Security labs
Bezpieczeństwo sieci bezprzewodowych

Bezpieczeństwo sieci bezprzewodowych

Nieprawidłowo zabezpieczone sieci bezprzewodowe można spotkać praktycznie wszędzie. Dla wielu użytkowników urządzeń bezprzewodowych konfiguracja zabezpieczeń jest nieprzejrzysta i zbyt skomplikowana. W międzyczasie okazało się, że starsze metody szyfrowania przestały być bezpieczne i nie gwarantują już bezpieczeństwa. W wielu przypadkach zalecane jest sprawdzenie i przeprowadzenie ewentualnej korekty ustawień punktów dostępowych. Narzędzie G Data WLAN Security Check, dostępne w oprogramowaniu G Data może być w tym pomocne. Automatycznie weryfikuje ustawienia zabezpieczeń aktywnej sieci bezprzewodowej za pomocą narzędzi dostępnych w systemach Windows.

Niedostatecznie zabezpieczona sieć WLAN umożliwia podłączenie się do niej osobom nieupoważnionym. Jeśli nieautoryzowany dostęp do sieci ogranicza się do sporadycznego korzystania z Internetu lub sprawdzania poczty, nie będzie to w żaden sposób zauważalne dla właściciela urządzenia bezprzewodowego.
Niestety niezabezpieczone sieci bezprzewodowe często są wykorzystywane nie tylko przez użytkowników, którzy nie chcą płacić za Internet, ale też przez przestępców. W takim przypadku wszystkie czynności wykonane przy użyciu skompromitowanego połączenia mogą zostać zaliczone na konto właściciela urządzenia.

Kiedy sieć WLAN nie jest bezpieczna?

Istnieje kilka czynników wpływających na bezpieczeństwo sieci WiFi. Najbardziej zagrożone są oczywiście sieci, które nie są w ogóle zabezpieczone. Do takiej sieci może się podłączyć dowolne urządzenie znajdujące się w jej zasięgu.

Szyfrowanie:

Rodzaj wybranego szyfrowania spośród oferowanych przez urządzenia bezprzewodowe nie jest bez znaczenia. Ogólnodostępne są 3 standardy szyfrowania: WEP, WPA oraz WPA2. Szyfrowanie WEP nie gwarantuje realnego bezpieczeństwa. Ten algorytm szyfrujący został złamany już przed laty. Uzyskanie dostępu do sieci zabezpieczonej tą technologią to dla fachowca kilka chwil.
Następcą tej technologii jest szyfrowanie WPA. W odróżnieniu od WEP oferuje dodatkowo generowanie tymczasowych kluczy szyfrowanych algorytmem TKIP.
O wiele skuteczniejszym zabezpieczeniem jest jednak stosowanie technologii szyfrowania WPA2, która ma zaimplementowany algorytm szyfrujący Advanced Encryption Standard (AES).

Jednakże nawet w tym przypadku to nie wszystko. Zabezpieczenie jest skuteczne tylko wtedy, gdy zastosuje się wystarczająco silne hasło (passphrase).
Bardziej zaawansowaną metodą szyfrowania jest wykorzystanie centralnego serwera (RADIUS) i dostęp do sieci przy wykorzystaniu statycznych kluczy szyfrujących Preshared Key (PSK) w routerze i po stronie urządzenia, które uzyskuje dostęp do sieci. Klucz generowany jest na podstawie hasła oraz identyfikatora SSID sieci WLAN.

SSID:

Jeśli nazwa sieci bezprzewodowej (SSID lub Service Set Identifier) w jakikolwiek sposób zdradza tożsamość właściciela sieci (np. nazwisko, nazwa firmy), sieć naturalnie będzie bardziej atrakcyjna dla potencjalnego włamywacza niż taka, która nosi anonimową nazwę. Jeśli w SSID zawrzemy nazwę producenta lub model urządzenia dostępowego, również ułatwimy przestępcom zadanie. Wykorzystanie znanych luk bezpieczeństwa danego urządzenia może umożliwić przejęcie kontroli nad siecią WLAN.

Hasło do urządzenia:

Dostęp do urządzeń WiFi jest również zabezpieczony hasłem dostępu. Pozostawienie domyślnego hasła dostępu ustawionego przez producenta to najczęściej spotykany błąd, który na pewno zostanie wykorzystany przez potencjalnego włamywacza. Po uzyskaniu dostępu do urządzenia (routera/access pointa) przestępca samodzielnie zmieni ustawienia sieci bezprzewodowej i będzie mógł się do niej dostać bez najmniejszych przeszkód.

4 Jak krok po kroku skonfigurować bezpieczną sieć WLAN

Konfiguracja bezpiecznej sieci bezprzewodowej nie jest procesem skomplikowanym. Współczesne urządzenia bezprzewodowe umożliwiają zmaksymalizowanie bezpieczeństwa sieci. Korzystając z nich świadomie poprawiamy bezpieczeństwo danych.

Krok 1:

Dostęp do interefejsu zarządzającego routerem/access pointem jest chroniony hasłem. Hasło domyślne, ustawione producenta jest najczęściej proste do odgadnięcia i powinno zostać zmienione w pierwszej kolejności. Należy pamiętać, że czynności konfiguracyjne najbezpieczniej jest wykonywać po podłączeniu komputera do urządzenia za pomocą kabla, nie zaś bezprzewodowo.
Hasło musi być bezpieczne, czyli takie, które trudno odgadnąć lub złamać dowolną metodą. Hasła typu „admin“ lub „123“ nie należą do trudnych! Bezpieczne hasło powinno zawierać co najmniej 8 znaków wielkich i małych, cyfry i znaki specjalne (np. $m &,^). Nie powinno zawierać słów słownikowych. Nie może również być w żaden sposób powiązane z właścicielem sieci (data urodzenia, itp).

Można stworzyć hasło trudne do złamania i jednocześnie łatwe do zamapiętania, np. Na podstawie konkretnego zdania, cytatu, tytułu piosenki, choćby poprzez akronimizację: The sound of silence von Simon & Garfunkel 1966 = Tsos_vS&G_1966

Można zastosować technikę zastępowania konkretnych liter podobnymi znakami specjalnymi: The sound of silence = 7he_50und_0f_51l3nc3

Krok 2:

Każda sieć WLAN ma swoją nazwę (SSID). Nazwa sieci nie powinna w żaden sposób sugerować, kto jest jej właścicielem. Unikanie nazw firm, nazwisk itp. jest ściśle wskazane. Często powtarzanym błędem jest stosowanie w nazwie sieci producenta lub modelu urządzenia bezprzewodowego. Pamiętajmy, że nazwa sieci będzie widoczna, nawet jeśli wyłączymy w urządzeniu jej rozgłaszanie. Dla przestępcy nie stanowi to większej przeszkody. Znając nazwę lub model urządzenia, atakujący może wykorzystać znane luki w zabezpieczeniach urządzenia w celu włamania się do niego. Ukrywanie nazwy sieci może utrudnić korzystanie z niej, ale nie podnosi w żaden sposób bezpieczeństwa.

Przypadkowa nazwa sieci j. np. „G5ugL4pp0o“ jest o wiele bezpieczniejsza, niż SSID wskazujący na jej właściciela lub model urządzenia.

Krok 3:

O ile wszystkie urządzenia korzystające z sieci bezprzewodowej obsługują standard szyfrowania WPA2, warto włączyć w urządzeniu dostępowym metodę szyfrowania WPA2-PSK. Zaleca się stosowanie algorytmu AES, który uchodzi za bezpieczniejszy niż metoda TKIP stosująca algorytm RC4.
Bezpieczne hasło dostępu do sieci bezprzewodowej powinno składać z minimum 20 znaków (maksymalnie może być ich 64). Hasło powinno zawierać cyfry, znaki wielkie, małe oraz specjalne. Unikamy słów słownikowych, a także danych osobowych (nazwisk, adresów, dat). Przykład bezpiecznego hasła: ‘%%NILpE`YSfi[54MNSp3d}K|0“WSGAT#zBg$g9j/@}K[7

Naturalnie takie hasło jest trudne do zapamiętania, ale nie używa się go często. Każdy komputer i smartfon podłączony do sieci bezprzewodowej zapamięta raz wpisane hasło.

Sieć bezprzewodowa zabezpieczona według powyższych kroków gwarantuje najwyższe bezpieczeństwo udostępnianych w niej danych. Odstępstwa od tych reguł mogą być zgubne w skutkach.