Czym grozi brak zabezpieczenia sieci WLAN? Konsekwencje mogą być naprawdę poważne: od spadku szybkości transferu, gdy przez nasz ruter łączą się z Internetem wszyscy sąsiedzi, przez możliwość wykradzenia danych z naszego komputera, nawet po kłopoty prawne, gdy ktoś za pomocą naszego łącza internetowego będzie nielegalnie rozpowszechniał filmy czy materiały pedofilskie. Tego typu przypadki zdarzają się też w Polsce, a właścicielom niezabezpieczonych ruterów bardzo trudno jest udowodnić, że to nie oni łamali prawo, ale nieznane im osoby, które wykorzystały ich sieć do popełnienia przestępstwa.
W tym artykule na przykładzie popularnego rutera D-Link krok po kroku opisujemy, jak zgodnie z aktualnymi standardami zabezpieczyć naszą sieć przed intruzami, zachowując maksymalną szybkość przesyłania danych. Konfiguracja przebiega podobnie jak w przypadku większości tego typu urządzeń.
Darmowe programy do ściągnięcia:
1) SpeedTest – pozwala na sprawdzenie jak szybkie jest Twoje połączenie internetowe.
To narzędzie służy do testowania prędkości Twojego łacza poprzez łączenie się z wybraną stroną czy serwerem. Ściągnij teraz!2) Easy WiFi Radar – to darmowe narzędzie cały czas skanuje sieci w poszukiwaniu W-LAN, które są wyświetlane w okienku przypominającym radar. Jeżeli program wykryje chroniony hot spot, pojawi się czerwona kropka. Ściągnij teraz!
3) PuTTY – to doskonały a do tego bardzo mały klient usługi Telnet dla systemów Microsoft Windows. Aplikacja zajmuje zaledwie 200 KB co jest świetnym osiągnięciem w porównaniu z innymi programami tego typu potrafiącymi zajmować nawet do 10 MB. PuTTY wspiera protokół SSH, a także szyfrowane transfery danych. Ściągnij teraz!
Krok 1: Zabezpieczamy ruter
Jak ochronić centralny element sieci?
Ruter jest głównym elementem sieci, dlatego koniecznie musimy przygotować go do odparcia ataku cyberprzestępców. Postępując zgodnie z poniższymi wskazówkami, zapobiegniemy wtargnięciu intruzów do naszej sieci WLAN.
Zanim przystąpimy do wstępnej konfiguracji rutera, zaopatrzmy się w kabel sieciowy, którym połączymy urządzenie z komputerem. Treść poleceń menu w artykule jest taka jak w naszym przykładowym, popularnym modelu D-Link DIR-825, ale w większości ruterów są one podobne. Ustawienia każdego rutera, poza Apple AirPort Extreme, możemy zmienić, korzystając ze strony konfiguracyjnej wyświetlanej w oknie przeglądarki internetowej. W przypadku opisywanego urządzenia wystarczy w pole adresu wpisać “http://dlinkrouter”. Inne modele często wymagają podania określonego numeru IP. Aby go poznać, klikamy w menu Start na »Uruchom« i w wyświetlonym oknie wpisujemy »cmd«. Otwieramy w ten sposób konsolę Wiersza poleceń, w której podajemy komendę »ipconfig« i zatwierdzamy ją klawiszem [Enter]. Potrzebny numer IP znajduje się w wierszu “Brama domyślna”.
Hasło rutera Po podaniu adresu rutera zostaniemy poproszeni o podanie hasła administratora. W przypadku urządzeń D-Linka w pole »User Name« wpisujemy “Admin”, a pole »Password« pozostawiamy puste. Dane logowania należy szybko zmienić – w przeciwnym razie wystarczy, że haker posłuży się domyślnym loginem i hasłem, a uzyska dostęp do ustawień rutera.
W interfejsie dostępowym rutera wybieramy »Tools« i w sekcji »Admin Pass-word« w odpowiednich polach wpisujemy hasło, za pomocą którego chcemy chronić dostęp do naszego urządzenia. W znajdującej się bezpośrednio poniżej sekcji »User Password« możemy analogicznie ustawić hasło użytkownika. Uwaga, powinno ono składać się z co najmniej sześciu znaków, zawierać litery i cyfry oraz nie powinno brzmieć jak jakiekolwiek isniejące słowo. Zapisujemy nowe ustawienia, klikając przycisk »Save Settings« znajdujący się na górze strony.
Aktualizacja firmware’u
Microsoft stworzył witrynę Windows Update, by systematycznie łatać dziury wykryte w swoim systemie – podobnie postępują producenci akcesoriów sieciowych. Aktualizując wewnętrzne oprogramowanie urządzenia, uczynimy je nie tylko bezpieczniejszym, ale często również szybszym.
Przed instalacją nowego firmware’u utwórzmy kopię zapasową jego ustawień – w przeciwnym razie moglibyśmy utracić na przykład dane dostępowe łącza DSL.
W tym celu klikamy »Tools | System«, a następnie w sekcji »System Settings« – przycisk »Save Configuration«.
Teraz przystępujemy do właściwej aktualizacji. W tym celu należy przede wszystkim połączyć ruter z komputerem za pomocą kabla – gdyby podczas ładowania nowego firmware’u połączenie bezprzewodowe zostało przerwane, ruter nie nadawałby się do użytku i musielibyśmy odesłać go do serwisu producenta. Wybieramy »Tools | Firmware« i w sekcji »Firmware Upgrade« klikamy »Przeglądaj« oraz wskazujemy ścieżkę dostępu do ściągniętego nowego oprogramowania znajdującego się na naszym dysku. Następnie klikamy przycisk »Upload«, rozpoczynając tym samym proces aktualizacji. O przebiegającym procesie informuje mruganie diody na urządzeniu – w tym czasie pod żadnym pozorem nie należy odłączać go od prądu.To, czy są dostępne aktualizacje, sprawdzimy również za pomocą interfejsu zarządzania ruterem: wystarczy po wybraniu »Tools | Firmware« w sekcji »Firmware Information« kliknąć przycisk »Check Now«.
Jeżeli w trakcie aktualizacji zostały skasowane ustawienia rutera, przywrócimy je, korzystając z przygotowanej wcześniej kopii bezpieczeństwa. W tym celu należy wybrać polecenie »Tools | System« i w sekcji »System Settings« w polu »Load from Local Hard Drive« podać ścieżkę do zapisanych wcześniej ustawień oraz kliknąć przycisk »Restore Configuration from File«.
Szyfrowanie sieci WLAN
Nasz ruter jest już zaktualizowany, a dostęp do strony konfiguracyjnej zabezpieczony hasłem. Kolejny krok to zabezpieczenie transmisji w naszej sieci. Możemy wybrać jedną z trzech metod szyfrowania: WEP (Wired Equivalent Protection), WPA-PSK (WiFi Protected Access – PreShared Key) i WPA2-AES (WiFi Protected Access – Advanced Encryption Standard). Kodowanie WEP jest uważane za mało bezpieczne, gdyż złamanie szyfru za pomocą odpowiedniego oprogramowania to kwestia niespełna minuty. Stosowanie starych urządzeń wykorzystujących standard WEP stawia pod znakiem zapytania bezpieczeństwo całej sieci, dlatego lepiej korzystajmy wyłącznie z WPA.
Zacznijmy konfigurację sieci bezprzewodowej, klikając w menu »Setup | Wireless Settings | Wireless Network Setup Wizard«. W kreatorze ustawiamy dla sieci 2,4 GHz i 5 GHz identyfikator SSID, czyli nazwę, pod którą nasza sieć będzie widoczna w systemie operacyjnym na liście sieci będących w zasięgu, oraz decydujemy, czy ruter ma przyporządkować klucz dostępu automatycznie, czy wybierzemy go sami (opcje »Automatically assign a network key« i »Manually assign a network key«). Jeśli zdecydujemy się na ręczne ustawienie klucza, w następnym oknie kreatora wpisujemy hasło, które będzie umożliwiało poszczególnym urządzeniom połączenie się z siecią. Musi to być nie mniej niż 8 znaków, ale nie więcej niż 64 (litery i cyfry).
Filtrowanie MAC
Dodatkowym zabezpieczeniem jest blokowanie nieznanych adresów MAC (Media Access Control). Adres MAC to indywidualna cecha każdego urządzenia sieciowego nadawana w procesie produkcji. Niezależnie od tego, czy znamy hasło dostępowe, uda nam się połączyć z siecią tylko wtedy, gdy adres MAC naszego komputera znajduje się na liście dozwolonych urządzeń. Hakerzy mogą, co prawda, wykraść ten adres i próbować się pod niego podszywać, jednak mimo to zastosowanie filtrowania MAC jest zawsze dodatkowym zabezpieczeniem. W naszym ruterze aktywujemy tę funkcję, wybierając z menu »Advanced | Network Filter« i z listy rozwijalnej »Configure MAC Filtering below« jedną z dwóch opcji: wykluczenia z naszej sieci konkretnych numerów MAC (»DENY computers listed to access the network«) albo dopuszczenia do połączenia z siecią wymienionych numerów (»ALLOW computers listed to access the network«). Potem wystarczy już tylko stworzyć listę dopuszczonych/zabronionych adresów MAC, by od tej pory do sieci będą mogły zalogować się tylko te komputery, które wpuścimy.
Krok 2: Konfigurujemy klientów
Szybko i bezpiecznie dzięki aktualizacji
Byśmy poprawnie skonfigurowali pozostałe elementy sieci WLAN, niezbędne jest dokonanie aktualizacji, która pozwoli skorzystać z bezpiecznego połączenia WPA2 i cieszyć się najszybszą transmisją danych.
Instalujemy nowe sterowniki
Nowe oprogramowanie urządzeń sieciowych należy pobrać z witryn ich producentów.
Uwaga:
Przed przystąpieniem do instalacji musimy usunąć stare sterowniki, korzystając z funkcji »Start | Panel sterowania | Dodaj/usuń programy«.
Łączymy się z siecią
Odłączamy kabel pomiędzy ruterem a komputerem, następnie klikamy symbol sieci WLAN w Zasobniku systemowym Windows. Pojawi się lista wszystkich sieci bezprzewodowych w naszym zasięgu. Klikamy nazwę naszej sieci i podajemy hasło. Windows zapamięta je i w przyszłości będzie łączyć się z naszą siecią domową automatycznie.
Rozwiązujemy problemy z wydajnością
Gdyby okazało się, że nasza bezpieczna sieć działa bardzo wolno, spróbujmy zmienić kanał radiowy wykorzystywany do komunikacji. W tym celu należy wejść na stronę konfiguracyjną rutera i przejść do »Setup | Wireless Settings | Manual
Wireless Settings«, i tam z listy rozwijalnej »Wireless Channel« wybrać jeden z następujących numerów: 1, 6 lub 11. Zależnie od otoczenia niektóre kanały mogą być już
w pełni zajęte przez inne sieci.
Problemy z szybkością połączenia WLAN pojawiają się szczególnie podczas transmisji strumieniowej filmów w rozdzielczości HD. Jeśli zmiana kanału nie poprawia transferu w wystarczającym stopniu, wykorzystajmy podczas podłączenia urządzeń multimedialnych jedno z zaprezentowanych rozwiązań alternatywnych. Dzięki temu uporamy się z ostatnimi problemami i odtąd będziemy mogli korzystać z bezpiecznej i szybkiej sieci WLAN.
Dzięki wykorzystaniu pasma 5 GHz Netgear WNHDEB111 jest odporny na zakłócenia pochodzące z innych sieci.Zakres 5 GHz – nowe możliwości dla WLAN
Większość urządzeń WLAN wykorzystuje fale o częstotliwości 2,4 GHz. Niestety, z tego zakresu korzystają też bezprzewodowe akcesoria komputerowe i inne urządzenia elektroniczne, np. telefony DECT, zestawy słuchawkowe Blue-tooth czy kuchenki mikrofalowe, które mogą zakłócać transmisję danych. Niektóre urządzenia sieciowe, jak Netgear WNHDEB111, mają jednak asa w rękawie: poza częstotliwością 2,4 GHz obsługują też rzadko stosowany w Europie standard 802.11a, wykorzystujący pasmo 5 GHz. W Polsce używa go o wiele mniej urządzeń niż przeciążonego zakresu 2,4 GHz. Opisywany model firmy Netgear pozwala skorzystać z częstotliwości 5 GHz bez utraty szybkości. Zestaw składa się z dwóch elementów komunikujących się w tym paśmie z nominalną szybkością do 300 Mb/s. To szczególnie ważne w przypadku transmisji strumieniowej filmów HD.
Instalacja sprzętu jest łatwa. Najpierw łączymy za pośrednictwem kabli oba adaptery z dowolnymi urządzeniami, między którymi chcemy nawiązać szybkie połączenie bezprzewodowe. Następnie w obu modułach radiowych przestawiamy znajdujący się na spodzie mały przełącznik na pozycję »Auto« i wciskamy na jednym z urządzeń przycisk »WPS« (znajduje się na przedzie obudowy). W ciągu dwóch minut od tego momentu należy też wcisnąć analogiczny przycisk na drugim adapterze. W ten sposób w bardzo krótkim czasie stworzyliśmy szybkie, a przede wszystkim bezpieczne połączenie WLAN.
Info: www.netgear.com
Cena: ok. 800 zł
Sieci dLAN są szybkie i odporne na zakłócenia.dLAN – sieć z gniazdka elektrycznego
Grube ściany to dla sieci WLAN przeszkoda nie do pokonania – dzięki adapterom dLAN bezpiecznie prześlemy sygnał przewodami elektrycznymi. Adaptery HomePlug firmy Devolo zapewniają transmisję o teoretycznej szybkości 200 Mb/s (w praktyce ok. 70 Mb/s) przez przewody sieci elektrycznej 230 V. Do adaptera można też podłączyć dowolne urządzenie elektryczne – wystarczy wpiąć wtyczkę do gniazdka w adapterze.
Instalacja jest bardzo prosta: wkładamy adaptery do gniazdek domowej instalacji elektrycznej i łączymy z dowolnymi urządzeniami sieciowymi za pomocą standardowego kabla Ethernet. Aby zapewnić szyfrowanie transmisji, powinniśmy skalibrować adaptery: po ich podłączeniu należy w odstępie poniżej dwóch minut wcisnąć przycisk szyfrowania znajdujący się na spodzie każdego z nich, dokładnie obok gniazda na kabel sieciowy. Pamiętajmy, by każdy z przycisków przytrzymać co najmniej przez sekundę. Żeby podłączyć dodatkowe adaptery HomePlug, wystarczy włożyć urządzenia do gniazdek, nacisnąć przycisk szyfrowania w jednym z wcześniej zainstalowanych adapterów, a następnie powtórzyć tę czynność dla każdego nowego elementu sieci.
Info: www.devolo.com
Cena: ok. 600 zł
