Iako danas većina korisnika, internetu pristupaju s neograničenim paketom prometa, poznatijim pod nazivom flat rate, postoje neki razlozi zbog kojih bi trebalo zaštiti vlastitu bežićnu mrežu.
Osoba koja se koristi tuđim pristupom Internetu drugome korisniku u tom slučaju ne može nanijeti financijsku štetu (bar ne u opisanom smislu), sigurnost i ugoda surfanja mogle bi postati ozbiljno narušene. Naime, izdatak za korištenje Interneta time ne bi bio povećan, ali bi zato postojala realna opasnost od neovlaštenog pristupa računalu (što bi moglo, ali i ne bi moralo dovesti do financijske štete). Također, korištenjem pristupa narušila bi se brzina surfanja, a time i blagodati brzog Interneta.
Bitno je znati da svaki ADSL nudi određenu mogućnost zaštite, na što upućuju i sami pružatelji usluga pristupa. Međutim, problematično je što se korisnicima ne skreće dovoljno pozornosti na važnost zaštite vlastite bežične mreže. Kako bismo vam približili pojam ove zaštite, ponudit ćemo pojašnjenje osnovnih pojmova, nekoliko savjeta te primjer postavljanja zaštite na bežični ADSL modem.
Enkripcija bežične mreže
Enkripciju bežične mreže najjednostavnije je opisati kao svojevrsno kodiranje komunikacijskog kanala između vašeg računala i odašiljatelja signala, tj. u našem slučaju ADSL modema. Iako većina isporučenih modema dolazi bez postavljene zaštite, svaki od njih najčešće nudi nekoliko različitih načina enkripcije.
Stariji način kodiranja WEP (Wired Equivalent Privacy), se polako izbacio iz uporabe i zamjenjen je novijim i sigurnijim WPA2 standardom. No recimo nešto i o WEP enkripciji. Predstavljen još davne 1997. godine, ovaj standard razvijen je kako bi osigurao i zaštitio bežičnu komunikaciju računala i pristupnih točaka. Najkorišteniji su tipovi WEP-40 i WEP-104, poznatiji po nazivima o 64-bitnoj, odnosno 128-bitnoj zaštiti.
Prve brojčane oznake (40 i 104) govore kako se za enkripciju komunikacije koristi 40 bita, odnosno 104 bita, koji zajedno s inicijalizacijskim vektorom dužine 24 bita daju vrijednosti od 64, odnosno 124 bita. Enkripcija se vrši pomoću RC4 protokola, u kriptografiji spominjanim i pod nazivom ARC4 ili ARCFOUR. Sam protokol predstavlja softver pomoću kojeg se kreiraju ključevi za svaki poslani paket podatka zasebno. Protokol se osim u zaštiti bežičnih mreža rabi, primjerice, i pri zaštiti internetskog prometa, poznatog pod oznakom SSL (Secure Sockets Layer).
Iako je u vrijeme svog predstavljanja nudila solidnu razinu sigurnosti, danas je lozinku koju ste kreirali pomoću standarda WEP moguće otkriti u svega nekoliko sekundi, pa se korisnicima često preporučuje upotreba WPA ili WPA2 (Wi-Fi Protected Access) enkripcije.
Standard WPA, koji je kreiran od stane Wi-Fi (Wireless Fidelity) Alliancea, nudi sasvim prihvatljivu razinu zaštite. Ključevi se i kod ovakve enkripcije kreiraju pomoću RC4 softvera, ali preko tzv. TKIP (Temporal Key Integrity Protocol) protokola. Potonji kreira različite ključeve za svakih 10 tisuća poslanih paketa podataka te tako standard WPA čini dinamičnijim i težim za “otključavanje”.
Noviji standard WPA2 certificiran je tek tijekom 2006. godine i predstavlja nešto sigurniju inačicu od svog prethodnika. Osnovna i najvažnija razlika sadržana je u enkripciji koja se kod standarda WPA2 odvija na složeniji način, putem AES (Advanced Encryption Standard) protokola.
Prilikom upotrebe standarda WPA kućni korisnici i manje uredske mreže rabe tzv. PSK (Pre-Shared Key) inačicu koja je jednostavnija za uporabu i ne zahtijeva uporabu 802.1X autentifikacijskog servera. Korištenjem standarda WPA mreža se kodira 256-bitnim ključem, sastavljenim od 60 heksadecimalnih znakova ili od 8 do 63 ASCII znaka.
Postavljanje barijere
Pristup modemu obavljamo utipkavanjem IP adrese uređaja u adresnu traku web preglednika. Prema tvorničkim postavkama, većini modema pristupa se adresom 192.168.1.1, nakon čega slijede autorizacija i otvaranje web sučelja. Ako svome modemu nikako ne uspijevate pristupiti s navedenom IP adresom, provjerite u dokumentaciji uređaja koja je tvornički postavljena adresa.
Za autentifikaciju proizvođači najčešće rabe imena user ili admin, dok je lozinka ista ili predstavlja brojeve (0000 ili 1234). Neki uređaji dolaze bez autorizacije, odnosno polja za unos ostavljaju se prazna, pa je tada dovoljno samo potvrditi autorizaciju. Ako uređaju ne možete pristupiti, ponovo provjerite njegovu dokumentaciju.
U web sučelju modema odabrat ćemo karticu obično nazvanu Home Network ili Wireless Network. Unutar otvorenog prozora trebali biste vidjeti svoju prethodno kreiranu bežičnu mrežu. Kako smo kreiranje bežične mreže detaljno opisali u prošlom broju, odmah ćemo prijeći na konfiguriranje, odnosno izmjenu postavljene mreže.
Unutar parametara bežične mreže potrebno je pronaći kraticu (podnaslov) Security, ispod koje se obično nudi nekoliko parametara koje ćete morati podesiti. Uklanjanjem kvačice s prve opcije (Broadcast Network Name) nudi nam se mogućnost skrivanja mreže, tj. da prilikom skeniranja dostupnih mreža naša ne bude vidljiva. U tom je slučaju na svakom računalu koje ćemo povezati s modemom nužno ručno kreirati bežičnu konekciju (profil) kojim ćemo se povezati. Pri tome je važno znati SSID (naziv mreže) te podatke za pristup i postavljeni tip enkripcije.
WPA enkripcija
Druga postavka omogućava nam kontrolu spajanja bežičnih kartica na naš modem. Naime, modem nam omogućava unos MAC (Media Access Control) adresa u svojevrsnu bazu, a spajanje je dopušteno samo uređajima (bežičnim i žičnim mrežnim karticama) navedenim unutar te baze podataka. Međutim zbog kompatibilnosti, složenosti i potrebe za kasnijim izmjenama i ažuriranjem tu ćemo stavku ostaviti na automatskim tvorničkim postavkama, tj. na stavci New stations are allowed (automatically).
U sljedećem koraku na izbor nam se nudi način enkripcije naše bežične mreže, odlučit ćemo se za WPA enkripciju. Takva je enkripcija prilagođena za kućnu uporabu zahvaljujući jednostavnosti uporabe. Također, moći ćete izabrati WPA prvog ili drugog tipa. Koji će vam više odgovarati ovisit će ponovno o kompatibilnosti s uređajima koje namjeravamo povezati.
Lozinka i firewall
Nakon odabira enkripcije trebat ćete upisati željenu lozinku. Pravilo pri upisivanju je jednostavno – što složenija kombinacija to bolje. Bez obzira na odabranu enkripciju, kompleksnija lozinka učinit će pokušaj neovlaštenog spajanja na vašu mrežu i otkrivanja lozinke teže izvedivim.
Dodatnu zaštitu možete postići uključivanjem firewalla, naravno ako modem (ili pristupna točka) nude takvu mogućnost. Neki od trenutno dostupnih uređaja na tržištu dolaze s integriranim firewallom, pa ga je preporučljivo aktivirati. Međutim, ako i nemate takvu mogućnost, standardni softverski firewall koji ste već instalirali svoj će posao odraditi zadovoljavajuće.
Pojmovnik
WEP – Wired Equivalent Privacy, standard enkripcije nastao još 1997. godine
koji za kodiranje komunikacije rabi najčešće 64 ili 128 bita
WPA-PSK – Wi-Fi Protected Access Pre-Shared Key, enkripcija koju je kreirao
Wi-Fi Alliance i koja je namijenjena kućnoj uporabi; rabi 256-bitnu enkripciju
MAC – Media Access Control, predstavlja svojevrsnu statičnu adresu bežične
ili žične mrežne kartice
SSID – Service Set Identifier, naziv bežične mreže
TKIP – Temporal Key Integrity Protocol, protokol za kreiranje ključeva unutar
WPA enkripcije
Piše: M.R.
