NEXT 3/2008 - Sieć bez tajemnic

Uruchomienie sieci bezprzewodowej zwykle nie sprawia użytkownikom większych trudności, ponieważ każde urządzenie jest odpowiednio skonfigurowane. Niestety, w domyślnej konfiguracji rutery nie oferują wystarczającego poziomu zabezpieczeń, a wiele osób przeraża ogrom nowych funkcji występujących w tych urządzeniach.

Certyfikat zgodności z WiFi przeczy zdrowemu rozsądkowi, ponieważ zakłada, że urządzenie aktywne (ruter) musi po włączeniu mieć otwartą, tj. całkowicie niezabezpieczoną sieć bezprzewodową. W połączeniu ze standardowym i najczęściej bardzo prostym hasłem administratora stanowi furtkę dla włamywaczy chętnych do skorzystania z sieci. Użytkownicy, którzy nie mają doświadczenia z funkcjonowaniem sieci WLAN, po połączeniu komputerów tak się cieszą, że zapominają lub są nieświadomi tego, iż muszą zabezpieczyć sieć lokalną. Jest to niezbędne, ponieważ według prawa odpowiedzialność za przestępstwa internetowe spoczywa między innymi na tym, kto umożliwił dostęp do sieci.

Bezpieczeństwo przede wszystkim

Wbrew temu, co sugerują instrukcje zestawów do tworzenia sieci bezprzewodowych, nie należy rozpoczynać działań od zamocowania anten bezprzewodowych ani doprowadzenia połączenia internetowego. Pierwszym krokiem konfiguracji powinna być zmiana nazwy głównego użytkownika (administratora sieci lokalnej) oraz ustawienie trudnego do odgadnięcia hasła, zawierającego nie tylko liczby i cyfry, ale również znaki specjalne (patrz też: NEXT 2/2008, str. 144). Aby było to możliwe, połącz ruter za pomocą kabla sieciowego z jednym z komputerów, a następnie zaloguj się do interfejsu konfiguracyjnego.

Jeśli nie chcesz korzystać z instrukcji urządzenia, uruchom wiersz poleceń i wpisz ipconfig. Wyświetlony adres bramy internetowej będzie tożsamy z adresem, pod którym będzie dostępny ruter i jego panel konfiguracyjny. Znajdź w nim odpowiednią funkcję, która w przypadku urządzeń firmy D-Link jest w grupie Tools pod nazwą Admin. Możesz tylko zmienić hasła administratora i użytkownika, natomiast ich nazw już nie.

Poszukaj obsługi funkcji Uniwersal Plug and Play i wyłącz ją. UPnP miało uprościć zarządzanie ruterami i innymi urządzeniami oraz uniezależnić je od systemu operacyjnego, języka programowania i fizycznego medium. Choć funkcja ta zwiększa wygodę korzystania z ruterów, to jednak co jakiś czas są odkrywane jej kolejne wady. Dlatego dążąc do zabezpieczenia sieci, powinieneś ją wyłączyć.

Kolejny etap to zabezpieczenie sieci bezprzewodowej poprzez włączenie szyfrowania danych. W D-Linkach możesz skorzystać z Wireless Network Setup Wizzard, który znajduje się w Setup, Wireless Settings. W przypadku D-Linka masz do wyboru autokonfigurację zabezpieczeń albo tryb ręczny. Pierwszy z nich przypisuje domyślną, unikatową nazwę dla tworzonej sieci, ustawia bezpieczny tryb szyfrowania oraz ustala dość niezawodny klucz umożliwiający podłączanie urządzeń przez sieć bezprzewodową.

W trybie ręcznym możesz sam określić nazwę sieci, wybrać poziom szyfrowania, w zależności od możliwości posiadanego sprzętu, oraz utworzyć współdzielone hasło złożone z 8–63 znaków. Szkoda, że nie ma tu funkcji wygenerowania losowego hasła, bo pewnie byłoby znacznie trudniejsze do odgadnięcia niż to wymyślone przez człowieka. Po włączeniu zabezpieczeń możesz przystąpić do konfigurowania połączenia internetowego, tj. ustawienia danych niezbędnych do połączenia się z twoim dostawcą internetu (ISP – tzw. Internet Service Provider). Pamiętaj o podłączeniu odpowiedniego przewodu z sygnałem od ISP do wejścia w ruterze.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Aby sieć działała »
  konfigurowanie ruterów – część II
• Przydzielaj i zarządzaj »
  konfigurowanie ruterów – część III
• Mały, ale rozbudowany »
  D-LINK DIR-300
• Jeszcze więcej funkcji »
  superużyteczne funkcje domowych ruterów
• Szybciej i dalej? »
  test porównawczy ruterów ADSL