Jak zabezpieczyć sieć bezprzewodową - Część 1

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska


W kilku mini tutorialach postaram siÄ™ pokazać, w jaki sposób można Å‚atwo zwiÄ™kszyć bezpieczeÅ„stwo naszej sieci bezprzewodowej.  Pierwszym krokiem bÄ™dzie wybór odpowiedniego algorytmu szyfrowania.

Obecnie bezpieczeÅ„stwo zapewniajÄ… jedynie algorytmy WPA oraz WPA2 i to na nich siÄ™ skoncentrujÄ™. O ile w przypadku opcji „brak szyfrowania” (None Encryption) nikt nie powinien mieć żadnych wÄ…tpliwoÅ›ci, o tyle może pojawić siÄ™ pytanie:

„Mój sprzÄ™t oferuje także szyfrowanie WEP – dlaczego nie mogÄ™ wybrać wÅ‚aÅ›nie tego?”

Rozważania nad WEP postanowiÅ‚em zostawić na osobny wÄ…tek, gdzie postaram siÄ™ bardziej szczegóÅ‚owo objaÅ›nić jego sÅ‚aboÅ›ci. NajproÅ›ciej jednak rzecz ujmujÄ…c, WEP jest algorytmem starym, peÅ‚nym wad i niedoskonaÅ‚oÅ›ci. Można go zÅ‚amać (a wiÄ™c uzyskać hasÅ‚o potrzebne, by podłączyć siÄ™ do sieci) przy pomocy wspóÅ‚czesnych komputerów w zaledwie kilka minut. Nie powinien być brany w ogóle pod uwagÄ™ jako opcja zabezpieczenia.

Gdyby porównać sieć bezprzewodowÄ… do drzwi, to brak zabezpieczeÅ„ jest tożsamy z drzwiami otwartymi, zabezpieczenie przy pomocy WPA lub WPA2 to drzwi z solidnym zamkiem, ciężko je sforsować. Natomiast WEP to drzwi z wywieszkÄ… „nie przeszkadzać”, prÄ™dzej czy później ktoÅ› naciÅ›nie klamkÄ™…

WiÄ™kszość urzÄ…dzeÅ„ typu Access Point daje wybór zarówno WPA jak i WPA2. Gdzie jednak można to ustawić? Aby skonfigurować sprzÄ™t, trzeba siÄ™ do niego najpierw zalogować. Poniższy opis oparty jest na modelu Thomson SpeedTouch585. Aby połączyć siÄ™ z routerem wpisujemy w oknie przeglÄ…darki stosowny adres np. 192.168.1.254. Producenci stosujÄ… różne adresy dostÄ™pu do sprzÄ™tu, dlatego najlepiej sprawdzić to w instrukcji obsÅ‚ugi lub na Google poprzez wpisanie nazwy urzÄ…dzenia. Kiedy otworzymy już stronÄ™ konfiguracyjnÄ… zostaniemy poproszeni o podanie nazwy użytkownika i hasÅ‚a. Jeżeli wczeÅ›niej takowych nie ustalaliÅ›my to znaczy, że użytkownik i hasÅ‚o sÄ… domyÅ›lne – ono także jest podane w instrukcji obsÅ‚ugi. W drugiej części tutorialu pokażę m.in. w jaki sposób ustawić hasÅ‚o na sprzÄ™t, tymczasem jednak zajmijmy siÄ™ szyfrowaniem połączenia…

Kiedy już uda nam siÄ™ zalogować poprawnie do urzÄ…dzenia, naszym oczom ukaże siÄ™ panel…

Zdjecie 1

WybierajÄ…c odpowiednie zakÅ‚adki możemy skonfigurować router na wiele sposobów. Aby zabezpieczyć sieć hasÅ‚em i włączyć szyfrowanie, w przypadku modelu SpeedTouch585, należy przejść do zakÅ‚adki Home Network. W tym miejscu muszÄ™ zaznaczyć, że lokalizacja tego typu ustawieÅ„ u innych producentów sprzÄ™tu nie różni siÄ™ bardzo od tego w przykÅ‚adzie. Mimo wszystko sukcesywnie bÄ™dÄ… dodawane konfiguracje dla innych urzÄ…dzeÅ„ sieciowych.

Zdjecie 2

W zakÅ‚adce Home Network, po wybraniu Interfaces, pojawi siÄ™ możliwość zabezpieczenia sieci (należy kliknąć nazwÄ™ sieci). Jak widać na powyższym obrazku, do wyboru mamy WEP oraz WPA (nazwa PSK oznacza skrót od Personal Key, a wiec klucza, bez którego nikt nie zaloguje siÄ™ do naszej sieci). Wybieramy WPA-PSK.

Zdjecie 3

Kiedy już wybierzemy rodzaj algorytmu (w tym przypadku jest to najlepszy z możliwych – WPA2), pozostaje nam już tylko wpisać hasÅ‚o. Tutaj bardzo ważna kwestia: hasÅ‚o powinno mieć minimum 10 znaków, zawierać maÅ‚e i duże litery, znaki specjalne oraz cyfry. Kiedy je wpiszemy, pozostaje zatwierdzić wszystkie operacje klikajÄ…c Apply.

Teraz na liście sieci bezprzewodowych nasza sieć będzie oznaczona jako zabezpieczona przy pomocy tego właśnie algorytmu.

Zdjecie 4

Jak widać zmiana ustawieÅ„ z zerowego zabezpieczenia na bardzo wysoki to kwestia kilku minut i paru kliknięć. MyÅ›lÄ™, że warto poÅ›wiÄ™cić tyle czasu by mieć pewność, że nasze dane sÄ… bezpieczne w sieci. OczywiÅ›cie sieć można zabezpieczyć dodatkowo na kilka innych sposobów. OmówiÄ™ je jednak w części drugiej.