Ajánlott Wi-Fi beállítások.

Sokat hallani lehallgatott, meghackelt vezeték nélküli hálózatokról, s nem véletlenül. Az otthoni (és persze a céges) WiFi hálózatok egyik gyakori gyengéje, hogy a WiFi kapcsolat üzembe helyezésekor elmulasztják megfelelően beállítani a biztonságos munkavégzéshez szükséges titkosítási paramétereket. 

Kellő titkosítás nélkül komoly esélyünk van arra, hogy illetéktelenek is felcsatlakoznak a hálózatunkra, áttekintik forgalmunkat, lehallgathatják üzeneteinket, és hozzájutnak az internet bankoláskor használt bankkártya és/vagy hitelkártya adataihoz, valamint a számítógépen tárolt szinte valamennyi bizalmas információhoz.

Nem kétséges, már léteznek, sőt széles körben ismertek azok a modern technológiák, amelyekkel a gyenge titkosítású védelmeket percek alatt fel lehet törni, ráadásul ezekhez nem is szuperszámítógépeket, hanem hétköznapi PC-ket használnak. Az mindenesetre jól ismert tény, hogy ha egy vezeték nélküli router WPA2-nél gyengébb titkosítást alkalmaz a WiFi kapcsolatokhoz, akkor a mögötte álló hálózat messze nem olyan biztonságos, mint szeretnénk.

A WPA2 kínálta biztonság mindenképp megéri azt az erőfeszítést, ami ahhoz szükséges, hogy beszerezzük és telepítsük a szükséges elemeket, és beállítsuk a megfelelő paramétereket mind a routeren, mind a hozzá csatlakoztatni kívánt számítógépeken. Az eredeti WPA biztonsági szabványnak megfelelő védelmek sajnos már csaknem olyan könnyen feltörhetők, mint a korábban alkalmazott WEP, hacsak nem alkalmazunk egy 20 karakteresnél hosszabb jelszót, amely egyáltalán nem tartalmaz szótárakban fellelhető kifejezéseket. Az elvégzendő lépések tehát a következők.

1. Titkosítás
2. Operációs rendszer
3. A jelszavak fontossága
4. Majdnem felesleges!
5. Nem mindegy, melyik WPA!
6. Csatornavál(asz)tás
7. Elhelyezés
8. Lassú és gyors eszközök

1. Titkosítás   ( vissza az elejére )
 
Legelőször is ellenőrizzük az eszközeinket, a routert és a vezeték nélküli hálózati adaptereinket, hogy fel vannak-e már készítve a WPA2 szabványra. A legegyszerűbb (és legritkább) esetben a számítógéppel és a használt eszközökkel kapott nyomtatott vagy elektronikus dokumentációban megkaphatjuk a választ erre a kérdésre. Ha nem vagyunk ilyen szerencsések, akkor a Google (vagy más kereső) segítségével nézzünk utána a neten.

Az, hogy eszközeink képesek a WPA2 használatára, még nem jelenti azt, hogy előkészületek nélkül máris alkalmazhatjuk. Könnyen előfordulhat, hogy firmware frissítést is le kell töltenünk és telepítenünk kell a vezeték nélküli hálózati eszközeinkhez, mielőtt a legfrissebb meghajtószoftvereket is telepítenénk és használatba vennénk. Mind a firmware, mind a meghajtószoftver telepítése előtt célszerű figyelmesen áttanulmányozni a gyártó által megadott lépéseket.

Abban a peches esetben, ha az eszközeink nincsenek felkészítve a WPA2 használatára, és fontosnak tartjuk hálózatunk (adatforgalmának a) biztonságát, bizony nincs más hátra, mint beszerezni olyan hálózati adaptert vagy adaptereket és routert, amelyekkel már nincs ilyen gond. Ha nem régebbi modellek elfekvő példányait vásároljuk, nem lesz probléma a titkosítással, mert a ma gyártott vezeték nélküli hálózati eszközöket szinte kivétel nélkül felkészítették már a WPA2 szabvány alkalmazására.

2. Operációs rendszer   ( vissza az elejére )

A megfelelő firmware és meghajtószoftver mellett az operációs rendszert is fel kell készítenünk a biztonságosabb munkavégzésre. A Windows XP esetén például szükség lehet a WPA2 hotfix telepítésére. Ha a Windowsunk ezt még nem telepítette, akkor nézzünk utána a Microsoft Tudásbázisában, a KB893357 cikkben leírt javítófoltnak. Az itt megadott linkről letölthető hotfixet csak le kell töltenünk és el kell indítani, a többi már automatikusan történik.

Linux rendszereken sajnos nem mindig ilyen egyszerű a megoldás, mivel olykor hosszasan kell kutatni az adott vezeték nélküli hálózati adapter megfelelő frissítésére, és egyes modelleknél olykor hónapokat kell várni, mire a gyártó vagy a nyíltforrású közösség el nem készíti a szükséges frissítéseket, javításokat.

A fentiek miatt kénytelenek vagyunk azt javasolni, hogy ha az új eszközt Linux alatt is szeretnénk használni, előbb nézzünk utána, hogy van-e már hozzá kész frissítés, amellyel felkészíthetjük a rendszert a WPA2 titkosítás alkalmazására is.

3. A jelszavak fontossága  ( vissza az elejére )

Két jelszót is be kell állítani. Egyet a router gyári rendszergazdai jelszava helyett, hogy semmiképp se vehessék át se hackerek, se rosszindulatú programok a router kezelését, egy másikat pedig a hálózati bejelentkezéshez. A jelszó nem legyen túl rövid, tartalmazzon kis- és nagybetűket, számokat, és az sem baj, ha olyan extra karakterek is vannak benne, amelyek nincsenek belegravírozva a billentyűzetbe, vagy legalábbis nem egyetlen gombnyomással hívhatók elő.

Mindez természetesen megnehezíti a jelszó memorizálását és begépelését, de egyúttal a feltörését is. Egy legalább 20 karakteres, a fenti feltételeknek megfelelő jelszó már a komolyabb erőforrásokkal rendelkező támadók kísérleteit is ellehetetleníti. Viccesen azt is javasolhatnánk, hogy ültessük kedvenc macskánkat vagy kutyánkat a billentyűzet mellé, és rögzítsük jelszóként azokat a billentyűleütéseket, amelyekkel átsétál a billentyűzeten. A lényeg, hogy minél jobban megnehezítsük a támadók dolgát. Kerüljük családtagjaink címét, neveit, telefonszámainkat, és egyéb, személyünkhöz köthető, és kikereshető adatainkat, és legyünk egy kicsit paranoiások.

Egy gyakran alkalmazott - és javasolható - trükk, hogy egyes betűket vagy szótagokat számokkal vagy egyedi rövidítésekkel helyettesítünk ("Az egyetlen kétkedő" helyett például "aZ1et1En2ked0" szerepelhet).

4. Majdnem felesleges!  ( vissza az elejére )

Korábban gyakran javasolták a MAC címek alapján végzett szűrést és az SSID elrejtését, azaz a router csak a megadott MAC című eszközöket engedi csatlakozni a hálózathoz. Ez csak minimálisan növeli meg a védelmet, és a hálózat forgalmának figyelésével a támadók meghamisíthatják a bejelentkező gép címét, és megszerezhetik az SSID-t is. A MAC cím alapú szűrés inkább csak a hálózat bővítését és az alkalmi látogatók bejelentkeztetését nehezíti meg, csakúgy, mint az SSID elrejtése.

5. Nem mindegy, melyik WPA!  ( vissza az elejére )

A TKIP és AES titkosítás opcióként való választása alaposan megnöveli a WiFi rendszerek biztonságát. A választható opciók között ez leggyakrabban mint "WPA2-Personal with TKIP & AES encryption" szerepel. Ha nem nagyvállalati rendszerekről van szó, akkor a "WPA2 Personal" is elegendő védelmet biztosíthat.

6. Csatornavál(asz)tás  ( vissza az elejére )

Többnyire nem a pusztában élünk, kilométerekre másoktól, hanem lakótelepi (panel), vagy családi házakban. A WiFi rendszereknél a túlnépesedés esetén az első javasolható lépés - ezt az eszközök kézikönyvei is részletesen leírják - a csatornaváltás. A gyári alapbeállításokkal telepített WiFi router a rendelkezésre álló 12-13 csatornából a 6-osra áll rá, így egy lakótelepen hamar összejön egymás hatókörzetében (ne feledjük, ma már ez 100 méternél is nagyobb lehet) egy csatornán akár tucatnyi WiFi LAN is.
Az ebből fakadó problémák egyik feloldása a csatornaváltás. Ne feledkezzünk meg arról, hogy az interferenciák minimalizálása érdekében ajánlott a használt csatornák mellett legalább egy üreset is fenntartani. Egy csatornaváltás akkor is segíthet, ha a mikrosütő okozza az interferenciát. A bűnös persze akár a szomszéd lakásban is lehet, amikor a hibás készülék cseréje már nem a mi kompetenciánk.
A csatornakeresés történhet véletlenszerűen, de beszerezhetünk olyan USB eszközöket is, amelyek segítenek a zavarmentes(ebb) csatornák felkutatásában. Egyesek szerint egy ilyen kütyü megvásárlása csak pénzpocsékolás, de a készülék még mindig kevesebbe kerül, mint az, amit egy működő WiFi rendszer lebénulásával veszíthetünk. S ne feledjük, bármikor telepíthetnek a szomszédban olyan eszközt, ami zavarhatja az éppen használt csatorna rendeltetésszerű forgalmát.

7. Elhelyezés  ( vissza az elejére )

Még egy kisebb lakásban is gondot jelenthet a készülékek helye. Igaz, egy kis lakásban kisebbek a távolságok, de a készülék elhelyezése ritkán problémamentes.
Ha csak egyetlen szobában dolgozunk a lakáson belül, akkor épp a WiFi egyik legnagyobb előnyével, a mobil géphasználat lehetőségével nem élünk. Ha több helyiségben is megfordulunk a számítógéppel, akkor már érdemes feltérképezni az akadályokat és zajforrásokat, s ennek ismeretében elhelyezni a WiFi routert.
Ha a lakásban csak egy szint a miénk, akkor - épp a takarások csökkentésére - érdemes minél magasabbra (szekrénytető vagy plafon) elhelyezni, minél közelebb ahhoz a helyhez, ahonnan a leggyakrabban tervezzük használni a vezeték nélküli hálózatot.
Ha az ablak közelébe telepítjük, a lakás helyett az udvart vagy az utcát sugározzuk be. Ez addig nem probléma, amíg barátainkat, szomszédainkat is szeretnénk "ingyen WiFivel" kiszolgálni, de könnyen előfordulhat, hogy - megfelelő titkosítás és védelem nélkül - idegenek is visszaélhetnek az óvatlanságunkból fakadó lehetőségekkel. A fentieken túl az ablakon keresztül más helyi WiFi hálózatok és egyéb zajforrások sugárzása is zavarhatja a router vezeték nélküli adatforgalmát, amit ha közvetlenül nem is, de a sebesség csökkenéséből általában érzékelhetünk.

8. Lassú és gyors eszközök  ( vissza az elejére )

Ha nem is általános, de azért előfordul, hogy egyszer-egyszer rákényszerülünk a régebbi és lassabb (10 Mbites) szabványhoz készített WiFi eszközök használatára. Ha a sebesség nem kritikus tényező az otthoni felhasználásban, akkor ez ritkán okoz problémát, de ha valamely feladatunkhoz nélkülözhetetlen az 54 Mbites (vagy ehhez közeli) sebesség, akkor megrázó élményben lesz részünk a fékeződés miatt, ha valaki egy lassabb szabványú WiFi adapterrel próbál routerünkhöz csatlakozni.

Szintén a meggondolatlan takarékoskodás áldozataivá válhatunk, ha a fixen elhelyezett routertől nagyobb távolságban is szeretnénk dolgozni. A jelek erőssége ugyanis a távolság négyzetével csökken, s bár a termékismertetőkben akár több száz méteres hatótávolság is szerepelhet, a valóságban ez csak tiszta rálátás és egyéb zavaró tényezők nélkül érhető el, s ilyenkor is csak a maximális adatsebesség töredékével. A megoldás egyszerű: átjátszóállomást, illetve hozzáférési pontokat (Access Point) kell telepíteni, hogy a távolabb tervezett helyszínen is megfelelő legyen a sebesség.
A nagyobb távolság érdekében speciális, nagyobb jelerősséget vagy irányított sugárzást nyújtó antennát is felszerelhetünk a WiFi routerre, szerencsés esetben hálózati adapterünkre is, de ez már némi barkácsmunkát és hozzáértést is igényelhet. Emiatt az otthoni hálózatok nem mindegyikében alkalmazható ez a nagyobb hatótávolságot és hatékonyabb adatátvitelt kínáló megoldás.
Végső soron tehát megállapítható, hogy a WiFi technológia alkalmazásában sokkal több van, mint amit sokan elsőre gondolnának, de ez sajnos nem csupán az előnyökre, de a mindennapi használat során felmerülő problémákra is igaz. Aki nem hagyatkozik a gyári alapbeállításokra, és az esetleges problémák jelentkezésekor józan ésszel végiggondolja a lehetséges hibaforrásokat, akár külső segítség nélkül, pusztán a készülékkel kapott dokumentációra hagyatkozva is megtalálhatja a megoldást.

forrás: pcworld, terminal.hu, zdnet