cablul omniprezent CAT5. Recent, a fost introdus hardware-ul care permite chiar și calculatoarelor de rețea de la domiciliu prin intermediul cablului electric. Dar, una dintre cele mai ușoare și mai puțin dezorientate moduri de a conecta computerele la domiciliu este utilizarea tehnologiei fără fir.

Este o configurație destul de simplă. Conexiunea la Internet vine de la furnizorul dvs. și este conectată la un punct de acces fără fir sau un router care transmite semnalul. Conectați plăcile de rețea antene fără fir la calculatoarele dvs. pentru a primi acel semnal și pentru a vorbi înapoi la punctul de acces fără fir și vă aflați în afaceri.

Problema cu difuzarea semnalului este că este dificil să se țină unde poate călători semnalul respectiv. Dacă poate ajunge de la etaj la biroul tău în subsol, atunci poate să meargă aceleași 100 de picioare la livingul vecinilor tăi. Sau, un hacker care caută conexiuni wireless nesigure poate intra în sistemele dvs. dintr-o mașină parcată pe stradă.

Asta nu înseamnă că nu ar trebui să utilizați rețelele fără fir. Trebuie doar să fiți inteligenți și să luați câteva măsuri de precauție de bază pentru a face mai dificilă ca solicitanții de curiozitate să intre în informațiile dvs. personale. Următoarea secțiune conține câțiva pași simpli pe care îi puteți lua pentru a vă asigura rețeaua fără fir.

  1. Modificați ID-ul de sistem: Dispozitivele vin cu un cod de sistem implicit denumit SSID (Service Set Identifier) ​​sau ESSID (Extended Service Set Identifier). Este ușor pentru un hacker să afle ce este identificatorul implicit pentru fiecare producător de echipamente wireless, deci trebuie să schimbi acest lucru cu altceva. Utilizați ceva unic - nu numele dvs. sau ceva ușor ghicit.
  2. Dezactivați difuzarea identificatorilor: anunțarea faptului că aveți o conexiune fără fir către lume este o invitație pentru hackeri. Știți deja că aveți unul, deci nu trebuie să îl difuzați. Verificați manualul pentru hardware-ul dvs. și aflați cum să dezactivați difuzarea.
  3. Activați criptarea: WEP (Wired Equivalent Privacy) și WPA (Wi-Fi Protected Access) criptează datele astfel încât numai destinatarul destinat să fie capabil să o citească. WEP are multe găuri și este ușor de crăpat. Tastele de 128 de biți influențează performanța ușor fără o creștere semnificativă a securității, astfel încât criptarea pe 40 de biți (sau pe 64 de biți pe unele echipamente) este la fel de bine. Ca și în cazul tuturor măsurilor de securitate, există modalități în jurul acesteia, dar prin utilizarea criptare, veți ține hackerii casual din sistemele dvs. Dacă este posibil, ar trebui să utilizați criptarea WPA (majoritatea echipamentelor vechi pot fi actualizate pentru a fi compatibile cu WPA). WPA remediază defectele de securitate în WEP, dar este încă supus atacurilor DOS (denial-of-service).
  1. Restricționați traficul inutil: Multe router- uri cu fir și fără fir au firewall - uri încorporate. Nu sunt firewall-urile cele mai avansate din punct de vedere tehnic, dar ele ajută la crearea unei alte linii de apărare. Citiți manualul pentru hardware și învățați cum să configurați routerul pentru a permite numai traficul de intrare sau de ieșire pe care l-ați aprobat.
  2. Modificați parola de administrator implicită: aceasta este doar o practică bună pentru TOATE hardware-ul și software-ul. Parolele implicite sunt ușor de obținut și pentru că atât de mulți oameni nu se obișnuiesc să ia pasul simplu de a le schimba, de obicei, ei încearcă să încerce mai întâi hackerii. Asigurați-vă că schimbați parola implicită pe ruterul wireless / punctul de acces la ceva care nu este ușor de ghicit ca numele dvs. de familie.
  3. Patch și Protejați-vă PC-ul: Ca o ultimă linie de apărare, ar trebui să aveți software personal firewall, cum ar fi Zone Alarm Pro și software antivirus instalat pe computer. La fel de important ca instalarea software-ului anti-virus, trebuie să îl actualizați. Virusi noi sunt descoperiți zilnic, iar vânzătorii de software anti-virus eliberează, în general, actualizări cel puțin o dată pe săptămână. De asemenea, trebuie să fiți la curent cu patch-uri pentru vulnerabilități de securitate cunoscute. Pentru sistemele de operare Microsoft puteți utiliza Windows Update pentru a încerca și pentru a vă ajuta să vă mențineți la curent cu patch-uri.