Kako obezbediti kućnu Wi-Fi mrežu

Ovaj članak ima za cilj da pomogne običnim korisnicima da obezbede svoje kućne Wi-Fi mreže tako da ih niko ne može koristiti za surfovanje Internetom ili prisluškivanje saobraćaja gde neko može doći do vrlo zanimljivih podataka o korisnicima.

Ovaj članak ima za cilj da pomogne običnim korisnicima da obezbede svoje kućne Wi-Fi mreže tako da ih niko ne može koristiti za surfovanje Internetom (poznatu kao krađa Interneta, odnosno komšijin Internet je najbolji) ili prisluškivanje saobraćaja gde neko može doći do vrlo zanimljivih podataka o korisnicima.

Da počnemo od početka

Treba napomenuti da postoje različite vrste bežičnih mreža kao što su GSM (mobilna telefonija), Bluetooth, IR, NFC i WLAN. Međutim, od svih njih danas skoro u svakom stanu ili kući se nalazi WLAN mreža koju mi još nazivamo i Wi-Fi mrežom. Takva mreža je odlična stvar jer više ne moramo da provlačimo kablove kroz sobe i da brinemo o tome da li nam je dovoljno dugačak kabl u odnosu na utičnicu u zidu. Takođe, ovde želim da napomenem da ni zidovi ne predstavljaju problem za ovaj tip mreža tako da jedan AP (Wireless access point) može da se koristi na nekih 100m razdaljine bez većih problema kod standardnih tipova zidova (ovde su izuzetak zidovi koji u sebi poseduju veću količinu metala koji može drastično smanjiti propagiranje signala).

Šta je problem Wi-Fi mreža?

Međutim, samim tim što su ovakve mreže nesumnjivo donele veliki broj prednosti, a najviše u samom komforu korišćenja za krajnjeg korisnika postoje i neki problemi vezani za bezbednost ovakvih mreža. Prvi problem jeste taj što se ovakve mreže za razliku od žičanih sasvim drugačije koriste tj. umesto žice ovde se signal šalje kroz vazduh i samim tim je lakše i moguće prisluškivati ga, a kasnije različitim alatima pokušati otkriti ključ za priključenje na mrežu.

Kako se štite Wi-Fi mreže?

Za zaštitu od prethodno navedenih aktivnosti koriste se različiti algoritmi. Prvi od njih koji je danas već uveliko prevaziđen i nebezbedan jeste web koji se može za nekoliko minuta razbiti besplatnim alatom kao što je AirSnort. Naredna stavka u razvoju jesta WPA (eng. Wi-Fi Protected Access) koji je dosta sigurniji od web protokola, ali i dalje postoje ranjivosti zbog kojih je i kreirana nova verzija WPA2 koja koristi drugačiju tehniku za razmenu ključeva tako da u ovom slučaju još uvek nije primećen neki propust. Jedino o čemu treba voditi računa kod WPA2 jeste da ključ bude složen kako se ne bi mogao lako razbiti nekim rečnikom podataka što znači da treba da ima kombinaciju malih slova, velikih slova, brojeva i specijalnih simbola i da ne bude kraće od 8 karaktera.

Šest saveta za sigurnije kućne mreže

Potpuno različite stvari i uputstva važe za kućne mreže u odnosu na poslovne mreže gde su pravila za bezbednost sasvim drugačija i koja će možda biti posebno obrađena u nekom drugom članku, ali ovde se baziramo isključivo na kućnim mrežama.

Navodim šest stvari koje se mogu koristiti za ovu namenu:

  • Promeniti podrazumevano korisničko ime i lozinku na ruteru – na Internetu postoji veliki broj sajtova gde se mogu pronaći informacije o tome koja su podrazumevana korisnička imena i lozinke za određene tipove uređaja. Prva stvar koju bi trebalo odmah uraditi pre nego što se uređaj stavi u funkciju jeste da se ovi podaci promene i da se preimenuje podrazumevani korisnik (to je uglavnom admin na velikom broju uređaja);
  • Promeniti podrazumevani SSID za mrežu – takođe, pre stavljanja uređaja u funkciju potrebno je promeniti vrednost za SSID što je zapravo naziv bežične mreže. Ovo se radi iz razloga što će uređaj staviti svoju oznaku praćenu nekim brojevima i to će potencijalnom napadaču reći o kom se uređaju radi (HG520s kaže da se nesumljivo radi o Huawei uređaju) što se onda može koristiti za stavku 1;
  • Isključiti SSID broadcast opciju – ova opcija onemogućava da se bežična mreža uopšte vidi da postoji (ovo ne važi za programe kao što su AirSnort već samo za podrazumevane alate operativnog sistema). Naravno ovo nije apsolutna zaštita, ali je bar dodatni korak jer se neko mora potruditi da sazna da mreža uopšte postoji. Ovde moram da dam jednu napomenu koja se tiče toga da ukoliko isključite ovu opciju moraćete ručno da se konektujete, jer ni vaši uređaji neće automatski videti ovu mrežu;
  • Isključiti WPS (Wi-Fi Protected Setup) na ruteru – još 2006. godine neko je došao na ideju da korisnicima koji nisu toliko vešti u korišćenju računara olakša stvar ugradnjom dugmeta na ruter uređaju koji ima oznaku WPS i čija je funkcija da samim pritiskom napravi sigurnu komunikaciju sa uređajem. Ovo je nešto što se bazira na četvorocifrenom broju, kao što je i PIN na kartici za plaćanje i postoji veliki broj propusta u ovoj tehnologiji pa je topla preporuka da se ovo isključi na ruteru i nikada ne koristi;
  • Podesiti zatvoren pristup uz pomoć WPA2 enkripcije – kao što je ranije napomenuto, pored WPA2 postoji i web koji treba izbegavati zbog propusta koje poseduje kao i WPA koji je unapređen u verziji 2. Takođe, ovde treba voditi računa da ključ za priključenje na mrežu bude složen što je već ranije u tekstu objašnjeno. Najgora opcija koju možete uraditi jeste da se ostavi sve podrazumevano i da pristup vašoj mreži bude otvoren tj. da nije potreban ključ za pristup. Ovo je analogno tome da ste ostavili ključ u bravi na stanu koji je u potpunosti vidljiv za sve prolaznike;
  • Koristiti opciju filtriranja MAC (media access control address) adresa – za kućne mreže ovo može biti izuzetno značajno. Prvo moram objasniti o čemu se radi i šta je MAC adresa. MAC je adresa koja je jedinstvena za svaki uređaj koji se kači na mrežu. Na ruteru je moguće podesiti da se adrese koje unesete u listu zabranjuju i da ti korisnici ne mogu pristupiti čak i ako znaju ključ, a uređaji koji se nalaze na listi mogu se priključiti na mrežu pomoću ključa. Ovde moram napomenuti da napredniji korisnici mogu relativno lako lažirati ovu MAC adresu i na taj način prevazići postavljenu zabranu, ali da je to ipak dodatni nivo u bezbednosti i dodatni korak koji napadač mora sprovesti da bi se priključio na mrežu.

Nadam se da će ovaj članak biti od koristi velikom broju običnih korisnika koji se ne interesuju preterano za oblasti bezbednosti, a u svojoj kući koriste prednosti WLAN tehnologije.

Author: Igor Franc
Scroll