Dziesięć filarów bezpiecznej sieci WiFi
- Robert Szyszka,
- 30.08.2010, godz. 13:55
5. Włącz filtr adresów MAC i adresów IP
Routery obsługujące WiFi umożliwiają stworzenie listy zaufanych podzespołów, które mogą się z nim łączyć. Komputer o adresie spoza listy zostanie zablokowany.
Wprawdzie możliwe jest podszycie się pod adres MAC, ale filtr stanowi poważną barierę ograniczającą ewentualność włamania. O ile to możliwe, warto również skorzystać z filtrowania IP.
1. Kliknij Wireless Settings w sekcji Setup, a następnie wybierz przycisk Setup Access List. Aby włączyć filtrowanie zaznacz opcję Turn Access Control On.
2. Pamiętaj, jeżeli lista adresów Trusted Wireless Stations jest pusta, do sieci nie podłączy się żaden komputer. Musisz na niej umieścić adresy zaufanych urządzeń. Można to zrobić na dwa sposoby.
3. Adres możesz również wprowadzić ręcznie. Wpisz go w pole MAC Address w sekcji Add New Station Manually. Uzupełnij pole opisu (Device Name) i kliknij Add. Zaakceptuj listę przyciskiem Apply.
6. Wyłącz DHCP
Rutery bezprzewodowe mają zwykle wbudowaną funkcję serwera DHCP. Upraszcza to znacznie konfigurację sieci. Automatyczne przypisywanie adresu ułatwia jednak łączenie się z siecią osobom do tego nieupoważnionym. Wyłącz przydzielanie adresów przez DHCP i skonfiguruj komputery ręcznie.
Zajmie to zapewne nieco więcej czasu, ale poprawi bezpieczeństwo. Jeżeli nie chcesz tego robić, zmień przynajmniej i ogranicz pulę przydzielanych adresów oraz przypisz poszczególnym pecetom stałe IP.
Jeżeli chcesz ograniczyć pulę adresów, ich zakres możesz zdefiniować w polach Starting IP Address i Ending IP Address. Aby przypisać do komputera stały adres kliknij Add w sekcji Address Reservation.
Możesz skorzystać z listy komputerów podłączonych do sieci i zarezerwować dla nich adresy, z których aktualnie korzystają.
7. Używaj wbudowanego firewalla
Większość starszych i nowych ruterów ma wbudowane firewalle. Zapory te nie oferują zwykle najnowszych technologii, ale i tak stanowią przyzwoite zabezpieczenie przed włamaniem. Powinny być bezwzględnie włączone i to ustawienie jest najczęściej domyślnym.
Warto również korzystać z dodatkowych firewalli. Blokowanie reakcji na polecenie ping czy na próby anonimowych połączeń ukryje twoją obecność w Internecie, utrudni wykrycie i dostęp do twojej sieci.