Bezprzewodowy dostęp do sieci staje się standardem w biurze i domu. Transmisja danych przez WiFi to jednak także ryzyko ich odczytania przez osoby niepowołane i nieuprawionego wykorzystania łącza
Bezprzewodowy dostęp do sieci staje się standardem w biurze i domu. Transmisja danych przez WiFi to jednak także ryzyko ich odczytania przez osoby niepowołane i nieuprawionego wykorzystania łącza
Kabel ethernetowy i charakterystyczna wtyczka typu RJ-45 nie są już powszechnym widokiem w domach czy biurach. W ciągu ostatnich lat standardowym sposobem połączenia z siecią komputerów, w szczególności laptopów, stała się technologia bezprzewodowa. Część nowych komputerów przenośnych, produkcji np. amerykańskiego Apple, pozbawiona jest już od pewnego czasu gniazd umożliwiających wpięcie klasycznego kabla sieciowego. Z kolei urządzenia mobilne, jak smartfony czy tablety, od swego zarania były urządzeniami wyłącznie bezprzewodowo łączącymi się z siecią.
Najsłabsze ogniwo
Upowszechnienie tego rodzaju transmisji danych to jednak nie tylko wygoda, ale także problemy nieistniejące w świecie rozwiązań kablowych, jak np. włamania czy nieuprawnione wykorzystanie łącza. Najsłabszym ogniwem w zabezpieczeniach sieci bezprzewodowych jest jak zawsze człowiek.
– Istotnym elementem części zabezpieczeń są hasła dostępowe. Niestety, wielu użytkowników ma skłonność do stosowania prostych, powtarzalnych haseł. Jakiś czas temu wykonałem prywatny cykl testów. W kilku miejscach w centrum Warszawy skanowałem dostępne sieci, testując, jak zadziała lista najpopularniejszych haseł, dostępna w sieci. Niestety, kilka razy udało mi się uzyskać dostęp – mówi Artur Małek, ekspert inicjatywy „Bezpieczniej w sieci”.
Skuteczne zabezpieczenie sieci bezprzewodowej w firmie czy w domu na szczęście nie wymaga wiele wysiłku. Jak radzi Artur Małek, jednym z podstawowych kroków, jakie można wykonać, jest zmiana domyślnego hasła w routerze WiFi, czyli urządzeniu rozsiewającym sygnał dostępowy. To hasło jest konieczne do dokonania jakichkolwiek zmian w ustawieniach sieci. Rzecz w tym, że hasła nie wprowadza się na samym routerze – one zwykle nie mają nawet jakichkolwiek przycisków. Sterowanie nimi odbywa się z komputera, za pomocą specjalnego interfejsu, podobnego do strony internetowej. Większość routerów trafia do sklepów i klientów z ustawionym domyślnym, łatwym hasłem – często są nim np. cztery cyfry zero. Kiedy router zostanie jednak zamontowany w firmie czy domu, to hasło powinno zostać zmienione.
– Hasła domyślne są pierwszymi, jakie sprawdzają cyberprzestępcy – mówi Artur Małek.
Zmiana hasła nie powinna jednak sprowadzać się do zamienienia jednego prostego ciągu znaków na podobny. Mocne hasła, najtrudniejsze do złamania, składają się z co najmniej kilkunastu znaków, które nie tworzą żadnego słowa, i wśród których znajdują się małe i duże litery, cyfry, a także symbole specjalne. Takie hasła są najtrudniejsze do złamania najczęściej stosowaną metodą tzw. brute force, polegającą na sprawdzaniu wszystkich możliwych kombinacji znaków (w tym najpopularniejszych haseł) po kolei. Oczywiście zapamiętanie takiego silnego, ale skomplikowanego hasła może być trudne. Ale tu z pomocą przychodzą programy do zarządzania hasłami, które pomogą wygenerować bezpieczne, losowe hasło i zapiszą je w bezpiecznym, szyfrowanym pliku. Takie możliwości oferuje np. darmowy KeePass.
Ustawienia routera
Alternatywą dla zmieniania hasła na inne, bardziej skomplikowane może być jednak takie ustawienie routera, by jakichkolwiek zmian w ustawieniach można było dokonać, tylko kiedy komputer jest z nim połączony kablem. Jeśli mamy pewność, że do routera nie dotrze intruz, który połączy się z nim kablem, to takie ustawienie praktycznie eliminuje możliwość dokonania zmian przez niepowołane osoby za pośrednictwem sieci WiFi. Ta opcja nie jest jednak dostępna we wszystkich routerach.
Innym, tak samo ważnym jak zmiana domyślnego hasła w routerze, sposobem zabezpieczenia sieci i przesyłanych w niej danych, jest szyfrowanie transmisji. Routery bezprzewodowe oferują różne standardy (algorytmy) szyfrowania. Starsze z nich, nazywane WEP oraz WPA, nie zapewniają już odpowiedniego poziomu bezpieczeństwa, a dane mogą zostać odszyfrowane za pomocą ogólnodostępnego, darmowego oprogramowania (którego nazw z oczywistych względów nie wymieniamy). Obecnie standardem szyfrowania uznawanym za bezpieczny jest WPA2.
Istotnym elementem części zabezpieczeń są hasła dostępowe. Niestety wielu użytkowników ma skłonność do stosowania prostych, powtarzalnych haseł
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Reklama
Reklama