4
Varnostni seznam za zaščito brezžičnega omrežja
Linksys WES610N/WET610N
4
Brezžična omrežja so priročna in preprosta za namestitev, zato so vedno bolj
razširjena v domovih z dostopom do hitrega interneta. Brezžična omrežja pošiljajo
podatke prek radijskih valov, zato so lahko bolj ranljiva od običajnih žičnih omrežij.
Podobno kot pri mobilnih ali prenosnih telefonih lahko vsiljivci prestrežejo signale
iz brezžičnega omrežja. Ker drugim ne morete fizično preprečiti, da bi se povezali
z vašim brezžičnim omrežjem, morate za zaščito omrežja izvesti nekaj dodatnih
ukrepov.
Spreminjanje privzetega imena ali SSID-ja
brezžičnega omrežja
Brezžične naprave imajo privzeto ime brezžičnega omrežja ali identifikator nabora
storitev (SSID), ki ga določi proizvajalec. To je ime brezžičnega omrežja, ki je lahko
dolgo največ 32 znakov. Brezžični izdelki Linksys imajo za privzeto ime brezžičnega
omrežja linksys. Ime brezžičnega omrežja spremenite v edinstven niz, s katerim
boste vaše brezžično omrežje ločili od drugih, ki so lahko blizu vas. Za poimenovanje
ne uporabljajte osebnih podatkov (na primer EMŠO), ker jih lahko vidijo vsi, ki iščejo
brezžična omrežja.
Spreminjanje privzetega gesla
Če boste želeli spremeniti nastavitve dostopnih točk in usmerjevalnikov, boste
morali vnesti geslo. Privzeto geslo za te naprave nastavi proizvajalec. Privzeto
geslo za naprave Linksys je admin. Hekerji poznajo ta privzeta gesla in jih bodo
poskušali uporabiti, da bi pridobili dostop do vaše brezžične naprave in spremenili
omrežne nastavitve. Nepooblaščene spremembe preprečite tako, da geslo naprave
spremenite v takega, da ga bo težko uganiti.
Omogočanje filtriranja naslovov MAC
Na usmerjevalnikih Linksys lahko omogočite filtriranje naslovov MAC (Media Access
Control). Naslov MAC je edinstven niz številk in črk, dodeljen vsaki omrežni napravi.
Ko je filtriranje naslovov MAC omogočeno, lahko do brezžičnega omrežja dostopajo
le brezžične naprave z določenimi naslovi MAC. Navedete lahko na primer naslove
MAC vseh domačih računalnikov, da imajo dostop do brezžičnega omrežja samo ti.
Omogočanje šifriranja
Šifriranje zaščiti podatke, oddane prek brezžičnega omrežja. Wi-Fi Protected Access
(WPA/WPA2) in Wired Equivalent Privacy (WEP) ponujata različne ravni varnosti za
brezžično komunikacijo.
Omrežje, šifrirano z načinom WPA/WPA2, je varnejše od omrežja, šifriranega z načinom
WEP, ker WPA/WPA2 uporablja dinamično šifriranje ključa. Če želite zaščititi podatke,
ki potujejo po zraku, omogočite najvišjo raven šifriranja, ki ga omogoča omrežje.
WEP je starejši način šifriranja in je morda edina razpoložljiva možnost za starejše
naprave, ki ne podpirajo standarda WPA.
Splošne smernice za zaščito omrežja
Zaščita brezžičnega omrežja ni smiselna, če ni varno osnovno omrežje.
• Z geslom zaščitite vse računalnike v omrežju in še dodatno vse občutljive
datoteke.
• Gesla redno spreminjajte.
• Namestite protivirusno programsko opremo in osebni požarni zid.
• Onemogočite izmenjavo datotek (med enakovrednimi računalniki). Nekateri
programi lahko začnejo izmenjevati datoteke brez vaše privolitve in/ali
vednosti.
Varnostni seznam za zaščito brezžičnega omrežja