retea wireless securizata

10 idei pentru o retea wireless securizata acasa

Daca saptamana trecuta v-am povestit in acest articol ce anume n-ar trebui sa faceti pentru a va proteja reteaua wireless, astazi am zis sa venim si cu cealalta parte a problemei – exemple de masuri concrete prin care puteti creste securitatea retelei wireless de acasa.

Sfaturile noastre se aplica in cazul majoritatii echipamentelor Wi-Fi de pe piata, dar daca aveti intrebari specifice legate de un device anume, va rugam sa postati un comentariu la acest articol si vom reveni cu un raspuns precis.

Cum spuneam si in titlu, avem 10 sfaturi valoroase pentru voi, tineti cont de ele si o sa ne multumiti.

Schimba numele si parola de administrator

Majoritatea routerelor wireless si access point-urilor sunt configurabile dintr-o pagina web locala. Datele de logare vin impreuna cu produsul si sunt de obicei lucruri simple de genul User: admin, Pass: 123. Lucrurile acestea le stie orice hacker, acestea sunt si combinatiile cele mai incercate. Prima grija pe care trebuie sa o ai cand te apuci de configurat o retea wireless acasa este sa schimbi numele administratorului si parola. E simplu, trebuie sa o faci!

Foloseste orice metoda de criptare permisa de device-ul wireless

Toate echipamentele Wi-Fi suporta cel putin o forma de criptare. Am povestit mai pe larg despre securitatea wireless bazata pe forme de criptare in acest articol. Ideea criptarii este simpla: tehnologia face in asa fel incat ”mesajele” trimise prin reteaua wireless sa fie amestecate aleator in asa fel incat sa nu poata fi ”citite” usor de oameni. Masinile folosesc alternativ criptare/decriptare pe baza unor chei prestabilite. Printre cele mai cunoscute protocoale de criptare cunoscute in domeniul wireless sunt WPA si WPA2. Sunt ceva diferente intre cele doua si in articolul recomandat mai sus puteti vedea si cum le puteti aplica.

Important este ca reteaua wireless de acasa sa ruleze intr-un mediu criptat. Securizarea retelei wireless prin criptare se face foarte simplu, fie dintr-un buton pe care-l gasiti pe device (sunt multe routere wireless care au asa ceva, chiar si dintre cele mai ieftine), fie din panoul de administrare a respectivului echipament.

Schimba SSID-ul atribuit default

Toate routerele wireless si access point-urile folosesc un nume de retea – Service Set Identifier (SSID). Ar trebui sa schimbi numele SSID si sa pui acolo orice altceva. De ce sa o faci? Pentru ca este un semn pentru orice hacker ca nu te preocupa securitatea retelei. Echipamentele vin cu SSID-uri default usor recognoscibile de orice persoana care stie ce e acela wireless. Daca un hacker scaneaza zona si vede SSID-uri de genul ”linksys”, ”tp-link”, ”DIGI”, ”Romtelecom” etc., stie ca e o paine de mancat pe-acolo. Schimbarea SSID se face foarte simplu, e printre primii pasi in configuratorul oricarei retele wireless.

Filtreaza adresele MAC care se conecteaza la router

Fiecare device Wi-Fi are, precum probabil stii, o amprenta unica ce se identifica in universul internetului, o adresa fizica numita MAC (Media Access Control). Routerele wireless identifica si pastreaza aceste adrese de la toate device-urile care acceseaza o respectiva retea wireless. Sunt routere wireless care au si optiunea de a filtra aceste MAC-uri, asa ca e bine sa fii atent si la acest aspect. Este o masura de Securitate foarte buna – iti identifici MAC-urile tuturor deviceurilor pe care le ai sau carora vrei sa le dai acces in retea si stai putin mai linistit. Asta nu inseamna ca ai rezolvat intrutotul problema securitatii wireless, sunt hackeri si softuri care stiu sa ”contrafaca” adresele MAC. Dar, pana acolo, chiar este o masura utila, ar trebui sa o implementezi degraba.

Dezactiveaza SSID Broadcast

Intr-o retea wireless, router-ul (sau access point-ul) difuzeaza in mod obisnuit numele retelei (SSID) la interval regulate de timp. Este o caracteristica utila in zona de business si a hostpot-urilor mobile, acolo unde clientii vin si pleaca, unde exista mobilitate mai mare si exista momente in care un device paraseste raza acoperita de un router. In cazul retelei wireless de acasa, aceasta caracteristica de emisie Wi-Fi este inutila, mai mult, creste probabilitatea ca cineva din afara casei sa incerce sa se conecteze la reteaua dvs. Cele mai multe routere wireless permit dezactivarea difuzarii SSID-ului la intervale repetate. Gasesti optiunea in administrarea routerului, recomandam dezactivarea difuzarii SSID-ului (poti gasi optiunea sub denumirea SSID Broadcast).

Opreste auto-conectarea la retele Wi-Fi deschise

Daca tot ai si tu wi-fi, sigur nu mai ai nevoie si de wifi-ul vecinului 🙂 Nu ca ar fi o mare paguba pentru vecin, dar iti poti aduce dusmanul in casa fara sa-ti dai seama. Ideea este simpla. Sunt momente in care reteaua ta wireless poate pierde din semnal, sau dintr-o anomalie tehnica e posibil ca reteaua vecinului sa aiba intr-un loc din casa ta prioritate. Daca device-urile tale au optiunea de auto-conect la retelele deschise wifi, atunci ele vor ”sti” sa se conecteze la reteaua vecina, fara sa te anunte. In acel moment esti expus total, toate eforturile tale de a realiza o retea wireless securizata nu pot face minuni si la reteaua din vecini.

Auto-conectarea la o retea wifi deschisa este buna, nimic de zis, dar nu acasa. Atunci cand esti in plimbare prin mall sau alte locuri in care sunt mai multe retele, e bine sa avem aceasta functie – device-ul se va conecta / reconecta, fara sa ne deranjeze, la retelele wireless cu semnal bun si care permit conectarea ”la liber”.

Pozitioneaza strategic routerul wireless sau Acces Point-ul

Oricat ai cauta sa-l controlezi, semnalul tau Wi-Fi va ajunge si-n strada si prin vecini. Trebuie doar sa limitezi cat poti de mult acest aspect, sa reduci cat de mult posibil raza maxima a acestuia. Este si o masura de securitate wireless, dar si una care tine de calitatea semnalului in locurile pe care ne dorim sa le acoperim. Ca si strategie, incearca sa pozitionezi routerul (sau access point-ul) cat mai aproape de centrul locuintei. Evita sa-l pui intr-un capat al casei, sau undeva langa fereastra.

Foloseste Firewall

Routerele moderne vin cu un firewall de retea preinstalat. Asigura-te ca firewall-ul este pornit. Mai mult, pentru protectie suplimentara ia in calcul si instalarea si rularea unui firewall pe fiecare device care acceseaza reteaua wireless. Poate parea nejustificata masura prin care sa avem atat de multe porti de Securitate activate, dar cum ”paza buna trece primejdia rea” este si acesta un compromis la care trebuie sa ne gandim cu atentie.

Atribuie adrese IP statice la dispozitivele care se conecteaza la retea

Calea cea mai usoara de atribuire a adreselor IP intr-o retea wireless este cea care se foloseste de DHCP (Dynamic Host Configuration Protocol). Prin ea sunt atribuite in mod dinamic adrese IP la toate device-urile care se conecteaza. Este cel mai usor mod de a configura reteaua, totul se intampla automat. Dar, din pacate, este si calea prin care suntem expusi unui atac, echipamente externe putand obtine usor adrese IP valide prin care sa se conecteze la reteaua noastra. Ce poti face? Dezactiveaza DHCP de pe routerul wireless, seteaza un interval fix de adrese IP private si configureaza dispozitivele pe care le vrei conectate in retea cu cate o adresa IP din intervalul ales.

Opreste reteaua wireless cand pleci mai mult timp de acasa

O vorba veche spune ca cea mai buna securitatea a unei retele o gasim atunci cand aceasta nu functioneaza 🙂 Este si gluma, dar are si un sambure de adevar. In timpul concediului sau a perioadelor in care stii ca esti plecat mai mult timp de acasa, chiar iti recomandam sa opresti reteaua wireless. Scoti router-ul din priza si stai fara griji. Daca sunt device-uri conectate prin Ethernet (cablu) la routerul tau, atunci nu-l scoti din priza, ca omori toata reteaua. Dezactivezi doar componenta wireless a acestuia 🙂

Daca ai reusit sa parcurgi acest articol si sa aplici multe dintre sfaturile expuse mai sus, cu siguranta esti unul dintre cei care acum are o retea wireless wireless securizata. Te felicitam si-ti multumim pentru vizita. Pe blogul nostru gasesti multe articole care te ajuta sa ai o retea wireless performanta.

In cazul in care nu te descurci, te impiedici la vreunul din pasii descrisi mai sus, da-ne de veste printr-un comentariu sau printr-un mail si-ti raspundem repede. Multumim!

 

Write a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *