Kaip apsaugoti savo „Wi-Fi“ tinklą?
Posted: Sun Mar 16, 2014 9:30 am
Daugelis interneto naudotojų namuose turi belaidžio ryšio („Wi-Fi“) stoteles, tačiau ne visi moka pasirūpinti jų saugumu. Į Lrytas.lt redakciją kreipėsi skaitytojas, įtariantis, kad prie jo tinklo gali jungtis kaimynai ar kiti pašaliniai asmenys. Kaip sužinoti, ar tokie įtarimai turi pagrindo ir kaip tam užkirsti kelią?
„Wi-Fi“ padidina darbo mobilumą, sumažina tinklo įdiegimo ir priežiūros kaštus, tačiau šiandien susiduriama su rimtais iššūkiais tinklų ir informacijos saugumui. AFP/„Scanpix“ nuotr.
Visų pirma, jums reikės prisijungti prie savo maršrutizatoriaus valdymo. Svarbu žinoti, kad prisijungimas prie „Wi-Fi“ tinklo ir prisijungimas prie maršruto parinktuvo valdymo yra du skirtingi dalykai: pirmuoju atveju jūs gaunate teisę tik naršyti internete, o antruoju galite valdyti ryšį suteikiantį įrenginį.
Norėdami keisti maršrutizatoriaus nustatymus, turite būti prisijungę prie savo „Wi-Fi“ tinklo belaidžiu ryšiu arba LAN jungtimi (paprastai sakant, laidu). Interneto naršyklės adreso laukelyje reikės įvesti maršruto parinktuvo adresą, kuris priklauso nuo modelio ir gamintojo (pvz., kompanijų „SMC“ ir „Belkin“ maršrutizatoriai valdomi įvedus adresą 192.168.2.1, „Linksys“ ir „Netcom“ – 192.168.1.1, „Pirelli“ – 192.168.1.254, o „DLink“ ir „Netgear“ – 192.168.0.1). Jei turite kito gamintojo įrenginį, jo valdymo adresą turėtumėte rasti naudojimo instrukcijoje.
Atsivėrusiame lange įveskite vartotojo vardą ir slaptažodį. Jei šių duomenų niekada nekeitėte, galite išbandyti įprastinius variantus (vartotojo vardas dažniausiai būna „admin“, slaptažodis – admin, 1234, 0000 ir pan.). Taip pat prisijungimo duomenys turėtų būti įrašyti sutartyje su interneto paslaugų tiekėju arba užklijuoti ant įrenginio.
Saugumą užtikrina patikimi slaptažodžiai
Pirmasis darbas prisijungus prie maršruto parinktuvo valdymo turėtų būti šių duomenų (ar bent slaptažodžio) pakeitimas. Tai yra vienas pirmųjų dalykų, kuriuos patikrina įsilaužėliai, taigi jei maršruto parinktuvas nebus patikimai apsaugotas, kils grėsmė ne tik jūsų interneto tinklui, bet ir prie jo prijungtiems įrenginiams. Patartina sugalvoti savo unikalų ir kuo sudėtingesnį slaptažodį, kadangi įsilaužėliai pirmiausia išbando paprasčiausius.
Kaip tai atliekama, vėlgi, priklauso nuo įrenginio ir jo programinės įrangos – jei nežinosite, kaip tai padaryti, kreipkitės pagalbos į specialistus arba susiraskite naudojimo instrukciją.
Antrasis žingsnis aktualus tiems, kas turi „Wi-Fi“ stotelę, tačiau belaidžiu ryšiu nesinaudoja (t.y. visi namuose esantys kompiuteriai ir kiti įrenginiai prijungiami laidu). Jei žinote, kad „Wi-Fi“ ryšio jums tikrai nereikės, šią funkciją galite tiesiog išjungti – tokiu būdu užtikrinsite, kad pašaliniai nesinaudotų jūsų tinklu.
Užtikrinti belaidžio tinklo saugumą padeda šifravimo funkcijos aktyvavimas. Jei šifravimas neįjungtas, jūsų tinklu gali naudotis bet kas. Namų vartotojams skirtuose įrenginiuose yra trys šifravimo būdai: WPA2, WPA ir WEP. Naudokite tik WPA2 šifravimą, šiuo metu jis laikomas patikimiausiu iš visų trijų įvardintų.
Taip pat būtina pasirinkti saugų slaptažodį, kadangi būtent nuo jo priklauso tinklo saugumas – jei įsilaužėlis galės atspėti ar parinkti slaptažodį, jis prisijungs prie tinklo. Rekomenduojama, kad slaptažodis būtų sudarytas iš kuo daugiau skirtingų simbolių (raidės, skaičiai, kiti ženklai). Pavyzdžiui, galite sugalvoti kelių žodžių junginį ar sakinį ir jį papildyti skaičiais. Svarbu, kad šis slaptažodis nesutaptų su maršruto parinktuvo administravimui naudojamu slaptažodžiu – įsilaužėliai jums už tai tik padėkotų.
Taip pat patariama pakeisti tinklo pavadinimą (Service Set Identifier, SSID): jis neturėtų atskleisti nei maršruto parinktuvo modelio, nei interneto ryšio tiekėjo, nei jūsų paties duomenų, nes tai būtų naudingos užuominos programišiams.
Kaip pasislėpti nuo įsilaužėlių?
Nerimaujantys, kad prie „Wi-Fi“ ryšio gali prisijungti pašaliniai, turi kelias apsaugos galimybes.
Pirmoji – naudoti „Media Access Control“ (MAC) filtravimą. Visi prie belaidžio tinklo prisijungiantys įrenginiai (kompiuteriai, telefonai, planšetės ir t.t.) turi savo unikalų MAC adresą. Savo įrenginių MAC adresus matysite maršruto parinktuvo valdymo meniu, taigi jei neketinate jungtis jokiais kitais įrenginiais, sudarykite fiksuotą MAC adresų sąrašą, kuriais galima jungtis į tinklą.
Tačiau tinklo įrenginio MAC adresą galima pakeisti. Todėl įsibrovėliai gali stebėti belaidį tinklą ir, nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie tinklo. Todėl MAC filtravimo metodas negarantuoja visiško saugumo.
Dar vienas būdas apsisaugoti nuo pašalinių savo tinkle – apriboti galimų IP adresų skaičių. Pavyzdžiui, jei namuose turite penkis prie interneto prijungtus įrenginius, galite apriboti IP adresų skaičių iki penkių (pvz., nuo 192.168.1.100 iki 192.168.1.104). Tokiu atveju maršruto parinktuvas vienu metu priims ne daugiau nei penkis įrenginius, o potencialus įsilaužėlis tiesiog neturės kur „prisiparkuoti“.
Kai kurie maršruto parinktuvai net leidžia priskirti statinį IP adresą konkrečiam įrenginiui (kurie, kaip jau minėta, identifikuojami pagal MAC adresą).
Jei pageidaujate dar didesnio konfidencialumo, tinklą galite užslaptinti: pakeiskite SSID pavadinimą, „Wi-Fi“ tinklo slaptažodį, savo įrenginiais prisijunkite prie „naujojo“ tinklo, įjunkite MAC filtravimą, o tuomet nustatymuose išjunkite SSID transliavimą. Nuo šiol kiti asmenys, nežinantys jūsų tinklo vardo, negalės prie jo prisijungti, nes jis tiesiog nebus rodomas „Wi-Fi“ tinklų sąraše. Tiesa, šiuo atveju bus gerokai sudėtingiau „Wi-Fi“ ryšį „paskolinti“ atėjusiems draugams ar pažįstamiems.
Siekiant sumažinti galimas rizikas, rekomenduotina uždrausti priėjimą prie administracinės maršrutizatoriaus sąsajos iš interneto (jei tokia galimybė yra numatyta) ir paties belaidžio tinklo – tuomet keisti konfigūraciją galima bus tik prisijungus per maršrutizatoriaus laidinę dalį.
Be to, kaip ir kompiuterio, taip ir maršruto parinktuvo programinę įrangą reikia laiku atnaujinti. Įrangos gamintojai periodiškai išleidžia programinės įrangos pataisymus savo produktams. Šie pataisymai ne tik papildo įrangos funkcijas, bet ir ištaiso žinomus pažeidžiamumus, kuriais, neįdiegus pataisymų, galėtų pasinaudoti įsilaužėliai.
Daugiau patarimų, kaip saugiai naudotis internetu ir įvairiais įrenginiais, rasite tinklalapyje Esaugumas.lt.
„Wi-Fi“ padidina darbo mobilumą, sumažina tinklo įdiegimo ir priežiūros kaštus, tačiau šiandien susiduriama su rimtais iššūkiais tinklų ir informacijos saugumui. AFP/„Scanpix“ nuotr.
Visų pirma, jums reikės prisijungti prie savo maršrutizatoriaus valdymo. Svarbu žinoti, kad prisijungimas prie „Wi-Fi“ tinklo ir prisijungimas prie maršruto parinktuvo valdymo yra du skirtingi dalykai: pirmuoju atveju jūs gaunate teisę tik naršyti internete, o antruoju galite valdyti ryšį suteikiantį įrenginį.
Norėdami keisti maršrutizatoriaus nustatymus, turite būti prisijungę prie savo „Wi-Fi“ tinklo belaidžiu ryšiu arba LAN jungtimi (paprastai sakant, laidu). Interneto naršyklės adreso laukelyje reikės įvesti maršruto parinktuvo adresą, kuris priklauso nuo modelio ir gamintojo (pvz., kompanijų „SMC“ ir „Belkin“ maršrutizatoriai valdomi įvedus adresą 192.168.2.1, „Linksys“ ir „Netcom“ – 192.168.1.1, „Pirelli“ – 192.168.1.254, o „DLink“ ir „Netgear“ – 192.168.0.1). Jei turite kito gamintojo įrenginį, jo valdymo adresą turėtumėte rasti naudojimo instrukcijoje.
Atsivėrusiame lange įveskite vartotojo vardą ir slaptažodį. Jei šių duomenų niekada nekeitėte, galite išbandyti įprastinius variantus (vartotojo vardas dažniausiai būna „admin“, slaptažodis – admin, 1234, 0000 ir pan.). Taip pat prisijungimo duomenys turėtų būti įrašyti sutartyje su interneto paslaugų tiekėju arba užklijuoti ant įrenginio.
Saugumą užtikrina patikimi slaptažodžiai
Pirmasis darbas prisijungus prie maršruto parinktuvo valdymo turėtų būti šių duomenų (ar bent slaptažodžio) pakeitimas. Tai yra vienas pirmųjų dalykų, kuriuos patikrina įsilaužėliai, taigi jei maršruto parinktuvas nebus patikimai apsaugotas, kils grėsmė ne tik jūsų interneto tinklui, bet ir prie jo prijungtiems įrenginiams. Patartina sugalvoti savo unikalų ir kuo sudėtingesnį slaptažodį, kadangi įsilaužėliai pirmiausia išbando paprasčiausius.
Kaip tai atliekama, vėlgi, priklauso nuo įrenginio ir jo programinės įrangos – jei nežinosite, kaip tai padaryti, kreipkitės pagalbos į specialistus arba susiraskite naudojimo instrukciją.
Antrasis žingsnis aktualus tiems, kas turi „Wi-Fi“ stotelę, tačiau belaidžiu ryšiu nesinaudoja (t.y. visi namuose esantys kompiuteriai ir kiti įrenginiai prijungiami laidu). Jei žinote, kad „Wi-Fi“ ryšio jums tikrai nereikės, šią funkciją galite tiesiog išjungti – tokiu būdu užtikrinsite, kad pašaliniai nesinaudotų jūsų tinklu.
Užtikrinti belaidžio tinklo saugumą padeda šifravimo funkcijos aktyvavimas. Jei šifravimas neįjungtas, jūsų tinklu gali naudotis bet kas. Namų vartotojams skirtuose įrenginiuose yra trys šifravimo būdai: WPA2, WPA ir WEP. Naudokite tik WPA2 šifravimą, šiuo metu jis laikomas patikimiausiu iš visų trijų įvardintų.
Taip pat būtina pasirinkti saugų slaptažodį, kadangi būtent nuo jo priklauso tinklo saugumas – jei įsilaužėlis galės atspėti ar parinkti slaptažodį, jis prisijungs prie tinklo. Rekomenduojama, kad slaptažodis būtų sudarytas iš kuo daugiau skirtingų simbolių (raidės, skaičiai, kiti ženklai). Pavyzdžiui, galite sugalvoti kelių žodžių junginį ar sakinį ir jį papildyti skaičiais. Svarbu, kad šis slaptažodis nesutaptų su maršruto parinktuvo administravimui naudojamu slaptažodžiu – įsilaužėliai jums už tai tik padėkotų.
Taip pat patariama pakeisti tinklo pavadinimą (Service Set Identifier, SSID): jis neturėtų atskleisti nei maršruto parinktuvo modelio, nei interneto ryšio tiekėjo, nei jūsų paties duomenų, nes tai būtų naudingos užuominos programišiams.
Kaip pasislėpti nuo įsilaužėlių?
Nerimaujantys, kad prie „Wi-Fi“ ryšio gali prisijungti pašaliniai, turi kelias apsaugos galimybes.
Pirmoji – naudoti „Media Access Control“ (MAC) filtravimą. Visi prie belaidžio tinklo prisijungiantys įrenginiai (kompiuteriai, telefonai, planšetės ir t.t.) turi savo unikalų MAC adresą. Savo įrenginių MAC adresus matysite maršruto parinktuvo valdymo meniu, taigi jei neketinate jungtis jokiais kitais įrenginiais, sudarykite fiksuotą MAC adresų sąrašą, kuriais galima jungtis į tinklą.
Tačiau tinklo įrenginio MAC adresą galima pakeisti. Todėl įsibrovėliai gali stebėti belaidį tinklą ir, nustatę, kurie iš adresų realiai naudojami tinkle, imituoti savo įrangoje svetimus MAC adresus ir taip prisijungti prie tinklo. Todėl MAC filtravimo metodas negarantuoja visiško saugumo.
Dar vienas būdas apsisaugoti nuo pašalinių savo tinkle – apriboti galimų IP adresų skaičių. Pavyzdžiui, jei namuose turite penkis prie interneto prijungtus įrenginius, galite apriboti IP adresų skaičių iki penkių (pvz., nuo 192.168.1.100 iki 192.168.1.104). Tokiu atveju maršruto parinktuvas vienu metu priims ne daugiau nei penkis įrenginius, o potencialus įsilaužėlis tiesiog neturės kur „prisiparkuoti“.
Kai kurie maršruto parinktuvai net leidžia priskirti statinį IP adresą konkrečiam įrenginiui (kurie, kaip jau minėta, identifikuojami pagal MAC adresą).
Jei pageidaujate dar didesnio konfidencialumo, tinklą galite užslaptinti: pakeiskite SSID pavadinimą, „Wi-Fi“ tinklo slaptažodį, savo įrenginiais prisijunkite prie „naujojo“ tinklo, įjunkite MAC filtravimą, o tuomet nustatymuose išjunkite SSID transliavimą. Nuo šiol kiti asmenys, nežinantys jūsų tinklo vardo, negalės prie jo prisijungti, nes jis tiesiog nebus rodomas „Wi-Fi“ tinklų sąraše. Tiesa, šiuo atveju bus gerokai sudėtingiau „Wi-Fi“ ryšį „paskolinti“ atėjusiems draugams ar pažįstamiems.
Siekiant sumažinti galimas rizikas, rekomenduotina uždrausti priėjimą prie administracinės maršrutizatoriaus sąsajos iš interneto (jei tokia galimybė yra numatyta) ir paties belaidžio tinklo – tuomet keisti konfigūraciją galima bus tik prisijungus per maršrutizatoriaus laidinę dalį.
Be to, kaip ir kompiuterio, taip ir maršruto parinktuvo programinę įrangą reikia laiku atnaujinti. Įrangos gamintojai periodiškai išleidžia programinės įrangos pataisymus savo produktams. Šie pataisymai ne tik papildo įrangos funkcijas, bet ir ištaiso žinomus pažeidžiamumus, kuriais, neįdiegus pataisymų, galėtų pasinaudoti įsilaužėliai.
Daugiau patarimų, kaip saugiai naudotis internetu ir įvairiais įrenginiais, rasite tinklalapyje Esaugumas.lt.