Zmień domyślną nazwę sieci bezprzewodowej (ssid), Zmień domyślne hasło, Włącz filtrowanie adresów mac – Cisco WES610N User Manual

4

Zabezpieczenia sieci bezprzewodowej — lista kontrolna

Linksys WES610N/WET610N

4

Sieci bezprzewodowe można instalować w prosty i wygodny sposób, więc liczba

gospodarstw domowych z szerokopasmowym dostępem do Internetu, w których

są one instalowane, gwałtownie rośnie Ponieważ sieci bezprzewodowe działają na

zasadzie przesyłania informacji za pomocą fali radiowych, mogą one być bardziej

narażone na włamania niż sieci tradycyjne Podobnie jak ma to miejsce w przypadku

telefonów komórkowych czy bezprzewodowych, sygnały z sieci bezprzewodowych

można przechwytywać Ponieważ nie można fizycznie uniemożliwić innym osobom

łączenia się z siecią bezprzewodową, należy podjąć dodatkowe kroki w celu jej

zabezpieczenia

Zmień domyślną nazwę sieci bezprzewodowej (SSID)

Bezprzewodowe urządzenia mają fabrycznie ustawianą, domyślną nazwę sieci

bezprzewodowej, która określana jest także mianem identyfikatora SSID (Service

Set Identifier) Jest to nazwa sieci bezprzewodowej, która może składać się

z maksymalnie 32 znaków Domyślną nazwą sieci bezprzewodowej w urządzeniach

firmy Linksys jest linksys Nazwę sieci bezprzewodowej należy zmienić na coś

unikatowego, co wyróżni sieć spośród innych sieci bezprzewodowych, które mogą

występować w okolicy Nie powinny być jednak wykorzystywane dane osobowe

(np numer PESEL), ponieważ informacje te mogą być dostępne dla każdego

wyszukującego sieci bezprzewodowe

Zmień domyślne hasło

W przypadku produktów bezprzewodowych, takich jak punkty dostępowe i routery,

przy próbie zmiany ustawień pojawia się prośba o podanie hasła Urządzenia tego

typu mają fabrycznie ustawiane hasło domyślne Domyślne hasło firmy Linksys to

admin Hakerzy znają te domyślne hasła i mogą próbować wykorzystać je w celu

uzyskania dostępu do urządzenia i zmiany ustawień sieciowych Aby uniemożliwić

wprowadzanie nieautoryzowanych zmian, należy zmienić hasło tak, aby trudno

było je odgadnąć

Włącz filtrowanie adresów MAC

Routery firmy Linksys dają możliwość filtrowania adresów Media Access Control (MAC)

Adres MAC to unikatowa seria liczb oraz liter przypisywana do każdego urządzenia

sieciowego Po włączeniu funkcji filtrowania adresów MAC bezprzewodowy dostęp

do sieci uzyskują wyłącznie urządzenia o wskazanych adresach MAC Można na

przykład podać adresy MAC wszystkich komputerów domowych, aby tylko one

mogły mieć dostęp do sieci bezprzewodowej

Włącz szyfrowanie

Szyfrowanie zabezpiecza dane przesyłane w sieci bezprzewodowej Standardy

szyfrowania WPA/WPA2 (Wi-Fi Protected Access) oraz WEP (Wired Equivalent Privacy)

zapewniają różne stopnie ochrony dla sieci bezprzewodowych
Sieć zabezpieczona szyfrowaniem WPA/WPA2 jest bezpieczniejsza od sieci

z szyfrowaniem WEP, ponieważ szyfrowanie WPA/WPA2 wykorzystuje dynamiczne

szyfrowanie kluczem Aby chronić informacje przesyłane falami radiowymi, należy

włączyć najwyższy z dostępnych poziomów zabezpieczeń obsługiwanych przez

wyposażenie sieciowe

WEP to starszy standard szyfrowania, który może być jedyną dostępną opcją

w starszych urządzeniach, które nie obsługują szyfrowania WPA

Ogólne wytyczne dotyczące

zabezpieczania sieci

Zabezpieczanie sieci bezprzewodowej nie ma sensu, jeśli sieć bazowa nie jest

bezpieczna

•

Wszystkie komputery powinny być chronione hasłami, podobnie jak

najważniejsze pliki

•

Hasła powinny być regularnie zmieniane

•

Należy zainstalować oprogramowanie antywirusowe oraz zapory ogniowe

•

Należy wyłączyć funkcję wymiany plików (peer-to-peer) Niektóre aplikacje

mogą uaktywniać funkcję wymiany plików bez zgody oraz wiedzy użytkownika

Zabezpieczenia sieci bezprzewodowej — lista kontrolna