Sigurnost Wi-Fi-ja: Kako ostati siguran dok ste povezani
Sigurnost bežične mreže sadrži dvije komponente: provjera autentičnosti i tajnost. A teoretski, odgovornost za sigurnost mreže snose i operatori i korisnici.
- Operatori Wi-Fi-ja (ili WLAN) pristupne točke trebaju osigurati da samo oni ovlašteni mogu pristupiti mreži i trošiti njene resurse. U specifičnijim slučajevima, operator bi mogao željeti znati što svaki korisnik radi na mreži i ograničiti broj uređaja kojima može pristupiti.
- Korisnici Wi-Fi-ja mreže bi također trebale imati mogućnost vlastite autentifikacije, iako to rijetko čine. Prilikom povezivanja s mrežom uglavnom nemate garancije da se povezujete s subjektom za koji mislite da se povezujete.
- To je važno za i korisnici i operateri imati sposobnost osiguranja komunikacija tijekom kretanja zrakom. U suprotnom, svatko tko bude nadomak signala mogao bi prisluškivati veze i eventualno unijeti podatke.
U idealnom slučaju, sve komunikacije trebaju u svakom trenutku biti šifrirane. Zbog onoga što smatramo prilično ozbiljnom greškom u dizajnu, međutim, podaci poslani između usmjerivača i vašeg uređaja šifriraju se samo ako je postavljena lozinka. Međutim, važno je napomenuti da lozinka nije ključ koji se koristi za šifriranje podataka. Umjesto toga, pregovara se o novom ključu za svakog korisnika i sesiju.
Autentifikacija Wi-Fi mreža
Teoretski je moguće kriptirati sve podatke čak i bez postavljanja lozinke, ali trenutačni Wi-Fi standardi nemaju tu mogućnost (to je novoizdani WPA3 standard). Kao takav, uvijek biste trebali postaviti lozinku za svoju mrežu, čak i ako kasnije ispisujete lozinku na znakovima za sve koji su u zgradi da bi je vidjeli.
Prije svega, zaporke se koriste za provjeru autentičnosti (samo korisnici koji znaju lozinku mogu se prijaviti u mrežu). No, kako svi koriste istu lozinku, malo je tko sprečavati da je dijele s vanjskim osobama i (neautoriziranim) prijateljima. Neke aplikacije čak omogućuju dijeljenje zaporki između velikog broja stranaca.
Iako je administracija daleko složenija, moguće je stvoriti pojedinačne račune s jedinstvenim lozinkama za svakog ovlaštenog korisnika ili uređaja. Pored toga, ovo postavljanje također omogućuje praćenje jedinstvenih korisnika oko zgrade ili mreže i njihovo izbacivanje iz sustava.
Također je moguće koristiti potvrde za potvrdu vaše veze s ispravnim usmjerivačem. Te se potvrde moraju ovjeriti drugim sigurnim kanalom i ta se značajka rijetko koristi.
Wi-Fi standardi i sigurnost
Standard poznat kao Wi-Fi definiran je u IEEE 802.11. Često se mijenja i obrađuje nove opsege, frekvencije i promjene tehnologije (poput provjere autentičnosti i šifriranja).
Trenutno postoje dva osnovna standarda za osiguranje Wi-Fi-ja i šifriranje veza: WEP i WPA.
WEP (Wired Equivalent Privacy), često pogrešno nazvan i Wireless Encryption Protocol, objavljen 1997. godine, bio je, jedno vrijeme, jedini dostupan standard. A zbog američkih kontrola izvoza bila je namjerno slaba i nesigurna. Čim su SAD uklonili ta ograničenja, WEP i WPA2 (zaštićeni pristup Wi-Fi-ja) 2004. godine zamijenili su WEP.
WPA i WPA2 objavljeni su zajedno, a WPA kao privremeno rješenje za hardver koji nije mogao podržati WPA2. Od 2012. godine, WPA se smatra slomljenom i nepostojećom.
WPA3 je ovdje, ali još nije spreman
Specifikacije za WPA3 objavljene su početkom 2023., ali standard još uvijek nije uobičajeno dostupan u softverskim paketima i hardveru. WPA3 povećava sigurnost i privatnost, na primjer, šifriranjem svih veza prema zadanim postavkama i nudi savršenu tajnu prema naprijed.
WPA2 se sve više smatra pokvarenim, što pokazuju KRACK napadi ili druge tehnike koje omogućuju bilo kome da lako dobije lozinke za Wi-Fi.
Kako zaštititi svoju Wi-Fi mrežu
- Kao operator Wi-Fi pristupne točke uvijek biste trebali koristiti WPA2 jer je to i dalje najtvrđi standard.
- Omogućite šifriranje na vašoj mreži kako biste bili sigurni da će svi vaši gosti i korisnici imati koristi od šifriranih podataka dok su u tranzitu između vašeg usmjerivača i njihovog uređaja.
- Promijenite lozinke za administracijsko sučelje vašeg usmjerivača tako da se bilo kome teško zabrljati s vašom mrežom i na nju instalirati špijunski softver i zlonamjerni softver..
- Ako ste zabrinuti zbog neovlaštenog pristupa vašoj mreži, često mijenjajte lozinke i razmislite o stvaranju jedinstvenog korisničkog imena i lozinki za svakog korisnika.
- Ako ste zabrinuti zbog toga što će vaši gosti vršiti gadne stvari putem internetske veze, razmislite o instaliranju VPN-a na usmjerivač kako ne biste bili okrivljeni za postupke svojih gostiju..
- Kao korisnik Wi-Fi mreže, radije biste davali šifrirane veze nad nekodiranim vezama. Za veće šifriranje s kraja na kraj koristite proširenje preglednika s HTTPS Everywhere.
- Koristite VPN za svoj telefon ili prijenosno računalo da biste u potpunosti šifrirali svoje podatke dok prolaze zračni valovi, Wi-Fi usmjerivač i ISP..
17.04.2023 @ 19:06
riranje za sve veze i redovito mijenjajte lozinke kako biste spriječili neovlašten pristup. Također, ograničite broj uređaja koji mogu pristupiti mreži kako biste spriječili preopterećenje i moguće napade. Kao korisnik Wi-Fi mreže, uvijek biste trebali koristiti lozinke za pristup mreži i izbjegavati dijeljenje lozinki s drugima. Također, koristite VPN (Virtual Private Network) kako biste dodatno zaštitili svoje podatke tijekom korištenja Wi-Fi mreže u javnim prostorima. Sigurnost bežične mreže je važna za zaštitu vaših osobnih podataka i važno je da i operatori i korisnici preuzmu odgovornost za osiguravanje sigurnosti mreže.