Võrgu kaitsmine

Koduvõrgu kaitsmiseks internetist tulevate rünnakutse eest on vaja tulemüüri. See võib olla nii operatsioonisüsteemi enda sisseehitatud tulemüür, kuid veel parem on tulemüüri funktsionaalsusega ruuter. Selle konfigureerimine sõltub konkreetse ruuteri margist, kuid traadita võrgu puhul on paljud seaded universaalsed.

Kõigepealt tuleb muuta ruuteri vaikeseadeid. Iga ruuteri kasutusjuhend koos vaikeparooliga on netist vabalt allalaetav ning pahasoovlik tegelane võib muutmata parooldiega ruuteris teha kõike, mis pähe tuleb.

Kindlasti tuleb muuta ka SSID (Service Set Identfier ehk teenusevõrgu nimi, mille ruuter välja saadab). Kasvõi selleks, et koduvõrk naabrimehe omaga vahetusse ei satuks, aga ka sellepärast, et näiteks mõnede ruuterite mudelite puhul piisab SSID teadmisest, et selle tarkvara uuega asendada. Kui ruuteri tarkvara vähegi võimaldab, tuleks SSID väljakuulutamine üldse ära keelata. Suunatud rünnaku vastu see küll ei aita, kuid keskkoolikräkker võib SSID väljanuuskimiseks kuluvat aega liiga tüütuks pidada.

Lisaks on hea kasutada MAC (iga võrgukaardi unikaalne identifikaator) ja IP-aadressi põhist filtreerimist, omistada igale võrku kasutavale arvutile staatiline IP-aadress ja ülejäänud aadresside vahemikule ligipääs keelata.

Kasutage nii tugevat signaali krüpteeringut, kui teie ruuter vähegi jaksab. 64-bitist WEP-i murrab kurikael mõned minutid, 128-bitist WEP-i kuni kaks tundi (kui parool just sõnaraamatus kirjas ei ole), WPA2-krüpteeringut võib ta heal juhul murdma jäädagi. Toore jõuga (brute force) kuluks WPA murdmiseks päevi, selle asemel rünnatakse pigem krüpteerimisvõtme vahetushetke, mis WPA lihtsamate versioonide puhul on teinekord veerand tunniga lahtimurtav. Siiski on WPA, eriti selle versioon WPA2-Enterprise tunduvalt turvalisemad kui WEP, viimane aga on kindlasti parem kui igasuguse krüpteeringu puudumine.

Koduvõrgu ruuter tuleks püüda paigutada nii, et selle leviala ruumidest võimalikult vähe välja ulatuks, kui aga WiFi-t pikka aega ei kasutata, on targem ruuter üldse välja lülitada.

Asutuse traadita võrgus  tuleks WiFi tugijaama käsitleda kui välisvõrgu osa ning eraldada see sisevõrgust tulemüüriga. Pole parata – raadioeeter on kergemini rünnatav kui kaabel ning sisevõrgus asuv ülevõetud WiFi ruuter avab sissetungijale kõik uksed.

Paranoilisemad süsteemiadministraatorid seavad oma leviala perimeetrile üles mõned modifitseeritud tarkvaraga tugijaamad, et kuulata, mis ümbruskonna eetris toimub. Saadud andmete logisid analüüsitakse, et avastada näiteks kahtlased võrgukaardid, mis ainult kuulavad, aga midagi ei saada, samuti andmepakettide reetlikult lühikesed kontrolljärgud ning muud jäljed, mis viitavad rünnakule või selleks tehtud ettevalmistustele.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga