Bezpieczeństwo bez przewodów

A A A rozmiar czcionki Zaawansowane zabezpieczenia

Wykonując opisane poniżej czynności, możesz zwiększyć bezpieczeństwo swojej WLAN. Decyzja o podjęciu tych dodatkowych kroków ostrożności nie jest prosta, bo w niektórych wypadkach bezpieczeństwo jest okupione mniejszą wygodą użytkowania.

Blokowanie zapytań Ping

Gdy uaktywnisz tę opcję, router nie będzie reagował na żądania echa. Stosowne ustawienie znajduje się zazwyczaj w sekcji ustawień zaawansowanych. Niekiedy hakerzy stosują zapytania Ping, aby ustalić, czy za określonym adresem IP kryje się jakieś urządzenie. Niemniej jednak blokowanie tych zapytań zwiększa bezpieczeństwo tylko w bardzo nieznacznym stopniu.

Wyłączanie Universal Plug'n'Play

Korzystając ze standardu Universal Plug'n'Play (UPnP), programy mogą same zlecać routerowi przekierowanie określonych portów. Przydaje się to w wypadku gier i aplikacji do wymieniania się plikami, aby inne komputery w Internecie mogły odwoływać się do twojego peceta w sieci lokalnej. UPnP nie powinien stanowić żadnego ryzyka - pod warunkiem, że oprogramowanie zostało napisane prawidłowo i zamyka porty, gdy przestaną być potrzebne. Znacznie bezpieczniejsze jest jednak ręczne ustanawianie przekierowań portów. Tylko w ten sposób uzyskasz pełną kontrolę nad tym, które porty są w danej chwili otwarte i umożliwiają komputerom z zewnątrz kontaktowanie się z twoją siecią.

Ukrywanie identyfikatora sieci

Tę opcję zapewnia każdy router sieciowy. Domyślnie wysyła on sygnał (tzw. beacon) zawierający identyfikator SSID (Service Set Identifier). W ten sposób ogłasza swoją gotowość potencjalnym klientom sieciowym, które dzięki temu mogą nawiązać z nim kontakt. Należy zmienić domyślny SSID, aby umożliwić zidentyfikowanie swojej sieci. Jeśli sąsiedzi za ścianą również korzystają z WLAN, identyfikator (np. Netgear) może się pokrywać z twoim, a wówczas nie będzie wiadomo, do której sieci bezprzewodowej należą poszczególne składniki infrastruktury sieciowej.

Tymczasem gdy zablokujesz obwieszczanie swojego identyfikatora SSID, twoja sieć nie będzie zwracała na siebie uwagi, co obroni cię przynajmniej przed okazjonalnymi hakerami. Należy jednak wiedzieć, że identyfikator SSID jest i tak wysyłany (co gorsza, w niezaszyfrowanej postaci) przy każdej próbie nawiązania połączenia przez klienty WLAN. Jeśli np. korzystasz w systemie Windows notebooka z automatycznego łączenia się z sieciami preferowanymi, klient wysyła w poszukiwaniu sieci WLAN za każdym razem ich identyfikator SSID - nawet jeśli dana sieć nie znajduje się w zasięgu maszyny. Dlatego ukrywanie identyfikatora nie stanowi poważnej przeszkody dla wprawnego hakera, jednak włączenie go może umożliwić gościom wygodny dostęp do twojej sieci WLAN.

Kontrola dostępu przez adresy MAC

Filtrowanie adresów MAC (Media Access Control), podobnie jak stosowanie identyfikatorów SSID, nieznacznie zwiększa bezpieczeństwo sieci, za to może utrudnić korzystanie z sieci bezprzewodowej. W menu konfiguracji routera znajdziesz listę ACL (Access Control List), która zawiera adresy MAC dopuszczone do udziału w sieci.

Każdy element sieci, taki jak router, karta sieciowa lub moduł WLAN, ma przypisany globalnie unikatowy adres MAC. Możesz założyć w menu routera listę dozwolonych adresów MAC. Jeśli nie ma na niej adresu klienta WLAN, który chce nawiązać połączenie, router odrzuca zapytanie. Aby ustalić adresy MAC wszystkich składników sieciowych zainstalowanych w twoim pececie lub notebooku, wpisz polecenie ipconfig /all w oknie wiersza poleceń. Są one wyszczególnione w wierszach Adres fizyczny.

Podobnie jak identyfikator SSID, również adres MAC jest przesyłany między routerem i klientem w niezaszyfrowanej postaci podczas nawiązywania połączenia. Może więc być przechwycony przez hakera, który użyje odpowiednich narzędzi, aby przypisać go swojej karcie sieciowej i włamać się w ten sposób do twojej sieci bezprzewodowej.
Kontrola adresów MAC utrudnia dołączenie nowego klienta do istniejącej infrastruktury sieciowej. Za każdym razem musisz rozszerzyć listę ACL w menu konfiguracyjnym routera o nowy wpis - nawet wtedy, gdy np. znajomy zechce sprawdzić swoją skrzynkę pocztową ze swojego notebooka przez twoją sieć WLAN.