Linksys WES610N/WET610N
Zabezpieczenia sieci bezprzewodowej — lista kontrolna
Sieci bezprzewodowe można instalować w prosty i wygodny sposób, więc liczba
gospodarstw domowych z szerokopasmowym dostępem do Internetu, w których
są one instalowane, gwałtownie rośnie Ponieważ sieci bezprzewodowe działają na
zasadzie przesyłania informacji za pomocą fali radiowych, mogą one być bardziej
narażone na włamania niż sieci tradycyjne Podobnie jak ma to miejsce w przypadku
telefonów komórkowych czy bezprzewodowych, sygnały z sieci bezprzewodowych
można przechwytywać Ponieważ nie można fizycznie uniemożliwić innym osobom
łączenia się z siecią bezprzewodową, należy podjąć dodatkowe kroki w celu jej
zabezpieczenia
Zmień domyślną nazwę sieci bezprzewodowej (SSID)
Bezprzewodowe urządzenia mają fabrycznie ustawianą, domyślną nazwę sieci
bezprzewodowej, która określana jest także mianem identyfikatora SSID (Service
Set Identifier) Jest to nazwa sieci bezprzewodowej, która może składać się
z maksymalnie 32 znaków Domyślną nazwą sieci bezprzewodowej w urządzeniach
firmy Linksys jest linksys Nazwę sieci bezprzewodowej należy zmienić na coś
unikatowego, co wyróżni sieć spośród innych sieci bezprzewodowych, które mogą
występować w okolicy Nie powinny być jednak wykorzystywane dane osobowe
(np numer PESEL), ponieważ informacje te mogą być dostępne dla każdego
wyszukującego sieci bezprzewodowe
Zmień domyślne hasło
W przypadku produktów bezprzewodowych, takich jak punkty dostępowe i routery,
przy próbie zmiany ustawień pojawia się prośba o podanie hasła Urządzenia tego
typu mają fabrycznie ustawiane hasło domyślne Domyślne hasło firmy Linksys to
admin Hakerzy znają te domyślne hasła i mogą próbować wykorzystać je w celu
uzyskania dostępu do urządzenia i zmiany ustawień sieciowych Aby uniemożliwić
wprowadzanie nieautoryzowanych zmian, należy zmienić hasło tak, aby trudno
było je odgadnąć
Zabezpieczenia sieci bezprzewodowej — lista kontrolna
Włącz filtrowanie adresów MAC
Routery firmy Linksys dają możliwość filtrowania adresów Media Access Control (MAC)
Adres MAC to unikatowa seria liczb oraz liter przypisywana do każdego urządzenia
sieciowego Po włączeniu funkcji filtrowania adresów MAC bezprzewodowy dostęp
do sieci uzyskują wyłącznie urządzenia o wskazanych adresach MAC Można na
przykład podać adresy MAC wszystkich komputerów domowych, aby tylko one
mogły mieć dostęp do sieci bezprzewodowej
Włącz szyfrowanie
Szyfrowanie zabezpiecza dane przesyłane w sieci bezprzewodowej Standardy
szyfrowania WPA/WPA2 (Wi-Fi Protected Access) oraz WEP (Wired Equivalent Privacy)
zapewniają różne stopnie ochrony dla sieci bezprzewodowych
Sieć zabezpieczona szyfrowaniem WPA/WPA2 jest bezpieczniejsza od sieci
z szyfrowaniem WEP, ponieważ szyfrowanie WPA/WPA2 wykorzystuje dynamiczne
szyfrowanie kluczem Aby chronić informacje przesyłane falami radiowymi, należy
włączyć najwyższy z dostępnych poziomów zabezpieczeń obsługiwanych przez
wyposażenie sieciowe
WEP to starszy standard szyfrowania, który może być jedyną dostępną opcją
w starszych urządzeniach, które nie obsługują szyfrowania WPA
Ogólne wytyczne dotyczące
zabezpieczania sieci
Zabezpieczanie sieci bezprzewodowej nie ma sensu, jeśli sieć bazowa nie jest
bezpieczna
•
Wszystkie komputery powinny być chronione hasłami, podobnie jak
najważniejsze pliki
Hasła powinny być regularnie zmieniane
•
•
Należy zainstalować oprogramowanie antywirusowe oraz zapory ogniowe
Należy wyłączyć funkcję wymiany plików (peer-to-peer) Niektóre aplikacje
•
mogą uaktywniać funkcję wymiany plików bez zgody oraz wiedzy użytkownika
4
4