marți, 21 martie 2017

Sfaturi pentru toate distributiile de Linux - partea a IV-a


Securitatea retelei wireless




1. Modificati setarile numai atunci cand este conectat printr-un cablu de retea
Faceti modificarile la setarile de configurare ale router-ului numai atunci cand sunteti conectati prin cablu de retea. O conexiune fara fir este nesigura pentru acest lucru.

2. Actualizarea firmware-ului router-ului
Verificati pe site-ul web al producatorului de router daca exista o actualizare de firmware. Actualizarea rezolva problemele de securitate si repara bug-uri.

3. Nu ascundeti SSID
SSID-ul (numele de retea) ar trebui sa fie intotdeauna vizibile. Acunderea SSID-ului creeaza un risc suplimentar, un atacator poate configura un punct de acces cu SSDI-ul retelei, astfel incat laptop-ul se va conecta automat fara a cere permisiunea. Atacatorul poate monitoriza tot traficul de retea si poate avea chiart acces la hard disk.

4. Schimbati SSDI-ul implicit
Schimbati SSID-ul implicit la una creeata de voi, de la care nu este posibil sa se deduca marca si tipul router-ului.

5. Selectati WPA2 sau WPA
Criptarea de semnal ar trebui sa fie cel putin WPA Personal. WPA2 Personal este cel mai bun de utilizat. Fiecare router modern ofera posibilitatea de a seta criptarea la WPA.

6. Algoritmul de criptare numai pe AES
AES este cea mai moderna si sigura forma de criptare WPA. Deci, setati algoritmul de criptare numai pe AES.

7. Creati propria cheie WPA
Creati propria cheie WPA. Alegeti o cheie cu cel putin 10 caractere. Puteti folosi orice caracter fara a folosi spatiile.

8. Activati firewall-ul din router
Porniti firewall-ul din router. Cele mai multe routere ofera in configuratia lor si un firewall. Utilizati aceasta caracteristica a router-ului. Activarea firewall-ului poate avea efecte asupra unor jocuri online unde trebuie trebuie deschis un anumit port.

9. Schimbati parola de administrator al configuratiei router-ului
Schimbati parola de administrator al ecranului de configurare a router-ului. In mod normal, atunci cand doriti sa accesati configuratia router-ului, trebuie sa introduceti o parola de administrator (de obicei este admin in mod normal). Schimbati acest lucru intr-o parola proprie.

10. Dezactivati Wi-Fi Protected Setup (WPS) al router-ului
Cele mai multe routere moderne au caracteristica Wi-Fi Protected Setup (WPS). Aceasta caracteristica este de obicei activata in mod implicit. Este destinat pentru a face munca mai usoara pentru persoanele cu putine cunostiinte de securitate wireless, pentru a conecta dispozitivele fara fir, fara a fi nevoie sa tasteze parole lungi.

WPS activat prezinta un risc major de securitate. Cu un simplu atac brute-force, un atacator poate recupera codul PIN al WPS-ului, expunand astfel cheia WPA/WPA2 a retelei fara fir. Singura optiune este sa dezactivati WPS in router imediat. Dupa dezactivarea WPS-ului modificati imediat cheia WPA/WPA2.

11. Dezactivati Universal Plug and Play (UPnP) in router
Universal Plug and Play (UPnP) este o caracteristica riscanta care expune router-ul la atacuri. Prin urmare, este cel mai bine pentru a dezactiva UPnP in router.

12. Fii atent cu utilizarea retelelor neprotejate ale altora
Fii foarte atent cu utilizarea retelelor neprotejate (hoteluri, Camping, aeroporturi, etc.). Utilizatorii din raza de actiune a punctului de acces wireless neprotejat, sunt capabili de a monitoriza traficul wireless si a ataca laptop-ul direct. Solutia la aceste probleme este sa trimiteti informatii criptate: utilizati intotdeauna https, actualizati Linux-ul la zi, activati firewall-ul si vericati certificatele SSL ale site-uri web.

Acest articol va aratat cum sa securizati o retea wireless. Daca articolul va fost de ajutor puteti sa-l distribuiti, sa dati un like sau sa lasati un comentariu.

1-2-3-4-5

Niciun comentariu: