среда, 17. мај 2017.

Kako obezbediti kućnu wi-fi mrežu


Ovaj post ima za cilj da pomogne običnim korisnicima da obezbede svoje kućne wi-fi mreže tako da ih niko ne može koristiti za surfovanje internetom (poznatu kao krađa interneta, odnosno komšijin internet je najbolji) ili prisluškivanje saobraćaja gde neko može doći do vrlo zanimljivih podataka o korisnicima.

Da počnemo od početka
Treba napomenuti da postoje različite vrste bežičnih mreža kao što su GSM (mobilna telefonija), Bluetooth, IR, NFC i WLAN. Međutim od svih njih danas skoro u svakom stanu ili kući se nalazi WLAN mreža koju mi još nazivamo i wi-fi mrežom. Takva mreža je odlična stvar je više ne moramo da provlačimo kablove kroz sobe i da brinemo o tome da li nam je dovoljno dug kabl u odnosu na utičnicu u zidu. Takođe ovde želim da napomenem da ni zidovi ne predstavljaju problem za ovaj tip mreža tako da jedan AP (Wireless access point) može da se koristi na nekih 100m razdaljine baz većih problema kod standardnih tipova zidova (ovde su izuzetak zidovi koji u sebi poseduju veću količinu metala koji može drastično smanjiti propagiranje signala).

Šta je problem wi-fi mreža?
Međutim samim tim što su ovakve mreže nesumnjivo donele veliki broj prednosti a najviše u samom komforu korišćenja za krajnjeg korisnika postoje i neki problemi vezani za bezbednost ovakvih mreža. Prvi problem jeste taj sto se ovakve mreže za razliku od žičanih sasvim drugačije koriste tj. umesto žice ovde se signal šalje kroz vazduh i samim tim je lakše moguće prisluškivati ga i kasnije različitim alatima pokušati otkriti ključ za priključenje na mrežu.

Kako se štite wi-fi mreže?
Za zaštitu od prethodno navedenih aktivnosti koriste se različiti algoritmi. Prvi od njih koji je danas već uveliko prevaziđen i nebezbedan jeste WEP koji se može za nekoliko minuta razbiti besplatnim alatom kao što je Airsnort. Naredna stavka u razvoju jesta WPA koji je dosta sigurniji od WEP protokola ali i dalje postoje ranjivosti zbog kojih je i kreirana nova verzija WPA2 koja koristi drugačiju tehniku za razmenu ključeva tako da u ovom slučaju još uvek nije primećen neki propust. Jedino o čemu treba voditi računa kod WPA2 jeste da ključ bude složen kako se ne bi mogao lako razbiti nekim rečnikom podataka što znači da treba da ima kombinaciju malih slova, velikih slova, brojeva i specijalnih simbola i da ne bude kraće od 8 karaktera.

6 saveta za obezbeđenje kućne mreže
Potpuno različite stvari i uputstva važe za kućne mreže u odnosu na poslovne mreže gde su pravila za bezbednost sasvim drugačija i koja će možda biti posebno obrađena u nekom drugom postu ali ovde se baziramo isključivo na kućnim mrežama.

Navodim šest stvari koje se mogu koristiti za ovu namenu:
  1. Promeniti podrazumevano korisničko ime i lozinku na ruteru - na internetu postoji veliki broj sajtova gde se mogu pronaći informacije o tome koji su podrazumevani korisničko ime i lozinka za određeni tip uređaja. Prva stvar koju bi trebalo odmah uraditi pre neko što se uređaj stavi u funkciju jeste da se ovi podaci promene i da se preimenuje podrazumevani korisnik (to je uglavnom Admin na velikom broju uređaja)
  2. Promeniti podrazumevani SSID za mrežu - takođe pre stavljanja uređaja u funkciju potrebno je promeniti vrednost za SSID što je zapravo naziv bežične mreže. Ovo se radi iz tog razloga što će uređaj staviti svoju oznaku praćenu nekim brojevima i to će potencijalnom napadaču reći o kom se uređaju radi (HG520s kaže da se nesumljivo radi o Huawei uređaju) što se onda može koristiti za stavku 1.
  3. Isključiti SSID broadcast opciju - ova opcija onemogućava da se bežična mreža uopšte vidi da postoji (ovo ne važi za programe kao što su Airsnort već samo za podrazumevane alate operativnog sistema). Naravno ovo nije apsolutna zaštita ali je bar dodatni korak je se neko mora potruditi da sazna da mreža uopšte postoji. Ovde moram da dam jednu napomenu koja se tiče toga da ukoliko isključite ovu opciju moraćete ručno da se konektujete jer ni vaši uređaji neće automatski videti ovu mrežu.
  4. Isključiti WPS (Wi-Fi Protected Setup) na ruteru - još 2006 godine neko je došao na ideju da korisnicima koji nisu toliko vešti u korišćenju računara olakša stvar ugradnjom dugmeta na ruter uređaju koji ima oznaku WPS i čija je funkcija da samim pritiskom napravi sigurnu komunikaciju sa uređajem. Ovo je nešto što se bazira na četvorocifrenom broju kao što je i PIN na kartici za plaćanje i postoji veliki broj propusta u ovoj tehnologiji pa je topla preporuka da se ovo isključi na ruteru i nikada ne koristi.
  5. Podesiti zatvoren pristup uz pomoć WPA2 enkripcije - kao što je ranije napomenuti pored WPA2 postoji i WEP koji treba izbegavati zbog propusta koje poseduje kao i WPA koji je unapređen u verziji 2. Takođe ovde treba voditi računa da ključ za priključenje na mrežu bude složen što je već ranije u tekstu objašnjeno. Najgora opcija koju možete uraditi jeste da ostaviti sve podrazumevano i da pristup vašoj mreži bude otvoren tj. da nije potreban ključ za pristup. Ovo je analogno tome da ste ostavili ključ u bravi na stanu koji je u potpunosti vidljiv za sve prolaznike.
  6. Koristiti opciju filtriranja MAC (media access control address) adresa - za kućne mreže ovo može biti izuzetno značajno. Prvo moram objasniti o čemu se radi i šta je MAC adresa. MAC je adresa koja je jedinstvena za svaki uređaj koji se kači na mrežu. Na ruteru je moguće podesiti da se adrese koje unesete u listu zabranjuju i da ti korisnici ne mogu pristupiti čak i ako znaju ključ i opcije da se samo oni uređaju koji se nalaze na listi mogu priključiti na mrežu naravno ako znaju ključ. Ovde moram napomenuti da napredniji korisnici mogu relativno lako lažirati ovu MAC adresu i na taj način prevazići postavljenu zabranu ali da je to ipak dodatni nivo u bezbednosti i dodatni korak koji napadač mora sprovesti da bi se priključio na mrežu.
Nadam se da će ovaj post biti od koristi velikom broju običnih korisnika koji se ne interesuju preterano za oblasti bezbednosti a u svojoj kući koriste prednosti WLAN tehnologije.

0 коментара:

Постави коментар