Bevezetés a vezeték nélküli hálózati biztonságba

A vezeték nélküli otthoni hálózat létrehozása

Nem is olyan régen volt, hogy a számítógépek inkább luxus, mint szükség. Csak a szerencsés és a gazdagok rendelkeztek otthonukkal, és egy hálózat volt valami fenntartva a nagyvállalatok számára.

Gyors előre egy évtizeddel, és mindenkinek saját számítógépet kell használnia. Van egy a szülők számára (néha két, ha a szülők nem tudják megosztani a szépet) és egy vagy több a gyerekeknek házi feladatra és játékokra. Az otthoni felhasználók nem jártak internetkapcsolattal a 9600 kbit / s közötti dial-up internet eléréshez, 56 kbit / s közötti betárcsázós hozzáférést meghaladóan, és szélessávú kapcsolatokra költöznek, hogy a versenytársak vagy a T1 kapcsolatokkal találkozzanak, amelyeket a munka során élveznek.

Mivel az internet és a World Wide Web felrobbantak a kultúránkban, és más médiaformákat cserélnek az emberek számára, hogy megtalálják a híreket, az időjárást, a sportokat, a recepteket, a sárga oldalakat és még egy millió egyéb dolgot, az új küzdelem nem csak az idő a számítógépen otthon, de időben az interneten.

A hardver- és szoftvergyártók számos megoldással jöttek létre, amelyek lehetővé teszik az otthoni felhasználók számára, hogy két vagy több számítógép között megosszák az internetkapcsolatot. Mindegyiknek van egy közös dolog - a számítógépeknek valahogy hálózatba kell illeszkedniük.

A számítógépek összekapcsolása hagyományosan magában foglalja a köztük lévő fizikai közeget. Telefonos vezeték, koaxiális kábel vagy az összes többi CAT5 kábel. A közelmúltban olyan hardver került bevezetésre, amely lehetővé teszi az otthoni felhasználók számára a hálózati számítógépeket az elektromos vezetékeken keresztül. Azonban az egyik legegyszerűbb és legkevésbé zavaros módja annak, hogy otthoni számítógépeket hálózathasson, a vezeték nélküli technológiát használja.

Ez elég egyszerű beállítás. Az internetkapcsolat a szolgáltatótól érkezik, és egy vezeték nélküli hozzáférési ponthoz vagy útválasztóhoz csatlakozik, amely a jelet sugározza. A vezeték nélküli antenna hálózati kártyákat csatlakoztathatja a számítógépeihez, hogy megkaphassa ezt a jelzést, és beszélhessen vissza a vezeték nélküli hozzáférési ponttal, és üzleti kapcsolatban áll.

Az a probléma, hogy a jelet sugározzák, az az, hogy nehezen lehet megakadályozni, hogy hol jöhet ez a jel. Ha fel lehet jutni az emeletről az irodájába az alagsorban, akkor ugyanazt a 100 lábat is megteheti a szomszédok nappali szobájához. Vagy a hacker, aki nem biztonságos vezeték nélküli kapcsolatokat keres, bejuthat a rendszerbe az utcán parkoló autóból.

Ez nem jelenti azt, hogy nem szabad vezeték nélküli hálózatot használni. Csak okosnak kell lenned, és meg kell tennie néhány alapvető óvintézkedést, hogy nehezebbé tegye a kíváncsiságkeresők számára személyes adataidat. A következő rész néhány egyszerű lépést tartalmaz a vezeték nélküli hálózat biztonságossá tételéhez.

1. A Rendszerazonosító módosítása: Az eszközök alapértelmezett rendszerazonosítóval (SSID) (Service Set Identifier) ​​vagy ESSID (Extended Service Set Identifier) ​​néven szerepelnek. A hacker számára könnyű megtudni, hogy mi az alapértelmezett azonosító a vezeték nélküli berendezések minden gyártójának, ezért ezt valami másra kell változtatni. Használjon valami különlegeset - nem az ön nevét, vagy valami könnyen találgathat.
2. Letiltja az azonosító műsorszórását: A hackerek meghívására bejelentették, hogy vezeték nélküli kapcsolat van a világgal. Már tudja, hogy van ilyen, így nem kell sugároznia. Ellenőrizze a hardver kézikönyvét, és fedezze fel a műsorszórás kikapcsolását.
3. Encryption engedélyezése: A WEP (Wired Equivalent Privacy) és a WPA (Wi-Fi Protected Access) titkosítja az adatait, így csak a címzettnek kellene elolvasnia. A WEP-nek sok lyuk van, és könnyen megreped. A 128 bites kulcsok kissé hatással vannak a teljesítményre anélkül, hogy jelentősen megnövelnék a biztonságot, így a 40 bites (vagy bizonyos eszközökön lévő 64 bites) titkosítás ugyanolyan jól működik. Az összes biztonsági intézkedéshez hasonlóan vannak olyan utak is, de titkosítást használva az alkalmi hackereket a rendszeredből megtartod. Ha lehetséges, használjon WPA titkosítást (a legtöbb régebbi eszköz frissíthető WPA kompatibilisnek). A WPA javítja a biztonsági hibákat a WEP-ben, de továbbra is DOS (denial of of service) támadásoknak van kitéve.

1. A szükségtelen forgalom korlátozása: Sok vezetékes és vezeték nélküli útválasztó beépített tűzfalakkal rendelkezik . Nem a leginkább technikailag fejlett tűzfalak, de segítenek még egy védelmi vonal létrehozásában. Olvassa el a hardver kézikönyvét, és megtudhatja, hogyan állíthatja be az útválasztóját a csak bejövő vagy kimenő forgalom engedélyezéséhez.
2. Az alapértelmezett adminisztrátori jelszó módosítása: Ez csak jó gyakorlat az összes hardver és szoftver számára. Az alapértelmezett jelszavak könnyen elérhetők, és mivel sok ember nem zavarja, hogy egyszerűen megváltoztassa őket, általában a hackerek próbálják először. Győződjön meg róla, hogy megváltoztatja a vezeték nélküli útválasztóban / hozzáférési pontban lévő alapértelmezett jelszót olyankor, amelyet nem találtak könnyen kitalálni, mint a vezetékneve.
3. Javítsa és védi a számítógépet: Az utolsó védelmi vonalként személyi tűzfal-szoftvereket, például a Zone Alarm Pro és a vírusirtó szoftvereket telepítsen a számítógépére. Annyira fontos, mint az anti-vírus szoftver telepítése, naprakészen kell tartania. Naponta új vírusokat fedeznek fel, és az anti-vírus szoftvergyártók általában legalább hetente egyszer kiadják a frissítéseket. Továbbá naprakészen kell tartania a javításokat az ismert biztonsági résekkel kapcsolatban . A Microsoft operációs rendszerekhez a Windows Update segítségével próbálhatja meg és segíthet a javításokkal kapcsolatban.