WiFi – wygodniej i niebezpieczniej

Korzystanie z bezprzewodowego dostępu do Internetu poprzez zastosowanie domowych urządzeń stosujących standard IEEE 802.11 jest już normą. Olbrzymią wygodę daje przemieszczanie się po całym mieszkaniu bez okablowania. Za wygodą idą jednak pewne niebezpieczeństwa, które można w łatwy sposób wyeliminować bądź znacząco ograniczyć stosując się do prostych zasad. Właśnie o kilku z tych zasad można przeczytać w tym artykule.

Upgrade firmware'u

Często zdarza się, że oprogramowanie urządzenia jest przestarzałe już w momencie jego zakupu. Ten fakt powoduje, że klient od pierwszego podłączenia punktu dostępowego jest narażony na wszelkie zagrożenia związane ze starą wersją firmware'u, które na nim posiada. W związku z tym najlepszym rozwiązaniem jest aktualizacja dostępnego oprogramowania do najnowszej obsługiwanej wersji. Wykonać to można z reguły jednym kliknięciem na przycisk w interfejsie routera.

Przewodowe zarządzanie urządzeniem

Jeśli to możliwe, wyłącz możliwość zarządzania swoim punktem dostępowym poprzez sieć bezprzewodową. Dzięki temu będziesz miał pewność, że nawet jeśli ktoś uzyska nieautoryzowany dostęp do Twojej sieci bezprzewodowej, nie będzie mógł wprowadzić zmian na urządzeniu, z którego korzystasz.

Zmiana domyślnych ustawień logowania

Każde urządzenie, nie tylko to kupione do użytku domowego, posiada domyślną konfigurację. Login oraz hasło pozwalające na zalogowanie się do routera są zapisane w instrukcji obsługi lub zostały przylepione pod spodem danego modelu. Informacje na temat danych uwierzytelniających można znaleźć także w Internecie. Jawność domyślnych ustawień jest istotna, ale pozostawienie tych ustawień naraża posiadacza danego urządzenia na ogromne niebezpieczeństwo. Właśnie dlatego po pierwszym zalogowaniu na urządzenie należy zmienić zapisany tam login oraz hasło. Nie należy przejmować się, że zostaną ono zapomniane i już nigdy nie uzyskamy dostępu do zakupionego urządzenia. Bowiem każdy domowy router posiada przycisk po użyciu którego następuje reset do ustawień fabrycznych.

Sam nazwij swoją sieć

SSID czyli identyfikator sieci w domyślnych ustawieniach wielu urządzeń rozgłaszany jest w postaci nazwy punktu dostępowego, które go rozgłasza. Jest on przesyłany jawnym tekstem, zatem jego podsłuch przez sniffer-y nie jest żadnym problemem. Istotnym elementem jest jego zmiana, ponieważ rozgłaszanie nazwy urządzenia zapewniającego nam domową sieć jest wskazówką dla atakującego. Dzięki znajomości urządzenia, z którym ma on do czynienia może określić jakie słabe punkty ono posiada. Oczywiście nie należy jako identyfikator sieci podawać swojego nazwiska czy adresu pod którym znajduje się dane urządzenie. Nic nie da także ukrycie SSID, ponieważ kiedy jakiekolwiek uprawnione urządzenie zostaje podłączone do punktu dostępowego, to identyfikator sieci jest pomiędzy nimi przesyłany, a wtedy może zostać łatwo podsłuchany.

Moc urządzenia

Ponownie odwołując się do domyślnych ustawień naszego domowego punktu dostępowego można stwierdzić, że rozgłasza on swój sygnał z prawie największą możliwą mocą. Zmniejszając jego wartość w oprogramowaniu urządzenia możemy doprowadzić do momentu, kiedy sygnał naszej prywatnej sieci będzie odbierany tylko w pomieszczeniach naszego mieszkania. Jest to bardzo pożądany efekt, ponieważ w ten sposób bardzo utrudniamy możliwość infiltracji naszej sieci z dużych odległości.

Protokół szyfrowania

Bardzo istotną o ile nie najistotniejszą rolę odgrywa zabezpieczenie dostępu do sieci bezprzewodowej. Obecnie najskuteczniejszym sposobem jest użycie protokołu WPA2. Jest to standard bezpieczeństwa, który zapewnia silną ochronę kryptograficzną. Niestety poprzednicy w postaci protokołów WEP oraz WPA zawierają luki, które w łatwy sposób można wykorzystać do ich złamania. Sam protokół WPA2 także nie jest wolny od błędu projektowego w postaci podatności nazwanej „Hole 196”. Jej zastosowanie umożliwia atakującemu atak Man in The Middle. Może być on jednak wykonany tylko przez osobę, która jest uczestnikiem atakowanej sieci.

Silne hasło

Hasła powinny składać się co najmniej z ośmiu znaków alfanumerycznych oraz znaków specjalnych. Stosowanie wyrazów słownikowych naraża sieć bezprzewodową na atak słownikowy. Hasła oparte o daty urodzenia, imiona czy nazwiska powodują, że atak na sieć może zostać przygotowany w oparciu o inżynierie społeczną. O sile hasła nie świadczy jego długość, a to czy jest ono wystarczająco skomplikowane. Nie należy się zatem bać stosowania w każdym haśle wielu znaków specjalnych oraz cyfr.

Oczywiście nie ma gotowej receptury na w stu procentach bezpieczną sieć bezprzewodową. Każda polityka bezpieczeństwa jest tak silna jak jej najsłabsze ogniwo. Właśnie te najsłabsze ogniwa trzeba eliminować. To jak należy to robić zostało pokrótce opisane powyżej. Pozostawienie choć kawałka pola do popisu cyberprzestępcom może być tragiczne w skutkach.

Źródło: Redakcja