Ievads bezvadu tīkla drošības jautājumos

Bezvadu mājas tīkla izveide

Ne jau sen, ka datori bija luksusa, nevis nepieciešamība. Tikai laimīgajiem un bagātajiem bija pat viens viņu mājās, un tīkls bija kaut kas rezervēts lielām korporācijām.

Strauji nospiediet uz desmitgadi, un ikvienam ir jābūt savam datoram. Vienam ir vecāki (dažreiz divi, ja vecāki nevar dalīties skaisti), un viens vai vairāki bērni var izmantot mājasdarbā un spēlēs. Mājas lietotājiem nav piekļuves internetam ar piekļuvi 9600 kbps iezvanpieejas interneta piekļuvei, pārsniedzot piekļuvi 56 kbps iezvanpieejas tīklam, un pāriet uz platjoslas pieslēgumu, lai konkurētu vai sakristu ar T1 savienojumiem, kas viņiem patika darbā.

Tā kā internets un vispasaules tīmeklis ir izpostījis mūsu kultūru un aizvieto citas plašsaziņas līdzekļu formas, lai cilvēki varētu atrast ziņas, laika ziņas, sports, receptes, dzeltenās lapas un miljons citas lietas, jaunā cīņa ir ne tikai uz laiku datorā mājās, bet laiku internetā.

Aparatūras un programmatūras pārdevēji ir izstrādājuši dažādus risinājumus, kas ļauj mājas lietotājiem koplietot vienu interneta savienojumu starp diviem vai vairākiem datoriem. Viņiem visiem ir viena kopīga iezīme - datoriem kaut kā jābūt veidotam tīklā.

Tradicionāli, lai izveidotu savienojumu ar saviem datoriem, ir bijusi kāda fiziska vide, kas darbojas starp tiem. Tas varētu būt telefona vads, koaksiālais kabelis vai visuresošais CAT5 kabelis. Nesen ieviesta aparatūra, kas pat ļauj mājas lietotājiem tīkla datorus, izmantojot elektrisko vadu. Bet viens no vienkāršākajiem un vismazāk netīrākajiem veidiem, kā koplietot datorus visā mājās, ir bezvadu tehnoloģiju izmantošana.

Tas ir diezgan vienkāršs iestatījums. Interneta pieslēgums nāk no jūsu pakalpojumu sniedzēja, un tas ir savienots ar bezvadu piekļuves punktu vai maršrutētāju, kas pārraida signālu. Jūs savās datoros pievienojat bezvadu antenas tīkla kartes, lai saņemtu šo signālu un atgrieztos pie bezvadu piekļuves punkta, un jūs esat uzņēmējdarbībā.

Problēma ar signāla pārraidīšanu gan ir tāda, ka ir grūti noteikt, kur šis signāls var pārvietoties. Ja tas var nokļūt no augšas uz savu biroju pagrabstāvā, tad tas var iet arī to pašu 100 pēdu attālumā no jūsu kaimiņiem dzīvojamās istabas. Vai arī hakeris, kas meklē nedrošus bezvadu savienojumus, var nokļūt jūsu sistēmās no automašīnā, kas atrodas uz ielas.

Tas nenozīmē, ka nevajadzētu izmantot bezvadu tīklu. Jums vienkārši ir jābūt gudriem un jāievēro daži pamata piesardzības pasākumi, lai ziņkārības meklētāji varētu sarežģīt jūsu personisko informāciju. Nākamajā sadaļā ir ietvertas dažas vienkāršas darbības, kuras varat veikt, lai nodrošinātu bezvadu tīklu.

1. Mainiet sistēmas ID: ierīces nāk ar noklusējuma sistēmas ID, ko sauc par SSID (Service Set Identifier) ​​vai ESSID (Extended Service Set Identifier). Hakeram ir viegli noskaidrot, kāds noklusējuma identifikators ir katram bezvadu iekārtu ražotājam, tādēļ jums ir jāmaina šī informācija uz kaut ko citu. Izmantojiet kaut ko unikālu - ne jūsu vārdu vai kaut ko viegli uzmini.
2. Atspējot identifikatoru apraidi: paziņojot, ka jums ir bezvadu savienojums ar pasauli, ir uzaicinājums hakeriem. Jūs jau zināt, ka jums ir viens, tāpēc jums nav nepieciešams to pārraidīt. Pārbaudiet aparatūras rokasgrāmatu un noskaidrojiet, kā atspējot apraidi.
3. Iespējojiet šifrēšanu: WEP (vadu ekvivalenta konfidencialitāte) un WPA (Wi-Fi Protected Access) šifrē savus datus tā, lai spiegotu to lasīt tikai paredzētajam adresātam. WEP ir daudz caurumu un ir viegli saplaisājis. 128 bitu atslēgas nedaudz ietekmē veiktspēju, neuzlabojot drošību, tāpēc 40 bitu (vai arī dažu iekārtu 64 bitu) šifrēšana ir tikpat labi. Tāpat kā ar visiem drošības pasākumiem, ir arī veidi, kā to apiet, bet, izmantojot šifrēšanu, jūs paturēsiet ikdienas hakerus no savām sistēmām. Ja iespējams, jums vajadzētu izmantot WPA šifrēšanu (lielāko daļu vecāko aprīkojumu var jaunināt, lai tas būtu WPA saderīgs). WPA novērš WEP drošības kļūdas, taču uz to joprojām attiecas DOS (atteikšanās no pakalpojuma) uzbrukumi.

1. Neierobežota satiksmes ierobežošana. Daudziem vadu un bezvadu maršrutētājiem ir iebūvēti ugunsmūri . Tās nav visprogresīvākās ugunsmūri, bet tie palīdz izveidot vēl vienu aizsardzības līniju. Izlasiet savas aparatūras rokasgrāmatu un uzziniet, kā konfigurēt maršrutētāju, lai atļautu ienākošos vai izejošos datplūsmas apstiprināšanu.
2. Mainiet noklusējuma administratora paroli: šī ir tikai laba prakse attiecībā uz visu aparatūru un programmatūru. Noklusētās paroles ir viegli iegūstamas, un tāpēc, ka tik daudzi cilvēki neuztraucas veikt vienkāršu soli, lai tos mainītu, tos parasti parasti dara hakeri. Pārliecinieties, ka bezvadu maršrutētāja / piekļuves punkta noklusējuma parole ir mainīta uz tādu, kas nav viegli uzminēts, piemēram, jūsu uzvārds.
3. Patch un aizsargājiet datorus: kā pēdējā aizsardzības līnija datorā ir jāinstalē personāla ugunsmūra programmatūra, piemēram, Zone Alarm Pro un pretvīrusu programmatūra. Tāpat svarīgi, kā instalēt pretvīrusu programmatūru, ir jāatjaunina. Katru dienu tiek atklāti jauni vīrusi, un pretvīrusu programmatūras pārdevēji parasti veic atjauninājumus vismaz vienu reizi nedēļā. Jums arī jāturpina atjaunināt ar ielāpiem zināmu drošības ievainojamību . Microsoft operētājsistēmām varat izmantot Windows atjauninājumu, lai mēģinātu saglabāt pašreizējo informāciju ar ielīmēm.