logo nasweb.sk Dnes je štvrtok, 25.Máj 2017, 03:26:18 hod.

Tvorba stránok

Potrebujete webovú stránku?
Prepadá sa Vám návštevnosť stránky?
Tvorca stránky sa neustále vyhovára, že nemá čas?
Máte aktuálnu a kompletnú analýzu konkurencie?

Vstupit

Servis počítačov

Napadol Váš počítač vírus?
Máte dostatočne zabezpečnú sieť?
Nekomunikuje externé zariadenie z počítačom?
Vymazali ste si dáta a potrebujete ich späť?

Vstupit

Počítačové školenia

Dodržiavate zásady správnej starostlivosti o počítač?
Potrebujete z počítača vyťažiť maximum?
Čo treba robiť, aby ste predišli napadnutiu vírusom?
Viete si správne nastaviť mailového klienta?

Vstupit

Kvalitné IT články

Ako zabrániť deťom prístup na zakázané stránky?
Forenzná analýza od A do Z.
Ako zistíte, prípadne odstránite vírus z počítača?
Operačný systém Windows. Horúce novinky a rady!

Vstupit
IT MAGAZÍN - Aktuálne články zo sveta počítačov

Ďakujeme Vám za hodnotenie článkov.


Aj týmto spôsobom prispievate k ich pravidelnej aktualizácii a zvyšovaniu kvality.

Hodnotenie kvality článku (Čím viac hviezd, tým lepšie hodnotený článok):
3.5 ***Celkové hodnotenie 3.5 z 8 hlasov.

Obsah článku: Ako ochrániť domácu WiFi? | Ako zistiť, či sa niekto pripája na moju sieť?

 06.12.2014




Ako zabezpečiť domácu (podnikovú) Wi-Fi sieť?
  Dôkladným zabezpečením domácej siete zamedzíte útočníkovi vstup do súkromnej siete a následný výstup zo siete pod Vaším menom. Keďže pri nabúraní do Vašej siete útočník využíva ten istý router ako vy, umožníte mu, aby páchal nelegálnu činnosť vo Vašom mene a následne polícia zaháji pátranie Vašej IP adresy.

1. Ihneď po prihlásení do Wi-Fi routra zabezpečte administráciu (System Setup - Change Password) minimálne 8-64 znakovým heslom.
Heslo by malo pozostávať zo znakov veľkej abecedy, malej abecedy, číslic a špeciálnych znakov (+-*/#&@{}<>$ߤ×÷~`;)
Prednastavené meno a heslo na routery je spravidla user/user, admin/admin, administrator/administrator.
Prednastavená IP adresa je spravidla 192.168.0.1, 192.168.1.1, 10.0.0.1, prípadne 10.10.10.1.

2. Premenujte prednastavené SSID (názov siete) zo SSID, Dlink, Zyxel, na meno siete, ktorá bude viditeľná zvonka.
V žiadnom prípade nezadávajte názov siete podľa svojho priezviska, názvu firmy, adresy.
3. Pokiaľ Váš router obsahuje funkciu "AP Scan", si zistite, aké Wi-fi siete sa nachádzajú v okolí.
Je dôležité mať rozdielnu SSID od susedov a viac než vhodné mať rozdielny kanál v minimálnom rozsahu +1 až -1.
4. Schovajte názov siete pred okolím funkciou Hide SSID v nastaveniach routera.
5. Zapnite jeden zo šifrovacích štandardov: WPA-Personal, WPA-Enterprise, WPA2-Personal, WPA2-Enterprise
V žiadnom prípade nepoužívajte na šifrovanie WEP technológiu, tá je značne zastaraná a je ľahšie ju prelomiť.

Prečo nie WEP ale WPA?
Hlavný rozdiel je v celkovom zabezpečení a odolávaní útokom.

Druhy útokov na WEP a jeho prelomenie:
• brute-force 40-bit kľúča (do 34 hod.)
• reinjekcia rámcov (obratom)
• zbieranie slovníka (hodiny až dni, týždne)
• indukčné útoky Arbaugh a chopchop (min.)
• fragmentačný útok (obratom)
• FMS a KoreK (3-6 min. až desiatky minút)
• Klein (1-5 min., dni)
WPA zabezpečuje ochranu pred FMS útokom, KoreK útokom, Fragmentačnému útokom, Arbaugh útokom, Kleinovmu útokom, pred reinjekciou, zbieraním slovníka PRGA, Brute-Force.

Odporúčame používať pripojenie WPA2 s PSK, ktorý umožňuje autentifikáciu a výmenu kľúčov na hotovom štandarde 802.11i a určuje nutnosť používať CCMP- Counter-Mode/CBC-MAC protokolu (AES).

6. Vyplňte tzv. PSK (Pre-Shared key) tj. heslo k Vašej Wi-Fi sieti. Zvolená hodnota hesla by nemala byť totožná s heslom do administrácie routru.
7. Uskutočnite upgrade verzie Vášho routru.
8. Zapnite v routry zabudovaný firewall, DoS protection spolu so softvérovým (ESET, AVG, AVIRA, KASPERSKY,..)
9. Vypnite "Web Access from WAN", Sambu a FTP (pokiaľ tento prístup nepoužívate).
10. Zapnite WAN & LAN Filter a MAC Filter, kde zadefinujete presné adresy, ktoré budú mať prístup k Vašej domácej sieti.
Každá sieťová karta (LAN, Wifi, Bluetooth) má svoju unikátnu, MAC adresu (výrobné číslo).
11. Obmedzte dosah signálu len na úroveň, ktorú potrebujete
12. Pravidelne obmieňajte heslá a sledujte logovanie na routry.
13. Obmedzte množinu MAC adries staníc (sieťových kariet), s ktorými bude AP komunikovať.
Prístupový bod (AP) má nakonfigurovaný zoznam MAC adries zariadení, ktoré bude asociovať. Zariadenia s inými MAC adresami ignoruje, resp. odpovie záporne. Na svete by nemali existovať dve IEEE 802.11 sieťové rozhrania s rovnakými MAC adresami.
14. Použite WIPS (Wireless intrusion prevention system) sieťové zariadenie, ktoré monitoruje rádiového spektra na prítomnosť nepovolených prístupových bodov.
15. Dbajte na používanie aktuálnych ovládačov WLAN kariet, ktoré majú prípadné chyby opravené.
16. Používajte ochranu voči falošným AP použitím obmedzenia na konkrétnu MAC adresu, na ktorú sa bude stanica asociovať. V OS Windows túto funkciu obsahujú niektoré ovládače.
17. Používajte Wireless IDS (Intrusion Detection System) – systém na detekciu prienikov, ktorý by nemal chýbať na žiadnej sieti, ktorej bezpečnosť nie je ľahostajná. IDS určené špeciálne pre WLAN sa nazývajú WIDS (Wireless IDS). IDS dokážu spozorovať konkrétne druhy útokov, neobvyklú prevádzku na sieti, spotvorené rámce a aj DoS útoky, a urobiť na základe toho opatrenia:
• odfiltrovanie komunikácie prichádzajúcej od identifikovaného útočníka,
• vypnutie citlivých služieb,
• „odrezanie“ napadnutej stanice od citlivých služieb,
• „odrezanie“ napadnutého segmentu od zvyšku siete.


Ako zistíte, či je niekto cudzí pripojený na Vašu Wi-Fi sieť?
V konfiguračnom programe routru v sekcii Status & Log si zobrazíme DHCP Leases. V tomto logu sa zobrazia pripájané IP a MAC adresy na Vašu sieť.

Na zverejnený článok sa vzťahuje autorské právo. Akékoľvek kopírovanie bez písomného súhlasu autora je zakázané! Článok nemusí korešpondovať s názormi čitateľov. Autor si vyhradzuje právo kedykoľvek, bez upozornenia a výlučne podľa vlastného uváženia zmeniť, alebo upraviť obsah článku, ako aj uskutočniť jeho zmazanie.   Autor tohto článku: © A.O.

Nahor stránky