Uputstvo za zaštitu wireless rutera

Povod za ovaj tekst je moje nedavno preseljenje u novu zgradu. Kako mi je na telefonu uvek uključen Wi-Fi, vrlo brzo sam otkrio da se prikačio na neku mrežu u zgradi.
“Hvatanje” Wi-Fi signala
Mreža je imala default oznaku rutera i bila je bez zaštite. Kada sam pregledao šta je u dometu, otkrio sam još jednu mrežu, sa oznakom linksys, (opet default ruter name) i bez zaštite. Zbog prirode posla kojim se bavim, odmah sam počeo da razmišljam šta je tu od podataka dostupno i na koji način.
Pitanje: Da li biste ostavili otključana vrata od firme ili stana kada izlazite napolje? Sa svim stvarima i podacima koji se nalaze unutra? Logičan odgovor je ne. U današnje vreme, većina nas najveći deo svojih podataka drži na računaru. Slike, dokumenta, pa i pristup banci i računima. Svakodnevno posećujemo društvene mreže i proveravamo poštu, Twitter, Facebook, Youtube, Gmail, Yahoo itd. Ne mali broj nas se od kuće konektuje na računare na poslu.
Zašto onda ostavljate otvorena druga vrata, bežična?
Postoji veliki broj aplikacija napravljenih da “njuskaju” (sniffing) pakete koji se prenose preko mreže, i tako omoguće zlonamernim licima pristup Vašim podacima. Kod klasičnog LAN pristupa, potreban je fizički pristup samom kablu ili računaru u mreži. Wi-Fi, sa druge strane, prvenstveno omogućava komfor u smislu da nema razvlačenja kablova po prostoru gde se mreža koristi, da ne morate da “dovlačite” kablove do Vašeg uređaja, da niste “vezani” za mesto gde ima kabl, i u krajnjoj liniji, estetski mnogo bolje izgleda.
Sa danasnjim smart telefonima, pogotov sa Android OS, i situaciji gore, dovoljno je da instaliram jednu od aplikacija za telefon (napravljenih baš u tu svrhu), npr. FaceNiff, i da sačekam trenutak kada ćete pristupiti Vašem FB nalogu. Posle toga, jednim dodirom ekrana, ulogovan sam kao Vi na FB i imam pristup svim Vašim porukama, slikama, postovima, svemu onome što i Vi imate pristup. Pet minuta kasnije, čitam Vaše mailove. Kao krajnji rezultat, imaću kompletnu kontrolu nad Vašim računarom i/ili mrežom. U celoj priči, najmanji problem je što će se neko nakačiti preko Vašeg rutera i surfovati internetom besplatno.
Dobre vesti su da nije teško zaštiti Vašu bežičnu mrežu, uz par jednostavnih saveta
Prvi korak. Otvorite stranicu za podešavanje Vašeg rutera
Prvo, treba da znate kako to da uradite. Pročitajte uputstvo za Vaš ruter. Otvorite omiljeni brouzer (IE, Mozilla, Opera, Chrome) i ukucajte 192.168.1.1 (važi za većinu rutera). Ako slučajno nemate uputstvo, ukucajte na Guglu ime proizvođača Vašeg rutera i default manual (Linksys, Cisco, Netgear, Apple AirPort, D-Link, TP-LINK, 3COM…). Zatim je potrebno da unesete korisničko ime i lozinku. To se razlikuje za svakog proizvođača rutera. Neke od tipičnih kombinacija su admin/admin, administrator/admin, root/admin, admin/password itd.
Drugi korak. Promenite lozinku.
Korisnička imena admin, administrator, root su default-na korisnička imena za Vaš ruter. Na stranici Administration to možete da promenite. Neki ruteri daju mogućnost da se taj korisnik isključi. Ako imate tu opciju, uradite to, i napravite novog korisnika, nešto što je Vama blisko. Preskočite svoje ime, ime ljubimaca, i drugih Vama bliskih osoba. Isto važi i za lozinku koju pravite, bilo da je menjate na defaultn-om korisniku ili na novom, napravljenom. Ako već koristite imena, potrudite se da dodate i neke brojeve i specijalne karaktere (npr. IVANA može da se napiše kao 1V@na). Ovo će sprečiti druge da pristupe Vašem ruteru.
Tipičan prvi korak za ljude koji hoće da zloupotrebe Vašu mrežu – Postoji javno dostupna baza default-nih korisničkih imena i lozinki za svaki mrežni uređaj, ruter, switch. To je prvo što pokušavaju kada pristupaju Vašoj mreži
Treći korak. Promenite SSID Vaše mreže
SSID (ime Vaše bežične mreže) je obično namešteno kao default ili kao ime proizvođača Vašeg rutera (u mom primeru gore linksys). Iako ovo neće učiniti Vašu mrežu sigurnijom, u osnovi je dobra ideja, jer će drugima biti jasnije na koju mrežu pokušavaju da se priključe (videće da to nije njihova mreža).
Ovo podešavanje se obično nalazi na strani Basic wireless settings. Kada to podesite, prvo ćete Vi uvek biti sigurni na koju se mrežu konektujete, čak i ako ima više mreža u Vašoj okolini. Opet nemojte koristiti Vaša imena, adresu, ili druge lične informacije, pošto one mogu da predstavljaju potencijalni trag ljudima koji hoće da se prikače.
Šta koriste “loši momci” – aplikacije za skeniranje Wi-Fi su brojne (npr, inSSIDer za Windows ili Kismet za Mac/Linux, ili Wi-Fi Radar za Android). Besplatne su i omogućiće svima da nađu sve dostupne mreže u okolini, čak i u slučajevima kada te mreže ne odašilju svoj SSID.
Četvrti korak. Uključite enkripciju mreže.
Da biste sprečili druge uređaje u okolini da koriste Vašu internet konekciju, kao i da pristupe Vašoj mreži, morate da enkriptujete Vaš bežični signal.
Postoji nekoliko metoda enkripcije za bežične signale, uključujući WEP, WPA (WPA-Personal) i WPA2 (Wi-Fi protected Access version 2). WEP je osnovna enkripcija, i samim tim, najmanje sigurna (može lako da se zaobiđe), ali je kompatibilna sa najširim spektrom uređaja, uključujući stari hardver. Nasuprot tome, WEP2 je najsigurnija, ali je kompatibilna samo sa uređajima koji su napravljeni posle 2006. godine.
Postoji nekoliko metoda enkripcije za bežične signale, uključujući WEP, WPA (WPA-Personal) i WPA2 (Wi-Fi protected Access version 2). WEP je osnovna enkripcija, i samim tim, najmanje sigurna (može lako da se zaobiđe), ali je kompatibilna sa najširim spektrom uređaja, uključujući stari hardver. Nasuprot tome, WPA2 je najsigurnija, ali je kompatibilna samo sa uređajima koji su napravljeni posle 2006. godine.
Da biste uključili enkripciju na Vašoj mreži, otvorite Wireless Security Settings, na strani sa podešavanjima za Vaš ruter. Ovde možete da izaberete koji ćete metod koristiti. Unesite lozinku za Vašu mrežu, ponovite je, i spremni ste. Ono što je VRLO BITNO je da ne koristite nešto što je lako prepoznatljivo! Nikako imena, datumi rođenja i sve što je gore spomenuto. Najbolje bi bilo dugačka kombinacija slova, brojeva i specijalnih karaktera (kao što je navedeno u drugom koraku).
Alati za pristup – AirCrack i coWPAtty su neki od besplatnih alata koji omogućavaju ljudima koji čak i nisu hakeri/IT stručnjaci da otkriju Vaš WEP/WPA ključ koristeći tzv. dictionary attack ili brute force tehniku. Osim računara, za AirCrack je dovoljan otključani iPhone ili iPod Touch.
Peti korak. Filtrirajte MAC adrese
Bez obzira da li imate laptop ili pametni mobilni telefon sa Wi-Fi pristupom, svi vaši uređaji imaju jedinstvene MAC adrese, baš kao što svaki uređaj koji je povezan na internet ima jedinstvenu IP adresu. Kao dodatni sloj zaštite, možete da dodate MAC adrese Vaših uređaja u podešavanjima Vašeg rutera, a kao rezultat dobijate mogućnost da se samo ti uređaji mogu konektovati na Vašu Wi-Fi mrežu.
MAC adrese se dodeljuju uređaju prilikom pravljenja, i zapisane su u samom hardveru Vašeg uređaja. Cilj je da ne dolazi do konflikta prilikom konekcije uređaja na mrežu. Ta adresa može da se iskoristi kao filter za konektovanje na Vašu mrežu. Na žalost, moguće je “lažirati” MAC adresu, ali napadač mora prvo da sazna koje su adrese Vaših uređaja (koje su dozvoljene) kako bi mogao da ih lažira.
Dakle, da biste omogućili filtriranje po MAC adresama, morate prvo da saznate koje su to adrese. U Windows-u otvorite komandni prozor (Start->Run->ukucajte “cmd” bez navodnika i pritisnite Enter). Kada se otvori prozor, ukucajte “ipconfig /all”. Ovo će Vam pokazati MAC adrese pored fizičkih adresa Vaših uređaja. Za mobilne uređaje, možete naći njihove MAC adrese pod mrežnim podešavanjima (npr. Android ->Settings->About device-> Status->Wi-Fi MAC address). MAC adresa je u formatu XX:XX:XX:XX.
Šta se koristi za otkrivanje – Kao što sam napisao, moguće je lažirati svoju MAC adresu. Koristeći alat kao što je Nmap (koji “njuška”), neko može otkriti MAC adresu Vašeg uređaja preko bežične mreže i zatim koristeći drugi alat, npr. MAC Shift, promeniti svoju.
Nastavak i detalji na:
http://www.zastitapodataka.com/zastitite-svoje-podatke-i-bezicni-prostor-2/