Co powinienem wiedzieć o bezpieczeństwie sieci bezprzewodowej?
Bezpieczeństwo sieci bezprzewodowej można łatwo wprowadzić za pomocą oprogramowania dołączonego do routera bezprzewodowego. Zaszyfruje całą komunikację w sieci lokalnej i będzie wymagać hasła, aby uzyskać dostęp do sieci.
Obecne routery powinny być dostarczane z oprogramowaniem zawierającym zabezpieczenia WiFi® Protected Access (WPA) drugiej generacji, znane jako WPA2. Badacze Erik Tews i Martin Beck częściowo złamali WPA pierwszej generacji w listopadzie 2008 r. Wcześniejszy standard, znany jako Wireless Encryption Protocol (WEP), nie jest już uważany za bezpieczny.
Router kontroluje ruch między komputerami w sieci lokalnej, a także między siecią lokalną a Internetem. Modem szerokopasmowy może być wbudowany w router lub modem może być osobny, podłączony do routera kablem Ethernet. Dostęp online nie jest konieczny w sieci lokalnej (LAN), ale współużytkowanie konta internetowego jest jednym z głównych powodów instalowania sieci LAN.
W sieci bezprzewodowej każdy komputer w sieci LAN komunikuje się z routerem za pośrednictwem transmisji radiowych, które przenikają przez najbliższy obszar. Transmisja w sieci LAN może wynosić do 300 stóp (~ 100m) w przypadku sieci 802.11g oraz do 600 stóp (~ 200m) w przypadku sieci 802.11n. Litery „g” i „n” oznaczają różne protokoły lub standardy, przy czym smak „n” jest nowszy niż „g” i bardziej wytrzymały.
Jeśli nie ma zabezpieczeń sieci bezprzewodowej, podsłuch podsłuchu podczas transmisji może łatwo uwięzić dowolne pliki udostępnione w sieci LAN. Jedyne transmisje, które byłyby nieczytelne, to bezpośrednie łącza między komputerami a bezpieczną witryną w Internecie, ponieważ dane te byłyby przesyłane w postaci zaszyfrowanej między tymi dwoma punktami.
Aby poprawić bezpieczeństwo i prywatność, cały ruch sieciowy między każdym komputerem w sieci LAN a routerem można szyfrować za pomocą WPA2. Gdy cała sieć jest zaszyfrowana, podsłuchujący będzie mógł zobaczyć, że sieć jest obecna, ale nie będzie miał poświadczeń do zalogowania się do sieci. Gdyby interloper przechwycił pakiety danych transmisji z takiej sieci LAN, byłyby one w nieczytelnym szyfrie.
Bezpieczeństwo sieci bezprzewodowej jest nie tylko ważne dla ochrony prywatności, ale ma także inne zalety. Uniemożliwia autostopowiczom korzystanie z sieci LAN do własnych celów, zużywanie przepustowości i spowalnianie sieci LAN. Zapobiega także nielegalnej działalności w sieci LAN przez nieznajomych, którzy mogą z niej korzystać do pobierania nielegalnych materiałów, przeprowadzania zdalnych ataków lub uruchamiania złośliwego oprogramowania. Ponieważ konfigurowanie zabezpieczeń sieci bezprzewodowej jest banalną sprawą, nie ma powodu, aby tego nie robić.
W oprogramowaniu routera będzie jasna ścieżka do WPA2 i jego ustawień. Postępowanie zgodnie z instrukcjami obejmuje utworzenie hasła do logowania do sieci. Hasło to będzie używane w menu konfiguracji sieci każdego komputera w sieci LAN, dzięki czemu komputer automatycznie dostarczy przechowywane hasło do routera, umożliwiając dostęp do sieci bez interwencji użytkownika. Hasło powinno być bezpieczne, używając małych i dużych liter, cyfr i innych znaków.
Należy zauważyć, że zabezpieczenia sieci bezprzewodowej, takie jak WPA2, zapewniają wyłącznie szyfrowanie LAN, a nie szyfrowanie internetowe. Jeśli na przykład zostanie wysłane żądanie do Internetu, żądanie to jest przesyłane zaszyfrowane z komputera w sieci LAN do routera, ale gdy router odszyfruje żądanie odczytu, wysyła je do Internetu niezaszyfrowane. Jedyne szyfrowanie, które ma miejsce między routerem a Internetem, to połączenie komputera z bezpieczną witryną internetową, która zapewnia szyfrowanie punkt-punkt.