Publicidad
Idiomas disponibles
Idiomas disponibles
Rozdział 2
Rozdział 2:
Lista kontrolna zabezpieczeń
sieci bezprzewodowej
Sieci bezprzewodowe można instalować w prosty i wygodny sposób,
więc liczba gospodarstw domowych z szerokopasmowym dostępem
do Internetu, w których są one instalowane, gwałtownie rośnie.
Ponieważ sieci bezprzewodowe działają na zasadzie przesyłania
informacji za pomocą fali radiowych, mogą one być bardziej narażone
na włamania niż sieci tradycyjne. Podobnie jak ma to miejsce
w przypadku telefonów komórkowych czy bezprzewodowych,
sygnały z sieci bezprzewodowych można przechwytywać. Ponieważ
nie można fizycznie uniemożliwić innym osobom łączenia się
z siecią bezprzewodową, należy podjąć dodatkowe kroki w celu
jej zabezpieczenia.
1. Zmiana domyślnej nazwy
sieci bezprzewodowej (SSID)
Bezprzewodowe
urządzenie
domyślną nazwę sieci bezprzewodowej, która nazywana jest
także identyfikatorem SSID (Service Set Identifier). Jest to nazwa
sieci bezprzewodowej, która może składać się z maksymalnie
32 znaków. Domyślną nazwą sieci bezprzewodowej w urządzeniach
firmy Linksys jest linksys. Nazwę sieci bezprzewodowej należy
zmienić na coś unikatowego, co wyróżni sieć spośród innych
sieci bezprzewodowych, które mogą występować w okolicy. Nie
powinny być jednak wykorzystywane dane osobowe (np. numer
PESEL), ponieważ informacje te mogą być dostępne dla każdego
wyszukującego sieci bezprzewodowe.
2. Zmiana domyślnego hasła
W przypadku produktów bezprzewodowych, takich jak punkty
dostępowe i routery, przy próbie zmiany ustawień pojawia się
prośba o podanie hasła. Urządzenia tego typu mają fabrycznie
ustawiane hasło domyślne. Domyślne hasło firmy Linksys to admin.
Hakerzy znają te domyślne hasła i mogą próbować wykorzystać
je w celu uzyskania dostępu do urządzenia i zmiany ustawień
sieciowych. Aby uniemożliwić wprowadzanie nieautoryzowanych
zmian, należy zmienić hasło tak, aby trudno było je odgadnąć.
3. Włączenie filtrowania adresów
MAC
Routery firmy Linksys dają możliwość filtrowania adresów Media
Access Control (MAC). Adres MAC to unikatowa seria liczb oraz liter
przypisywana do każdego urządzenia sieciowego. Po włączeniu
funkcji filtrowania adresów MAC bezprzewodowy dostęp do sieci
uzyskują wyłącznie urządzenia o wskazanych adresach MAC. Można
na przykład podać adresy MAC wszystkich komputerów domowych,
aby tylko one mogły mieć dostęp do sieci bezprzewodowej.
Router szerokopasmowy Wireless-N z urządzeniem Storage Link
Lista kontrolna zabezpieczeń sieci bezprzewodowej
mają
fabrycznie
ustawianą,
4. Włączenie szyfrowania
Szyfrowanie zabezpiecza dane przesyłane w sieci bezprzewodowej.
Standardy szyfrowania WPA/WPA2 (Wi-Fi Protected Access)
oraz WEP (Wired Equivalent Privacy) zapewniają różne stopnie
ochrony dla sieci bezprzewodowych.
Sieć zabezpieczona szyfrowaniem WPA/WPA2 jest bezpieczniejsza
od sieci z szyfrowaniem WEP, ponieważ szyfrowanie WPA/WPA2
wykorzystuje dynamiczne szyfrowanie kluczem. Aby chronić
informacje przesyłane za pomocą fal radiowych, należy włączyć
najwyższy z dostępnych poziomów zabezpieczeń obsługiwanych
przez wyposażenie sieciowe.
WEP to starszy standard szyfrowania, który może być jedyną
dostępną opcją w starszych urządzeniach, nieobsługujących
szyfrowania WPA.
Ogólne wytyczne dotyczące zabezpieczania sieci
Zabezpieczanie sieci bezprzewodowej nie ma sensu, jeśli sieć
bazowa nie jest bezpieczna.
•
Wszystkie komputery powinny być chronione hasłami,
podobnie jak najważniejsze pliki.
•
Hasła powinny być regularnie zmieniane.
•
Należy zainstalować oprogramowanie antywirusowe oraz
zapory ogniowe.
•
Należy wyłączyć funkcję wymiany plików (peer-to-peer).
Niektóre aplikacje mogą uaktywniać funkcję wymiany plików
bez zgody oraz wiedzy użytkownika.
Dodatkowe wskazówki dotyczące
bezpieczeństwa
•
Routery bezprzewodowe, punkty dostępowe oraz bramki
powinny znajdować się z dala od ścian zewnętrznych i okien.
•
Routery bezprzewodowe, punkty dostępowe oraz bramki należy
wyłączać, gdy nie są używane (w nocy, w czasie urlopów).
•
Należy używać trudnych do odgadnięcia haseł, składających
się z co najmniej ośmiu znaków. Należy w nich łączyć litery oraz
cyfry, aby uniknąć używania wyrazów, które można znaleźć
w słowniku.
INTERNET:
Więcej informacji na temat zabezpieczania
sieci bezprzewodowych można znaleźć na stronie
www.linksysbycisco.com/security
3
Publicidad
Capítulos
