среда, 04. децембар 2013.

Kako da zaštitite svoju wireless (bežičnu) mrežu - kritični koraci koje morate preduzeti






Ako je u pitanju vaša kućna bežična mreža na koju se neko neovlašćeno prikačio, osim usporavanja vašeg interneta druge štete verovatno i neće biti. Međutim ako se radi o poslovnoj mreži gde je mnogo poverljivih i osetljivih podataka, izuzetno je važno da ista bude dobro zaštićena od upada sa strane.

Ovde ćemo nabrojati koje sve korake treba preduzeti, kako bi maksimalno onemogućili eventualni neželjeni upad i pristup vašim podacima.
Sva podešavanja se tiču vašeg rutera koji je pristupna tačka, odnosno tačka preko koje se pristupa vašoj mreži. Na vašem ruteru poželjno je da administrator mreže odradi sledeće korake:
·      
        Koristite enkripciju 
    
    Šta to znači? Sam ruter ima sistem zaštite koji skrembluje ( šifruje) podatke koji dolaze i odlaze sa vašeg rutera. Raspoloživo je tri tipa enkripcije,
WEP, WPA, WPA2. Prvi tip WEP je odavno razbijen od strane hakera, tako da se ne smatra bezbednom zaštitom.
WPA i WPA2
Razvijeni su da prevazidju slabost prvobitne WEP enkripcije, i široko se primenjuju.
Koriste (Passwords ), lozinke i parafraze za obezbedjenje mreže. Dok je lozinka grupa slova, brojeva i karaktera bez razmaka, parafraza je grupa karaktera koja uključuje i razmake, i mnogo je teže provaliti nego lozinku.

·        Koristite Firewall  (zaštitni zid)

Hardverski Firewall, predstavlja prvu liniju odbrane od napada koji dolaze spolja, i većina rutera ih ima u sebi a isti proveravaju podatke koji ulaze i zlaze iz rutera, i blokiraju svaku sumnjivu akciju. Ruteri su uglavnom po defoltu podešeni na vrednosti koji obezbedjuju razumnu zaštitu ali podešavanja treba proveriti.
Većina firewall-a koriste paketno filtriranje, t.j.posmatraju zaglavlje paketa informacija, kako bi identifikovali adresu izvora i odredišta gde se podaci upućuju.
Dobijene informacije se uporedjuju sa unapred definisanim pravilima i/ili u skladu sa pravilima definisanim od strane samog korisnika, i na osnovu toga firewall odlučuje hoće li paket biti dozvoljen ili onemogućen.

Softverski firewall, obično radi na nivou desktop ili laptop računara, sa prednošću veće softverske snage u proceni aktuelnog protoka kroz uredjaj. Zato bolji Antivirus paketi na vašem računaru,imaju svoj firewall koji analizira koji portovi se koriste i gde idu podaci, isto tako i koje aplikacije su korišćene, te na kraju odlučuje da li da dozvoli ili blokira podatke.
Čak i kada umrežavate dva sopstvena računara, firewall može da pravi probleme da to nesmetano izvedete.
Dešava se i da budete pitani da li da odredjeni paket bude dozvoljen ili blokiran.

·        Možete promeniti pristupne parametre za vaš ruter 

Znate da kad pristupate svom ruteru uvek budete pitani za korisničko ime i lozinku.
Svaki ruter ima svoja fabrička podešavanja koja haker lako može da sazna (admin ime i password) ali vi to lako možete da promenite, što će svakako da oteža pristup. 

·        Onemogućite da vaš ruter emituje ID (SSID) vaše mreže

Kad je vaš bežični ruter uključen, on emituje i ime vaše mreže. To je korisno za pronalaženje odgovarajuće mreže i omogućavanje konekcije medju uredjajima ali kad se jednom povežu, možete isključiti tu opciju (broadcasting) pa će vaš ruter raditi u stealth mode, nevidljivom modu.

·        Omogućite MAC autentifikaciju za ovlašćene korisnike

Možete da precizno odredite ko će moći da se poveže na vašu mrežu. Svaki uredjaj koji ima mogućnost povezivanja na bežičnu mrežu, ima jedinstvenu fizičku adresu, serijski broj poznat kao MAC adresa. Administrator može na ruteru tačno da definiše koje MAC adrese imaju pristup mreži, što je prevencija za neovlašćen pristup.



Нема коментара:

Постави коментар