Bezprzewodowe bezpieczeństwo


Sterowanie przepływem danych

Do podstawowych zadań sieci należy m.in. udostępnianie poszczególnym uczestnikom łącza internetowego za pośrednictwem routera. W jego menu konfiguracyjnym powinieneś zabezpieczyć sieć na tyle, na ile jest to konieczne w praktyce.

Kontrola dostępu - konfigurowanie zapory

Każdy router jest wyposażony w wewnętrzną zaporę sieciową. Jeśli twój model oferuje stosowną opcję w menu konfiguracyjnym, powinieneś z niej skorzystać.

Zapora sieciowa kontroluje przepływ danych pomiędzy siecią prywatną i Internetem na podstawie określonych reguł. Podstawowa zasada: wszystkie informacje mogą opuścić sieć lokalną, jednak dostają się do niej tylko te, które zamówił jeden z komputerów podłączonych do sieci. Więcej informacji na temat zapór sieciowych zamieszczamy w artykule "Za pory i za drzwi!".

Przekierowanie portów

Bezprzewodowe bezpieczeństwo

Z ukrycia - znakiem dolara na końcu nazwy ukryjesz udostępniony folder w oknie Moje miejsca sieciowe.

Router dostarcza komputerom w sieci LAN danych z Internetu poprzez translację NAT (Network Address Translation). Ogólnie rzecz biorąc, działa to na następujących zasadach. Pecet w sieci lokalnej wysyła pakiet danych do Internetu za pośrednictwem routera i podaje swój prywatny adres IP. Router przepakowuje otrzymane informacje, a jako nadawcę wstawia swój publiczny adres IP. Serwer, który otrzymał taki pakiet, odsyła informacje zwrotne na adres routera. Ten zaś usuwa z przesyłki swoją otoczkę i dopiero teraz ujawnia prywatny adres IP komputera będącego faktycznym odbiorcą pakietu. Zapora niweczy wszystkie inne próby przesłania danych z Internetu do maszyn w sieci lokalnej.

Jeśli jednak w obrębie sieci lo-kalnej działa serwer witryn WWW, opisane powyżej działanie jest niepożądane. Przecież ma on odbierać zapytania z Internetu i odpowia-dać na nie. W tym wypadku musisz "wykuć dziurę" w zaporze, nakazując routerowi przekazywać pakiety danych trafiające do określonego portu (np. portu 80, jeśli stosujesz serwer stron WWW) do wybranego peceta w sieci lokalnej. Jednak poluzuj zabezpieczenia tylko na tyle, na ile jest to konieczne.

Znajdź w menu routera funkcję o nazwie Port-Forwarding, Virtual Server lub Static Routing, a następnie włącz ją. Przeważnie router prosi o zdefiniowanie komputera docelowego przez podanie jego adresu IP. Aby ustalić, które porty trzeba otworzyć dla danej aplikacji, zajrzyj do jej instrukcji bądź na internetową stronę producenta. Jeśli zabraknie tam stosownej informacji, spróbuj szczęścia pod adresemhttp://www.iana.org/assignments/port-numbers lubhttp://www.portforward.com/cports.htm .

Niebezpieczna wygoda - Universal Plug'n'Play

Przekierowywanie portów (port forwarding) działa nadzwyczaj wygodnie w połączeniu z Universal Plug'n'Play (UPnP). Niemniej jednak w trosce o bezpieczeństwo powinieneś wyłączyć UPnP w ustawieniach routera. Mechanizm ten samodzielnie otwiera odpowiednie porty dla nadchodzących pakietów danych - pod warunkiem, że jest obsługiwany przez router i oprogramowanie. Ceną tej wygody jest utrata kontroli nad portami. Programy szpiegujące mają wówczas ułatwione zadanie i mogą w tle zmanipulować router i przedrzeć się przez zaporę sieciową.

Alternatywa dla zaawansowanych - uruchamianie portów

Trudniejszy do skonfigurowania, lecz bezpieczniejszy jest mechanizm tymczasowego otwierania portów (tzw. port triggering) - router uruchamia żądany port tylko w razie potrzeby i na pewien czas. Stosownej funkcji należy szukać w sekcji Advanced lub Port Triggering.

Najpierw komputer w sieci lokalnej musi wysłać na zewnątrz dane przez port otwierający (trigger port). W ten sposób poinformuje router, żeby przekierowywał do niego pakiety danych nadchodzące do innego, ściśle określonego portu. Gdy ustanie ruch pakietów wychodzących przez port otwierający, router odczeka ustalony czas, po czym zamknie port docelowy. Konfigurując tymczasowe otwieranie portów, nie musisz więc definiować żadnego adresu IP jako docelowego, jak w wypadku przekierowania portów (patrz wyżej). Trzeba natomiast utworzyć nową regułę w menu Port Triggering. Niektóre routery udostępniają predefiniowane reguły dla określonych programów, które można wybierać z listy. Teraz podaj port otwierania, czyli ten, przez który aplikacja przesyła pakiety danych do Internetu. Na koniec wybierz porty, z których dane rou-ter ma przekazywać do żądanego peceta w sieci lokalnej (w większości modeli opcja ta nosi nazwę Input Port).