Puncte de acces în rețea. Securitatea wireless

Puncte de acces fără fir

Punctele de acces wireless sunt dispozitive de rețea care permit dispozitivelor wireless Wi-Fi să se conecteze la o rețea cu fir. Ele formează rețele locale fără fir (WLAN) . Un punct de acces acționează ca un transmițător și receptor central al semnalelor radio. Punctul de acces poate fi încorporat în rooter-ul cu fir sau poate fi un dispozitiv autonom.

Dacă utilizați o tabletă sau un laptop pentru a vă conecta online, atunci treceți printr-un punct de acces, fie hardware, fie încorporat, pentru a accesa internetul fără a vă conecta la el printr-un cablu.

Terminalele Wi-Fi utilizează în mod obișnuit unul sau mai multe puncte de acces fără fir pentru a suporta o zonă de acoperire Wi-Fi. Companiile instalează puncte de acces în zonele de birou. În timp ce majoritatea locuințelor necesită un singur router fără fir cu punct de acces pentru a acoperi spațiul fizic, companiile folosesc deobicei mai multe. Pentru specialiștii IT determinarea locațiilor optime pentru locul de instalare a punctelor de acces poate fi o sarcină dificilă din cauza necesității de a acoperi spațiile în mod egal cu un semnal de încredere.

Undele radio utilizate pentru a transmite date în rețelele fără fir permit atacatorilor să monitorizeze și să colecteze date fără a se conecta fizic la o rețea. Atacatorii obțin acces la o rețea Wi-Fi neprotejată doar aflându-se în raza acesteia. Un tehnician trebuie să configureze punctele de acces cu un nivel adecvat de securitate.

Când instalați servicii wireless, aplicați imediat tehnici de securitate wireless pentru a preveni accesul nedorit la rețea. Punctele de acces wireless trebuie configurate cu setări de securitate de bază care sunt compatibile cu securitatea rețelei existente. Securitate suplimentară, cum ar fi controlul parental sau filtrarea conținutului, sunt servicii care pot fi disponibile într-un router wireless. Timpii de acces la internet pot fi limitați la anumite ore sau zile, adresele IP specifice pot fi blocate și cuvintele cheie pot fi blocate.

Daca rețeaua nu este securizată este ca și cum a-i invita pe toata lumea să i se alăture. Nu iți afectează computerul, dar lungimea de bandă scade, la fel și viteza de Internet. Este un aspect frustrant și poate să fie evitat cu ușurință.

Nu în ultimul rând pot fi construite antene care captează semnalul de la un router chiar și de la 5 km distanță. Așa că securitatea devine cu atât mai importanta.

Sfaturi pentru securizarea rețelei wireless:

1. ALEGE WPA sau WPA2. Acesta e primul și cel mai important pas pe care îl poți face. Alege una din opțiunile de criptare WPA sau WPA2. Nu e o idee buna să folosești standardul WEP deoarece e foarte ușor de spart. Totodată, folosește o parola mai lunga, care să conțină litere, numere și caractere speciale. Dacă faci asta, poți spune ca ai rezolvat problema în proporție de 50%.

2. SCHIMBĂ-ȚI PAROLELE INIȚIALE. Majoritatea routerelor folosesc username-ul “admin” sau “administrator”, alături de o parolă de genul “12345678”. Alege un nou username și o nouă parolă. Poți schimba setările și pentru contul de vizitator. Totodată, e bine să dezactivezi și opțiunea care permite autentificarea de la distanță. Pentru un plus de securitate, dezactivează și posibilitatea de a folosi contul de administrator prin conexiune wireless. Însă, de acum încolo, dacă vrei să modifici setările routerului, va trebui să folosești un cablu.

3. MODIFICĂ SSID-ul. După ce ai schimbat parola de administrator, trebuie să schimbi și numele inițial SSID. Soft-ul routerului va atribui un nume implicit, care le poate da posibililor atacatori indicii prețioase. Cum ar fi chiar faptul că încă nu ți-ai schimbat parola inițială. Un nume diferit nu va atrage atenția și te va ajuta apoi sa-ți găsești rapid rețeaua. Dezactivează și opțiunea “SSID Broadcast”. Deși această facilitate e utilă pentru identificarea rețelei, transmiterea numelui rețelei e ca o invitație deschisă pentru hackeri.

4. VERIFICĂ CINE SE CONECTEAZA LA RETEAUA TA. Majoritatea routerelor oferă această posibilitate. Mai mult, poți seta un număr maxim de conexiuni permise, sau o anumită gamă de IP-uri pentru fiecare dispozitiv. Pentru mai multă protecție poți activa și opțiunea de filtrare a adreselor MAC. Înainte, trebuie să ai conectate la router toate dispozitivele pe care le folosești, pentru a le vedea adresele MAC.

5. ACTUALIZEAZA FIRMWARE-ul. E o măsură esențială. Producătorii fac periodic update-uri de firmware pentru aproape toate routerele. Cele mai multe routere wireless oferă firmware actualizabil. Versiunile de firmware pot conține remedieri pentru problemele obișnuite raportate de clienți, precum și vulnerabilități de securitate. Pentru firmware actualizat este necesar de verificat periodic site-ul web al producătorului.

6. FOLOSESTE UN FIREWALL. Routerul tau deja actioneaza ca un firewall hardware.