Livebox tp zabezpieczony

Livebox tp to skomplikowany router i modem xDSL w jednym. Jeśli skonfigurowałeś go za pomocą kreatora, zapoznałeś się zaledwie z jedną czwartą jego możliwości, a twoją sieć trudno uznać za dobrze zabezpieczoną. Za chwilę to zmiany!

Konfigurację sprzętu warto rozpocząć od właściwego ustawienia modułu Wi-Fi.Najszybszą i najwygodniejszą konfigurację zapewnia dostarczona w zestawie aplikacja, instalowana na komputerze z systemem Windows. Jednak powinieneś pokusić się o dokładniejsze zbadanie możliwości urządzenia. Połącz się z liveboksem tp za pomocą kabla ethernetowego, następnie uruchom przeglądarkę internetową (najlepiej Internet Explorera lub Mozillę Firefoksa; Opera nie radzi sobie dobrze z wyświetlaniem panelu) i wpisz na pasku adresu http://192.168.1.1.

Nie zalecamy konfigurowania sprzętu z użyciem Wi-Fi - hasło i dane przesyłane są bez szyfrowania (zwróć uwagę, że adres zaczyna się od "http", a nie od "https") - dlatego intruz może je przechwycić i wykorzystać do późniejszej zmiany parametrów sprzętu. Domyślnie stosowany algorytm WEP zapewnia jedynie bardzo podstawowy poziom bezpieczeństwa, nie należy na nim polegać jako na niezawodnym środku szyfrującym dane.



Identyfikator SSID

W pobliżu siedziby IDG Poland SA, wydawcy PC World Komputera, znajdują się dwie sieci bezprzewodowe udostępniające usługę neostrada tp i zabezpieczone jedynie za pomocą WEP. Znaleźliśmy je bez trudu. Po przesunięciu komputera w okolice okna udało nam się wykryć kolejny WLAN z liveboksem tp w roli punktu dostępowego.Zacznijmy od kwestii podstawowych, czyli od nazwy urządzenia, określanej również mianem identyfikatora SSID. Łatwo dostrzec, że nazwa zbudowana jest według wzoru "neostrada_" + "[identyfikator]". Potencjalny intruz skanujący z ulicy sieci bezprzewodowe może zanotować istnienie twojego liveboksu jako interesujący cel ataków. W końcu duża liczba urządzeń wykorzystuje tylko słabe szyfrowanie WEP i przed włamaniem chroni je jedynie niska moc nadawanego sygnału.

Identyfikator SSID warto zmienić na taki, który nie będzie się rzucał w oczy. Może być to "domek", "ap" lub cokolwiek innego, co nie będzie zdradzać producenta i rodzaju usługi. Rzecz jasna, jest to tylko chwilowe zamydlenie oczu. Jeśli cyberprzestępca zdecyduje się na dokładne sprawdzenie adresu MAC, rozpozna producenta twojego sprzętu i dowie się, jakie są jego słabe punkty.

Kanał

Istotnym elementem jest wykorzystywany kanał. Wiele urządzeń pracujących w trybie 802.11g+ używa kanału szóstego. Włączenie innego możliwe jest dopiero po rezygnacji z technologii pozwalających na optymalizację ruchu w Wi-Fi i skutkuje obniżeniem przepustowości (niekiedy dość znacznym). Liveboksy, dla odmiany, zajmują kanał dziesiąty.

Włóż do komputera kartę Wi-Fi i zainstaluj program NetStumbler. Sprawdź, które kanały wykorzystują twoi sąsiedzi, by móc wybrać inny. Z reguły warto przeskoczyć na 1, 8 albo 12. Odpowiednią wartość musisz dobrać eksperymentalnie, najlepiej kopiując duży plik przez sieć. Reguła jest prosta: im sieć działa szybciej, tym lepiej.

Technologia

W polu Tryb masz do wyboru dwie opcje: 802.11b+g albo 802.11g. Wbrew pozorom jest to bardzo istotny fragment konfiguracji, choć mniej więcej od roku stracił nieco na znaczeniu. Mianowicie wielu wardriverów skanuje sieci bezprzewodowe za pomocą kart Orinoco lub innych, zbudowanych na układach Prism. Od lat są one doskonale obsługiwane przez systemy alternatywne, często też pojawiają się w nich gniazda, pozwalające na podłączenie zewnętrznej anteny. Mają tylko jedną wadę: funkcjonują poprawnie wyłącznie w sieciach 802.11b.

Jeżeli włączysz tryb 802.11g, a potencjalny intruz z laptopem wyposażonym w kartę Orinoco podejdzie pod twoje okno, jego karta zupełnie nie zauważy używanego przez ciebie punktu dostępowego.

Z drugiej strony wybór 802.11b+g pozwoli ci na zachowanie kompatybilności ze smartfonami i komputerkami PDA, które - ze względu na oszczędność energii - wyposaża się głównie w moduły obsługujące technologię 802.11b.