Na pohybel hakerom - bezpieczne Wi-Fi
- Krzysztof Biliński,
- Łukasz Bigo,
- 13.09.2005, godz. 15:55
Obniżamy maksymalnie moc urządzeń
Kiedy działanie naszej sieci się już ustali, powinniśmy spróbować maksymalnie obniżyć moc nadawanego sygnału. Możemy to wpłynąć na przepustowość Wi-Fi, będziemy mieć jednak świadomość, że dzięki temu nie udostępniamy Internetu wszystkim przechodniom. Sprawa jest o tyle istotna, że wiele sprzedawanych na serwisach aukcyjnych (Allegro.pl, eBay.pl) urządzeń wyprodukowano na amerykański rynek. Tamtejsze normy ograniczają moc nadawanego sygnału do jednego wata (1 W), tymczasem w Europie sygnał musi być dziesięciokrotnie słabszy (100 mW). Podłączenie punktu dostępowego przeznaczonego na amerykański rynek może się skończyć zakłóceniem działania sieci w połowie niewielkiego bloku mieszkalnego.
Rezygnujemy z domyślnych kanałów
Choć jest to dość nikłe zabezpieczenie, powinno nas jednak uchronić przed ewentualnymi pomyłkami, przypadkowymi wpięciami do sieci sąsiada itd. Dlatego zanim uruchomimy ruter spróbujmy przetestować otoczenie NetStumblerem - i wykorzystać tylko ten kanał, którego nikt nie zajmuje. Oszczędzimy sobie w ten sposób wielu nieprzyjemności.Dobra lokalizacja punktu dostępowego
Rzadko istnieje możliwość przestawienia rutera w okolice środka mieszkania. Warto jednak to zrobić: za jednym zamachem uzyskamy lepszy zasięg, a przy okazji znacząco zmniejszymy wyciekanie sygnału przez ściany. Rzecz jest bardzo istotna w większych mieszkaniach i domkach jednorodzinnych. W typowym polskim M2 z wielkiej płyty każdy punkt można uznać z dobrym przybliżeniem za środek lokum. Ważne jest tylko, by komputery nie były oddzielone od nadajnika ścianami nośnymi (żelbetowymi), gdyż te dość silnie ekranują sygnał.
Po dziesiąte: sprawdź się
Kiedy zastosujemy się do powyższych rad, pozostaje nam już tylko jedno, dziesiąte przykazanie - sprawdzić się. Dobrze zabezpieczona sieć nie powinna być dostępna ani z podwórka, ani z Internetu. W przypadku podwórka będziemy musieli skorzystać z pomocy kolegi z notebookiem lub sąsiada z domku obok. Testy internetowe najlepiej przeprowadzić albo przy pomocy witrynyhttp://scan.sygate.com, albo z wykorzystaniem innych skanerów portów i zabezpieczeń (NMap, Nessus, Retina).