14.03.2012 10:31

Deli z drugimi:

Share

V nekaj korakih do varnega in hitrejšega Wi-Fi omrežja

V nekaj korakih do varnega in hitrejšega Wi-Fi omrežja
V nekaj korakih do varnega in hitrejšega Wi-Fi omrežja

Ali že dalj časa doma ali v pisarni koristite brezžično omrežje in vse deluje tako kot treba? Ste se kdaj vprašali, da je lahko vaša brezžična povezava še hitrejša in varnejša?

Najbolj rizični Wi-Fi uporabniki so tisti, ki za brskanje po spletu uporabljajo najrazličnejše dostopne točke. Računalniki, ki se po takšnih avanturah vrnejo nazaj v domače omrežje ali omrežje podjetje so najpogostejši vir okužbe in kot takšni nočna mora številnih administratorjev. Medtem ko je lahko požarni zid (angl. firewall) v lokalnem omrežju prava nadloga, pa je pri dostopanju preko javnih Wi-Fi bržkone nujen. Uporabljamo lahko kar požarni zid znotraj operacijskega sistema Windows ali kakršnokoli drugo požarno zaščito. Torej prvi nasvet bi bil vsekakor uporaba pravilno konfiguriranega požarnega zidu. Mnogi se namreč ne zavedajo dejstva, da ob prijavi na neko neznano dostopno točko dejansko postajajo del (potencialno) večjega lokalnega omrežja, v katerem se lahko nahajajo tudi zlonamerni uporabniki ali okuženi gostitelji.

Datoteke, ki so v skupni rabi bodo tako vidne prav vsem v določenem lokalnem omrežju. V izogib temu v javnih omrežjih nikakor ne uporabljajte skupne rabe datotek. Pri brezžičnih omrežjih lahko izberete vrsto šifriranja (slabši WEP in boljši WPA), vendar pa se v javnih omrežjih pogosto uporablja najslabša možnost – odprta komunikacija, torej komunikacija brez šifriranja. V primeru omrežja brez šifriranja v vaš brskalnik nikakor ne vnašajte občutljivih podatkov kot so gesla ali številke kreditnih kartic. Izjemo lahko naredite le v primerih, ko spletni strežnik za komunikacijo uporablja varnostni SSL protokol ali pa se v omrežje priključujete preko varnega VPN tunela.

Šifriranje in filtriranje
Prva in osnovna stvar, ki bi jo moralo imeti vsako brezžično omrežje je določena vrsta šifriranja. Verjetno si ne želite nekoga, ki se kar tako spoji z vašim BSS-jem (Basic Service Set – skupek računalnikov, ki komunicirajo preko dostopne točke) in pregleduje kaj vnašate v vaš spletni brskalnik. Prav zaradi tega je potrebno uporabljati močno WPA (Wi-Fi Protected Access) šifriranje, medtem ko je WEP (Wired Equivalent Privacy) lahko le zgolj alternativa popolnoma odprtem brezžičnem omrežju. Druga stvar, ki jo lahko naredite je enostavna izključitev DHCP servisa na vaši dostopni točki in ročno dodeljevanje IP naslovov lokalnim uporabnikom. To bo zahtevalo nekoliko več omrežnega znanja in vodenje evidence dodeljenih IP naslovov, ampak radovedneži, ki imajo nekoliko manj računalniškega znanja bodo ob dostopu do vaše točke najverjetneje hitro obupali (potrjeno iz osebnih izkušenj).

Uporaba MAC filtriranja
Vsaka omrežna kartica ima svoj edinstven naslov tako imenovan MAC (Media Access Control) naslov. Dostop do brezžičnega omrežja lahko določite zgolj lastnim MAC naslovom, oziroma MAC naslovom, ki pripadajo vašim računalnikom.

Onemogočite oddajanje SSID signala
Vsaka brezžična dostopna točka (usmerjevalnik) oddaja svoj SSID (Secure Set Identifier). Ravno zaradi tega procesa vaš operacijski sistem (natančneje storitev Wireless Zero Configuration) zazna dostopno točko in ponudi možnost povezave. Enak postopek tudi ostalim uporabnikom omogoča prikaz dostopne točke, zato lahko rečemo, da gre za nekakšen nelogičen varnostni mehanizem.

Spremenite geslo vmesnika

Zadnji varnostni nasvet se nanaša na spremembo privzetega gesla brezžičnega usmerjevalnika. Na spletu je namreč mogoče najti privzeta gesla številnih proizvajalcev brezžične opreme in glede na to, da mnogi ne spremenijo privzetega SSID-ja dostopne točke, lahko napadalci povsem enostavno prevzamejo nadzor nad vašim ruterjem. Če se napadalcu uspe prebiti skozi spletni vmesnik vašega usmerjevalnika, potem boste morali bržkone začeti znova.

Nobena od varnostnih metod ni nepremagljiva

WPA geslo je mogoče na nek način ukrasti, napadalec lahko svojemu računalniku dodeli ustrezen IP naslov, MAC naslov je mogoče »spoofirati«, dostopne točke, ki ne oddajajo signala pa lahko najdemo z NetStumblerjem itd. 100% zaščite tako rekoč ni, a z omenjenimi nasveti boste bržkone odbili poskuse napadov na vaše omrežje tistih nekoliko manj veščih nepridipravov.

S pravilno namestitvijo usmerjavalnika do hitrejšega delovanja omrežja

Dostopno točko ali vaš brezžični usmerjevalnik je najbolje postaviti na centralno mesto znotraj prostora v katerem želite brezžično omrežje. Če iz praktičnih in prostorskih razlogov usmerjevalnika ne morete postaviti v osrčje prostora, potem vam priporočamo, da namesto klasične antene od katere se radijski valovi širijo v vse smeri (omni-directional antenna) namestite usmerjeno anteno.Še ena naprava, ki vam bo pomagala pri nerodni razporeditvi prostorov je tako imenovani “wireless repeater”. S pomočjo omenjenih naprav boste lahko dokaj enostavno povečali področje, katerega bo pokrivala vaša dostopna točka. Komunikacija med brezžično omrežno kartico in brezžično dostopno točko je dvosmerna. To pomeni, da mora brezžična omrežna kartica (adapter) poleg dobrega sprejema, omogočati tudi dobro oddajanje signala mazaj do dostopne točke. Če je za slabo delovanje brezžičnega omrežja kriva prav mrežna kartica, potem je to najbolje zamenjati. Pri brezžični opremi tako kot pri večini ostalih zadevah velja pregovor “Koliko denarja, toliko muzike” in če vam denar ne predstavlja bistvenega elementa pri nakupu brezžične opreme, potem ga le upoštevajte.

Pazite na frekvence
Brezžične dostopne točke lahko deluje na različnih frekvenčnih kanalih, oz. frekvencah. Znano je, da standard 802.11g deluje na frekvenci 2,4 GHz. Manj znano je, da frekvenca ne znaša ravno 2,4 GHz, ampak obstaja 14 kanalov, ki se medsebojno prekrivajo, vsak pa je širok 22 MHz. Medtem ko se prvi kanal začne pri frekvenci 2.412GHz, pa se 14 pri 2.484 GHz. Če imate slab sprejem na enem kanalu, na vaši dostopni točki spremenite frekvenčni kanal in preverite če se je moč kanala pri sprejemu povečala. Mrežna kartica v računalniku se bo pri tem samodejno prilagodila novi frekvenci. Če se po igranju z različnimi kanali moč signala ni bistveno povečala, potem vaša dostopna točka najverjetneje trpi zaradi tako imenovane interference. Interferenca je pojav do katerega pride, ko se hkrati sreča več valovanj. Če se v prostoru poleg dostopne točke nahaja še kakšna druga naprava, ki deluje pri frekvenci 2,4 GHz, potem vaš usmerjevalnik nemudoma prestavite na drugo mesto. Naprave, ki lahko pogosto ovirajo delovanje dostopne točke so mikrovalovna pečica, brezžični telefoni ali celo signal drugih dostopnih točk. Če vaše brezžično omrežje gradite od samega začetka, potem vam toplo priporočamo, da nabavite opremo istega proizvajalca. Ti namreč ob uporabi izključno njihove opreme obljubljajo tudi do 2x hitrejše delovanje brezžičnega omrežja (in verjetno tega ne trdijo kar tako, ali pač?). Kot pri vseh računalniških komponentah, tudi pri gradnikih brezžičnega omrežja (tukaj mislimo predvsem mrežno kartico in usmerjevalnik) velja, da je vsake toliko časa dobro posodobiti gonilnike. To vam ne bo vzelo veliko časa, vsekakor pa se bo še kako poznalo pri delovanju omrežja.


Prijavi napako v članku