Как да защитите безжичната си мрежа у дома и в офиса

Хакерите не се ограничават с това да нападат само големи корпоративни мрежи. Ако имате безжична (Wi-Fi) мрежа в къщи или в офиса си, не е изключено да станете жертва на някоя хакерска група която обикаля из града в търсене на незащитени безжични мрежи. Проблеми могат да ви създадат не само хакери заразяващи компютрите на жертвите си със зловреден софтуер, но и съседи възползващи се от това, че сте оставили рутера си с фабрични настройки и ползващи напълно безплатно вашият интернет. За щастие, има някои неща които ако направите, то шансовете вашата безжична мрежа да бъде компрометирана се свеждат до абсолютният минимум.

Сменете администраторската парола на рутера

Първата стъпка която трябва да направите, преди да сте направили каквото и да е друго е да смените администраторската парола на вашият безжичен рутер. Всички рутери заводски имат стандартни зададени администраторски пароли и хакерите много добре знаят това. На практика на хакерите са им нужни по-малко от две минути да поемат контрола над вашата мрежа ако сте я оставили с фабричната администраторска парола на рутера. Начинът на смяна на администраторската парола варира при различните марки и модели рутери, но аз ще ви кажа какъв е той за рутер Linksys WRT54GX4.
– Логнете се в екрана за настройки който можете да намерите като отворите в браузъра си http://192.168.1.1 Когато екрана за логин се зареди, оставете полето за потребителско име празно и използвайте за парола admin и натиснете ентер.
– Кликнете на линка Administration и след това на линка Management. В най-горната част на страницата ще видите поле за парола. Въведете новата парола и след това я въведете отново в полето за потвърждаване. От сега нататък ще се логвате с новата си парола вместо с admin.

Спрете излъчването на SSID за вашата мрежа

За целта първо сменете SSID-то с ново и след това го скрийте. По този начин никой няма да вижда името на вашата мрежа и едва ли ще е в състояние да го налучка. Тази настройка при рутер Linksys WRT54GX4 става по следният начин:
– Логнете се в екрана за настройки на вашият рутер и и кликнете на линка Wireless. В отворилият ви се екран потърсете за поле Wireless Network Name (SSID). В това поле въведете новото име на вашата мрежа.
– На същият екран потърсете Wireless SSID Bbroadcast settings и изберете опцията Disable. След това кликнете на Save Setitngs.
– Ако изпълнявате тази процедура през компютър закачен за рутера през Wi-Fi вие моментално ще загубите връзката с вашият рутер (същото ще се случи и с останалите закачени за безжичната мрежа устройства). Ще се наложи да „закачите” всички устройства към вашата мрежа отново като използвате новото SSID което току що зададохте.

Използвайте криптиране на връзката

Ако имате право само на една опция за да защитите своята безжична мрежа, то тя задължително трябва да е използване на криптирана връзка. Безжичните мрежи са изключително лесни за шпиониране. Всичките данни които минават през вашата мрежа са потенциално застрашени от подслушване от недобросъвестни хора с помощта на така наречените packet sniffers. Има два утвърдени Wi-Fi стандарта за криптиране. Това са Wireless Equivalent Protocol (WEP) и Wi-Fi Protected Access (WPA). Лично моят съвет е да не използвате WEP – той не е дори наполовина сигурен колкото WPA. На практика най-големият пробив в корпоративна безжична мрежа е бил направен на мрежа с WEP криптиране. Ето и как да направите настройките за рутер Linksys WRT54GX4:
– Отидете на екрана за настройки и отворете Wireless > Wireless Security. В полето Security Mode изберете от падащото меню WPA / WPA2 Personal. По-принцип WPA2 е по-сигурният от двата метода на криптиране но не се знае дали хардуера и софтуера който използвате го поддържат. Преди да направите тази настройка проверете дали вашият Wi-Fi адаптер поддържа WPA2. Windows Vista поддържа WPA2 Personal, но това не важи за всички версии на Windows XP. За да проверите дали вашата версия на Windows XP поддържа WPA2 Personal, отворете контролният панел и отворете добавяне и премахване на програми. Ако Show Updates не е избрано го маркирайте и прегледайте за Hot Fix KB893357.Ако този ъпдейт не фигурира, то най-вероятно вашата операционна система не е съвместима с WPA2 Personal. За да оправите това, трябва да отворите сайта с ъпдейти на Microsoft и сами да си изтеглите KB893357. Ако не сте сигурни дали имате поддръжка на WPA2 Personal, просто използвайте WPA Personal. От падащото меню Encription Algorithms изберете опцията TKIP. В полето Perosnal Key и въведете ключ с дължина между 8 и 32 знака. Колкото по-дълъг е ключа и колкото по-случайни са знаците в него, толкова по-сигурен и надежден е той. Запишете си някъде този ключ, защото той ще ви е нужен за всички устройства които искате да ползват вашата безжична мрежа.
– Стойността на полето Group Key Renewal дръжте на 3600. Щракнете на бутона Save Settings. С това ключът вече е приложен и само устройства настроени да използват WPA мрежа и с въведен ключ за достъп могат да използват вашата безжична мрежа.

Защитете безжичната си мрежа по MAC адрес

Има и друг начин да защитите своята безжична мрежа. Настройте я да позволява само на определени компютри да се закачат за нея и да блокира всички останали. За да направите това, е нужно да филтрирате Media Access Control (MAC) адресите (това на практика са серийните номера на мрежовите адаптери). Всяка една мрежова карта има свой уникален MAC адрес, който вие да позволите във вашата мрежа и да забраните всички останали. Първо трябва да откриете MAC адреса на вашият компютър.
– Отворете Command Promt и въведете ipconfig /all и натиснете ентер.
– В изведените на екрана данни потърсете стойността на Physical Address, като например 00-11-a1-6f-b1-32. Това нещо е MAC адреса. Запишете си някъде на едно листче MAC адреса на безжичният адаптер на компютъра си.
Сега влезте отново в екрана за настройки за вашият рутер и влезте в Wireless > Wireless Network Access. Щракнете на Permit Only и въведете MAC адресите на всички устройства които искате да имат достъп до вашата мрежа (останалите няма да бъдат допускани).

Изключвайте безжичната си мрежа когато не я използвате

Това е една от предпазните мерки която в дългосрочен план има доста голяма ефективност. Ако през деня сте на работа и няма никой който да ползва вашата мрежа, защо да я оставяте включена? Презумпцията в случая е, че колкото по-малко време е включена вашата мрежа, толкова по-малък е шанса тя да бъде хакната.