Drogi użytkowniku! Wykryłem, że korzystasz z AdBlocka. Nie zamierzam Cię blokować, gdyż jest to nie równa walka, zatem proszę Cię. Proszę Cię o to byś wyłączył AdBlocka w mojej domenie.
Witam ponownie. W tym artykule pragnę przybliżyć bezpieczeństwo bezprzewodowych sieci WLAN. Niestety wiele osób zapomina o podstawowej kwestii jaką jest ustawienie choćby klucza szyfrowania.
Zapraszam do lektury
Dlaczego o tym zapominamy?
Powodów zapominanie o zabezpieczaniu sieci bezprzewodowych jest dużo. W mojej ocenie najczęściej zdarzający się to taki, że osoba kupuje router do podzielania łącza kablem, zapominając, że posiada on moduł WiFi który w tym wypadku należało by wyłączyć. Inny powód to po prostu niewiedza, osoby nie wiedzą, że ktoś może się połączyć z ich siecią i na ich konto popełnić np. przestępstwo lub (z mniej brutalnych) podsłuchiwać je.
Z wycieczką po mieście
Posiadam telefon wyposażony w WLAN. Koło mojej szkoły jest sieć bezprzewodowa. Połączenia się z nią nie uważałbym za wykroczenie, ponieważ istnieje druga sieć o tej samej nazwie z szyfrowaniem zatem zakładam, że ta jest pokazowa ale o prawie później.
SpacerujÄ…c po moim mieÅ›cie można natknąć siÄ™ na dużo niezabezpieczonych sieci. Ba, niektóre nawet nie majÄ… zmienionej nazwy tak wiÄ™c mamy do czynienia z “default” czy “dlink”. ZaobserwowaÅ‚em, że jedna z sieci pojawia siÄ™ tylko koÅ‚o ronda i skrzyżowania ze Å›wiatÅ‚ami. ZastanowiÅ‚em siÄ™ i zauważyÅ‚em, że w tych miejscach sÄ… policyjne kamery. Sieć ma nazwÄ™ “nadajnik” (odpowiednio z maÅ‚ej lub dużej litery) oraz jest … bez szyfrowania (: Czyżby ukryta możliwość sprawdzania czy jesteÅ›my w zasiÄ™gu policyjnej kamery? :) Na temat skutków takiej możliwoÅ›ci nie trzeba siÄ™ rozwodzić.
Inny zabawny przykÅ‚ad to sieć “HotSpot_RCPIK”, fajny jest bo ma zasiÄ™g duży, po poÅ‚Ä…czeniu tradycyjna strona hotspota poÅ‚Ä…czyÅ‚eÅ› siÄ™ z blebleble. Co tu zabawnego? A no to, że obok niej jest druga sieć “RCPIK” zapewne do użytku wewnÄ™trznego tej instytucji, ta sieć również nie ma żadnych zabezpieczeÅ„!
No ale moje miasto jest zacofane, przenieśmy się na chwilę do innego (byłem na wycieczce szkolnej).
Po dojechaniu okazaÅ‚o siÄ™, że tu poziom wiedzy jest wiÄ™kszy. Mimo spotykania domyÅ›lnych nazw sieci majÄ… one choćby szyfrowanie. W CinemaCity spotkamy HotSpota z którego mamy prawo korzystać po zakupie “filiżanki szybkiego Internetu” (kawy). Ale nie musimy kupować, dziaÅ‚a on normalnie. Jego spryt polega na tym, że w sali ekranowej już jego zasiÄ™g nie siÄ™ga, nie siÄ™ga on także za drzwiami CinemaCity. SpacerujÄ…c dalej spotkamy różne HotSpoty jedne fajne, inne gÅ‚upie wymagajÄ…ce np zarejestrowania siÄ™. Strony rejestracyjne nie sÄ… zbytnio mobile-friendly dlatego daÅ‚em im spokój.
Widzimy tutaj także Ukryty WLAN, ale o tym za chwilę.
Prawo
PamiÄ™tajmy, że tak samo jak otwarte drzwi do domu nie stanowiÄ… zezwolenia na wÅ‚amanie, tak niezabezpieczona sieć również nie stanowi zezwolenia na podÅ‚Ä…czenie siÄ™ do niej. Nie powinniÅ›my Å‚Ä…czyć siÄ™ z sieciÄ… bezprzewodowÄ… gdy nie mamy na to pozwolenia jej wÅ‚aÅ›ciciela lub gdy nie zawiera w nazwie sÅ‚owa “hotspot”
Jak się zabezpieczyć?
Krótkie wytyczne na temat zabezpieczania się.
- Nie ukrywaj WLANu – Utrudnisz tylko sobie pracÄ™! Sieć nadal bÄ™dzie widoczna, co widać na obrazkach wyżej. Fakt, bÄ™dzie trzeba poznać jej nazwÄ™ ale nie jest to trudne na podstawie analizy pakietów wysyÅ‚anych za jej poÅ›rednictwem
- Nie zmniejszaj zasiÄ™gu – Także utrudnisz sobie tylko pracÄ™. Twoje urzÄ…dzenie na rogu domu bÄ™dzie gubić zasiÄ™g a osoba chcÄ…ca wÅ‚amać siÄ™, może to zrobić nawet na podstawie najsÅ‚abszego sygnaÅ‚u
- Użyj silnego szyfrowania – WEP to za maÅ‚o. Można go Å‚atwo zÅ‚amać, staraj siÄ™ używać mocnego szyfrowania ze skomplikowanym kluczem. Polecam WPA2
- WyÅ‚Ä…cz zdalny dostÄ™p do routera – Zdalne zarzÄ…dzanie nie jest ci prawdopodobnie potrzebne. UÅ‚atwia ono tylko atakujÄ…cemu próbowanie wÅ‚amania do twojego urzÄ…dzenia, może to robić spokojnie u siebie w domu.
- Filtruj MAC urzÄ…dzeÅ„ – To ustawienie w poÅ‚Ä…czeniu z ustawieniem najsilniejszego szyfrowania da Ci na chwilÄ™ obecnÄ… najlepszÄ… ochronÄ™. Filtracja MAC urzÄ…dzeÅ„ ma na celu nie dopuÅ›cić urzÄ…dzenia z poza listy do nawiÄ…zania poÅ‚Ä…czenia – oczywiÅ›cie można to obejść jednak w poÅ‚Ä…czeniu z szyfrowaniem WPA2 jest to utrudnione.
Zalecam do zastosowania się do wszystkich wyżej wymienionych wytycznych. Osobiście u siebie mam wyłączony także serwer DHCP i połączenie się z moją siecią wymaga poza kluczem szyfrowania i MACem na liście autoryzowanych znajomości struktury IP sieci (chociażby IP bramy)
Jak technicznie przeprowadzić konfigurację dowiesz się z instrukcji swojego urządzenia. Na 99% będzie to panel przez stronę WWW.
Podsumowanie
PodsumowujÄ…c. Nie możemy ignorować zabezpieczania sieci WiFi. Daje to zbyt duże możliwoÅ›ci dziaÅ‚ania na nasze konto innym osobom. JeÅ›li kupujemy router do podzielenia sieci tylko kablem warto wyÅ‚Ä…czyć sieć WiFi zamiast jÄ… zabezpieczyć. OszczÄ™dzimy wtedy np. czas. W przeciwnym razie kiedy sieci używamy musimy jÄ… koniecznie zabezpieczyć. I to najlepiej w mocny sposób, tak aby byÅ‚a trudna do zÅ‚amania. Zaawansowani mogÄ… pokusić siÄ™ o rÄ™cznÄ… konfiguracjÄ™ IP, bÄ™dzie to raczej utrudnieniem dla osoby Å‚Ä…czÄ…cej siÄ™ niż zabezpieczeniem, osobiÅ›cie uważam, że rÄ™czna konfiguracja jest Å‚atwiejsza w zarzÄ…dzaniu. JeÅ›li komuÅ› naprawdÄ™ siÄ™ nie chce gÅ‚owić nad mocnymi kluczami, niech to jeszcze raz przemyÅ›li, albo ustawi chociaż jakiekolwiek szyfrowanie. Odetnie w ten sposób chociażby użytkowników telefonów z WLANem od swojej sieci (przykÅ‚adowo Symbian nie oferuje narzÄ™dzi do wÅ‚amywania siÄ™). Oczywiste jest przecież, że telefon Å‚atwiej ukryć niż laptopa z którym siÄ™ stoi przed czyjÄ…Å› posesjÄ… dlatego telefon może częściej sÅ‚użyć do wstÄ™pnego “zeskanowania” obecnoÅ›ci sieci w okolicy :)
Liczę na to, że artykuł się komuś przydał lub przyda.
Zapraszam do dyskusji
Liczba odsłon: 26 843
Subskrybuj RSS
