Varnost Wi-Fi: Kako ostati varen, ko ste povezani

Lokot s simbolom Wi-Fi.

Varnost brezžične povezave ima dve komponenti: avtentikacijo in tajnost. In teoretično so za varnost omrežja odgovorni operaterji in uporabniki.

  • Operaterji Wi-Fi (ali WLAN) dostopne točke bi morale zagotoviti, da lahko samo pooblaščeni dostopajo do omrežja in porabijo njegove vire. V bolj konkretnih primerih lahko operater želi vedeti, kaj vsak uporabnik počne v omrežju, in omejiti število naprav, do katerih lahko dostopa.
  • Uporabniki Wi-Fi omrežja bi morala imeti tudi možnost lastne pristnosti, čeprav to redko storijo. Ko se povežete z omrežjem, večinoma nimate zagotovila, da se povezujete s subjektom, za katerega mislite, da se povezujete.
  • To je pomembno za tako uporabniki kot operaterji imeti možnost varovanja komunikacij med vožnjo po zraku. V nasprotnem primeru bi lahko vsak, ki je v dosegu signala, prisluškoval povezavam in morda vnesel podatke.

V idealnem primeru bi morale biti vse komunikacije ves čas šifrirane. Zaradi tega, kar menimo za precej resno napako v oblikovanju, pa se podatki, poslani med usmerjevalnikom in vašo napravo, šifrirajo le, če je nastavljeno geslo. Pomembno pa je upoštevati, da geslo ni ključ, ki se uporablja za šifriranje podatkov. Namesto tega se za vsakega uporabnika in sejo dogovarja nov ključ.

Preverjanje pristnosti omrežij Wi-Fi

Teoretično je mogoče šifrirati vse podatke tudi brez nastavitve gesla, vendar trenutni standardi Wi-Fi nimajo te zmožnosti (na novo izdani standard WPA3). Tako morate vedno nastaviti geslo za svoje omrežje, tudi če pozneje natisnete geslo na znakih, ki jih bodo vsi v stavbi videli.

V glavnem se za preverjanje pristnosti uporabljajo gesla (v omrežje se lahko prijavijo samo uporabniki, ki poznajo geslo). Ker pa vsi uporabljajo isto geslo, to malo ljudi preprečuje, da bi ga delili z zunanjimi in (nepooblaščenimi) prijatelji. Nekatere aplikacije celo omogočajo skupno rabo gesla med velikim številom neznancev.

Z vidika administracije je veliko bolj zapleteno, vendar je mogoče ustvariti posamezne račune z edinstvenimi gesli za vsakega pooblaščenega uporabnika ali napravo. Poleg tega ta nastavitev omogoča tudi sledenje edinstvenim uporabnikom po zgradbi ali omrežju in njihovo izvrženje iz sistema.

Za potrditev povezave s pravilnim usmerjevalnikom lahko uporabite tudi certifikate. Te certifikate pa je treba preveriti prek drugega varnega kanala in ta funkcija se redko uporablja.

Standardi in varnost Wi-Fi

Standard, znan kot Wi-Fi, je opredeljen v IEEE 802.11. Pogosto je bil spremenjen zaradi upoštevanja novih pasov, frekvenc in sprememb v tehnologiji (na primer overjanje in šifriranje).

Trenutno obstajata dva osnovna standarda za varno povezavo Wi-Fi in šifriranje povezav: WEP in WPA.

WEP (Wired Equivalent Privacy), pogosto napačno imenovan tudi protokol za brezžično šifriranje (angl. Wireless Encryption Protocol), izdan leta 1997, je bil za čas edini standard, ki je bil na voljo. In zaradi ameriškega nadzora izvoza je bil namerno šibek in negotov. Takoj, ko so ZDA odpravile te omejitve, sta WEP in WPA2 (zaščiten dostop Wi-Fi) leta 2004 nadomestila WPA.

WPA in WPA2 sta bila izdana skupaj, WPA pa je vmesna rešitev za strojno opremo, ki ni mogla podpirati WPA2. Od leta 2012 velja, da je WPA prekinjena in neprimerna.

WPA3 je tu, vendar še ni pripravljen

Specifikacije za WPA3 so bile objavljene v začetku leta 2018, vendar standard še vedno ni na voljo v programskih paketih in strojni opremi. WPA3 poveča varnost in zasebnost, na primer tako, da privzeto šifrira vse povezave in nudi popolno tajnost naprej.

WPA2 se vedno bolj šteje za pokvarjen, kar dokazujejo napadi KRACK ali druge tehnike, ki omogočajo vsakemu, da zlahka pridobi gesla za Wi-Fi.

Kako zaščititi omrežje Wi-Fi

  • Kot upravljavec dostopne točke Wi-Fi morate vedno uporabljati WPA2, saj je še vedno najbolj trden standard.
  • Omogočite šifriranje v vašem omrežju in tako zagotovite, da bodo vsi vaši gostje in uporabniki imeli koristi od šifriranih podatkov med prevozom med usmerjevalnikom in njegovo napravo..
  • Spremenite gesla v skrbniškem vmesniku vašega usmerjevalnika, da se bo kdo težko spoprijel z vašim omrežjem in nanj namestil vohunsko in zlonamerno programsko opremo.
  • Če vas skrbi nepooblaščen dostop do vašega omrežja, pogosto spreminjajte gesla in razmislite o ustvarjanju edinstvenega uporabniškega imena in gesla za vsakega uporabnika.
  • Če ste zaskrbljeni, ker bodo vaši gostje prek internetne povezave počeli zlobne stvari, razmislite o namestitvi VPN-ja na usmerjevalnik, da ne bi bili krivi za dejanja svojih gostov..
  • Kot uporabnik omrežja Wi-Fi raje šifrirane povezave pred nešifriranimi. Za večjo šifriranje od konca do konca uporabite razširitev brskalnika s HTTPS Everywhere.
  • Uporabite VPN za svoj telefon ali prenosnik, da v celoti šifrirate svoje podatke, ko prenašajo zračne valove, usmerjevalnik Wi-Fi in ponudnik internetnih storitev.
Varnost Wi-Fi: Kako ostati varen, ko ste povezani
admin Author
Sorry! The Author has not filled his profile.