Publicat: Fri, Jan 16th, 2015

Cum poţi avea o rețea wireless securizată

Una dintre cele mai mari probleme ale utilizatorilor de echipamente wireless este de a securiza routerul si rețeaua wireless. Cred că știm cu toții până acum că, atunci când vine vorba de tehnologie, nu există nimic 100% sigur. Odată ce ați trimis date prin wireless, aveti deja expuse datele dumneavoastră pentru hackeri.

Exista o mulţime de moduri de a întări securitatea routerului și a retelei wireless. Cele mai multe dintre ele sunt destul de ușor de pus în aplicare după cum urmează:

Pasul 1. Schimbă parola de administrare a router-ului

Cel mai simplu pas în securizarea reţelei wireless este schimbarea parolei de administrare a routerului. Alege o parolă unică, alcătuită din minim 15 caractere (litere mari şi mici, cifre şi semne), nu este necesar ca parola să fie uşor de reţinut pentru că în cele mai multe cazuri o să o foloseşti rar, doar atunci când trebuie să reconfigurezi reţeaua. O poţi astfel păstra notată într-o agendă sau în cazul router-ului de acasă, unde în afară de familie nu sunt alţi utilizatori, o poţi nota pe un sticker lipit pe spatele router-ului.

Pasul 2. Schimbă SSID-ul (numele) reţelei WiFi

De cele mai multe ori, SSID-ul (Service Set Identifier) implicit este fie marca routerului, fie modelul exact al acestuia, informaţii utile pentru un hacker ce poate exploata astfel eventuale bug-uri specifice modelului respectiv. Tot din interfaţa de administrare a router-ului poţi schimba SSID-ul reţelei wireless în ceva mai puţin explicit. Nu se recomandă dezactivarea SSID broadcast.

Pasul 3. Foloseşte criptarea la autentificare

Marea majoritate a routerelor recente pot utiliza standardul de criptare la autentificare”WPA2 Personal”, în cazul în care această opţiune nu este disponibilă, alege modul “WPA Personal” şi evită folosirea standardului “WEP” care a fost dovedit ca fiind extrem de uşor de decodificat / spart.

Folosind criptarea ”WPA2 Personal” sau ”WPA Personal”, te asiguri că de fiecare dată când un echipament din reţea (calculatorul personal, laptop, etc) se conectează la router, parola este trimisă criptat.

De regulă, alegerea modului ”WPA2 Personal” este realizată în câţiva paşi direct din interfaţa de administrare a routerului, iată mai jos un mic exemplu:

  • caută meniul wireless security settings
  • alege WPA 2 şi AES encryption (Advanced Encryption Standards), nu alege AES/TKIP acesta fiind mai puţin sigur
  • introdu cheia Pre-Shared, o combinaţie de 8 – 63 caractere alfanumerice, nu trebuie memorată
  • alege parola de autentificare (o combinaţie unică de caractere alfanumerice, aceasta este bine să o poţi memora uşor pentru că o să fie cerută în momentul în care doreşti să te conectezi la reţeaua wireless

Singurul neajuns pentru criptarea ”WPA2 Personal” îl reprezintă cazurile când foloseşti anumite dispozitive, de regulă produse înainte de 2004, acestea recunoscând doar standardele WEP şi WPA Personal.

Pasul 4. Dezactivează administrarea wireless

Modificările setărilor router-ului şi ale reţelei wireless este bine să fie realizate folosind un calculator conectat prin cablu direct la router. Eviţi astfel transmiterea în eter (fie ea şi criptată) a unor date sensibile în timpul sesiunilor de configurare.

Pasul 5. Verificați permanent jurnalele de accesare și setările routerului

Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca effect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.

Pasul 6. Actualizează firmware-ul pentru router.

Oricând sunt descoperite bug-uri la un anumit router, producătorul oferă un firmware nou prin care respectivele ”găuri de securitate” sunt rezolvate (asemănător cu actualizările Windows Security Updates). Foloseşte cu încredere site-ul oficial al producătorului, abonează-te la newsletter-ul acestuia pentru a afla din timp apariţia unui firmware nou. Unele routere de generaţie nouă sau dintr-o gamă performantă, oferă posibilitatea notificării automate în momentul apariţiei unui firmware nou.

Andrei CONSTANTINESCU

Despre Autor

Afişează 1 Comentarii
Vrei să spui
  1. Lena says:

    Am o intrebare daca se poate, sunt abonat la romtelecom si mai nou am observat ca atunci cand nu este deschis pc_ul nu este aprins becul de pe router. Alta data pc_ul este inchis dar ramane becul aprins pe router.
    Este ceva in neregula?! Pentru ca de obicei era pc_ul inchis dar becul ramanea aprins pe router huawei.
    Este posibil ca cineva sa iti intre in pc?! Pentru ca am avut probleme cu pc_ul si nici programul team viewer nu se conecta era cv in neregula?! Sau poate sa iti afle locatia?! daca nu vorbesti in privat cu acea persoana care doreste sa faca rau? Va multumesc.