Nastavenie WIFI základné pravidlá

Operačný systém pre Vaše online projekty

Ak ste sa už rozhodli mať zriadenú WIFI sieť, ktorá nie je fyzicky oddelená od Vašej lokálnej siete LAN poradíme Vám, ako najlepšie zabezpečiť túto bezdrôtovú sieť. Počas našej dlhoročnej praxe, sme vytvorili určitú smernicu, ktorú používame na zabezpečenie práve takýchto WIFI sietí. Nakoľko je ale táto smernica, veľmi zložitá a obsahuje naše „know-how“, rozhodli sme sa napísať tento článok, aby sme Vám priniesli aspoň základné postupy pri konfigurácií. Veríme, že tento článok zlepší celkové vnímanie bezpečnosti a zvýši ochranu Vašich cenných dát.

Prvé dva body sú základné bezpečnostné pravidlá, ktoré je vhodné používať pri podnikových sieťach, ale uplatnia sa aj v súkromnom sektore. Nastavenia nie sú náročné a je možné ich nastaviť na rôznych typoch wifi routeroch, pretože sú už bežným štandardnom.

1. Zmente alebo skryte názov WIFI – každá bezdrôtová sieť má svoj názov, ktorý sa označuje sa ako SSID(Service Set Identifier). Tento názov používa WIFI sieť na svoju identifikáciu. Je veľmi podstatné, aby názov neobsahoval žiadnu časť z Vášho mena, alebo označenia firmy, čo je bohužiaľ veľmi častá chyba. Skúste zvoliť nejaký neutrálny názov, napríklad : tiket, slnko, aaa, alebo podobne. Ideálnejšou voľbou je však tento názov skryť. Následne síce bude potrebné manuálne prihlásenie k tomuto názvu, každopádne sa však sťaží jej hľadanie, čo pozitívne prispeje k jej ochrane. Viac sa v tomto prípade ochrany siete urobiť nedá, pretože názov (SSID), nebol nikdy určený ako bezpečnostný prvok.

2. Používajte heslá a šifruje komunikáciutoto nastavenie, je veľmi dôležité a v mnohých prípadoch je to najúčinnejší bezpečnostný prvok, každej bezdrôtovej siete. Ešte stále sa stretávame s otvorenými sieťami, hlavne v panelákových domoch, kde si ľudia konfigurujú tieto wifi-routre svojpomocne. Na výber budete mať štandardne tri najrozšírenejšie protokoly a to : WEP, WPA, WPA2.

- Šifrovacia metóda WEB (Wired Equivalent Privacy) – je presne taká metóda, akú by ste nemali nikdy použiť !!! Je to najstarší a najnebezpečnejší spôsob, ako chrániť Vašu sieť.

- Šifrovacia metóda WPA (Wireless Protected Access) – je o niekoľko úrovni vyššia metóda, ako vyššie spomínaná WEB. Ak už nemáte inú možnosť použite práve túto metódu.

- Šifrovacia metóda WPA2 (Wireless Protected Access 2) – práve táto metóda, obsahuje dostatočný kryptovací algoritmus, aby dokázala adekvátne zabezpečiť Vašu bezdrôtovú sieť.
!!! Odporúčame zásadne používať zabezpečenie WIFI pomocou WPA2 a jej ďalších
alternatív ako napr. : WPA2 Personal alebo WPA2 Enterprise!!!

(Bezpečnostných protokolov je samozrejme viac, záleží od typu wifi routera, tieto sú však najviac používané a na vysvetlenie problematiky postačujú)

!!! Nezabúdajte na to, že použité heslá by mali obsahovať viac ako 10 znakov a to v kombinácií malých či veľkých písmen i znakov. Veľmi nevhodné heslá sú napr.: tel. čísla, rod. čísla a podobne. Bezpečné heslá sú napríklad : KLJ125.DRkewa05 , NoTEb25.ook49, 45871Hre.4DER ... !!!

Poradili sme Vám dve základné pravidlá, ktoré odporúčame aplikovať pri nastavení WIFI sietí. Okrem týchto možností existujú aj iné ako zvýšiť bezpečnosť WIFI siete. Ďalšie možnosti Vám predstavíme nižšie :

Nastavte zabezpečené zdieľanie – Ak vo Vašom počítači niečo zdieľate, určite nastavte ochranu heslom. Taktiež skontrolujte čo vlastne zdieľate a akým spôsobom to máte zabezpečené.

Kvalitný antivírusový software – je základom Vášho bezpečného PC. V zásade platí, že čo je zdarma, nie je úplne najlepšie, každopádne však je to lepšie, ako nemať žiadny antivírusový software. Z osobnej skúsenosti Vám poradíme ESET, Kaspersky Anti-vyrus a  v prípade ekonomických riešení Vám poradíme : Avast antivírus a AVIRU.

Nastavte filtrovanie MAC adries – každá sieťová karta má svoje jedinečnú adresu tkz. MAC (Media Access Control). Môžeme teda povedať, že každý PC má svoju jedinečnú adresu. Vo wifi- routery môžete nastaviť tabuľku týchto MAC adries, ktoré budú mať povolenie využívať prístup do Vašej siete. V reálnom prípade to znamená, že môžete veľmi jednoducho vylúčiť alebo povoliť niektoré adresy, napríklad notebook alebo mobilné zariadenie.

Nastavte bezpečné heslo do routera – v mnohých prípadoch bývajú často nastavenia ešte z výroby, čiže z „defaultného“ stavu, ktoré sú väčšinou veľmi podobné a všetci ich poznajú z príručiek.

Zapnite firewall dnes už býva hardwarový (stavový) firewall priamo zabudovaný do väčšiny moderných routerov. Pokiaľ máte v konfigurácií túto možnosť, určite ju zapnite ochráni Vás pred útokmi z vonkajšie siete tkz. DoS/DDoS útoky.

Zakážte WPS/QSS vo vašom wifi routery – V snahe uľahčiť používateľom pripojenie svojich zariadení na WIFI, výrobcovia vynašli metódu WPS (Wifi Protected Setup) respektíve QSS (Quick Secure Setup). Aj keď tieto metódy uľahčujú život bežným ľudom, otvárajú však značné bezpečnostné riziko. Preto ak ste už použili tieto funkcie a všetky zariadenia máte korektne spárované, vypnite tieto funkcie v administrácií Vášho wifi routera.

Zakážte vzdialenú administráciu vo vašom routery – Konfigurovať Access point vzdialene (Remote management), je niekedy veľmi užitočné, pokiaľ ale nie ste IT špecialista, túto možnosť využite veľmi zriedkavo, ak vôbec. Preto odporúčam zakázať túto komunikáciu často na bežne otvorenom porte 8080.

Záverom :

Dúfam že sme Vám dostatočne poradili a veríme, že sa bezpečnosť Vašich sietí výrazne zlepší. Ak ste si však nevedeli poradiť s jednotlivými konfiguračnými možnosťami, nemusíte zúfať. Stačí nás kontaktovať a radi Vám vyriešime bezpečnosť Vašej bezdrôtovej siete.  

Ďalšie J&P Technology stránky a projekty

Copyright J&P Technology s.r.o. Design J&P-Media
Made with in Bratislava Slovakia 2016.