Būk saugus elektroninėje erdvėje!

Kaip apsaugoti savo belaidį tinklą?

*spausdinti*

Rekomendacijos kaip tinkamai apsaugoti savo belaidį tinklą
Belaidžiai tinklai tapo patogi alternatyva laidiniams tinklams. Belaidis tinklas padidina darbo mobilumą, sumažina tinklo įdiegimo ir priežiūros kaštus. Tačiau, nepaisant WiFi mobilumo ir paprasto įdiegimo privalumų, šiandien susiduriama su rimtais iššūkiais tinklų ir informacijos saugumui. Dėl netinkamų gamyklinių belaidžio tinklo konfigūracijos nustatymų ar paviršutiniškos priežiūros įsibrovėliai gali nepastebėti naudotis tinklo ištekliais (nemokamai naudotis internetu, prieiti prie darbuotojų ar įmonės bylų), perimti viso tinklo valdymą, trikdyti įmonių darbą, gauti materialinę naudą. Neretai įsibrovimo į tinklą tikslas – konfidenciali informacija, esanti tinkle (prisijungimo prie informacinių sistemų slaptažodžiai, finansinė ar kita ypatinga įmonės veiklos informacija).

 
Trys pagrindinės grėsmės susijusios su nesaugia belaidžio tinklo konfigūracija:

  • Tinklu keliaujančių duomenų perėmimas – įsilaužėliai gali matyti ką veikiate internete, skaityti Jūsų elektroninius laiškus ir perimti slaptažodžius ir t.t.
  • Nesankcionuotas tinklo resursų naudojimas – tretieji asmenys gali naudotis Jūsų tinklu įsilaužimams vykdyti, platinti draudžiamą turinį ar kenkėjišką programinę įrangą, rašyti įžeidžiančius komentarus interneto erdvėje ir kt.
  • Sutrikdyti tinklo veikimą – įsilaužėliai gali palikti jus ar jūsų šeimą be interneto pakeisdami maršrutizatoriaus nustatymus. Tai veda prie materialinių nuostolių pvz. interneto ryšio tiekėjų meistrų iškvietimas.

 

Toliau pateikiamos rekomendacijos belaidžio tinklo apsaugai užtikrinti. Galbūt ne visas šias saugumo rekomendacijas pavyks tinkamai įgyvendinti, tačiau bent dalies jų realizavimas gali ženkliai pagerinti apsaugą. Praktika rodo, jog įsibrovėlis pirmiausia ieško galimybių įsilaužti į visiškai neapsaugotą (saugumo požiūriu – lengviau prieinamą) tinklą.

 

Įsitikinkite ar jūsų naudojamas įrenginys turi belaidės prieigos galimybę
Šis žingsnis yra aktualus tik vartotojams prisijungiantiems prie interneto naudojant interneto kabelį. Neretai namie yra naudojami stacionarūs kompiuteriai, prie interneto prijungiami kabeliu – tačiau interneto paslaugų teikėjo suteikiama įranga gali turėti belaidžio tinklo funkciją, apie kurią galbūt nežinote. Dažnai belaidžio tinklo funkcija maršrutizatoriuje yra aktyvi ir palikta nesukonfigūruota t.y. gali būti, kad Jūsų tinklu gali naudotis tretieji asmenys. Tokiu atveju derėtų išjungti nenaudojamą belaidžio tinklo funkciją maršrutizatoriuje.

 

Pakeiskite pradinį slaptažodį
Kiekvienas belaidžio tinklo maršrutizatorius turi nuotolinio valdymo ir konfigūravimo funkciją, leidžiančią keisti maršrutizatoriaus ir belaidžio tinklo nustatymus. Pagal nutylėjimą administravimo sąsaja gali būti pasiekiama be slaptažodžio, naudojant standartinį gamintojo slaptažodį (pateikiamas instrukcijoje) arba naudojant unikalų gamintojo nustatytą slaptažodį (lipdukas klijuojamas ant įrenginio).
Visais atvejais slaptažodį būtina pakeisti į savo sugalvotą, kadangi potencialus įsilaužėlis žino dažniausiai naudojamus pradinius gamintojo slaptažodžius arba gali žinoti jų generavimo algoritmą (unikalaus slaptažodžio lipduke atveju). Jeigu jau esate pakeitę įrenginio slaptažodį įsitikinkite ar jis atitinka „gero“ slaptažodžio taisykles bei nesutampa su prisijungimui prie tinklo naudojamu slaptažodžiu ar kitais slaptažodžiais. Jeigu nežinote kaip pasiekti įrenginio administravimo sąsają spauskite ČIA.


Naudokite tinklo šifravimą
Esminis momentas užtikrinant belaidžio tinklo saugumą yra šifravimo funkcijos aktyvavimas. Jeigu šifravimas neįjungtas, jūsų tinklu gali naudotis bet kas (atviras tinklas). Namų vartotojams skirtuose įrenginiuose yra trys šifravimo būdai: WPA2, WPA ir WEP. Naudokite tik WPA2 šifravimą, šiuo metu jis laikomas patikimiausiu iš visų trijų įvardintų.

 

 

Nors WPA2 atveju naudojamas pakankamai saugus šifravimo mechanizmas, būtina pasirinkti saugų slaptažodį, kadangi būtent nuo jo didžiąja dalimi priklauso tinklo saugumas – jei įsilaužėlis galės atspėti ar parinkti slaptažodį, jis prisijungs prie tinklo. Kadangi jungiantis prie tinklo kompiuteryje šis slaptažodis įsimenamas, rekomenduojama rinktis raktą sudarytą iš mažiausiai 33 simbolių. Šis slaptažodis neturėtų sutapti su maršrutizatoriaus administravimui naudojamu slaptažodžiu. Patarimai kaip išrinkti gerą slaptažodį čia.


Pakeiskite pradinį tinklo pavadinimą (SSID)
Vienas iš rekomenduotinų veiksmų apsaugant belaidį tinklą yra numatyto pagal nutylėjimą tinklo pavadinimo arba SSID (Service Set Identifier) reikšmės pakeitimas į savo sugalvotą. Daugelis gamintojų naudoja standartinę SSID reikšmę (pvz. „linksys“, „wifi“, „default“ ir kt.), o tai tam tikrais atvejais gali palengvinti tinklo slaptažodžio parinkimo procesą. Be to, SSID reikšmė pagal nutylėjimą neretai yra vienas iš blogai sukonfigūruoto tinklo požymių, todėl padidėja tikimybė, jog įsilaužėliai mėgins brautis būtent į tokį tinklą.
SSID reikšmė turėtų būti abstrakti ir neatspindinti savininko asmens duomenų ar prieigos taško buvimo vietos. Pasaulyje ir taip vykdomi projektai, kurių tikslas susieti belaidžių prieigos taškų ryšio sklidimo zonas su geografinėmis vietos koordinatėmis, todėl tikrai neverta SSID reikšmėje palikti savo kontaktinį telefoną ar adresą.

 

 

Naudokite MAC filtravimą

Kaip ir kiekvienas tinklo įrenginys, taip ir prie belaidžio tinklo prisijungiantis įrenginys (pavyzdžiui, WLAN plokštė nešiojamame kompiuteryje) turi savo unikalų MAC (Media Access Control) adresą. Belaidžio tinklo prieigos įrenginyje sudarykite fiksuotą MAC adresų sąrašą, kuriais galima jungtis į tinklą.

Tačiau tinklo įrenginio MAC adresą galima pakeisti. Todėl įsibrovėliai gali stebėti belaidis tinklą ir nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie tinklo. Todėl MAC filtravimo metodas irgi negarantuoja visiško saugumo.

 

 

Uždrauskite maršrutizatoriaus administravimą iš interneto ir belaidžio tinklo.
Siekiant sumažinti galimas rizikas rekomenduotina uždrausti priėjimą prie administracinės maršrutizatoriaus sąsajos iš interneto (jei tokia galimybė yra numatyta) ir paties belaidžio tinklo – tuomet keisti konfigūraciją galima bus tik prisijungus per maršrutizatoriaus laidinę dalį.


Laiku atnaujinkite maršrutizatoriaus programinę įrangą.
Įrangos gamintojai periodiškai išleidžia programinės įrangos pataisymus savo produktams. Pataisymai ne tik papildo įrangos funkcijas, bet ir ištaiso žinomus pažeidžiamumus, kuriais neįdiegus pataisymų galėtų pasinaudoti įsilaužėliai.

 

Naujienų prenumerata

Užsisakyti