Увод у безбедност бежичне мреже

Рођење Вирелесс Хоме Нетворкинг

Није било давно да су рачунари луксуз а не нужност. Само срећници и богати имали су чак једног у свом дому и мрежа је била нешто резервисано за велике корпорације.

Брзо напријед деценију или тако и сви морају имати свој рачунар. Постоји један за родитеље (понекад два ако родитељи не могу дијелити лијепо) и једну или више за дјецу која ће користити за домаће задатке и игре. Домаћи корисници су отишли ​​без приступа Интернету до 9600 кбпс диал-уп приступа преко 56 кбпс диал-уп приступа и прелазе на широкопојасне везе као ривал или одговарају Т1 везама које уживају на послу.

Пошто су Интернет и Ворлд Виде Веб експлодирали у нашу културу и замењују друге медијске форме како би људи пронашли вијести, време, спорт, рецепте, жуте странице и милион других ствари, нова борба није само на време на рачунару код куће, али за време на интернету.

Произвођачи хардвера и софтвера су изашли са различитим решењима који омогућавају кућним корисницима да деле једну Интернет везу између два или више рачунара. Сви они имају једну заједничку ствар - рачунари морају некако бити умрежени.

Да бисте повезали своје рачунаре заједно, традиционално је укључено да се између њих креће физички медијум. То би могла бити телефонска жица, коаксијални кабл или свеприсутни ЦАТ5 кабл. Недавно је уведен хардвер који чак омогућава домаћим корисницима и мрежне рачунаре кроз електричну инсталацију. Међутим, један од најлакших и најмањих неуспјешних начина за повезивање рачунара у вашем дому је кориштење бежичне технологије.

То је прилично једноставно подешавање. Интернет веза долази од свог провајдера и повезана је са бежичном приступном тачком или рутером који емитује сигнал. Повезујете бежичне антене мрежне картице на рачунаре да бисте примили тај сигнал и разговарали са бежичном приступном тачком и ви сте у послу.

Проблем са емитовањем сигнала је то што је тешко задржати гдје тај сигнал може да иде. Ако се може спустити одозго у вашу канцеларију у подруму онда може ићи иста 100 стопа у вашу суседну дневну собу. Или, хакер који тражи несигурне бежичне везе може да уђе у ваше системе из аутомобила паркираног на улици.

То не значи да не бисте требали користити бежично умрежавање. Само треба бити паметан о томе и предузмите неке основне мере предострожности да би било теже тражилаца радозналости да уђу у ваше личне информације. Следећи одељак садржи неколико једноставних корака које можете предузети да бисте осигурали бежичну мрежу.

1. Промените ИД система: Уређаји долазе са подразумеваним системским ИД-ом под називом ССИД (Сервице Сет Идентифиер) или ЕССИД (Ектендед Сервице Сет Идентифиер). Лак за хакера је да открије шта је подразумевани идентификатор за сваког произвођача бежичне опреме, тако да је потребно да то промените на нешто друго. Користите нешто јединствено - не ваше име или нешто лако претпоставити.
2. Онемогућите емитовање идентификатора: оглашавање да имате бежичну везу са светом је позив за хакере. Већ знате да имате један, тако да не морате да је емитују. Проверите приручник за свој хардвер и схватите како да онемогућите емитовање.
3. Омогућите шифровање: ВЕП (Виред Екуивалент Приваци) и ВПА (Ви-Фи Протецтед Аццесс) шифрују ваше податке тако да би требало да је само намјеравани примаоц прочитају. ВЕП има много рупа и лако се напушта. 128-битни тастери мало утичу на перформансе без значајног повећања сигурности тако да је 40-битно (или 64-битно на некој опреми) шифрирање исто тако добро. Као и код свих безбедносних мера постоје начини око тога, али користећи енкрипцију чувајте случајне хакере из ваших система. Ако је могуће, требате користити ВПА шифрирање (већина старијих уређаја може бити надограђена да буде ВПА компатибилна). ВПА исправља безбедносне грешке у ВЕП-у, али је и даље предмет ДОС-а (дениал-оф-сервице) напада.

1. Ограничити непотребан промет: многи жичани и бежични рутери имају уграђене заштитне зидове . Они нису најсавременији напредни заштитни зидови, али они помажу у креирању још једне линије одбране. Прочитајте упутство за свој хардвер и научите како да конфигуришете свој рутер да дозвољава само долазни или одлазни саобраћај који сте одобрили.
2. Промените подразумевану администраторску лозинку: Ово је само добра пракса за СВИ хардвер и софтвер. Подразумеване лозинке се лако могу добити и зато што се многи људи не труде да предузму једноставан корак промене, обично су покушали први хакери. Обавезно промените подразумевану лозинку на бежичном рутеру / приступној тачки на нешто што није лако претпоставити као ваше презиме.
3. Патцх анд Протецт Иоур ПЦ: Као последња линија одбране требало би да имате лични заштитни зид као што је Зоне Аларм Про и антивирусни софтвер инсталиран на вашем рачунару. Важно је и инсталирање антивирусног софтвера, морате га ажурирати. Нови вируси се откривају дневно, а продавци антивирусних програма обично објављују исправке најмање једном недељно. Морате такође бити у току са исправкама за познате безбедносне рањивости . За оперативне системе Мицрософт можете да користите Виндовс Упдате да бисте покушали да вам помогну да сачувате тренутне податке са закрпејима.