Dlaczego o tym zapominamy?
Powodów zapominanie o zabezpieczaniu sieci bezprzewodowych jest dużo. W mojej ocenie najczęściej zdarzajÄ…cy siÄ™ to taki, że osoba kupuje router do podzielania Å‚Ä…cza kablem, zapominajÄ…c, że posiada on moduÅ‚ WiFi który w tym wypadku należaÅ‚o by wyÅ‚Ä…czyć. Inny powód to po prostu niewiedza, osoby nie wiedzÄ…, że ktoÅ› może siÄ™ poÅ‚Ä…czyć z ich sieciÄ… i na ich konto popeÅ‚nić np. przestÄ™pstwo lub (z mniej brutalnych) podsÅ‚uchiwać je.
Z wycieczką po mieście
Posiadam telefon wyposażony w WLAN. KoÅ‚o mojej szkoÅ‚y jest sieć bezprzewodowa. PoÅ‚Ä…czenia siÄ™ z niÄ… nie uważaÅ‚bym za wykroczenie, ponieważ istnieje druga sieć o tej samej nazwie z szyfrowaniem zatem zakÅ‚adam, że ta jest pokazowa ale o prawie później.
SpacerujÄ…c po moim mieÅ›cie można natknąć siÄ™ na dużo niezabezpieczonych sieci. Ba, niektóre nawet nie majÄ… zmienionej nazwy tak wiÄ™c mamy do czynienia z “default” czy “dlink”. ZaobserwowaÅ‚em, że jedna z sieci pojawia siÄ™ tylko koÅ‚o ronda i skrzyżowania ze Å›wiatÅ‚ami. ZastanowiÅ‚em siÄ™ i zauważyÅ‚em, że w tych miejscach sÄ… policyjne kamery. Sieć ma nazwÄ™ “nadajnik” (odpowiednio z maÅ‚ej lub dużej litery) oraz jest … bez szyfrowania (: Czyżby ukryta możliwość sprawdzania czy jesteÅ›my w zasiÄ™gu policyjnej kamery? :D Na temat skutków takiej możliwoÅ›ci nie trzeba siÄ™ rozwodzić.
Inny zabawny przykÅ‚ad to sieć “HotSpot_RCPIK”, fajny jest bo ma zasiÄ™g duży, po poÅ‚Ä…czeniu tradycyjna strona hotspota poÅ‚Ä…czyÅ‚eÅ› siÄ™ z blebleble. Co tu zabawnego? A no to, że obok niej jest druga sieć “RCPIK” zapewne do użytku wewnÄ™trznego tej instytucji, ta sieć również nie ma żadnych zabezpieczeÅ„!
No ale moje miasto jest zacofane, przenieśmy się na chwilę do innego (byłem na wycieczce szkolnej).
Po dojechaniu okazaÅ‚o siÄ™, że tu poziom wiedzy jest wiÄ™kszy. Mimo spotykania domyÅ›lnych nazw sieci majÄ… one choćby szyfrowanie. W CinemaCity spotkamy HotSpota z którego mamy prawo korzystać po zakupie “filiżanki szybkiego Internetu” (kawy). Ale nie musimy kupować, dziaÅ‚a on normalnie. Jego spryt polega na tym, że w sali ekranowej już jego zasiÄ™g nie siÄ™ga, nie siÄ™ga on także za drzwiami CinemaCity. SpacerujÄ…c dalej spotkamy różne HotSpoty jedne fajne, inne gÅ‚upie wymagajÄ…ce np zarejestrowania siÄ™. Strony rejestracyjne nie sÄ… zbytnio mobile-friendly dlatego daÅ‚em im spokój.
Widzimy tutaj także Ukryty WLAN, ale o tym za chwilę.
Prawo
PamiÄ™tajmy, że tak samo jak otwarte drzwi do domu nie stanowiÄ… zezwolenia na wÅ‚amanie, tak niezabezpieczona sieć również nie stanowi zezwolenia na podÅ‚Ä…czenie siÄ™ do niej. Nie powinniÅ›my Å‚Ä…czyć siÄ™ z sieciÄ… bezprzewodowÄ… gdy nie mamy na to pozwolenia jej wÅ‚aÅ›ciciela lub gdy nie zawiera w nazwie sÅ‚owa “hotspot”
Jak się zabezpieczyć?
Krótkie wytyczne na temat zabezpieczania siÄ™.
- Nie ukrywaj WLANu - Utrudnisz tylko sobie pracÄ™! Sieć nadal bÄ™dzie widoczna, co widać na obrazkach wyżej. Fakt, bÄ™dzie trzeba poznać jej nazwÄ™ ale nie jest to trudne na podstawie analizy pakietów wysyÅ‚anych za jej poÅ›rednictwem
- Nie zmniejszaj zasięgu - Także utrudnisz sobie tylko pracę. Twoje urządzenie na rogu domu będzie gubić zasięg a osoba chcąca włamać się, może to zrobić nawet na podstawie najsłabszego sygnału
- Użyj silnego szyfrowania - WEP to za mało. Można go łatwo złamać, staraj się używać mocnego szyfrowania ze skomplikowanym kluczem. Polecam WPA2
- WyÅ‚Ä…cz zdalny dostÄ™p do routera - Zdalne zarzÄ…dzanie nie jest ci prawdopodobnie potrzebne. UÅ‚atwia ono tylko atakujÄ…cemu próbowanie wÅ‚amania do twojego urzÄ…dzenia, może to robić spokojnie u siebie w domu.
- Filtruj MAC urządzeń - To ustawienie w połączeniu z ustawieniem najsilniejszego szyfrowania da Ci bezpieczeństwo na obecną chwilę nie do złamania. Filtracja MAC urządzeń ma na celu nie dopuścić urządzenia z poza listy do nawiązania połączenia
Zalecam do zastosowania siÄ™ do wszystkich wyżej wymienionych wytycznych. MAC w poÅ‚Ä…czeniu z najsilniejszym szyfrowaniem wedÅ‚ug opinii które zasÅ‚yszaÅ‚em jest na obecnÄ… chwilÄ™ nie do zÅ‚amania.
Osobiście u siebie mam wyłączony także serwer DHCP i połączenie się z moją siecią wymaga poza kluczem szyfrowania i MACem na liście autoryzowanych znajomości struktury IP sieci (chociażby IP bramy)
Jak technicznie przeprowadzić konfigurację dowiesz się z instrukcji swojego urządzenia. Na 99% będzie to panel przez stronę WWW.
Podsumowanie
PodsumowujÄ…c. Nie możemy ignorować zabezpieczania sieci WiFi. Daje to zbyt duże możliwoÅ›ci dziaÅ‚ania na nasze konto innym osobom. JeÅ›li kupujemy router do podzielenia sieci tylko kablem warto wyÅ‚Ä…czyć sieć WiFi zamiast jÄ… zabezpieczyć. OszczÄ™dzimy wtedy np. czas. W przeciwnym razie kiedy sieci używamy musimy jÄ… koniecznie zabezpieczyć. I to najlepiej w mocny sposób, tak aby byÅ‚a trudna do zÅ‚amania. Zaawansowani mogÄ… pokusić siÄ™ o rÄ™cznÄ… konfiguracjÄ™ IP, bÄ™dzie to raczej utrudnieniem dla osoby Å‚Ä…czÄ…cej siÄ™ niż zabezpieczeniem, osobiÅ›cie uważam, że rÄ™czna konfiguracja jest Å‚atwiejsza w zarzÄ…dzaniu. JeÅ›li komuÅ› naprawdÄ™ siÄ™ nie chce gÅ‚owić nad mocnymi kluczami, niech to jeszcze raz przemyÅ›li, albo ustawi chociaż jakiekolwiek szyfrowanie. Odetnie w ten sposób chociażby użytkowników telefonów z WLANem od swojej sieci (przykÅ‚adowo Symbian nie oferuje narzÄ™dzi do wÅ‚amywania siÄ™). Oczywiste jest przecież, że telefon Å‚atwiej ukryć niż laptopa z którym siÄ™ stoi przed czyjÄ…Å› posesjÄ… dlatego telefon może częściej sÅ‚użyć do wstÄ™pnego “zeskanowania” obecnoÅ›ci sieci w okolicy :D
Liczę na to, że artykuł się komuś przydał lub przyda.
Zapraszam do dyskusji!
Przedruk dokonany za zgodÄ… autora. ŹródÅ‚o: http://kubofonista.co.cc/bezpieczenstwo-sieci-wifi