Bezpieczna sieć WiFi

Przeczytaj także: Urządzenia mobilne a publiczne sieci Wi-Fi

Niektóre z oczywistych korzyści implementacji bezprzewodowych sieci 802.11 b / g / n w domu lub małym biurze to niski koszt zakupu osprzętu wifi (access point lub router oraz bezprzewodowe karty sieciowe), fakt, że ich struktura jest wyjątkowo dyskretna (nie ma konieczności wiercenia otworów i kładzenia kabli), a także swoboda poruszania się. Obecność kart bezprzewodowych w laptopach, netbookach i części telefonów komórkowych także przyczyniła się w ostatnim czasie do większej popularyzacji komunikacji bezprzewodowej.

Pomimo tego, że informacja między klientem i punktem dostępu lub routerem przepływa swobodnie, a więc jest dostępna dla wszystkich innych klientów w obrębie zasięgu, dobrze skonfigurowana sieć bezprzewodowa może być całkowicie bezpieczna.
Co konkretnie wymaga szczególnej ochrony?

Z reguły, routery i access pointy opuszczają fabrykę z minimalnymi lub wręcz żadnymi ustawieniami ochrony. Większość routerów i access pointów posiada panel administracyjny dostępny z poziomu www, do którego podłącza się wpisując adres IP urządzenia w przeglądarce internetowej. Po udanym podłączeniu urządzenie prosi o podanie predefiniowanej nazwy użytkownika i hasła, które są typowe dla każdego modelu i publicznie dostępne w Internecie.

Dostęp administracyjny i logowanie zdalne

Większość urządzeń bezprzewodowych może poprawnie funkcjonować właściwie zaraz po wyjęciu z pudełka dzięki wielu różnorodnym technologiom i funkcjom zaimplementowanym w celu ułatwienia ich instalacji nawet przez nie-technicznych konsumentów. Najczęściej napotykanym błędem, który popełniają użytkownicy, jest pozostawienie fabrycznej konfiguracji tylko dlatego, że po prostu działa. Tymczasem, absolutnie konieczną czynnością jest zmiana hasła dostępu natychmiast po podłączeniu i pierwszym uruchomieniu urządzenia.
Zabezpieczenie dostępu administracyjnego uniemożliwi niepowołanym osobom manipulowanie przy ustawieniach sieci i/lub niektóre akcje, takie jak usunięcie logów, by pozostać niezauważonym w czasie połączenia z cudzą siecią. W celu dalszej eliminacji możliwości wtargnięcia intruza do funkcji administracyjnych, właściciel urządzenia bezprzewodowego powinien zablokować także dostęp zdalny. Większość routerów i access pointów zezwala upoważnionym użytkownikom na zmianę ustawień – nawet jeśli nie znajdują się oni w tym samym budynku – przez proste wpisanie adresu IP urządzenia w swojej przeglądarce.

Funkcja ta jest bezcenna dla administratorów, którzy muszą rozwiązywać problemy z połączeniem późno w nocy, gdyż pozwala im na wygodne połączenie się z domu, ale jednocześnie odsłania router przed każdym, kto spróbuje dostać się na adres IP powiązany z publicznym interfejsem urządzenia.

Jeśli router nie umożliwia utworzenia listy zaufanych adresów upoważnionych do zarządzania, wskazane jest zupełne wyłączenie zdalnego interfejsu administracyjnego.