ACER_112024 ACER_112024 ACER_112024

Bezpečná sieť Wi-Fi

Archív NXT
0

Domáci router je prvý kritický bod pri pokuse o vstup do vašej siete. Bežne pri konfigurácii routera môžete využiť nastavenie od výrobcu a sprievodcu, ktorý vás prevedie procesom prvotného nastavenia. To síce vytvorí prístupový bod pre bezdrôtovú sieť tak, aby bol bezpečný, no sú tu ďalšie a ďalšie bezpečnostné aspekty.

Pripravili sme pre vás pár najdôležitejších tipov, ako si zabezpečiť router, ateda aj domácu sieť.

Zoznam zariadení

Najprv je vhodné skontrolovať zoznam zariadení, ktoré sa krouteru pripájajú. Nájdete ich pod položkou Device List. Od typu smerovača závisí vizuálna podoba zobrazenia. Najčastejšie sa stretnete stabuľkovým výpisom adries MAC anázvov zariadení. Vzozname tak možno vidieť telefóny, iné prvky siete (switch, bridge), ale aj multimediálne zariadenia, ako TV, herné konzoly a,samozrejme, aj počítače. Tento zoznam nespomíname náhodou, nájdete vňom totiž IP alebo práve spomenuté MAC adresy, aby ste ich vedeli vbudúcnosti blokovať. Drahšie routery pridávajú vizuálnu formu, ktorá na základe MAC adresy identifikuje typ zariadenia, čo uľahčuje orientáciu.

Zoznam zariadení minimálne raz pripojených k routeru

Dobrá kontrola je aj prehliadanie siete cez Prieskumníka voperačnom systéme. Neodhalí ani zďaleka tak podrobne pokusy opripojenie alebo už pripojené zariadenia v sieti, ale poskytne napríklad pohľad na pripojené PC. Takto sme vminulosti odhalili prienik do našej siete avzápätí zmenili heslo avykonali príslušné opatrenia.

WindowsSiet.png

Zoznam aktuálne viditeľných zariadení vjednej sieti

Zakážte režim Host

Ak máte router doma anepotrebujete ponechať vyslovene ďalší bod SSID pre návštevy alebo na iné účely, vypnite ho. Dá sa mu síce prideliť najvyššia ochrana aj obmedziť počet pripojených používateľov (podľa typu routera až do 100), ale ak ho nenastavíte dobre, je to ďalší SSID, na ktorý môže byť vedený útok softvérom na hľadanie hesla vkomunikačných paketoch.

Toto platí aj pre 5 GHz sieť; ak ju nemáte ako využiť, odporúčame ju vypnúť. Skontrolujte si všpecifikácii vášho telefónu alebo tabletu, či integrovaný adaptér podporuje pripojenie krýchlejšej sieti. Informácie nájdete vpoložke Rozšírené vnastaveniach adaptéra Wi-Fi, ak používate operačný systém Android. Táto sieť sa vypína alebo zapína vnastaveniach označených najčastejšie ako Wireless. Podľa rozhrania sa treba prepnúť na záložku alebo submenu pre túto sieť azvoliť položku Disabled.

Filtrovanie MAC

Toto je jedna zbezpečnostných funkcií, ktoré odporúčame nastaviť. Dajte si však pozor, aby ste si nezablokovali prístup do siete. Vzásade fungujú zoznamy vdvoch režimoch. Vyberáte si, či zariadenia, ktorých adresy definujete, môžu alebo nemôžu pristupovať do siete. Teda nielen na internet, ale dodomácej siete. Ak im zablokujete prístup, po potvrdení nastavení sa môže veľmi ľahko stať, že si odpojíte vlastný počítač. Vtedy ho treba pripojiť cez eternetový konektor, keďže ide oďalšiu sieťovú kartu svlastnou MAC adresou.

MAC.png

Filtrovanie podľa MAC adries zariadení

Adresy všetkých sieťových rozhraní zistíte spustením programu Príkazový riadok azadaním ipconfig/all. Blokovanie funguje potom nielen pre bezdrôtové, ale aj pre klasické pripojenie porty cez LAN na routeri. Vzhľadom na to, že existujú programy na odchytávanie paketov aich analýzu, dajú sa MAC adresy zistiť aklonovať. Nie je to však bežné, aak používate metódu pripojenia WPA2 sošifrovaním AES, je málo pravdepodobné, že útočník dokáže odchytávať pakety adešifrovať ich vtakmer reálnom čase. Kľúč sa vždy mení, atak by nestíhal aplikovať dešifrovanie do siete.

My odporúčame vytvárať zoznam povolených zariadení. Vopačnom prípade sa stane, že zakážete prístup do siete niektorým zariadeniam, no stačí priniesť iný telefón aspojenie bude bez problémov.

WPS

Toto je spôsob, ktorým sa dnes dokážu krouteru pripojiť multimediálne zariadenia, telefóny a,samozrejme, aj počítače. Funkciu môžete nechať povolenú, no vtom prípade sa do siete bude môcť pripojiť každý, kto sa ocitne vdosahu routera astlačí na ňom tlačidlo WPS na vytvorenie párovaného spojenia. Doma je to užitočné, vo firme alebo verejných priestoroch určite nie. Funkcia sa dá vypnúť vnastaveniach snázvom WPS alebo Wi-Fi Protected Setup.

Zabudovaný firewall

Pokročilejšie nastavenie umožňuje firewall, ktorý býva integrovaný aj vnajlacnejších routeroch. Presne takto sa aj funkcia nazýva vo všetkých routeroch. Okrem malých detailov obsahujú podobné funkcie. Zaujímajte sa, či je štandardne blokovaný port 113. Voľba sa nazýva Filter IDENT (Port 113). Vprípade, že máte nejaké problémy sprístupom na freemailové služby, odporúčame blokovanie vypnúť. Kedysi tento port využívali e-mailové servery na overenie používateľského mena na strane klienta.

Firewall.png

Voľby nastavenia firewallu

Dnes už býva táto funkcionalita blokovaná, apreto by nemalo dochádzať kproblémom, ak tento port zablokujete. Správcovia e-mailových serverov už nevyžadujú, aby bol port otvorený, je to vlastne prehrešok proti ochrane identity používateľa. Ak teda nejaká služba nefunguje práve preto, treba sa mať pred jej používaním na pozore.

Neoddeliteľná súčasť je aj funkcia VPN Passthrough. Slúži na bezproblémové odchádzajúce spojenia cez VPN. Skrátka, aby ste sa napríklad dostali na sieťové disky vinej sieti cez VPN. Existuje niekoľko typov VPN, vrouteri by ste mali vidieť IPSec, PPTP aL2TP. Ak nepovolíte tieto spojenia, môžete mať problém pri konfigurácii pripojenia VPN. Spojenie PPTP mnohí nepovažujú za bezpečné, pretože bol šifrovací protokol MS-CHAP2 minulý rok prelomený. Vy stým však nič neurobíte, apreto treba ponechať všetky tri možnosti na pripojenie VPN zvolené. To, aké spojenie bude akceptované, určuje správca vzdialeného servera.

Takisto odporúčame zaškrtnúť voľbu Filter multicast. Budete tak blokovať pripojenia, ktoré sú šírené po sieti anie sú určené jednoznačne pre váš počítač. Práve to využívajú programy naútok na počítače azisťovanie veľkosti azariadení vsieti. Keby vám prestali fungovať multimediálne programy distribuujúce streamovaný obsah vsieti, treba toto nastavenie vypnúť.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať