A jó hír az, hogy nem túl nehéz biztonságossá tenni a vezeték nélküli
hálózatot, ami egyrészt megakadályozza, hogy mások ellopják a
internetet, másrészt megakadályozza, hogy a hackerek átvegyék az irányítást a
számítógépek felett a saját vezeték nélküli hálózaton keresztül.
Íme néhány egyszerű dolog, amit a vezeték nélküli hálózat biztonságossá tételéhez meg kell tennie:
- 1. lépés. Nyissa meg a router beállítások oldalát
- 2. lépés. Egyedi jelszó létrehozása az útválasztón
- 3. lépés. A hálózat SSID nevének módosítása
- 4. lépés. Hálózati titkosítás engedélyezése
- 5. lépés. MAC-címek szűrése
- Szint 6. lépés. A vezeték nélküli jel hatótávolságának csökkentése
- 7. lépés. Frissítse a router firmware-jét
- Connect to your Secure Wireless Network
1. lépés. Nyissa meg a router beállítások oldalát
Először is
meg kell tudnia, hogyan férhet hozzá a vezeték nélküli router beállításaihoz. Általában
megteheti ezt úgy, hogy beírja a “192.168.1.1.1”-t a webböngészőjébe,
majd megadja a router megfelelő felhasználónevét és jelszavát. Ez
minden útválasztónál más és más, ezért először nézze meg az útválasztó felhasználói kézikönyvét.
A Google segítségével
a legtöbb útválasztóhoz online is megtalálhatja a kézikönyveket, ha
elvesztette volna a nyomtatott kézikönyvet, amelyet a router vásárlásakor kapott.
Hivatkozásként itt találja néhány
népszerű router márka – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin – gyártójának webhelyére mutató közvetlen linkeket.
2. lépés. Egyedi jelszó létrehozása az útválasztón
Mihelyt
belépett az útválasztójába, az első dolog, amit a hálózat
biztosítása érdekében tennie kell, hogy megváltoztatja az útválasztó alapértelmezett jelszavát* valami biztonságosabbra.
Ez megakadályozza, hogy mások hozzáférjenek
az útválasztóhoz, és Ön könnyen fenntarthatja az Ön által
kívánt biztonsági beállításokat. A jelszót a router
beállítási oldalán az Adminisztrációs beállítások menüpontban módosíthatja. Az alapértelmezett értékek általában admin /
jelszó.
Mit használnak a rosszfiúk -Ez egy nyilvános adatbázis
a vezeték nélküli routerek, modemek,
kapcsolók és egyéb hálózati eszközök alapértelmezett felhasználónevei és jelszavaiból. Például bárki könnyen
megállapíthatja az adatbázisból, hogy a
Linksys berendezések gyári alapbeállításaihoz úgy lehet hozzáférni, ha a felhasználónév és a
jelszó mezőkhöz egyaránt az admin szót használjuk.
3. lépés. A hálózat SSID nevének módosítása
A vezeték nélküli router
SSID (vagy vezeték nélküli hálózat neve) általában
előre “alapértelmezett”, vagy a router
márkaneveként van beállítva (pl. linksys). Bár ez nem teszi a hálózatát eredendően*
biztonságosabbá, a hálózat SSID nevének megváltoztatása jó ötlet, mivel
által mások számára egyértelműbbé válik, hogy melyik hálózathoz
csatlakoznak.
Ez a beállítás általában a router beállítási oldalán az alapvető vezeték nélküli
beállítások alatt található. Ha ez be van állítva, akkor
mindig biztos lehet benne, hogy a megfelelő vezeték nélküli hálózathoz
csatlakozik, még akkor is, ha a környéken több vezeték nélküli hálózat van. Ne használja
a nevét, lakcímét vagy más személyes adatot az SSID névben.
Még lásd: Mit használnak a rosszfiúk – Az olyan ingyenes Wi-Fi-kereső eszközök, mint az inSSIDer (Windows) és a Kismet
(Mac, Linux), lehetővé teszik bárki számára, hogy megtalálja az összes
elérhető vezeték nélküli hálózatot egy területen, még akkor is, ha a routerek nem
sugározzák az SSID nevüket.
4. lépés. Hálózati titkosítás engedélyezése
Azért, hogy a környéken lévő más számítógépek ne használhassák az internetkapcsolatot, titkosítania kell a vezeték nélküli jeleket.
A vezeték nélküli beállításokhoz többféle titkosítási módszer létezik, köztük a WEP, a WPA (WPA-Personal) és a WPA2
(Wi-Fi Protected Access version 2). A WEP az alapvető titkosítás, és
ezért a legkevésbé biztonságos (azaz könnyen feltörhető*, de
kompatibilis az eszközök széles körével, beleértve a régebbi hardvereket is,
míg a WPA2 a legbiztonságosabb, de csak a 2006 óta gyártott
hardverekkel kompatibilis.
Hogy
engedélyezze a titkosítást a vezeték nélküli hálózaton, nyissa meg a vezeték nélküli biztonsági
beállításokat a router konfigurációs oldalán. Ez általában lehetővé teszi, hogy
kiválaszthassa, hogy milyen biztonsági módszert szeretne választani; ha régebbi
készülékkel rendelkezik, válassza a WEP-et, egyébként válassza a WPA2-t. Adjon meg egy jelszót a hálózathoz való
hozzáféréshez; ügyeljen arra, hogy ezt olyanra állítsa be, amelyet mások számára
nehezebb kitalálni, és fontolja meg a
betűk, számok és speciális karakterek kombinációjának használatát a jelszóban.
Mit használnak a rosszfiúk -AirCrack és coWPAtty
néhány ingyenes eszköz, amelyek lehetővé teszik a nem hackerek számára is a WEP / WPA
(PSK) kulcsok feltörését szótári vagy brute force technikával. Egy YouTube-on található videó szerint az AirCrack segítségével könnyen feltörhető a WiFi titkosítás egy jail-broken iPhone vagy iPod Touch segítségével.
5. lépés. MAC-címek szűrése
Függetlenül attól, hogy laptopod vagy Wi-Fi-kompatibilis mobiltelefonod van, minden vezeték nélküli eszközödnek egyedi MAC-címe
van (ennek semmi köze az Apple Machez), ahogyan minden, az internetre csatlakoztatott
számítógépnek egyedi IP-címe van. A további
védelem érdekében az összes eszköz MAC-címét hozzáadhatja a
vezeték nélküli router beállításaihoz, hogy csak a megadott eszközök tudjanak
csatlakozni a Wi-Fi hálózathoz.
A MAC-címek keményen be vannak kódolva
a hálózati eszközökbe, így egy cím csak az adott eszközt engedi
a hálózatra. Sajnos lehetséges egy MAC-cím meghamisítása*,
de a támadónak először ismernie kell a vezeték nélküli hálózatához csatlakoztatott
számítógépek egyik MAC-címét, mielőtt
megkísérelhetné a meghamisítást.
A MAC-címszűrés engedélyezéséhez először készítsen egy
listát az összes olyan hardvereszközéről, amelyet csatlakoztatni szeretne a
vezeték nélküli hálózatához**. Keresse meg a MAC-címüket, majd adja hozzá őket a
MAC-címszűréshez az útválasztó adminisztrációs beállításaiban. A számítógépek MAC-címét
megkeresheti a parancssor megnyitásával és az
“ipconfig /all” beírásával, amely a
fizikai cím
név mellett megjeleníti a MAC-címét. A vezeték nélküli
mobiltelefonok és más hordozható eszközök MAC-címét a hálózati beállítások alatt találja meg,
bár ez az egyes eszközöknél eltérő lesz.
Mit használnak a rosszfiúk –
Megváltoztathatja valaki a saját számítógépének MAC-címét, és
könnyedén csatlakozhat a hálózatához, mivel a hálózata lehetővé teszi a csatlakozást
az adott MAC-címmel rendelkező eszközökről. Bárki meghatározhatja az Ön eszközének
MAC-címét vezeték nélkül egy olyan szimatoló eszközzel, mint az Nmap, majd egy másik ingyenes eszközzel, például a MAC Shift segítségével megváltoztathatja a saját számítógépének MAC-címét.
Szint 6. lépés. A vezeték nélküli jel hatótávolságának csökkentése
Ha
a vezeték nélküli útválasztójának nagy a hatótávolsága, de Ön egy kis
stúdiólakásban lakik, megfontolhatja a jel hatótávolságának csökkentését azzal, hogy vagy
megváltoztatja az útválasztó üzemmódját 802.11g-re (802.11n vagy
802.11b helyett), vagy más vezeték nélküli csatornát használ.
A routerét megpróbálhatja az ágy alá, egy cipősdobozba helyezni, vagy fóliát tekerhet a router antennái köré, így némileg korlátozhatja a jelek irányát.
A Anti-Wi-Fi festék alkalmazása – A kutatók kifejlesztettek
egy speciális Wi-Fi blokkoló festéket, amely segíthet megakadályozni, hogy a szomszédok
elérjék az otthoni hálózatát anélkül, hogy titkosítást kellene beállítani
a router szintjén. A festék olyan vegyi anyagokat tartalmaz, amelyek a rádiójelek
elnyelésével blokkolják azokat. “Az egész helyiség bevonásával a Wi-Fi jelek nem tudnak
bejutni, és ami döntő fontosságú, nem tudnak kijutni.”
7. lépés. Frissítse a router firmware-jét
A gyártó webhelyén
rendszeresen ellenőrizze, hogy
a routerén a legfrissebb firmware fut-e. A router meglévő
firmware verzióját a router műszerfaláról
192.168.*.
Connect to your Secure Wireless Network
Megállapítom, hogy
a MAC-címszűrés WPA2 (AES) titkosítással (és egy igazán
összetett jelszóval) valószínűleg a legjobb módja a vezeték nélküli
hálózat védelmének.
Mihelyt engedélyezte a különböző biztonsági beállításokat
a vezeték nélküli útválasztóján, hozzá kell adnia az új beállításokat a számítógépekhez
és más vezeték nélküli eszközökhöz, hogy azok mind csatlakozni tudjanak a Wi-Fi
hálózathoz. Kiválaszthatja, hogy a számítógép automatikusan csatlakozzon
ehhez a hálózathoz, így nem kell minden alkalommal megadni az SSID-t, a jelszót és
egyéb információkat, amikor csatlakozik az internethez.
A vezeték nélküli hálózata mostantól sokkal biztonságosabb lesz, és a behatolóknak nehéz dolguk lehet a Wi-Fi jelek lehallgatásával.