A A A

Wi-Fi pod kluczem

PC Format 08/2011
Router Wi-Fi, dzięki któremu korzystasz w domu z sieci bezprzewodowej, fabrycznie jest słabo zabezpieczony. Jeśli nie zmienisz jego domyślnej konfiguracji, twoja sieć będzie łatwo dostępna nawet dla początkujących hakerów. Pokażemy, jak się dobrze przed nimi zabezpieczyć. BARTŁOMIEJ MROŻEWSKI

Nowoczesny router, nawet jeśli ma domyślnie aktywowane silne szyfrowanie połączenia, nadal zawiera sporo luk, z których mogą skorzystać hakerzy. Login i hasło administracyjne są standardowe i powszechnie znane. Nazwa sieci bezprzewodowej (SSID) jest widoczna dla każdego. Router akceptuje podłączenie każdego komputera, jeśli tylko jego użytkownik zna hasło – w internecie można znaleźć bez trudu tzw. tęczowe tablice, czyli słowniki do odgadywania haseł. To wszystko sprawia, że nawet bez złamania algorytmu szyfrującego haker może dostać się do sieci Wi-Fi, jeśli nie będzie skutecznie zabezpieczona.

Konsekwencje? Jeśli włamywaczem jest sąsiad, który chce za darmo korzystać z internetu, odczujesz to w postaci wolniej działającej sieci albo szybkiego wyczerpania się pakietu GB, wykupionego od operatora. Gorzej, gdy włamywaczem jest haker, który chce użyć twojego łącza do ryzykownych czy niezgodnych z prawem działań, np. do dalszych włamań, sterowania botnetem utworzonym ze zhakowanych wcześniej komputerów, a nawet do udostępniania nielegalnych danych, np. pornografii dziecięcej. Jeśli nielegalną działalnością zainteresuje się policja, trafi po adresie IP do twojego domu. W najlepszym wypadku skończy się to wezwaniem na komendę. Opiszemy sposoby poprawienia bezpieczeństwa sieci Wi-Fi i pokażemy w warsztacie, jak to zrobić.

Sprawdź poziom szyfrowania

Poziom szyfrowania ustawionego w nowych routerach jest zadowalający. Standard Wi-Fi już od 2006 roku wymaga implementacji szyfrowania WPA2 (Wi-Fi Protected Access), z kluczem AES 256-bit, który dotąd nie został złamany przy użyciu ataku kryptoanalitycznego. Mimo to sprawdź swoje urządzenie. Wykonane przez nas proste skanowanie pobliskich sieci ujawniło, że 2 z 22 punktów dostępowych stosowały przestarzałą metodę szyfrowania WEP (Wired Equivalent Privacy), z 40-bitowym kluczem, który można łatwo złamać.

Stosowane zabezpieczenie najlepiej zweryfikować w panelu administracyjnym routera w opcjach sieci bezprzewodowej. Powinieneś mieć wybrane szyfrowanie WPA-PSK (WPA2-PSK), czyli szyfrowanie WPA (WPA2) połączone z mechanizmem autoryzacji za pomocą hasła PSK (Pre-Shared Key).

Router może też umożliwiać wybór metody szyfrowania: starszej TIKP, powiązanej ze standardem WPA, oraz nowszej CCMP (opcja w routerze może nazywać się AES), powiązanej z WPA2. Bezpieczniejsza jest ta druga, bo używa 256-bitowego klucza, a nie 128-bitowego.

Wymyśl silne hasło

Najsłabszym punktem standardu WPA-PSK jest hasło. Silny algorytm zabezpieczający uniemożliwia atak kryptograficzny, dlatego hakerzy liczą na lenistwo użytkowników i atakują hasła, zwykle bardzo proste. Wiele analiz statystycznych haseł, sporządzonych na przykładzie baz danych konkretnych serwisów (znajdziesz je np. na stronach http://pcformat.pl/u/147, http://pcformat.pl/u/148, http://pcformat.pl/u/149), pokazuje, że najbardziej popularnym hasłem jest ciąg znaków 123 456. Wysoką pozycję mają także password lub Password1. Jak wymyślić dobre hasło – patrz ramka „Silne hasło dostępu”.

Zmień hasło admina

Przy domyślnych ustawieniach można się zalogować do panelu administracyjnego routera, będąc wewnątrz sieci. Zmiana hasła administracyjnego do routera jest niezbędna, by haker po włamaniu do sieci nie mógł się dostać do panelu administracyjnego i np. nie przejął całkowitej kontroli nad siecią. Chodzi też o to, by osoby niepowołane (np. dzieci, sąsiad, któremu dałeś login do sieci Wi-Fi) nie grzebały w ustawieniach. Dobrze jest także zmienić domyślną nazwę konta administracyjnego (zwykle „admin”), choć nie zawsze jest to możliwe.


Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
benfix_99
16 czerwca 2019, 07:24
Bardzo wartościowy artykuł :-) Ja mam jednak problem z połączeniem się z bezprzewodową siecią w chwili gdy ukrywam nazwę sieci (SSID broadcast). Z racji tego, że jest ukryta, moja karta sieciowa nie widzi jej i nie mogę się z nią połączyć. W jaki sposób mogę rozwiązać ten problem? Na komputerze korzystam z linuxa, natomiast w routerze mam zainstalowany dd-wrt.
Najnowsze aktualności




Artykuły z wydań

  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 5/2019
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto