Johdatus langattomaan verkkoturvaan

Langattoman kotiverkon syntyminen

Ei ollut liian kauan sitten, että tietokoneet olivat ylellisyyttä pikemminkin kuin välttämättömyys. Vain onni ja varakkaat olivat edes yhtä kotonaan ja verkko oli varattu suurille yrityksille.

Nopea eteenpäin kymmenen vuotta tai niin ja kaikilla on oma tietokone. Vanhemmille on tarjolla yksi (joskus kaksi, jos vanhemmat eivät voi jakaa kivaa) ja yksi tai useampi lapsille, jotka voivat käyttää kotitehtäviä ja pelejä. Kotikäyttäjät ovat poistuneet Internet-yhteydestä 9600 kbps: n modeemiyhteyksiin, jotka ovat yli 56 kbps: n modeemiyhteyden kautta ja siirtyvät laajakaistayhteyksiin kilpailevan tai yhteensopivan T1-yhteyksien kanssa, jotka he nauttivat työssä.

Koska Internet ja World Wide Web ovat räjähtäneet kulttuuriamme ja korvaavat muita tiedotusvälineitä, joiden avulla ihmiset löytävät uutisia, säätä, urheilua, reseptejä, keltaisia ​​sivuja ja miljoonia muita asioita, uusi taistelu ei ole vain aikaa tietokoneelle kotona, mutta aikaa Internet-yhteydellä.

Laitteisto- ja ohjelmistotoimittajat ovat tulleet esiin erilaisilla ratkaisuilla, joiden avulla kotikäyttäjät voivat jakaa yhden Internet-yhteyden kahden tai useamman tietokoneen kesken. Kaikilla on kuitenkin yksi yhteinen asia - tietokoneiden on oltava jotenkin verkottuneita.

Yhdistämällä tietokoneesi on perinteisesti mukana mukana jonkin verran fyysistä mediaa. Se voi olla puhelinjohto, koaksiaalikaapeli tai kaikkialla toimiva CAT5-kaapeli. Äskettäin on otettu käyttöön laitteisto, joka sallii myös kotikäyttäjien verkkotietokoneet sähköjohdotuksen kautta. Mutta yksi helpoimmista ja vähiten sotkuisista tavoista verkottaa tietokoneita kotisi aikana on käyttää langatonta teknologiaa.

Se on melko yksinkertainen asennus. Internet-yhteys tulee palveluntarjoajalta ja se on yhteydessä langattomaan tukiasemaan tai reitittimeen, joka lähettää signaalin. Langattomien antennien verkkokorttien liittäminen tietokoneisiin vastaanottaa signaalin ja puhua takaisin langattomaan tukiasemaan ja olet liiketoiminnassa.

Ongelma, jolla signaali lähetetään, on kuitenkin se, että on vaikea sisältää missä signaali voi kulkea. Jos se voi saada yläkerrasta toimistosi kellariin, niin se voi myös mennä saman 100 jalkaa naapureidesi olohuoneeseen. Tai, hakkeri, joka etsii epävarmoja langattomia yhteyksiä, voi päästä järjestelmään kadulla pysäköityyn autoon.

Tämä ei tarkoita sitä, että et saa käyttää langatonta verkkoa. Sinun tarvitsee vain olla älykäs siitä ja ryhtyä minkäänlaisiin varotoimenpiteisiin, jotta uhrikuoren etsijöistä olisi vaikeampaa päästä henkilökohtaisiin tietoihisi. Seuraavassa osassa on joitain yksinkertaisia ​​ohjeita, joita voit tehdä langattoman verkon suojaamiseksi.

1. Järjestelmän tunnuksen muuttaminen: Laitteilla on oletusjärjestelmä-tunnus, jota kutsutaan nimellä SSID (Service Set Identifier) ​​tai ESSID (Extended Service Set Identifier). Hakkereiden on helppo selvittää, mikä on langattoman laitteen valmistajan oletustunniste, joten sinun pitää muuttaa tämä jotain muuta. Käytä jotain ainutlaatuista - ei nimesi tai jotain helposti arvailla.
2. Poista Identifier Broadcasting: Ilmoittamalla, että sinulla on langaton yhteys maailmaan, kutsuu hakkereita. Tiedät jo, että sinulla on yksi, joten sinun ei tarvitse lähettää sitä. Tarkista laitteesi käsikirja ja selvitä, miten lähetys poistetaan käytöstä.
3. Ota salaus käyttöön: WEP (Wired Equivalent Privacy) ja WPA (Wi-Fi Protected Access) salaavat tietosi niin, että vain aiottu vastaanottaja pystyy lukemaan sen. WEP: llä on useita reikiä ja helposti säröillä. 128-bittiset avaimet vaikuttavat suorituskykyyn hieman ilman huomattavaa tietoturvamäärää, joten 40-bittinen (tai joidenkin laitteiden 64-bittinen) salaus on yhtä hyvä. Kuten kaikkiin turvatoimiin, on olemassa tapoja sen ympärille, mutta salauksen avulla pidät satunnaiset hakkerit järjestelmiltään. Jos mahdollista, käytä WPA-salausta (useimmat vanhat laitteet voidaan päivittää WPA-yhteensopiviksi). WPA korjaa WEP: n tietoturva-aukkoja, mutta siihen liittyy edelleen DOS-hyökkäyksiä (denial of service).

1. Rajoita tarpeetonta liikennettä: Useilla langallisilla ja langattomilla reitittimillä on sisäänrakennetut palomuurit . Ne eivät ole teknisesti edistyksellisimmät palomuurit, mutta ne auttavat luomaan vielä yhden puolustuslinjan. Lue laitteesi käyttöoppaasta ja opi reitittimen määrittämisestä sallimaan vain sellainen saapuva tai lähtevä liikenne, jonka olet hyväksynyt.
2. Muuta Default Administrator Password: Tämä on vain hyvää käytäntöä kaikille laitteille ja ohjelmistoille. Oletussalasanat on helppo saada ja koska monet ihmiset eivät vaivaudu tekemään yksinkertaista vaihetta muuttamalla ne ovat yleensä hakkerit yrittävät ensin. Varmista, että muutat langattoman reitittimen tai tukiaseman oletussalasanaa sellaiseen, jota ei helposti arvailla kuten sukunimesi.
3. Korjaa ja suojaa tietokoneesi: Viimeisenä puolustustarjontaasi on oltava henkilökohtainen palomuuriohjelmisto, kuten Zone Alarm Pro ja tietokoneeseen asennetut virustorjuntaohjelmistot . Niin tärkeä kuin virustorjuntaohjelmiston asentaminen, sinun pitää pitää se ajan tasalla. Uusia viruksia löydetään päivittäin, ja virustorjuntaohjelmistojen toimittajat julkaisevat päivitykset yleensä vähintään kerran viikossa. Sinun on myös pidettävä ajan tasalla tunnistettujen tietoturvahaavoittumien kanssa. Microsoft-käyttöjärjestelmissä voit käyttää Windows Updatea yrittääksesi auttaa sinua pitämään nykyiset korjaustiedostot.