Įvadas į belaidžio tinklo saugumą

"Wireless Home Networking" gimimas

Nebuvo seniai, kad kompiuteriai buvo prabangos, o ne būtinybė. Tik pasisekė ir turtingi turėjo net vieną savo namuose, o tinklas buvo skirtas didelėms korporacijoms.

Greitai pereikite per dešimtį metų ir visi turi turėti savo kompiuterį. Yra vienas tėvams (kartais du, jei tėvai negali dalintis gražiais) ir vienas ar keli vaikai, naudojami namų darbams ir žaidimams. Namų vartotojai neturi prieigos prie interneto prieigai prie interneto prieigai 9600 kbps per interneto prieigą, viršijančią 56 kbps telefono prieigą, ir pereina prie plačiajuosčio ryšio prie konkurentų arba suderina T1 jungtis, kurios jiems patiko darbe.

Kadangi internetas ir pasaulinis internetas sprogo į mūsų kultūrą ir pakeičia kitas žiniasklaidos formas žmonėms ieškant naujienų, orų, sporto, receptų, geltonųjų puslapių ir milijono kitų dalykų, naujoji kova yra ne tik laiko kompiuteryje namuose, bet laiko internete.

Techninės ir programinės įrangos tiekėjai pateikė daugybę sprendimų, leidžiančių namų vartotojams dalytis vienu interneto ryšiu tarp dviejų ar daugiau kompiuterių. Visi jie turi vieną bendrą dalyką - kompiuteriai turi kažkaip būti tinkle.

Norint sujungti kompiuterius, tradiciškai buvo naudojama tam tikra fizinė terpė. Tai gali būti telefono laidas, bendraašis kabelis ar visur esantis CAT5 kabelis. Pastaruoju metu buvo įdiegta aparatinė įranga, kuri netgi leidžia namų vartotojams prisijungti prie kompiuterio per elektros laidus. Tačiau vienas iš lengviausių ir mažiausiai netyčinių būdų kompiuterių tinklams talpinti jūsų namuose yra belaidžio ryšio technologijos naudojimas.

Tai gana paprastas nustatymas. Interneto ryšys ateina iš jūsų teikėjo ir yra prijungtas prie belaidžio prieigos taško arba maršrutizatoriaus, kuris siunčia signalą. Prijunkite belaidžio ryšio antenos tinklo korteles prie savo kompiuterio, kad gautumėte šį signalą, ir persikelkite į belaidį prieigos tašką, o esate verslas.

Tačiau problema, susijusi su signalo transliavimu, yra ta, kad sunku nustatyti, kur šis signalas gali keliauti. Jei jis gali patekti iš aukštutinės į savo biurą rūsyje, tada jis taip pat gali eiti tą pačią 100 pėdų savo kaimynų gyvenamasis kambarys. Arba įsilaužėlis, ieškantis nesaugių belaidžių jungčių, gali patekti į jūsų sistemas iš gatvėje stovinčio automobilio.

Tai nereiškia, kad neturėtumėte naudotis bevieliu tinklu. Jūs tiesiog turite būti protingas apie tai ir imtis tam tikrų pagrindinių atsargumo priemonių, kad smalsumo ieškotojams būtų lengviau patekti į jūsų asmeninę informaciją. Kitame skyriuje yra keletas paprastų veiksmų, kuriuos galite atlikti norėdami apsaugoti belaidį tinklą.

1. Pakeiskite sistemos ID: įrenginiai turi numatytąjį sistemos ID, pavadintą SSID (Service Set Identifier) ​​arba ESSID (Extended Service Set Identifier). Įsilaužėliui lengva išsiaiškinti, koks numatytasis belaidžio įrenginio gamintojo numatytasis identifikatorius, todėl jį reikia keisti į kitą. Naudokite kažką unikalaus - ne jūsų vardas ar kažkas lengvai atspėjęs.
2. Išjungti "Identifier Broadcasting": paskelbimas, kad turite bevielį ryšį su pasauliu, yra kvietimas įsilaužėlėms. Jūs jau žinote, kad turite vieną, todėl nereikia jo transliuoti. Patikrinkite savo aparatūros vadovą ir sužinokite, kaip išjungti transliavimą.
3. Įgalinti šifravimą: WEP (laidinio lygiaverčio privatumo) ir WPA ("Wi-Fi Protected Access") užšifruoti jūsų duomenis, kad turėtų tik tas gavėjas, kuris jį turėtų perskaityti. WEP turi daug skylių ir lengvai susitrenkia. Šiek tiek padidėja 128 bitų raktų trikdžių efektyvumas, todėl šifravimas taip pat yra 40 bitų (arba 64 bitų kai kuriuose įrenginiuose) šifravimas. Kaip ir visose saugumo priemonėse, yra keli būdai, bet naudojant šifravimą, jūs išliksite atsitiktinių įsilaužėlių iš jūsų sistemų. Jei įmanoma, turėtumėte naudoti WPA šifravimą (daugumą senesnės įrangos galima atnaujinti, kad būtų suderinta su WPA). WPA pašalina WEP apsauginius trūkumus, bet jis vis dar turi DOS ("denial-of-service") išpuolių.

1. Apriboti nereikalingą srautą. Daugelyje laidinių ir bevielių maršrutizatorių yra įmontuotos ugniasienės . Jie nėra labiausiai techniškai pažangios užkardos, tačiau jos padeda sukurti dar vieną gynybos liniją. Perskaitykite savo aparatūros vadovą ir sužinokite, kaip sukonfigūruoti maršrutizatorių, kad leistumėte tik patvirtinto įeinančio ar išeinančio srauto.
2. Pakeiskite numatytąjį administratoriaus slaptažodį: tai tik gera praktika visai aparatinei ir programinei įrangai. Numatytieji slaptažodžiai yra lengvai pasiekiami, ir todėl, kad tiek daug žmonių nerūpi imtis paprasto žingsnio keisti juos, tai paprastai tai, ką pirmiausia bando piratai. Įsitikinkite, kad belaidžio maršrutizatoriaus / prieigos taško numatytąjį slaptažodį pakeiskite į tai, kas nėra lengva atspėti kaip jūsų pavardė.
3. Pataisykite ir apsaugokite savo kompiuterius: kaip paskutinę gynybos liniją kompiuteryje turėtumėte turėti asmeninį ugniasienės programinę įrangą, tokią kaip "Zone Alarm Pro" ir antivirusinę programinę įrangą. Taip pat svarbu, kaip įdiegti antivirusinę programinę įrangą, kad ji būtų atnaujinta. Kasdien atskleidžiami nauji virusai, o antivirusinių programinės įrangos tiekėjai paprastai paleidžia atnaujinimus bent kartą per savaitę. Taip pat turite nuolat atnaujinti informaciją apie žinomus saugumo pažeidžiamumus . "Microsoft" operacinėse sistemose galite naudoti "Windows" naujinimą, kad galėtumėte išlaikyti jūsų dabartinius pataisymus.