Bezpieczeństwo bez przewodów

A A A rozmiar czcionki Chronisz swój komputer programem antywirusowym, zaporą sieciową i narzędziami antyspyware'owymi. Uważasz, że zamknąłeś go na siedem spustów, tymczasem sieć WLAN jest otwarta na oścież, umożliwiając wszystkim podglądanie twoich danych i bezpłatne korzystanie z Internetu.


Otwarta sieć WLAN stanowi ryzyko, i to bardzo duże. Nie chodzi wyłącznie o pasożytów, którzy czyimś kosztem chcą posurfować sobie w Internecie, ale przede wszystkim o prywatne i służbowe dane, które mogą przechwycić sieciowi nasłuchiwacze. Oprócz tego są jeszcze kryminaliści, którzy nadużywają otwartych sieci WLAN do własnych celów. Jak dowiadujemy się z prasy naszych zachodnich sąsiadów (www.sueddeutsche.de/deutschland/artikel/134/147786/ ), osoby posądzane o dokonywanie aktów terroryzmu, aresztowane we wrześniu 2007 r. w Sauerlandzie, wykorzystywały do komunikowania się między sobą niezabezpieczone sieci bezprzewodowe nieświadomych użytkowników. Sąd Okręgowy w Hamburgu orzekł w lipcu 2006 r., że właściciele niezabezpieczonych sieci WLAN mogą być pociągani do odpowiedzialności za naruszanie prawa z użyciem ich infrastruktury sieciowej.

Chyba nie trzeba wyliczać więcej argumentów przemawiających za tym, że powinieneś zabezpieczyć swoją sieć bezprzewodową. Nie musisz być ekspertem z dziedziny sieci komputerowych ani mieć drogiego, profesjonalnego sprzętu. Nasze porady pomogą ci skutecznie zamknąć wrota przed pasożytami i nasłuchiwaczami. Za centralę bezpieczeństwa posłuży twój router WLAN. Jego konfiguracja zadecyduje o bezpieczeństwie w całej sieci. Jednak pozostałe urządzenia podłączone do sieci muszą obsługiwać podjęte środki ostrożności. W pierwszej części materiału przedstawiamy czynności, które koniecznie powinieneś wykonać, w drugiej zaś informujemy, jak zwiększyć bezpieczeństwo swojej sieci.

Ochrona podstawowa

Porady, które znajdziesz w tym rozdziale, musisz zastosować w swojej lokalnej sieci bezprzewodowej. Jeżeli twoje urządzenia WLAN nie obsługują opisanych w nich standardów (dotyczy to przede wszystkim szyfrowania WPA), powinieneś wymienić je na nowsze modele.

Pierwsza konfiguracja

Niemal żaden router opuszczający fabrykę nie jest zabezpieczony przed nieautoryzowanym dostępem, zatem agresorzy mają szansę dostać się do twojej sieci już w momencie jej pierwszego uruchomienia - czyli zanim zdążysz podjąć odpowiednie środki zaradcze. Dlatego podstawowych ustawień szyfrowania i bezpieczeństwa powinieneś dokonać przy połączeniu kablem sieciowym. Zrobisz to szybciej i wygodniej niż w sieci bezprzewodowej.

Aby przywołać menu konfiguracyjne routera, uruchom przeglądarkę internetową i wpisz adres IP urządzenia - znajdziesz go na obudowie lub w instrukcji obsługi. W niektórych wypadkach trzeba wyłączyć w przeglądarce blokadę wyskakujących okien lub dopuścić formanty ActiveX, w przeciwnym razie nie uda się otworzyć menu konfiguracyjnego. Jeżeli połączenie nie dojdzie do skutku, sprawdź, czy router i komputer, na którym go konfigurujesz, mają adresy IP z tego samego zakresu. Środowisko Windows przydziela najczęściej adresy z zakresu 169.XXX.XXX.XXX, a wiele routerów działa w zakresie 192.XXX.XXX.XXX, dlatego warto przypisać komputerowi stały adres IP na czas konfigurowania routera. Przywołaj w tym celu aplet Połączenia sieciowe w Panelu sterowania i kliknij prawym przyciskiem ikonę Połączenie lokalne. Wskaż polecenie Właściwości. Na liście To połączenie wykorzystuje następujące składniki kliknij dwukrotnie pole Protokół internetowy (TCP/IP). W kolejnym oknie zaznacz opcję Użyj następujących adresów serwerów DNS i wpisz żądany adres IP.

Bezpieczne hasło

Ustawienia w menu konfiguracyjnym routera decydują o poziomie zabezpieczeń w sieci bezprzewodowej, dlatego nie może ono być dostępne dla osób niepowołanych. Ponieważ fabryczne hasła routera można bardzo łatwo odgadnąć (password, default itp.) lub znaleźć w Internecie, jako hasło dostępu do menu routera obierz ciąg znaków, który nie występuje w żadnym słowniku. Użyj wielkich liter obok małych, ponadto wstaw jakieś cyfry. Chcąc zastosować znaki specjalne, sprawdź uprzednio w instrukcji, czy router je obsługuje. Stosowna opcja znajduje się przeważnie w sekcji zabezpieczeń. Większość routerów wymaga najpierw podania dotychczasowego hasła, a potem wpisania i potwierdzenia nowego.

Zamykanie menu

Większość routerów automatycznie blokuje menu konfiguracyjne po upływie określonego czasu bezczynności. Jeśli menu twojego modelu przewiduje oddzielną opcję, można w niej ustawić żądany interwał czasowy - im krótszy, tym lepszy.

Konfigurowanie zdalne

Ta opcja umożliwia zdalne konfigurowanie routera z dowolnego miejsca za pośrednictwem przeglądarki internetowej. Zazwyczaj mieści się w sekcji ustawień zaawansowanych i jest domyślnie wyłączona w większości routerów. Konfigurowanie w tym trybie nie stwarza wielkiego ryzyka, jeśli zostanie obrane bezpieczne, trudne do złamania hasło dostępu. Niemniej jednak powinieneś je zablokować, jeśli nie jest ci potrzebne.