Ako je u pitanju vaša
kućna bežična mreža na koju se neko neovlašćeno prikačio, osim usporavanja vašeg
interneta druge štete verovatno i neće biti. Međutim ako se radi o poslovnoj
mreži gde je mnogo poverljivih i osetljivih podataka, izuzetno je važno da ista
bude dobro zaštićena od upada sa strane.
Ovde ćemo nabrojati
koje sve korake treba preduzeti, kako bi maksimalno onemogućili eventualni
neželjeni upad i pristup vašim podacima.
Sva podešavanja se
tiču vašeg rutera koji je pristupna tačka, odnosno tačka preko koje se pristupa
vašoj mreži. Na vašem ruteru poželjno je da administrator mreže odradi sledeće
korake:
·
Koristite enkripciju
Šta to znači? Sam ruter ima sistem zaštite koji skrembluje (
šifruje) podatke koji dolaze i odlaze sa vašeg rutera. Raspoloživo je tri tipa
enkripcije,
WEP, WPA, WPA2. Prvi tip WEP je odavno razbijen od strane hakera, tako da se ne
smatra bezbednom zaštitom.
WPA i WPA2
Razvijeni su da prevazidju slabost prvobitne WEP
enkripcije, i široko se primenjuju.
Koriste (Passwords ), lozinke i parafraze za
obezbedjenje mreže. Dok je lozinka grupa slova, brojeva i karaktera bez
razmaka, parafraza je grupa karaktera koja uključuje i razmake, i mnogo je teže
provaliti nego lozinku.
·
Koristite Firewall (zaštitni zid)
Hardverski Firewall, predstavlja prvu liniju odbrane od napada koji
dolaze spolja, i većina rutera ih ima u sebi a isti proveravaju podatke koji
ulaze i zlaze iz rutera, i blokiraju svaku sumnjivu akciju. Ruteri su uglavnom
po defoltu podešeni na vrednosti koji obezbedjuju razumnu zaštitu ali
podešavanja treba proveriti.
Većina firewall-a koriste paketno filtriranje, t.j.posmatraju
zaglavlje paketa informacija, kako bi identifikovali adresu izvora i odredišta
gde se podaci upućuju.
Dobijene informacije se uporedjuju sa unapred
definisanim pravilima i/ili u skladu sa pravilima definisanim od strane samog
korisnika, i na osnovu toga firewall odlučuje hoće li paket biti dozvoljen ili
onemogućen.
Softverski firewall, obično radi na nivou desktop ili laptop
računara, sa prednošću veće softverske snage u proceni aktuelnog protoka kroz
uredjaj. Zato bolji Antivirus paketi na vašem računaru,imaju svoj firewall koji
analizira koji portovi se koriste i gde idu podaci, isto tako i koje aplikacije
su korišćene, te na kraju odlučuje da li da dozvoli ili blokira podatke.
Čak i kada umrežavate dva sopstvena računara,
firewall može da pravi probleme da to nesmetano izvedete.
Dešava se i da budete pitani da li da odredjeni
paket bude dozvoljen ili blokiran.
·
Možete promeniti pristupne parametre za vaš ruter
Znate da kad pristupate svom ruteru uvek budete
pitani za korisničko ime i lozinku.
Svaki ruter ima svoja fabrička podešavanja koja
haker lako može da sazna (admin ime i password) ali vi to lako možete da
promenite, što će svakako da oteža pristup.
·
Onemogućite da vaš ruter emituje ID (SSID) vaše
mreže
Kad je vaš bežični ruter uključen, on emituje i
ime vaše mreže. To je korisno za pronalaženje odgovarajuće mreže i omogućavanje
konekcije medju uredjajima ali kad se jednom povežu, možete isključiti tu
opciju (broadcasting) pa će vaš ruter raditi u stealth mode, nevidljivom modu.
·
Omogućite MAC autentifikaciju za ovlašćene
korisnike
Možete da precizno odredite ko će moći da se
poveže na vašu mrežu. Svaki uredjaj koji ima mogućnost povezivanja na bežičnu
mrežu, ima jedinstvenu fizičku adresu, serijski broj poznat kao MAC adresa.
Administrator može na ruteru tačno da definiše koje MAC adrese imaju pristup
mreži, što je prevencija za neovlašćen pristup.
Нема коментара:
Постави коментар
Postavite pitanje!