- Učlanjen(a)
- 22.08.2009
- Poruka
- 4.109
Učinite svoju bežičnu mrežu sigurnijom i tako kontrolirajte troškove Interneta 
Jedan od osnovnih razloga nekontrolirano visokih računa za korištenje Interneta jest nezaštićenost bežične mreže. Kao što smo u prošlom broju spomenuli, većina pružatelja usluga pristupa Internetu u svojoj ponudi standardno ima bežične modeme, zbog čega je broj potencijalnih "žrtava" nešto veći. Ipak, naizgled paranoične rezultate donekle može ublažiti činjenica što se povećao broj korisnika koji Internetu pristupaju s neograničenim paketom prometa, poznatijim pod nazivom flat rate. Iako osoba koja se koristi tuđim pristupom Internetu drugome korisniku u tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i ugoda surfanja mogle bi postati ozbiljno narušene. Naime, izdatak za korištenje Interneta time ne bi bio povećan, ali bi zato postojala realna opasnost od neovlaštenog pristupa računalu (što bi moglo, ali i ne bi moralo dovesti do financijske štete). Također, korištenjem pristupa narušila bi se brzina surfanja, a time i blagodati brzog Interneta.
Bitno je znati da svaki ADSL modem nudi određenu mogućnost zaštite, na što upućuju i sami pružatelji usluga pristupa. Međutim, problematično je što se korisnicima ne skreće dovoljno pozornosti na važnost zaštite vlastite bežične mreže. Kako bismo vam približili pojam ove zaštite, ponudit ćemo pojašnjenje osnovnih pojmova, nekoliko savjeta te primjer postavljanja zaštite na bežični ADSL modem.
Enkripcija bežične mreže
Enkripciju bežične mreže najjednostavnije je opisati kao svojevrsno kodiranje komunikacijskog kanala između vašeg računala i odašiljatelja signala, tj. u našem slučaju ADSL modema. Iako većina isporučenih modema dolazi bez postavljene zaštite, svaki od njih najčešće nudi nekoliko različitih načina enkripcije. Najrasprostranjeniji način kodiranja je WEP (Wired Equivalent Privacy). Predstavljen još davne 1997. godine, ovaj standard razvijen je kako bi osigurao i zaštitio bežičnu komunikaciju računala i pristupnih točaka. Najkorišteniji su tipovi WEP-40 i WEP-104, poznatiji po nazivima o 64-bitnoj, odnosno 128-bitnoj zaštiti. Prve brojčane oznake (40 i 104) govore kako se za enkripciju komunikacije koristi 40 bita, odnosno 104 bita, koji zajedno s inicijalizacijskim vektorom dužine 24 bita daju vrijednosti od 64, odnosno 124 bita. Enkripcija se vrši pomoću RC4 protokola, u kriptografiji spominjanim i pod nazivom ARC4 ili ARCFOUR. Sam protokol predstavlja softver pomoću kojeg se kreiraju ključevi za svaki poslani paket podatka zasebno. Protokol se osim u zaštiti bežičnih mreža rabi, primjerice, i pri zaštiti internetskog prometa, poznatog pod oznakom SSL (Secure Sockets Layer).
WEP enkripcija danas predstavlja jedan od manje sigurnih načina zaštite. Iako je u vrijeme svog predstavljanja nudila solidnu razinu sigurnosti, danas je lozinku koju ste kreirali pomoću standarda WEP moguće otkriti u svega nekoliko sekundi, pa se korisnicima često preporučuje upotreba WPA ili WPA2 (Wi-Fi Protected Access) enkripcije. Standard WPA, koji je kreiran od stane Wi-Fi (Wireless Fidelity) Alliancea, nudi sasvim prihvatljivu razinu zaštite. Ključevi se i kod ovakve enkripcije kreiraju pomoću RC4 softvera, ali preko tzv. TKIP (Temporal Key Integrity Protocol) protokola. Potonji kreira različite ključeve za svakih 10 tisuća poslanih paketa podataka te tako standard WPA čini dinamičnijim i težim za "otključavanje". Noviji standard WPA2 certificiran je tek tijekom 2006. godine i predstavlja nešto sigurniju inačicu od svog prethodnika. Osnovna i najvažnija razlika sadržana je u enkripciji koja se kod standarda WPA2 odvija na složeniji način, putem AES (Advanced Encryption Standard) protokola. Prilikom upotrebe standarda WPA kućni korisnici i manje uredske mreže rabe tzv. PSK (Pre-Shared Key) inačicu koja je jednostavnija za uporabu i ne zahtijeva uporabu 802.1X autentifikacijskog servera. Korištenjem standarda WPA mreža se kodira 256-bitnim ključem, sastavljenim od 60 heksadecimalnih znakova ili od 8 do 63 ASCII znaka.
Postavljanje barijere

Slijedeći upute iz prošlog broja o konfiguriranju modema, na isti ćemo način i ovaj put pristupiti modemu - utipkavanjem IP adrese uređaja u adresnu traku web preglednika. Prema tvorničkim postavkama, većini modema pristupa se adresom 192.168.1.1, nakon čega slijede autorizacija i otvaranje web sučelja. Ako svome modemu nikako ne uspijevate pristupiti s navedenom IP adresom, provjerite u dokumentaciji uređaja koja je tvornički postavljena adresa. Za autentifikaciju proizvođači najčešće rabe imena user ili admin, dok je lozinka ista ili predstavlja brojeve (0000 ili 1234). Neki uređaji dolaze bez autorizacije, odnosno polja za unos ostavljaju se prazna, pa je tada dovoljno samo potvrditi autorizaciju. Ako uređaju ne možete pristupiti, ponovo provjerite njegovu dokumentaciju.
U web sučelju modema odabrat ćemo karticu obično nazvanu Home Network ili Wireless Network. Unutar otvorenog prozora trebali biste vidjeti svoju prethodno kreiranu bežičnu mrežu. Kako smo kreiranje bežične mreže detaljno opisali u prošlom broju, odmah ćemo prijeći na konfiguriranje, odnosno izmjenu postavljene mreže. Unutar parametara bežične mreže potrebno je pronaći kraticu (podnaslov) Security, ispod koje se obično nudi nekoliko parametara koje ćete morati podesiti. U našem primjeru koristili smo modem iz T-Comove ponude, Thomson Speedtouch ST780i WL, koji nudi nekoliko stavaka. Uklanjanjem kvačice s prve opcije (Broadcast Network Name) nudi nam se mogućnost skrivanja mreže, tj. da prilikom skeniranja dostupnih mreža naša ne bude vidljiva. U tom je slučaju na svakom računalu koje ćemo povezati s modemom nužno ručno kreirati bežičnu konekciju (profil) kojim ćemo se povezati. Pri tome je važno znati SSID (naziv mreže) te podatke za pristup i postavljeni tip enkripcije.
WPA enkripcija
Druga postavka omogućava nam kontrolu spajanja bežičnih kartica na naš modem. Naime, modem nam omogućava unos MAC (Media Access Control) adresa u svojevrsnu bazu, a spajanje je dopušteno samo uređajima (bežičnim i žičnim mrežnim karticama) navedenim unutar te baze podataka. Međutim zbog kompatibilnosti, složenosti i potrebe za kasnijim izmjenama i ažuriranjem tu ćemo stavku ostaviti na automatskim tvorničkim postavkama, tj. na stavci New stations are allowed (automatically).
U sljedećem koraku na izbor nam se nude dva načina enkripcije naše bežične mreže. Budući da smo ranije objasnili da WEP zaštita u današnje vrijeme nije sasvim pouzdana, odlučit ćemo se za WPA enkripciju. Kod većine modema nude se upravo ove dvije vrste enkripcije, a na izbor su stavljene radi kompatibilnosti s uređajima koje planiramo spojiti na mrežu. Neki, većinom stariji ili specifični uređaji nude samo mogućnost WEP enkripcije, no i u takvom slučaju kvalitetna lozinka sastavljena je od kombinacije različitih simbola, znakova, velikih i malih slova te brojeva pri 128-bitnoj enkripciji nudi ekvivalentnu zaštitu spram preporučene WPA enkripcije. Uočite kako naš testni modem automatski nudi samo WPA-PSK enkripciju - takav slučaj često se susreće i kod drugih modema ili pristupnih točaka. Kako je objašnjeno, takva je enkripcija prilagođena za kućnu uporabu zahvaljujući jednostavnosti uporabe. Također, moći ćete izabrati WPA prvog ili drugog tipa. Koji će vam više odgovarati ovisit će ponovno o kompatibilnosti s uređajima koje namjeravamo povezati.
Lozinka i firewall
Nakon odabira enkripcije trebat ćete upisati željenu lozinku. Pravilo pri upisivanju je jednostavno - što složenija kombinacija to bolje. Bez obzira na odabranu enkripciju, kompleksnija lozinka učinit će pokušaj neovlaštenog spajanja na vašu mrežu i otkrivanja lozinke teže izvedivim. Dodatnu zaštitu možete postići uključivanjem firewalla, naravno ako modem (ili pristupna točka) nude takvu mogućnost. Neki od trenutno dostupnih uređaja na tržištu dolaze s integriranim firewallom, pa ga je preporučljivo aktivirati. Međutim, ako i nemate takvu mogućnost, standardni softverski firewall koji ste već instalirali svoj će posao odraditi zadovoljavajuće.
pc chip

Jedan od osnovnih razloga nekontrolirano visokih računa za korištenje Interneta jest nezaštićenost bežične mreže. Kao što smo u prošlom broju spomenuli, većina pružatelja usluga pristupa Internetu u svojoj ponudi standardno ima bežične modeme, zbog čega je broj potencijalnih "žrtava" nešto veći. Ipak, naizgled paranoične rezultate donekle može ublažiti činjenica što se povećao broj korisnika koji Internetu pristupaju s neograničenim paketom prometa, poznatijim pod nazivom flat rate. Iako osoba koja se koristi tuđim pristupom Internetu drugome korisniku u tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i ugoda surfanja mogle bi postati ozbiljno narušene. Naime, izdatak za korištenje Interneta time ne bi bio povećan, ali bi zato postojala realna opasnost od neovlaštenog pristupa računalu (što bi moglo, ali i ne bi moralo dovesti do financijske štete). Također, korištenjem pristupa narušila bi se brzina surfanja, a time i blagodati brzog Interneta.
Bitno je znati da svaki ADSL modem nudi određenu mogućnost zaštite, na što upućuju i sami pružatelji usluga pristupa. Međutim, problematično je što se korisnicima ne skreće dovoljno pozornosti na važnost zaštite vlastite bežične mreže. Kako bismo vam približili pojam ove zaštite, ponudit ćemo pojašnjenje osnovnih pojmova, nekoliko savjeta te primjer postavljanja zaštite na bežični ADSL modem.
Enkripcija bežične mreže
Enkripciju bežične mreže najjednostavnije je opisati kao svojevrsno kodiranje komunikacijskog kanala između vašeg računala i odašiljatelja signala, tj. u našem slučaju ADSL modema. Iako većina isporučenih modema dolazi bez postavljene zaštite, svaki od njih najčešće nudi nekoliko različitih načina enkripcije. Najrasprostranjeniji način kodiranja je WEP (Wired Equivalent Privacy). Predstavljen još davne 1997. godine, ovaj standard razvijen je kako bi osigurao i zaštitio bežičnu komunikaciju računala i pristupnih točaka. Najkorišteniji su tipovi WEP-40 i WEP-104, poznatiji po nazivima o 64-bitnoj, odnosno 128-bitnoj zaštiti. Prve brojčane oznake (40 i 104) govore kako se za enkripciju komunikacije koristi 40 bita, odnosno 104 bita, koji zajedno s inicijalizacijskim vektorom dužine 24 bita daju vrijednosti od 64, odnosno 124 bita. Enkripcija se vrši pomoću RC4 protokola, u kriptografiji spominjanim i pod nazivom ARC4 ili ARCFOUR. Sam protokol predstavlja softver pomoću kojeg se kreiraju ključevi za svaki poslani paket podatka zasebno. Protokol se osim u zaštiti bežičnih mreža rabi, primjerice, i pri zaštiti internetskog prometa, poznatog pod oznakom SSL (Secure Sockets Layer).
WEP enkripcija danas predstavlja jedan od manje sigurnih načina zaštite. Iako je u vrijeme svog predstavljanja nudila solidnu razinu sigurnosti, danas je lozinku koju ste kreirali pomoću standarda WEP moguće otkriti u svega nekoliko sekundi, pa se korisnicima često preporučuje upotreba WPA ili WPA2 (Wi-Fi Protected Access) enkripcije. Standard WPA, koji je kreiran od stane Wi-Fi (Wireless Fidelity) Alliancea, nudi sasvim prihvatljivu razinu zaštite. Ključevi se i kod ovakve enkripcije kreiraju pomoću RC4 softvera, ali preko tzv. TKIP (Temporal Key Integrity Protocol) protokola. Potonji kreira različite ključeve za svakih 10 tisuća poslanih paketa podataka te tako standard WPA čini dinamičnijim i težim za "otključavanje". Noviji standard WPA2 certificiran je tek tijekom 2006. godine i predstavlja nešto sigurniju inačicu od svog prethodnika. Osnovna i najvažnija razlika sadržana je u enkripciji koja se kod standarda WPA2 odvija na složeniji način, putem AES (Advanced Encryption Standard) protokola. Prilikom upotrebe standarda WPA kućni korisnici i manje uredske mreže rabe tzv. PSK (Pre-Shared Key) inačicu koja je jednostavnija za uporabu i ne zahtijeva uporabu 802.1X autentifikacijskog servera. Korištenjem standarda WPA mreža se kodira 256-bitnim ključem, sastavljenim od 60 heksadecimalnih znakova ili od 8 do 63 ASCII znaka.
Postavljanje barijere

Slijedeći upute iz prošlog broja o konfiguriranju modema, na isti ćemo način i ovaj put pristupiti modemu - utipkavanjem IP adrese uređaja u adresnu traku web preglednika. Prema tvorničkim postavkama, većini modema pristupa se adresom 192.168.1.1, nakon čega slijede autorizacija i otvaranje web sučelja. Ako svome modemu nikako ne uspijevate pristupiti s navedenom IP adresom, provjerite u dokumentaciji uređaja koja je tvornički postavljena adresa. Za autentifikaciju proizvođači najčešće rabe imena user ili admin, dok je lozinka ista ili predstavlja brojeve (0000 ili 1234). Neki uređaji dolaze bez autorizacije, odnosno polja za unos ostavljaju se prazna, pa je tada dovoljno samo potvrditi autorizaciju. Ako uređaju ne možete pristupiti, ponovo provjerite njegovu dokumentaciju.
U web sučelju modema odabrat ćemo karticu obično nazvanu Home Network ili Wireless Network. Unutar otvorenog prozora trebali biste vidjeti svoju prethodno kreiranu bežičnu mrežu. Kako smo kreiranje bežične mreže detaljno opisali u prošlom broju, odmah ćemo prijeći na konfiguriranje, odnosno izmjenu postavljene mreže. Unutar parametara bežične mreže potrebno je pronaći kraticu (podnaslov) Security, ispod koje se obično nudi nekoliko parametara koje ćete morati podesiti. U našem primjeru koristili smo modem iz T-Comove ponude, Thomson Speedtouch ST780i WL, koji nudi nekoliko stavaka. Uklanjanjem kvačice s prve opcije (Broadcast Network Name) nudi nam se mogućnost skrivanja mreže, tj. da prilikom skeniranja dostupnih mreža naša ne bude vidljiva. U tom je slučaju na svakom računalu koje ćemo povezati s modemom nužno ručno kreirati bežičnu konekciju (profil) kojim ćemo se povezati. Pri tome je važno znati SSID (naziv mreže) te podatke za pristup i postavljeni tip enkripcije.
WPA enkripcija
Druga postavka omogućava nam kontrolu spajanja bežičnih kartica na naš modem. Naime, modem nam omogućava unos MAC (Media Access Control) adresa u svojevrsnu bazu, a spajanje je dopušteno samo uređajima (bežičnim i žičnim mrežnim karticama) navedenim unutar te baze podataka. Međutim zbog kompatibilnosti, složenosti i potrebe za kasnijim izmjenama i ažuriranjem tu ćemo stavku ostaviti na automatskim tvorničkim postavkama, tj. na stavci New stations are allowed (automatically).
U sljedećem koraku na izbor nam se nude dva načina enkripcije naše bežične mreže. Budući da smo ranije objasnili da WEP zaštita u današnje vrijeme nije sasvim pouzdana, odlučit ćemo se za WPA enkripciju. Kod većine modema nude se upravo ove dvije vrste enkripcije, a na izbor su stavljene radi kompatibilnosti s uređajima koje planiramo spojiti na mrežu. Neki, većinom stariji ili specifični uređaji nude samo mogućnost WEP enkripcije, no i u takvom slučaju kvalitetna lozinka sastavljena je od kombinacije različitih simbola, znakova, velikih i malih slova te brojeva pri 128-bitnoj enkripciji nudi ekvivalentnu zaštitu spram preporučene WPA enkripcije. Uočite kako naš testni modem automatski nudi samo WPA-PSK enkripciju - takav slučaj često se susreće i kod drugih modema ili pristupnih točaka. Kako je objašnjeno, takva je enkripcija prilagođena za kućnu uporabu zahvaljujući jednostavnosti uporabe. Također, moći ćete izabrati WPA prvog ili drugog tipa. Koji će vam više odgovarati ovisit će ponovno o kompatibilnosti s uređajima koje namjeravamo povezati.
Lozinka i firewall
Nakon odabira enkripcije trebat ćete upisati željenu lozinku. Pravilo pri upisivanju je jednostavno - što složenija kombinacija to bolje. Bez obzira na odabranu enkripciju, kompleksnija lozinka učinit će pokušaj neovlaštenog spajanja na vašu mrežu i otkrivanja lozinke teže izvedivim. Dodatnu zaštitu možete postići uključivanjem firewalla, naravno ako modem (ili pristupna točka) nude takvu mogućnost. Neki od trenutno dostupnih uređaja na tržištu dolaze s integriranim firewallom, pa ga je preporučljivo aktivirati. Međutim, ako i nemate takvu mogućnost, standardni softverski firewall koji ste već instalirali svoj će posao odraditi zadovoljavajuće.
pc chip