Rekomendacijos kaip tinkamai apsaugoti savo belaidį tinklą
Belaidžiai tinklai tapo patogi alternatyva laidiniams tinklams. Belaidis tinklas padidina mobilumą, sumažina tinklo įdiegimo ir priežiūros kaštus. Tačiau, nepaisant WiFi mobilumo ir paprasto įdiegimo privalumų, šiandien susiduriama su rimtais tinklų ir informacijos saugumo iššūkiais. Dėl netinkamų gamyklinių belaidžio tinklo konfigūracijos nustatymų ar paviršutinės priežiūros įsibrovėliai gali nepastebėti naudotis tinklo ištekliais (nemokamai naudotis internetu, prieiti prie darbuotojų ar įmonės bylų), perimti viso tinklo valdymą, trikdyti įmonių darbą, gauti materialinę naudą. Neretai įsibrovimo į tinklą tikslas – konfidenciali informacija, esanti tinkle (prisijungimo prie informacinių sistemų slaptažodžiai, finansinė ar kita ypatinga įmonės veiklos informacija).
Trys pagrindinės grėsmės, susijusios su nesaugia belaidžio tinklo konfigūracija:
• Tinklu keliaujančių duomenų perėmimas. Įsilaužėliai gali matyti, ką veikiate internete, skaityti Jūsų elektroninius laiškus ir perimti slaptažodžius ir t.t.
• Nesankcionuotas tinklo ištteklių naudojimas. Tretieji asmenys gali naudotis Jūsų tinklu įsilaužimams vykdyti, draudžiamam turiniui ar kenkėjiškai programinei įrangai platinti, įžeidžiantiems komentarams rašyti interneto erdvėje ir kt.
• Tinklo veikimo sutrikdymas. Įsilaužėliai gali palikti jus ar jūsų šeimą be interneto pakeisdami maršrutizatoriaus nustatymus. Tai sukelia materialinių nuostolių, pvz., dėl interneto ryšio tiekėjų meistrų iškvietimo.Toliau pateikiamos rekomendacijos belaidžio tinklo apsaugai užtikrinti. Galbūt ne visas šias saugumo rekomendacijas pavyks tinkamai įgyvendinti, tačiau bent dalies jų realizavimas gali ženkliai pagerinti apsaugą. Praktika rodo, jog įsibrovėlis pirmiausia ieško galimybių įsilaužti į visiškai neapsaugotą (saugumo požiūriu lengviau prieinamą) tinklą.
[[#ex]]
Įsitikinkite, ar jūsų naudojamas įrenginys turi belaidės prieigos galimybę
Šis žingsnis yra aktualus tik vartotojams, kurie prisijungia prie interneto naudodami interneto kabelį. Neretai namie yra naudojami stacionarūs kompiuteriai, prie interneto prijungiami kabeliu, tačiau interneto paslaugų teikėjo suteikiama įranga gali turėti belaidžio tinklo funkciją, apie kurią galbūt nežinote. Dažnai belaidžio tinklo funkcija maršrutizatoriuje yra aktyvi ir palikta nesukonfigūruota, t. y. gali būti, kad Jūsų tinklu gali naudotis tretieji asmenys. Tokiu atveju derėtų išjungti nenaudojamą belaidžio tinklo funkciją maršrutizatoriuje.
Pakeiskite pradinį slaptažodį
Kiekvienas belaidžio tinklo maršrutizatorius turi nuotolinio valdymo ir konfigūravimo funkciją, leidžiančią keisti maršrutizatoriaus ir belaidžio tinklo nustatymus. Numatytoji administravimo sąsaja gali būti pasiekiama be slaptažodžio, naudojant standartinį gamintojo slaptažodį, pateikiamą instrukcijoje, arba naudojant unikalų gamintojo nustatytą slaptažodį, nurodytą ant lipduko, kuris klijuojamas ant įrenginio.
Visais atvejais slaptažodį būtina pakeisti į savo sugalvotą, kadangi potencialus įsilaužėlis žino dažniausiai naudojamus pradinius gamintojo slaptažodžius arba gali žinoti unikalaus slaptažodžio, nurodyto ant lipduko, generavimo algoritmą. Jeigu jau esate pakeitę įrenginio slaptažodį, įsitikinkite ar jis atitinka saugaus slaptažodžio taisykles ir ar nesutampa su prisijungimui prie tinklo naudojamu slaptažodžiu ar kitais slaptažodžiais.
Naudokite tinklo šifravimo funkciją
Esminis veiksmas užtikrinantis belaidžio tinklo saugumą yra šifravimo funkcijos aktyvavimas. Jeigu šifravimo funkcija neįjungta, jūsų tinklu gali naudotis bet kas (tinklas yra atviras). Namų vartotojams skirtuose įrenginiuose galimi trys šifravimo būdai: WPA2, WPA ir WEP. Naudokite tik WPA2 šifravimą, kuris šiuo metu laikomas patikimiausiu.
Nors WPA2 yra pakankamai saugus šifravimo mechanizmas, būtina pasirinkti saugų slaptažodį, kadangi būtent nuo jo labiausiai priklauso tinklo saugumas – jei įsilaužėlis galės atspėti ar parinkti slaptažodį, jis prisijungs prie tinklo. Kadangi jungiantis prie tinklo kompiuteryje šis slaptažodis įsimenamas, rekomenduojama rinktis raktą, sudarytą iš mažiausiai 33 simbolių. Šis slaptažodis neturėtų sutapti su maršrutizatoriaus administravimui naudojamu slaptažodžiu. Patarimai, kaip išrinkti patikimą slaptažodį čia.
Pakeiskite pradinį tinklo pavadinimą (SSID)
Vienas iš rekomenduotinų veiksmų apsaugant belaidį tinklą yra numatytojo tinklo pavadinimo arba SSID (angl. Service Set Identifier) reikšmės pakeitimas į savo sugalvotąjį. Daugelis gamintojų naudoja standartinę SSID reikšmę (pvz., „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą. Be to, numatytosios SSID reikšmės naudojimas neretai yra vienas iš neteisingai sukonfigūruoto tinklo požymių, todėl padidėja tikimybė, jog įsilaužėliai mėgins brautis būtent į tokį tinklą.
SSID reikšmė turėtų būti abstrakti ir neatspindėti savininko asmens duomenų ar prieigos taško buvimo vietos. Pasaulyje vykdomi projektai, kurių tikslas susieti belaidžių prieigos taškų ryšio sklidimo zonas su geografinėmis vietos koordinatėmis, todėl tikrai neverta SSID reikšmėje nurodyti savo kontaktinį telefoną ar adresą.
Naudokite MAC filtravimą
Kaip ir kiekvienas tinklo įrenginys, taip ir prie belaidžio tinklo prisijungiantis įrenginys (pavyzdžiui, WLAN plokštė nešiojamame kompiuteryje) turi savo unikalų MAC (angl. Media Access Control) adresą. Belaidžio tinklo prieigos įrenginyje sudarykite fiksuotą MAC adresų kuriais galima jungtis į tinklą, sąrašą.
Svarbu žinoti, kad tinklo įrenginio MAC adresą galima pakeisti. Įsibrovėliai gali stebėti belaidį tinklą ir nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie norimo tinklo. Todėl MAC filtravimo metodas negarantuoja visiško saugumo.
Uždrauskite maršrutizatoriaus administravimą iš interneto ir belaidžio tinklo
Siekiant sumažinti galimas rizikas rekomenduotina uždrausti prieigą prie administracinės maršrutizatoriaus sąsajos iš interneto (jei tokia galimybė yra numatyta) ir prie belaidžio tinklo – tuomet keisti konfigūraciją galima bus tik prisijungus per maršrutizatoriaus laidinę dalį.
Laiku atnaujinkite maršrutizatoriaus programinę įrangą
Programinės įrangos gamintojai periodiškai išleidžia savo produktų pataisymus, t. y. ne tik papildo programinės įrangos funkcijas, bet ir ištaiso žinomus pažeidžiamumus, kuriais, neįdiegus pataisymų, galėtų pasinaudoti įsilaužėliai.
[[#ex]]