Bezpieczeństwo bez przewodów

A A A rozmiar czcionki Szyfrowanie WLAN

Szyfrowanie WPA / WPA2 stanowi najważniejszy element zabezpieczeń WLAN. Za jego pomocą uniemożliwisz obcym urządzeniom włączenie się do twojej sieci, nasłuchiwanie i przechwytywanie przesyłanych w jej obrębie pakietów danych.

Niezbędne jest zastosowanie szyfrowania WPA(2). Ten standard musi obsługiwać router i wszystkie pozostałe urządzenia podłączone do WLAN, bo o bezpieczeństwie całej sieci decyduje ogniwo o najniższym poziomie zabezpieczeń. W trosce o swoje dane wymień urządzenia, które obsługują tylko leciwy standard WEP, bo nie zapewnia on należytego bezpieczeństwa - klucz szyfrujący powtarza się, więc łatwo go ustalić, rejestrując na bieżąco strumień przesyłanych danych. Dysponując odpowiednim oprogramowaniem, można złamać szyfrowanie WEP w ciągu kilkunastu minut. Nawet w sieciach, w których przesyła się wyjątkowo mało danych, przechytrzenie WEP to tylko kwestia godzin. Wprawny haker po prostu sprowokuje ich przesyłanie.

Jeśli szyfrować, to bezpiecznie. Wybierz najbardziej bezpieczną metodę szyfrowania, którą obsługują twoje urządzenia WLAN - najlepiej WPA2 (znana również pod nazwą WPA2 personal), WPA+WPA2 lub WPA(2)-PSK. PSK to akronim od pre shared key. Oznacza klucz, który musi być znany urządzeniom WLAN, aby mogły nawiązać ze sobą połączenie. Obliczają go na podstawie hasła podanego przez użytkownika w menu konfiguracyjnym routera. Może ono liczyć od ośmiu do sześćdziesięciu trzech znaków. Gdy klient WLAN po raz pierwszy próbuje nawiązać kontakt z zabezpieczonym w ten sposób routerem, użytkownik musi podać to hasło w kliencie, w przeciwnym razie router odrzuci próbę połączenia.

Niektóre routery - np. AVM Fritzbox - są zaszyfrowane fabrycznie metodą WPA. W wypadku Fritzboksa hasło znajdziesz na spodzie urządzenia. W routerach niektórych producentów, np. w Buffalo AOSS, można uaktywniać WPA, naciskając odpowiedni przycisk - jest to dość wygodne, ale działa tylko w połączeniu z klientami WLAN tej samej firmy.

Translacja adresów NAT

Jeśli twój router oferuje translację NAT (Network Adress Translation), koniecznie ją uaktywnij. Za jej pomocą router przekształca prywatne adresy IP w sieci lokalnej na swoje publiczne. Rozpoznaje komputer podłączony do sieci, który przesyła i odbiera dane z Internetu, po adresie portu wymienionym w jego tablicy NAT. Nie pozwala na uzyskanie dostępu do sieci lokalnej z poziomu Internetu, bo adresy IP poszczególnych komputerów są znane tylko routerowi. Aby umożliwić dostęp z zewnątrz do pecetów w sieci WLAN, nie wyłączaj translacji NAT, lecz stosuj przekierowanie lub tymczasowe otwieranie portów (patrz dalej) - pod warunkiem, że router obsługuje te mechanizmy.

Zapora sieciowa

Wewnętrzna zapora sieciowa w routerze powinna być stale włączona. W większości modeli jest uaktywniona domyślnie i nie da się jej zablokować. Jej zadanie to ochrona przed nieautoryzowanym dostępem z zewnątrz do sieci bezprzewodowej. Przepuszcza tylko te dane, które zostały zamówione z obrębu sieci.

Niemniej jednak wiele routerów zawiera filtry pozwalające na sterowanie dostępem z sieci lokalnej do Internetu. W ten sposób można ograniczyć swoim pociechom zakres oglądanych witryn lub czas korzystania z Internetu, a ponadto blokować dostęp do niego poszczególnym aplikacjom (np. grom). Stosowne opcje są umieszczone przeważnie w sekcji ograniczeń dostępu menu routera.

Wgrywanie aktualizacji

Wewnętrzne oprogramowanie (firmware) routera wymaga regularnego aktualizowania, podobnie jak każdy system operacyjny. Nowe wersje zamykają wykryte luki w zabezpieczeniach lub wyposażają urządzenie w lepsze metody szyfrowania. Opcję instalowania aktualizacji znajdziesz w menu routera. Możesz nakazać mu szukanie plików aktualizacyjnych w Internecie bądź samemu pobrać i zainstalować najnowszą wersję ze strony producenta. W menu konfiguracyjnym znajdziesz numer bieżącego firmware'u. W ten sposób ustalisz, czy wersja dostępna w Internecie jest nowsza.

Zalety pliku konfiguracyjnego. Po zaktualizowaniu firmware'u następuje restart routera i wiążące się z tym chwilowe przerwanie połączenia z Internetem. W niektórych wypadkach router przywraca wówczas swoje ustawienia fabryczne i warto zanotować porzednie ustawienia, aby mieć możliwość ich przywrócenia. Alternatywnie można zapisać indywidualne ustawienia użytkownika w pliku konfiguracyjnym, a po zaktualizowaniu firmware'u odtworzyć poprzednią konfigurację, wgrywając ten plik.

Oprócz tego powinieneś regularnie sprawdzać, czy są dostępne krytyczne aktualizacje sterowników klientów WLAN (np. wbudowanych modułów WLAN bądź podłączanych przez złącze USB). Dodatek Service Pack 2 wprowadził do Windows XP obsługę szyfrowania WPA. W maju 2005 r. Microsoft opublikował poprawkę, która wyposaża Windows XP w obsługę standardu WPA2. Znajdziesz ją pod adresem support.microsoft.com/kb/893357 (rozmiar pliku: 1,2 MB).