Въведение в сигурността на безжичната мрежа

Раждане на безжичната домашна мрежа

Не мина много време, че компютрите са лукс, а не необходимост. Само късметлиите и богатите имаха дори един в дома си, а мрежата беше нещо, запазено за големите корпорации.

Бързо напред за около десетилетие и всеки трябва да има собствен компютър. Има една за родителите (понякога две, ако родителите не могат да споделят приятен) и един или повече, които децата да използват за домашна работа и игри. Домашните потребители са преминали от без достъп до интернет до 9600 kbps комутируем достъп до Интернет, надхвърлящ 56 kbps комутируем достъп и преминават към широколентови връзки, за да съперничат или да съответстват на T1 връзките, които се наслаждават по време на работа.

Тъй като интернет и World Wide Web са избухнали в нашата култура и заменят други медийни форми за хората, за да намерят новини, време, спорт, рецепти, жълти страници и още един милион други неща, новата борба не е само за времето на компютъра у дома, но за известно време в интернет.

Доставчиците на хардуер и софтуер са излезли с различни решения, които позволяват на домашните потребители да споделят една интернет връзка между два или повече компютъра. Всеки от тях има едно общо нещо - компютрите трябва по някакъв начин да бъдат свързани в мрежа.

За да свържете компютрите си заедно, традиционно е имало някаква физическа среда между тях. Това може да бъде телефонна линия, коаксиален кабел или повсеместен CAT5 кабел. Напоследък е въведен хардуер, който дори позволява на домашните потребители да използват мрежови компютри чрез електрическата мрежа. Но един от най-лесните и най-неприятни начини за свързване на компютрите в дома ви е използването на безжична технология.

Това е доста проста настройка. Интернет връзката идва от вашия доставчик и е свързана с точка за безжичен достъп или маршрутизатор, който излъчва сигнала. Свързвате безжични мрежови антени на компютрите си, за да получавате този сигнал и да говорите обратно до безжичната точка за достъп и сте в бизнеса.

Проблемът с излъчването на сигнала обаче е, че е трудно да се съдържа къде може да се движи този сигнал. Ако може да стигне от горния етаж до офиса ви в сутерена, то може да отиде и на същите 100 фута до съседните Ви хол. Или хакер, който търси несигурни безжични връзки, може да влезе в системите ви от кола, паркирана на улицата.

Това не означава, че не трябва да използвате безжична мрежа. Просто трябва да сте умни за това и да вземете някои основни предпазни мерки, за да затрудните търсещите любопитство да влязат във вашата лична информация. Следващият раздел съдържа някои прости стъпки, които можете да предприемете, за да защитите безжичната мрежа.

1. Промяна на системния идентификатор: Устройствата идват със системен идентификатор по подразбиране, наречен SSID (идентификатор на сервизен набор) или ESSID (идентификатор на набор от разширени услуги). Лесно е хакерът да разбере какъв е основният идентификатор за всеки производител на безжично оборудване, така че трябва да го промените на нещо друго. Използвайте нещо уникално - не вашето име или нещо лесно познато.
2. Деактивиране на разпространението на идентификаторите: Обявяването, че имате безжична връзка със света, е покана за хакери. Вече знаете, че имате такъв, така че не е нужно да го излъчвате. Проверете ръководството за вашия хардуер и разберете как да изключите излъчването.
3. Активиране на шифроването: WEP (Wired Equivalent Privacy) и WPA (защитен достъп с Wi-Fi) шифроват вашите данни, така че само очакваният получател да може да го прочете. WEP има много дупки и лесно се счупва. 128-битовите ключове влияят леко на производителността, без значително увеличаване на сигурността, така че криптирането на 40-битово (или 64-битово за някои устройства) е също толкова добре. Както при всички мерки за сигурност има начини около това, но като използвате криптиране, ще държите случайните хакери извън вашите системи. Ако е възможно, трябва да използвате WPA криптиране (повечето по-стари устройства могат да бъдат надстроени, за да бъдат съвместими с WPA). WPA отстранява недостатъците за защита в WEP, но все още е обект на DOS (отказ от услуга) атаки.

1. Ограничаване на ненужния трафик: Много кабелни и безжични рутери имат вградени защитни стени . Те не са техническите съвременни защитни стени, но те помагат да се създаде още една линия на защита. Прочетете ръководството за хардуера и научете как да конфигурирате маршрутизатора си, за да разрешите само входящия или изходящия трафик, който сте одобрили.
2. Промяна на стандартната администраторска парола: Това е само добра практика за ВСИЧКИ хардуер и софтуер. Паролите по подразбиране се получават лесно и тъй като толкова много хора не се притесняват да предприемат проста стъпка да ги променят, обикновено това, което хакерите се опитват първо. Уверете се, че сте променили подразбиращата се парола на вашия безжичен рутер / точка за достъп до нещо, което не може лесно да бъде познато като фамилното ви име.
3. Коригирайте и защитете компютъра си: Като последна линия на защита трябва да имате персонален софтуер за защитна стена, като Zone Alarm Pro и антивирусен софтуер, инсталиран на вашия компютър. Също толкова важно, колкото инсталирането на антивирусния софтуер, трябва да го актуализирате. Нови вируси се откриват всеки ден, а доставчиците на антивирусен софтуер обикновено пускат актуализации най-малко веднъж седмично. Също така трябва да сте в крак с пачове за известни уязвимости в сигурността. За операционните системи на Microsoft можете да използвате Windows Update, за да се опитате да помогнете за поддържането на текущите ви с кръпки.