SERVIS<>
012013<><>

Sigurnost u bežičnoj mreži

Komšijin WiFi

Kako izbeći zloupotrebu lokalne bežične mreže i internet veze

Osnovne opcije web interfejsa za podešavanje WiFi rutera
Kada se govori o uspostavljanju bežične mreže, ljudi često smetnu s uma činjenicu da ukoliko se dobro ne zaštiti, ona vrlo lako može biti zloupotrebljena do kriminalnih granica, mnogo lakše od klasičnih žičnih mreža. Zato smo odlučili da u ovom tekstu prikažemo sve korake za uspostavljanje jedne bežične mreže – od osnovnih koraka za fizičko povezivanje rutera u postojeću žičnu mrežu, pa sve do sigurnosnih opcija kojima se može dodatno zaštiti od neželjenih posetilaca. Na taj način vaš bežični ruter neće postati besplatni „internet provajder”, u narodu poznat kao komšijin WiFi.

Pripreme: Po nabavci rutera po želji, toplo preporučujemo čitanje uputstava koji uz njega stižu i pažljivo otpakivanje svih elemenata paketa, jer će oni vrlo brzo biti potrebni u procesu montaže. U pakovanju uz jedan prosečan bežični ruter obično stižu CD sa uputstvima u elektronskom obliku i softverom za lakše podešavanje (tzv. Setup Wizzard), LAN kabl, kao i napojni adapter.

Inicijalno povezivanje i podešavanje: Uopšteno, konekcija između rutera i modema vrši se pomoću mrežnog kabla, i to iz LAN porta modema u WAN port rutera, koji takođe može biti označen i kao internet port kod nekih modela. Ruter je potrebno povezati na izvor napajanja i sačekati da se butuje, što traje otprilike oko minut, ali redosled ovih radnji zbog samog konfigurisanja varira od modela do modela. Mi ćemo u nastavku opisati dve najčešće situacije, a preporuka je da ispratite onu koja je predočena i u uputstvu uređaja. Naime, inicijalno povezivanje i konfigurisanje može se uraditi putem direktnog povezivanja sa ruterom (putem jednog od njegovih LAN portova kablom ili WiFijem ukoliko je predefinisano uključen) i podešavanjem kroz browser ili pomoću softvera koji obezbeđuje proizvođač.

Direktno sa konfiguracijom kroz browser: Pri prvom pristupu potrebno je pre svega proveriti da li na mrežnom adapteru računara koji ćemo koristiti postavke mrežnog adaptera primaju podešavanja automatski od rutera (DHCP server) ili su podešena ručno. Ukoliko su podešena na ručno, potrebno je prebaciti ih na automatski i nakon toga putem čarobnjaka za povezivanje na bežične mreže iz operativnog sistema povezati se na ruter. Ime rutera obično je ime proizvođača uređaja, praćeno imenom ili oznakom modela, a lozinka je ili prazna ili je specificirana na nalepnici uređaja. Nakon povezivanja, potrebno je u browseru otvoriti adresu rutera (najčešće je to 192.168.1.1, 192.168.2.1 i slično) i prijaviti se sa predefinisanim korisničkim imenom i lozinkom (najčešće admin/password). Nakon prijave, dočekuje nas web čarobnjak, koji nas provodi kroz osnovne opcije.

Uz pomoć softvera koji stiže u paketu: Druga mogućnost je korišćenje softvera koji stiže uz uređaj u pakovanju ili se može preuzeti sa sajta proizvođača. Softver vas prvo vodi kroz fizičku konfiguraciju pomoću slika, slično kao što je već objašnjeno u pretprošlom koraku. Međutim, vi za svaki slučaj ispratite uputstvo koje je stiglo uz uređaj, jer se kod određenih modela može desiti da u nekom koraku treba direktno da povežete računar i uređaj pomoću LAN kabla. U tom procesu se, kao i kod prethodnog koraka, podešavaju osnovne opcije, koje ćemo detaljnije opisati u sledećem koraku.

Osnovne opcije: U osnovnim opcijama, koje su iste i u podešavanjima kroz Quick Setup web interfejsa i Setup Wizzard softver, definišu se najbitnije opcije poput podešavanja WAN/Internet porta, imena mreže (SSID), načina prijave, šifrovanja i lozinke za pristup mreži. Kod ovih osnovnih podešavanja preporučujemo da tip konekcije za WAN/Internet port bude DHCP dodela od strane modema radi izbegavanja problema koje prouzrokuju promene IP adresa kod provajdera. Za ime mreže ne preporučujemo nešto što može biti povezano sa vama, ali je možda dobro izabrati ime nekog virusa, što odbija manje vične komšije od pokušaja zloupotrebe (npr. Sasser, Skynet ili Flame). Za način prijave obavezno se bira najbolji mogući u odnosu na mogućnosti ostalih uređaja u mreži (sa prioritetom najnovijeg WPA2). Za šifrovanje se bira AES, a pri izboru lozinke obavezno je korišćenje malih i velikih slova, brojeva i specijalnih karaktera, sa akcentom na to da alfabetni deo ne bude smislena reč.

Napredna podešavanja WiFi: Kod naprednih podešavanja za WiFi preporučuje se podešavanje konkretnog b, g ili n standarda (a ne auto) ukoliko su svi uređaji u mreži deklarisani na isti način i širine kanala na 20 ili 40 MHz, u skladu s tim. Takođe, preporučuje se podešavanje izbora kanala za prenos na automatski ukoliko to ruter podržava, ili postavljanje izbora na onaj najmanje opterećeni u komšiluku, što se može utvrditi skeniranjem i proverom putem računara ili pametnog telefona.

Napredna podešavanja WiFi sigurnosti: Ukoliko, kao i mi, svoje podatke doživljavate kao svetinju, trebalo bi da razmislite o dodatnim merama za obezbeđivanje bežične mreže. Recimo, ukoliko je neki znalac namerio da uđe u određenu bežičnu mrežu, mreža zaključana samo šifrom neće mu biti preveliki problem. Da biste se rešili tih briga uposlite opcije MAC filtriranja. To omogućava formiranje liste uređaja kojima je dozvoljen pristup mreži. Ako zlonamernik čak nekako i dođe do lozinke, ruter će odbiti njegovu prijavu zato što se ne nalazi na listi. Još jedna od zgodnih opcija je definisanje drugog SSID-a za goste koji žele pristup internetu preko WiFija u toku posete – ali samo internetu, ne i lokalnoj mreži. Najekstremnijima možemo preporučiti „stealth” režim rada, tj. isključivanje emitovanja imena mreže. Na taj način neko zlonameran neće ni znati da vaša mreža postoji, te ako ste primenili sve prethodne bezbedonosne korake, skoro da ste potpuno bezbedni.

Sigurnost pristupa podešavanjima rutera: Za kraj, veoma je bitno naglasiti to da podatke za pristup ruteru (ime i lozinku, ili bar lozinku) ne ostavite predefinisane. Obavezno ih promenite, bez obzira na to da li se radi samo o lokalnom pristupu ili je u igri i udaljeni pristup sa interneta (Dynamic DNS ili kakav drugi cloud servis), gde su pravila za generisanje šifre ista kao za generisanje lozinke za WiFi.

Petar LONČAREVIĆ

 
 TRŽIŠTE
Mikroprocesori

 PRIMENA
Velike baze podataka

 NA LICU MESTA
Dodela nagrade „Petar Damjanović”
Extreme dan 2012
Amcham konferencija o zaštiti prava intelektualne svojine
Start Conference
Ostali događaji, ukratko

 KOMPJUTERI I FILM
Frankenweenie
Django Unchained
Filmovi, ukratko

 SERVIS
Kućni server opšte namene
Sigurnost u bežičnoj mreži
Šta mislite o ovom tekstu?

 VREMENSKA MAŠINA
Macintosh, Word, memorija

 PRST NA ČELO
SISS

Predefinisana korisnička imena i lozinke za veliki broj rutera možete naći na adresi http://ow.ly/g340R.
Home / Novi brojArhiva • Opšte temeInternetTest driveTest runPD kutakCeDetekaWWW vodič • Svet igara
Svet kompjutera Copyright © 1984-2018. Politika a.d. • RedakcijaKontaktSaradnjaOglasiPretplata • Help • English
SKWeb 3.22
Opšte teme
Internet
Test Drive
Test Run
PD kutak
CeDeteka
WWW vodič
Svet igara



Naslovna stranaPrethodni brojeviOpšte informacijeKontaktOglašavanjePomoćInfo in English

Svet kompjutera