Vettél egy AccessPointot, wifis-routert, hogy tudd használni a notebook-od az otthonod bármely pontján? Hazavitted, bekonfiguráltad, minden mûködik? Azt hiszed, hogy most nyugodtan hátradõlhetsz? Vagy tetted mindezt a kis irodádban? Ne bonts még pezsgõt! :) Nem árt ha néhány dolgot megteszel mielõtt élveznéd a Wi-Fi adta lehetõségeket.
Az IEEE-nek a vezetéknélküli hálózatokra vonatkozó eredeti specifikációja. Szintén a 2.4 GHz-es ISM sávban működik, akárcsak a 802.11b, viszont csak 1Mbps és 2 Mbps sebességgel. A szabvány a fizikai és a közegelérés-vezérlési réteget definiálja. A fizikai rétegben az FHSS, DSSS és infravörös átviteli módokat használja. Napjainkra a 802.11b gyakorlatilag kiszorította.
802.11a
Az 5 GHz-es sávban működő WLAN szabvány. 54 Mbps a maximális elérhető sebesség. Magyarországon licenszdíjköteles a frekvencia, így otthoni és irodai felhasználásra kevésbé elterjedt, mint a 802.11b és 802.11g. OFDM modulációt alkalmaz, nyolc csatornával bír, a 802.11b-nél a magasabb frekvencia miatt rövidebb a hatótávolság.
802.11b
A 2.4 GHz-es ISM sávban működő WLAN szabvány. 11 Mbps a maximális elérhető sebesség elméletben, ez a valóságban a MAC alréteg protokollja, az osztott közeg és a protokoll overhead miatt körülbelül 5.5 Mbps. Modulációra DSSS-t használ CCK-val; 14 csatornával bír, azonban ezek közül csak három nem átlapolódó, valamint egyes országok korlátozzák a használható csatornák számát. A 802.11b-nek létezik egyes gyártók által házi szabványkent bevezetett kiterjesztése, a 802.11b+. Ezek az eszközök – gyártótól függően – 22, 33, 44 Mbps-ra képesek. Jellemzően csak ugyanazon gyártó eszközei működnek együtt. Jelen pillanatban SOHO( Small Office, Home Office – kis irodai / otthoni felhasználás. ) célokra a 802.11b a legelterjedtebb megoldás.
802.11e
2003 júniusa óta tervezett szabvány. QoS (Quality of Service) erősítéseket definiálnak benne helyi hálózaton futó alkalmazások számára. Ez a szabvány mérföldkő a késleltetésérzékeny alkalmazások szempontjából, mint például VoWLAN(Voice over IP over Wireless, hasonlóan a VoIP-hoz itt is hangátvitel történik csomagkapcsolt adathálózaton, ebben az esetben azonban a hálózat valamelyik vezetéknélküli megoldást használja.), VoIP(Voice Over IP – Technológia, melyet TCP/IP hálózatokon alkalmaznak hang átvitelére. A VoIP tömörítést is használhat, hogy minél jobb hangminőséget tudjon elérni minél kisebb sávszélesség felhasználásával. A két legelterjedtebb VoIP szabvány a H.323 és a SIP) és a sztrímelhető multimédiás alkalmazások.
802.11g
A 2.4 GHz-es ISM sávban működő WLAN szabvány. 54 Mbps a maximális elérhető sebesség elméletben. 20 Mbps felett OFDM modulációt, az alatt DSSS-t használ CCK-val. A 802.11b-hez hasonlóan 14 csatornát allokál, ebből három nem átlapolódó. Bizonyos országok korlátozzák a felhasználható csatornák számát, az Egyesült Államokban ez például 11.
802.11i
A 802.11 2004-ben kiadott biztonsági kiterjesztése. Két új eljárást integráltak a szabványba: a Temporal Key Integrity Protocolt (TKIP) úgy tervezték hogy a régi, WEP-et használó eszközök is firmware-cserével TKIP-képesek legyenek, míg a CCMP (Counter Mode CBC MAC Protocol) az Advanced Encryption Standardre (AES) épül. Utóbbi jóval erőforrás-igényesebb.
802.11j
A japán megfelelője a 802.11a amerikában használatos szabványnak. 4.9-5.0 GHz között működik, 54 Mbps a névleges sebesség.
802.11n
2004 januárban az IEEE bejelentette, hogy új WLAN szabványt írnak. Az elérhetö maximális sebesség 100 Mbps lesz, a szabvány elkészültét 2005 végére ígérik.
Az itt leirt beállítások nem fognak 100%-os biztonságot nyújtani neked, ezt jobb szem elõtt tartani, viszont mindenképpen megnehezítik az illetéktelen behatolók dolgát. Egy kicsit.
Nézzük miket érdemes megtenni az alapvetõ biztonságod érdekében:
Változtasd meg az Access Point gyári jelszó beállítását!
A böngészõn keresztül elérhetõ konfigurációs felületet jobb esetben jelszó védi, de van ahol még ez sincs. Feltétlenül állíts be jelszót, illetve változtasd meg a gyárit!!! (lehetõleg ne a kutyád nevére! :) Ugyancsak változtasd meg az AP gyári IP címét!
Használj WEP-et, de ne bízz benne!
Wired Equivalent Privacy – vezetékessel egyenértékű biztonság. A 802.11 titkosítási szabványa. Viszonylag korán sikerült sebezhetőséget felfedezni benne, így eredeti céljára gyakorlatilag alkalmatlan, egy WEP-et használó hálózat kulcsa a forgalomtól függően néhány óra alatt feltörhető.
Sajnos a WEP titkosítás abszolút nem biztonságos, és a legrosszabb esetben is kb. 5 óra alatt feltörhetõ. (Legjobb esetben ez az idő alig 10 perc) Nem megoldott a dinamikus kulcscsere sem, ezért ezt kézzel kell idõrõl idõre megtenni minden eszköznél, ami nagyobb hálózatoknál macerás. Mindenesetre használd ha van rá lehetõség, és csak a gyengesége miatt ne legyints rá, mert ha megoly kevés biztonságot is nyújt, legalább egy picit megneheziti a rossz szándékú behatoló dolgát.
Kapcsold ki az SSID broadcastingot!
Service Set IDentifier vagy Service Set IDentification.
SSID-t a WLANok azonositasara használják. Általában minden wireless hálózatnak van egy ilyen azonosítója. Az SSID maximum 32 karakter hosszú lehet. Igazán fontos, főleg, ha két- vagy több WLAN használja ugyanazt a csatornát. Az SSID-t az AP-k egy speciális menedzsment keretben, az úgynevezett beacon keretben szórják.
(ebben az esetben kézzel kell beállítani amikor kapcsolódni akarunk a wireless hálozathoz.) Alap esetben az AP a világba kürtöli a hálozat nevét, na erre nincs szükséged.
Használj MAC cím alapú szûrést!
MAC, azaz Media Access Control. Ez a réteg felel annak eldöntéséért, hogy adott állomás(ok) hozzáférhetnek -e a (megosztva használt) fizikai közeghez, illetve milyen logika szerint és protokoll segítségével kaphatnak hozzáférést versenyhelyzet esetén. Az adatkapcsolati réteg egy alrétege.
Minden hálózati eszköznek van egy un. hardware címe, neked pedig lehetõséged van beállítani, hogy mely MAC címû eszközök tudjanak kapcsolódni a hálózatodhoz. Sajnos ez sem nyújt tökéletes biztonságot, mert ezek a címek tetszõlegesen cserélhetõek, igy kijátszható a korlátozás.
Csökkentsd le az AP-d által sugárzott jel erõsségét (TX power)!
Járj körbe a lakásban vagy az irodában egy laptop-al, és ellenõrizd, hogy hol elfogadható még a „vétel”. Ezzel a lépéssel kevesebb esélyt adsz a szomszédoknak, hogy kapcsolódjanak a hálózatodhoz. Próbáld az AP-d a lefedni kívánt hely középpontjában elhelyezni ha van rá mód! Igy a jel egyenletesebben oszlik el. Felesleges lenne kitenni az eszközt az ablakba például, hacsak nem akarsz nyilvános elérést szolgáltatni a körülötted lakóknak.
Ne használj DHCP-t a WLAN-on!
HCP, azaz Dynamic Host Configuration Protocol (dinamikus hoszt konfiguráló protokoll). Ez a protokoll teszi lehetővé, hogy a hálózaton a számítógépek automatikusan, manuális beállítások nélkül kapjanak IP címet, illetve egyéb beállításokat (átjáró, névszerverek, stb) is.
Miért könnyítenéd meg a behatoló dolgát azzal, hogy tálcán kínálsz neki IP cím-et?
Használj authentikációt és/vagy WPA-t
A 802.11 2004-ben kiadott biztonsági kiterjesztése. Két új eljárást integráltak a szabványba: a Temporal Key Integrity Protocolt (TKIP) úgy tervezték hogy a régi, WEP-et használó eszközök is firmware-cserével TKIP-képesek legyenek, míg a CCMP (Counter Mode CBC MAC Protocol) az Advanced Encryption Standardre (AES) épül. Utóbbi jóval erőforrás-igényesebb. Wi-Fi Protected Access – a WEP leváltására kitalált ideiglenes megoldás. A TKIP-et alkalmazza a WEP helyett.
Sajnos kissebb irodai vagy otthoni környezetben nem mindig van lehetõség egy Auth szerver (Radius) üzemeltetésére, ezért a (reméljük) nemsokára is hivatalossá váló 802.11i szabvány lehetõségeit nem tudja mindenki kihasználni. Amennyiben viszont az eszközeink támogatják a WPA-t, úgy lehetõségünk van az úgynevezett WPA-PSK eljárás használatára. Ez sokkal erõsebb titkosítást biztosít mint a WEP, bár a kulcsok dinamikus cseréje ebben az esetben sem megoldott.
Wi-Fi Protected Access Pre-Shared Key. A WPA otthoni, illetve kis irodai felhasználóknak szánt verziója, előre megosztott kulcsot használ mint PMK, így nem szükséges autentikációs szerver üzemeltetése.