Bezpiecznie i bezprzewodowo


Zmień nazwę sieci

Następnie trzeba bezwzględnie zmienić nazwę sieci. Wielu producentów punktów dostępowych ustawia w swoich urządzeniach zawsze tę samą, łatwą do zapamiętania nazwę. W produktach amerykańskich i azjatyckich można na przykład bardzo często znaleźć nazwę "Default" (domyślna). Czasami stosowana bywa też nazwa producenta urządzenia; przykładem może być punkt dostępowy firmy Lancom. Najbezpieczniej jest zmienić fabryczny wpis już w trakcie konfiguracji i wybrać taki SSID, który trudno odgadąć.

Skuteczna ochrona - adres MAC

Bardzo dobrą metodą przeciwdziałania intruzom w sieci jest kontrola dostępu za pomocą adresów MAC (Machine Access Code). Jest to numer seryjny, umożliwiający identyfikację każdej karty siecio-wej, każdego punktu dostępowego i każdego komputera z kartą Ethernet lub WLAN na całym świecie. Większość punktów dostępowych ma opcję udostępniania sieci wyłącznie znanym, wprowadzonym wcześniej przez administratora adresom MAC.

Doskonałej ochrony nie ma

Omawiana metoda ma niewielką wadę: jest tym bardziej pracochłonna, im większa jest sieć. Każdy adres MAC składa się z dwunastopozycyjnego kodu szesnastkowego. Nie to jednak stanowi zasadniczy problem. Znacznie gorzej, że od pewnego czasu i ta metoda nie daje stuprocentowej ochrony. Dostępne jest oprogramowanie do kart PC WLAN, które umożliwia modyfikację fabrycznego kodu MAC. Jeżeli haker ustali, jakie adresy MAC dopuszczone są do komunikacji w sieci, może bez trudu podszyć się pod jeden z nich.

Proste - ogranicz zasięg

Kontrola dostępu z wykorzystaniem adresów MAC jest pracochłonna i teoretycznie bardzo skuteczna, jednak profesjonalny włamywacz obejdzie ją bez trudu.

Kontrola dostępu z wykorzystaniem adresów MAC jest pracochłonna i teoretycznie bardzo skuteczna, jednak profesjonalny włamywacz obejdzie ją bez trudu.

Bardzo interesująca jest kolejna metoda zwiększenia bezpieczeństwa - ograniczanie zasięgu sieci bezprzewodowej. To proste - nie można przechwycić czegoś, co nie wydostaje się na zewnątrz. Wiele punktów dostępowych ma opcję regulacji mocy nadajnika lub kąta promieniowania, np. w urządzeniach firmy Lancom można podać w decybelach wartość stłumienia sygnału.

Wypróbuj zasięg

Zasięg sieci WLAN i skutki stłumienia o określoną liczbę decybeli musisz wypróbować. W tym celu weź notebook, wyjdź przed dom, obejdź go dookoła i sprawdź w różnych miejscach siłę sygnału, którą pokazuje mały symbol na pasku zadań. Upewnij się, że notebook jest wyposażony w kartę o dużej czułości, najlepiej z zewnętrzną, a nie zintegrowaną anteną. Metodą kolejnych prób uzyskaj stopniowo taką siłę sygnału, która umożliwia dobrą łączność wewnątrz domu, ale jednocześnie sygnał w jak najmniejszym stopniu przedostaje się na zewnątrz.

Tego rodzaju testy są konieczne nawet wówczas, gdy w oprogramowaniu konfiguracyjnym można ustalić maksymalny zasięg w metrach (w urządzeniach Lancom - w kilometrach). Tę wartość można traktować jedynie w kategoriach wartości przybliżonych - faktyczny zasięg w dużym stopniu zależy od przeszkód w rodzaju ścian czy szaf.

Niestety, ta metoda ma jedną wadę - sąsiedzi mieszkający poniżej i powyżej w budynku wielorodzinnym zawsze znajdują się w zasięgu sygnału, dlatego na koniec można zalecić jedyne rozsądne rozwiązanie - zastosuj wszystkie opisane tu zabezpieczenia, na które możesz sobie pozwolić - również te najprostsze. Pamiętaj, że 90 procent skutecznych włamań do sieci WLAN jest rezultatem braku jakichkolwiek zabezpieczeń. Wśród entuzjastów sieci bezprzewodowych nawet stało się modne jeżdżenie samochodem po mieście i wyszukiwanie takich niezabezpieczonych sieci.

Właściwy wybór haseł

Nawet najlepsze szyfrowanie niewiele da, jeżeli nie wybierzesz właściwego hasła. Poniżej kilka wskazówek.

1. Hasło powinno być jak najdłuższe. Najlepsza jest kombinacja liter i cyfr, a także rzadko używanych znaków.

2. Unikaj haseł łatwych do odgadnięcia, szczególnie swojego imienia, daty urodzenia, numeru rejestracyjnego samochodu, danych bliskich ci osób.

3. Zmieniaj hasło nie rzadziej niż co trzy miesiące.

4. Nikomu nie zdradzaj swoich haseł.

5. Jeżeli nabierzesz podejrzeń, że ktoś włamał się do twojej sieci, natychmiast zmień hasło.