Вовед во безжична мрежна безбедност

Раѓање на безжично домашно вмрежување

Не беше многу одамна дека компјутерите беа луксуз отколку неопходност. Само среќните и богатите имаа дури еден во нивниот дом и мрежа беше нешто резервирано за големите корпорации.

Брзо напред една деценија или така и секој мора да има свој компјутер. Постои еден за родителите (понекогаш двајца ако родителите не можат да споделат убаво) и еден или повеќе за децата да користат за домашна работа и игри. Домашните корисници немаат интернет пристап до 9600 kbps dial-up пристап до интернет надвор од dial-up пристап до 56 kbps и се движат кон широкопојасни врски со ривал или се совпаѓаат со T1 конекциите што ги уживаат на работа.

Бидејќи Интернетот и World Wide Web експлодираа во нашата култура и ги заменуваат другите медиумски форми за луѓето да најдат вести, временски услови, спортови, рецепти, жолти страници и милион други работи, новата борба не е само за време на компјутерот дома, но за време на интернет конекција.

Продавачите на хардвер и софтвер излегоа со различни решенија кои им овозможуваат на домашните корисници да споделуваат една интернет-врска помеѓу два или повеќе компјутери. Сите тие имаат едно нешто заедничко иако - компјутерите мора некако да бидат мрежни.

За поврзување на вашите компјутери заедно традиционално се вклучени има некои физички медиум трчање помеѓу нив. Тоа би можело да биде телефонска жица, коаксијален кабел или сеприсутниот CAT5 кабел. Неодамна се воведе хардвер кој дури им овозможува на домашните корисници мрежни компјутери преку електрични инсталации. Но, еден од најлесните и најмалку неуредните начини да ги поврзете компјутерите низ вашиот дом е да користите безжична технологија.

Тоа е прилично едноставна поставка. Интернет-врската доаѓа од вашиот оператор и е поврзана со безжична точка за пристап или рутер кој го емитува сигналот. Вие ги поврзувате безжичните антена мрежни картички со вашите компјутери за да го примите тој сигнал и да разговарате на безжичната пристапна точка и сте во бизнисот.

Проблемот со тоа што се емитува сигналот е дека е тешко да се сочува каде што тој сигнал може да патува. Ако тоа може да се добие од горе во вашата канцеларија во подрумот, тогаш, исто така, може да оди истите 100 стапки на соседите дневна соба. Или, хакер кој бара несигурни безжични врски може да влезе во вашите системи од автомобил паркиран на улица.

Тоа не значи дека не треба да користите безжично мрежно поврзување. Вие само треба да бидете паметни за тоа и да преземете некои основни мерки на претпазливост за да бидете потешко за барателите на љубопитност да влезете во вашите лични податоци. Следниот дел содржи неколку едноставни чекори што можете да ги преземете за да ја заштитите вашата безжична мрежа.

1. Промена на идентификаторот на системот: уредите доаѓаат со стандардна идентификација на системот наречена SSID (Service Set Identifier) ​​или ESSID (Extended Service Set Identifier). Лесно е хакерот да дознае што е стандардниот идентификатор за секој производител на безжична опрема, па затоа треба да го промените ова на нешто друго. Користете нешто уникатно - не вашето име или нешто лесно претпоставено.
2. Оневозможи емитување на идентификатор: Објавувајќи дека имате безжична врска со светот е покана за хакери. Веќе знаете дека имате еден за да не треба да го емитувате. Проверете го упатството за вашиот хардвер и дознајте како да го оневозможите емитувањето.
3. Овозможи шифрирање: WEP (Wired Equivalent Privacy) и WPA (заштитен пристап за Wi-Fi) ги криптираат вашите податоци, така што само замислениот примач треба да биде способен да го прочита. WEP има многу дупки и лесно се разбива. 128-битни клучеви влијаат на перформансите малку без значително зголемување на безбедноста, така што 40-битната (или 64-битна на некоја опрема) енкрипција е исто така. Како и со сите безбедносни мерки постојат начини околу тоа, но со користење на енкрипција ќе ги задржите обичните хакери од вашите системи. Ако е можно, треба да користите WPA енкрипција (повеќето постари уреди може да се надградат за WPA компатибилен). WPA ги поправа безбедносните пропусти во WEP, но сепак е предмет на DOS (denial-of-service) напади.

1. Ограничување на непотребниот сообраќај: Многу жични и безжични рутери имаат вградени заштитни ѕидови . Тие не се технички напредни firewalls, но тие помагаат да се создаде уште една линија на одбрана. Прочитајте го упатството за вашиот хардвер и научете како да го конфигурирате вашиот рутер за да дозволите само дојдовни или појдовни сообраќај што го одобривте.
2. Промена на основната Администраторска лозинка: Ова е само добра практика за СИТЕ хардвер и софтвер. Стандардните лозинки се лесно добиени и затоа што толку многу луѓе не се мачат да го земат едноставниот чекор за менување на нив, тие обично се обидуваат хакерите да се обидат. Осигурајте се дека ја промените стандардната лозинка на безжичниот рутер / пристапната точка на нешто што не може лесно да се претпостави како вашето презиме.
3. Patch and Protect Your PC: Како последна линија на одбрана треба да имате софтвер за огнениот ѕид како што е Zone Alarm Pro и антивирусен софтвер инсталиран на вашиот компјутер. Колку е важно да го инсталирате анти-вирусен софтвер, мора да го задржите во тек. Новите вируси се откриваат секојдневно, а продавачите на анти-вирусен софтвер генерално ги објавуваат ажурирањата најмалку еднаш неделно. Исто така мора да бидете во тек со закрпи за познати безбедносни слабости . За оперативните системи на Microsoft можете да го користите Windows Update за да пробате да ви помогне да ве заглавуваат со закрпи.