Jak zabezpieczy─ç sie─ç bezprzewodow─ů - Cz─Ö┼Ť─ç 1

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska


W kilku mini tutorialach postaram si─Ö pokaza─ç, w jaki sposób mo┼╝na ┼éatwo zwi─Ökszy─ç bezpiecze┼ästwo naszej sieci bezprzewodowej.  Pierwszym krokiem b─Ödzie wybór odpowiedniego algorytmu szyfrowania.

Obecnie bezpiecze┼ästwo zapewniaj─ů jedynie algorytmy WPA oraz WPA2 i to na nich si─Ö skoncentruj─Ö. O ile w przypadku opcji „brak szyfrowania” (None Encryption) nikt nie powinien mie─ç ┼╝adnych w─ůtpliwo┼Ťci, o tyle mo┼╝e pojawi─ç si─Ö pytanie:

„Mój sprz─Öt oferuje tak┼╝e szyfrowanie WEP – dlaczego nie mog─Ö wybra─ç w┼éa┼Ťnie tego?”

Rozwa┼╝ania nad WEP postanowi┼éem zostawi─ç na osobny w─ůtek, gdzie postaram si─Ö bardziej szczegó┼éowo obja┼Ťni─ç jego s┼éabo┼Ťci. Najpro┼Ťciej jednak rzecz ujmuj─ůc, WEP jest algorytmem starym, pe┼énym wad i niedoskona┼éo┼Ťci. Mo┼╝na go z┼éama─ç (a wi─Öc uzyska─ç has┼éo potrzebne, by pod┼é─ůczy─ç si─Ö do sieci) przy pomocy wspó┼éczesnych komputerów w zaledwie kilka minut. Nie powinien by─ç brany w ogóle pod uwag─Ö jako opcja zabezpieczenia.

Gdyby porówna─ç sie─ç bezprzewodow─ů do drzwi, to brak zabezpiecze┼ä jest to┼╝samy z drzwiami otwartymi, zabezpieczenie przy pomocy WPA lub WPA2 to drzwi z solidnym zamkiem, ci─Ö┼╝ko je sforsowa─ç. Natomiast WEP to drzwi z wywieszk─ů „nie przeszkadza─ç”, pr─Ödzej czy pó┼║niej kto┼Ť naci┼Ťnie klamk─Ö…

Wi─Ökszo┼Ť─ç urz─ůdze┼ä typu Access Point daje wybór zarówno WPA jak i WPA2. Gdzie jednak mo┼╝na to ustawi─ç? Aby skonfigurowa─ç sprz─Öt, trzeba si─Ö do niego najpierw zalogowa─ç. Poni┼╝szy opis oparty jest na modelu Thomson SpeedTouch585. Aby po┼é─ůczy─ç si─Ö z routerem wpisujemy w oknie przegl─ůdarki stosowny adres np. 192.168.1.254. Producenci stosuj─ů ró┼╝ne adresy dost─Öpu do sprz─Ötu, dlatego najlepiej sprawdzi─ç to w instrukcji obs┼éugi lub na Google poprzez wpisanie nazwy urz─ůdzenia. Kiedy otworzymy ju┼╝ stron─Ö konfiguracyjn─ů zostaniemy poproszeni o podanie nazwy u┼╝ytkownika i has┼éa. Je┼╝eli wcze┼Ťniej takowych nie ustalali┼Ťmy to znaczy, ┼╝e u┼╝ytkownik i has┼éo s─ů domy┼Ťlne – ono tak┼╝e jest podane w instrukcji obs┼éugi. W drugiej cz─Ö┼Ťci tutorialu poka┼╝─Ö m.in. w jaki sposób ustawi─ç has┼éo na sprz─Öt, tymczasem jednak zajmijmy si─Ö szyfrowaniem po┼é─ůczenia…

Kiedy ju┼╝ uda nam si─Ö zalogowa─ç poprawnie do urz─ůdzenia, naszym oczom uka┼╝e si─Ö panel…

Zdjecie 1

Wybieraj─ůc odpowiednie zak┼éadki mo┼╝emy skonfigurowa─ç router na wiele sposobów. Aby zabezpieczy─ç sie─ç has┼éem i w┼é─ůczy─ç szyfrowanie, w przypadku modelu SpeedTouch585, nale┼╝y przej┼Ť─ç do zak┼éadki Home Network. W tym miejscu musz─Ö zaznaczy─ç, ┼╝e lokalizacja tego typu ustawie┼ä u innych producentów sprz─Ötu nie ró┼╝ni si─Ö bardzo od tego w przyk┼éadzie. Mimo wszystko sukcesywnie b─Öd─ů dodawane konfiguracje dla innych urz─ůdze┼ä sieciowych.

Zdjecie 2

W zak┼éadce Home Network, po wybraniu Interfaces, pojawi si─Ö mo┼╝liwo┼Ť─ç zabezpieczenia sieci (nale┼╝y klikn─ů─ç nazw─Ö sieci). Jak wida─ç na powy┼╝szym obrazku, do wyboru mamy WEP oraz WPA (nazwa PSK oznacza skrót od Personal Key, a wiec klucza, bez którego nikt nie zaloguje si─Ö do naszej sieci). Wybieramy WPA-PSK.

Zdjecie 3

Kiedy ju┼╝ wybierzemy rodzaj algorytmu (w tym przypadku jest to najlepszy z mo┼╝liwych – WPA2), pozostaje nam ju┼╝ tylko wpisa─ç has┼éo. Tutaj bardzo wa┼╝na kwestia: has┼éo powinno mie─ç minimum 10 znaków, zawiera─ç ma┼ée i du┼╝e litery, znaki specjalne oraz cyfry. Kiedy je wpiszemy, pozostaje zatwierdzi─ç wszystkie operacje klikaj─ůc Apply.

Teraz na li┼Ťcie sieci bezprzewodowych nasza sie─ç b─Ödzie oznaczona jako zabezpieczona przy pomocy tego w┼éa┼Ťnie algorytmu.

Zdjecie 4

Jak wida─ç zmiana ustawie┼ä z zerowego zabezpieczenia na bardzo wysoki to kwestia kilku minut i paru klikni─Ö─ç. My┼Ťl─Ö, ┼╝e warto po┼Ťwi─Öci─ç tyle czasu by mie─ç pewno┼Ť─ç, ┼╝e nasze dane s─ů bezpieczne w sieci. Oczywi┼Ťcie sie─ç mo┼╝na zabezpieczy─ç dodatkowo na kilka innych sposobów. Omówi─Ö je jednak w cz─Ö┼Ťci drugiej.