Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

14.03.2012      10:31
|
Wi-Fi

V nekaj korakih do varnega in hitrejšega Wi-Fi omrežja

  • A- A+

 
Omni-directional antena bo brezžični signal širila na vse strani prostora.Če boste kupili brezžično opremo istega proizvajalca, bo delovanje omrežja bržkone hitrejše.Z brezžičnim repeaterjem boste lahko na enostavni način povečali doseg brezžičnega signala.

Ali že dalj časa doma ali v pisarni koristite brezžično omrežje in vse deluje tako kot treba? Ste se kdaj vprašali, da je lahko vaša brezžična povezava še hitrejša in varnejša?

Najbolj rizični Wi-Fi uporabniki so tisti, ki za brskanje po spletu uporabljajo najrazličnejše dostopne točke. Računalniki, ki se po takšnih avanturah vrnejo nazaj v domače omrežje ali omrežje podjetje so najpogostejši vir okužbe in kot takšni nočna mora številnih administratorjev.  Medtem ko je lahko požarni zid (angl. firewall) v lokalnem omrežju prava nadloga, pa je pri dostopanju preko javnih Wi-Fi  bržkone nujen. Uporabljamo lahko kar požarni zid znotraj operacijskega sistema Windows ali kakršnokoli drugo požarno zaščito. Torej prvi nasvet bi bil vsekakor uporaba pravilno konfiguriranega požarnega zidu. Mnogi se namreč ne zavedajo dejstva, da ob prijavi na neko neznano dostopno točko dejansko postajajo del (potencialno) večjega lokalnega omrežja, v katerem se lahko nahajajo tudi zlonamerni uporabniki ali okuženi gostitelji.

Datoteke, ki so v skupni rabi bodo tako vidne prav vsem v določenem lokalnem omrežju. V izogib temu v javnih omrežjih nikakor ne uporabljajte skupne rabe datotek. Pri brezžičnih omrežjih lahko izberete vrsto šifriranja (slabši WEP in boljši WPA), vendar pa se v javnih omrežjih pogosto uporablja najslabša možnost – odprta komunikacija, torej komunikacija brez šifriranja. V primeru omrežja brez šifriranja v vaš brskalnik nikakor ne vnašajte občutljivih podatkov kot so gesla ali številke kreditnih kartic. Izjemo lahko naredite le v primerih, ko spletni strežnik za komunikacijo uporablja varnostni SSL protokol ali pa se v omrežje priključujete preko varnega VPN tunela.  

Šifriranje in filtriranje
Prva in osnovna stvar, ki bi jo moralo imeti vsako brezžično omrežje je določena vrsta šifriranja. Verjetno si ne želite nekoga, ki se kar tako spoji z vašim BSS-jem  (Basic Service Set – skupek računalnikov, ki komunicirajo preko dostopne točke) in pregleduje kaj vnašate v vaš spletni brskalnik. Prav zaradi tega je potrebno uporabljati močno WPA (Wi-Fi Protected Access) šifriranje, medtem ko je WEP (Wired Equivalent Privacy) lahko le zgolj alternativa popolnoma odprtem brezžičnem omrežju. Druga stvar, ki jo lahko naredite je enostavna izključitev DHCP servisa na vaši dostopni točki in ročno dodeljevanje IP naslovov lokalnim uporabnikom. To bo zahtevalo nekoliko več omrežnega znanja in vodenje evidence dodeljenih IP naslovov, ampak radovedneži, ki imajo nekoliko manj računalniškega znanja bodo ob dostopu do vaše točke najverjetneje hitro obupali (potrjeno iz osebnih izkušenj).  

 

Uporaba MAC filtriranja
Vsaka omrežna kartica ima svoj edinstven naslov tako imenovan MAC (Media Access Control) naslov. Dostop do brezžičnega omrežja lahko določite zgolj lastnim MAC naslovom, oziroma MAC naslovom, ki pripadajo vašim računalnikom.

 

Onemogočite oddajanje SSID signala
Vsaka brezžična dostopna točka (usmerjevalnik) oddaja svoj SSID (Secure Set Identifier). Ravno zaradi tega procesa vaš operacijski sistem (natančneje storitev Wireless Zero Configuration) zazna dostopno točko in ponudi možnost povezave. Enak postopek tudi ostalim uporabnikom omogoča prikaz dostopne točke, zato lahko rečemo, da gre za nekakšen nelogičen varnostni mehanizem. 

 

Spremenite geslo vmesnika

Zadnji varnostni nasvet se nanaša na spremembo privzetega gesla brezžičnega usmerjevalnika.  Na spletu je namreč mogoče najti privzeta gesla številnih proizvajalcev brezžične opreme in glede na to, da mnogi ne spremenijo privzetega SSID-ja dostopne točke, lahko napadalci povsem enostavno prevzamejo nadzor nad vašim ruterjem. Če se napadalcu uspe prebiti skozi spletni vmesnik vašega usmerjevalnika, potem boste morali bržkone začeti znova.

 

Nobena od varnostnih metod ni nepremagljiva

WPA geslo je mogoče na nek način ukrasti, napadalec lahko svojemu računalniku dodeli ustrezen IP naslov, MAC naslov je mogoče »spoofirati«, dostopne točke, ki ne oddajajo signala pa lahko najdemo z NetStumblerjem itd. 100% zaščite tako rekoč ni, a z omenjenimi nasveti boste bržkone odbili poskuse napadov na vaše omrežje tistih nekoliko manj veščih nepridipravov.  

 

S pravilno namestitvijo usmerjavalnika do hitrejšega delovanja omrežja

Dostopno točko ali vaš brezžični usmerjevalnik je najbolje postaviti na centralno mesto znotraj prostora v katerem želite brezžično omrežje. Če iz praktičnih in prostorskih razlogov usmerjevalnika ne morete postaviti v osrčje prostora, potem vam priporočamo, da namesto klasične antene od katere se radijski valovi širijo v vse smeri (omni-directional antenna) namestite usmerjeno anteno.Še ena naprava, ki vam bo pomagala pri nerodni razporeditvi prostorov je tako imenovani "wireless repeater". S pomočjo omenjenih naprav boste lahko dokaj enostavno povečali področje, katerega bo pokrivala vaša dostopna točka. Komunikacija med brezžično omrežno kartico in brezžično dostopno točko je dvosmerna. To pomeni, da mora brezžična omrežna kartica (adapter) poleg dobrega sprejema, omogočati tudi dobro oddajanje signala mazaj do dostopne točke. Če je za slabo delovanje brezžičnega omrežja kriva prav mrežna kartica, potem je to najbolje zamenjati. Pri brezžični opremi tako kot pri večini ostalih zadevah velja pregovor "Koliko denarjatoliko muzike" in če vam denar ne predstavlja bistvenega elementa pri nakupu brezžične opreme, potem ga le upoštevajte.  

Pazite na frekvence
Brezžične dostopne točke lahko deluje na različnih frekvenčnih kanalih, oz. frekvencah. Znano je, da standard 802.11g deluje na frekvenci 2,4 GHz. Manj znano je, da frekvenca ne znaša ravno 2,4 GHz, ampak obstaja 14 kanalov, ki se medsebojno prekrivajo, vsak pa je širok 22 MHz. Medtem ko se prvi kanal začne pri frekvenci 2.412GHz, pa se 14 pri 2.484 GHz. Če imate slab sprejem na enem kanalu, na vaši dostopni točki spremenite frekvenčni kanal in preverite če se je moč kanala pri sprejemu povečala. Mrežna kartica v računalniku se bo pri tem samodejno prilagodila novi frekvenci. Če se po igranju z različnimi kanali moč signala ni bistveno povečala, potem vaša dostopna točka najverjetneje trpi zaradi tako imenovane interference. Interferenca je pojav do katerega pride, ko se hkrati sreča več valovanj. Če se v prostoru poleg dostopne točke nahaja še kakšna druga naprava, ki deluje pri frekvenci 2,4 GHz, potem vaš usmerjevalnik nemudoma prestavite na drugo mesto. Naprave, ki lahko pogosto ovirajo delovanje dostopne točke so mikrovalovna pečica, brezžični telefoni ali celo signal drugih dostopnih točk. Če vaše brezžično omrežje gradite od samega začetka, potem vam toplo priporočamo, da nabavite opremo istega proizvajalca. Ti namreč ob uporabi izključno njihove opreme obljubljajo tudi do 2x hitrejše delovanje brezžičnega omrežja (in verjetno tega ne trdijo kar tako, ali pač?). Kot pri vseh računalniških komponentah, tudi pri gradnikih brezžičnega omrežja (tukaj mislimo predvsem mrežno kartico in usmerjevalnik) velja, da je vsake toliko časa dobro posodobiti gonilnike. To vam ne bo vzelo veliko časa, vsekakor pa se bo še kako poznalo pri delovanju omrežja. 












KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Revolucionarno odkritje: Baterije, ki jih lah... 5
markobarko  |  kako dolgo še bomo brali o novih super "...
Revolucionarno odkritje: Baterije, ki jih lah... 5
abhorsen.  |  Ha ha ha še 1 izmet tisti sanja prase ku...
Prihaja prvi poceni telefon, ki bo nadomesti ... 2
Bigpodgurc  |  Ena stvar x86
Prihaja prvi poceni telefon, ki bo nadomesti ... 2
almirg  |  Mobilni telefon 12,5" zaslon? 1.April je...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK