Bezpieczna sieć WiFi

Przeczytaj także: Urządzenia mobilne a publiczne sieci Wi-Fi

Szyfrowanie transmisji bezprzewodowej

Pomijając zabezpieczenie urządzenia bezprzewodowego od strony administracyjnej, dużo uwagi należy poświęcić samemu połączeniu wifi. Wspomnieliśmy wcześniej, że w przeciwieństwie do połączenia kablowego, które przekazuje sygnał pomiędzy komputerem i routerem – domyślnie tworząc sieć zaufaną – sygnał bezprzewodowy rozchodzi się na dużym obszarze ograniczonym jedynie mocą nadajnika.

Zależnie od wielkości obszaru pokrytego zasięgiem, dziesiątki komputerów mogą próbować połączyć się z twoją siecią bez autoryzacji, albo co gorsza, podsłuchiwać strumień przepływających, niezaszyfrowanych informacji.

Z tego powodu, właściciel routera obowiązkowo powinien utworzyć silną linię obrony sieci przez włączenie szyfrowania połączeń przy użyciu predefiniowanego klucza wstępnego (PSK). W celu obniżenia kosztów i uproszczenia instalacji, domowe urządzenia bezprzewodowe zazwyczaj wyposażone są w dwa wbudowane protokoły szyfrowania: WEP (Wired Equivalent Privacy) oraz WPA /WPA2 (Wi-Fi Protected Access).
Oba protokoły opierają się na jednoczynnikowym uwierzytelnieniu przy pomocy kluczy wstępnych (pre-shared keys) działających jak hasła, jednak różnią się od siebie z punktu widzenia bezpieczeństwa. WEP funkcjonuje od 1997 roku, kiedy stał się częścią protokołu 802.11, ale uznawany jest za przestarzały ze względu na kilka poważnych wad czyniących go niezwykle łatwym do złamania. WPA i WPA2 zapewniają solidny poziom bezpieczeństwa nie wymagając przy tym pracochłonnej konfiguracji, co sprawia, że stanowią najlepszy wybór dla domowej sieci bezprzewodowej.

Zdarzają się przypadki, że użycie WPA nie jest możliwe – zazwyczaj wtedy, gdy infrastruktura sieci opiera się na starszym sprzęcie zakupionym przed wprowadzeniem tego standardu. Jeśli twoje urządzenie nie wspiera protokołu WPA, sprawdź na stronie producenta czy nie jest dostępna aktualizacja firmware’u dodająca taką funkcjonalność.

Nawet jeśli nowy firmware nie jest dostępny, lepiej wybrać szyfrowanie WEP niż pozostawić połączenie nieszyfrowane, chociaż należy wówczas mieć świadomość, że dane są nieosłonięte przed potencjalnym napastnikiem, więc mądrzej byłoby jednak wydać około 100 złotych i kupić nowy router bezprzewodowy, który wspiera protokoły WPA / WPA2.
Ustawienia reguł dostępu MAC (Media Access Control)

Kolejnym sposobem odfiltrowania intruzów jest zdefiniowanie reguł weryfikujących tożsamość komputera, który próbuje podłączyć się do sieci bezprzewodowej. Większość routerów i access pointów dla domu i małych firm umożliwia kontrolę w oparciu o filtrowanie MAC, co oznacza, że router zaakceptuje wyłącznie połączenia pochodzące od klientów znajdujących się na predefiniowanej liście, zidentyfikowanych na podstawie adresów MAC ich kart bezprzewodowych.

Niektóre karty sieciowe umożliwiają użytkownikom dowolną zmianę adresu MAC, co znaczy, że samo filtrowanie MAC nie jest wystarczającym rozwiązaniem do zabezpieczenia się przed intruzami. Jednakże, jako dodatkowy środek ochrony, wraz z silnym szyfrowaniem WPA, znacznie zwiększy bezpieczeństwo sieci bezprzewodowej.

Trzy wymienione wyżej kroki to najbardziej powszechne środki służące ochronie sieci i zapobieganiu podłączania się do niej nieupoważnionych osób (takich jak sąsiedzi albo włamywacze sieciowi). W następnej sekcji omówimy sposoby ukrycia sieci przed napastnikami, którzy chcieliby sforsować zastosowane zabezpieczenia.