U ovom poglavlju ćete naučiti kako se postavlja i koristi mreža za koju vam nisu potrebni nikakvi kablovi. Jednostavno, sve može da funkcioniše i putem radio veze. Pri tome treba imati na umu da su ovakvi sistemi daleko osetljiviji na spoljne uticaje pa se zato njihovoj zaštiti mora posvetiti posebna pažnja.
U današnje vreme bežičnu mrežu može da postavi skoro svako, ali je malo onih koji to umeju da urade na pravi način. Najveći problem pri tome ne predstavlja tehnički deo, tj. montaža odgovarajuće opreme nego neadekvatna zaštita koja omogućava da se na vašu mrežu „prikači“ skoro svako ko to želi.
Za početak ću vam na jednostavnoj skici pokazati kako izgleda moja mreža. Oblak koji se nalazi sa desne strane predstavlja Internet. Veza između kablovskog modema koji koristim i ostatka globalne mreže uspostavljena je pomoću koaksialnog kabla. Od modema ka ruteru se koristi tzv. „parica“ tj. kabl kategorije 5. U lokalnoj mreži imam nekoliko uređaja. Tu su pre svega moj kućni računar (koji sam doduše povezao preko standardnog kabla jer mi to omogućava veću brzinu) i par prenosnih uređaja. Sve ove uređaje bi trebalo povezati sa ruterom i na taj način ga iskoristiti i kao hardverski Firewall. Za povezivanje prenosnih uređaja kao što je to npr. Laptop, se umesto žice obično koriste radio talasi. Naravno, pri tome je bitno da svi uređaji koje želite da povežete komuniciraju na istoj frekvenciji. Da bi se to primenilo u praksi, prvo je trebalo ustanoviti odgovarajuće standarde. Za to je bila zadužena ustanova pod nazivom Institute of electrical and electronics engineers. Njihovi stručnjaci su ustanovili tzv. IEEE802.11 standard koji definiše sve tehničke uslove pod kojima treba da funkcionišu različiti prenosni uređaji. Ovaj standard je mnogo poznatiji pod nazivom WIFI, što ne predstavlja nikakvu skraćenicu već se jednostavno mnogo lakše izgovara nego IEEE802.11.
Postoji nekoliko kategorija WIFI mreža. Osnovnu čine uređaji koji su usklađeni sa tzv. WIFI-B standardom što u praksi znači da im je maksimalna brzina komunikacije oko 11MB a domet između 30-50m. To je znatno manje od 100MB što danas predstavalja standard za klasične kablovske konekcije. Upravo iz tog razloga je ustanovljen WIFI-A standard koji omogućava bežičnu komunikaciju brzinom do 54MB. Sa druge strane, ovaj dobitak na brzini se plaća manjim dometom koji iznosi svega 8-25m. Da bi se rešio ovaj problem, uveden je tzv. WIFI-G standard koji omogućava brzinu od 54MB ali radi na nižoj frekvenciji pa mu je i domet nešto veći.
Iako to na prvi pogled ne izgleda tako, veći domet može da prouzrokuje i više problema. Naime, ukoliko u vašoj neposrednoj okolini postoje i drugi korisnici koji su umreženi bežičnim putem, može se dogoditi da frekvencija postane zagušena i da zbog toga svi zajedno imate problema sa brzinom. Pored toga, smetnje mogu biti izazvane i od stane bežičnih telefona jer i oni koriste istu frekvenciju od 2.4GHz. Upravo iz tih razloga se neki korisnici radije odlučuju za WIFI-A standard iako je sve teže pronaći odgovarajuću opremu za to.
Sigurno se pitate zašto sam na ovu skicu postavio i televizor. Jednostavno nisam mogao sa pronađem adekvatnu ilustraciju za uređaje koji u suštini predstavljaju računare i koji se bežičnim putem mogu povezati na Internet. U tu kategoriju spadaju razne konzole za igranje (X-BOX, PlayStation 3 itd.)
Do sada sam vam ukratko izneo sve što treba da znate o mogućnostima za povezivanje i kombinovanje klasičnih i bežičnih veza. U drugom delu lekcije ćemo više pažnje posvetiti bezbednosnom aspektu upotrebe bežičnih komunikacija. Zamislite da se na Internetu pojavi neko ko želi da vam naškodi, baš kao ovaj pirat koga sam izabrao za glavnog negativca. Za njega moj kablovski modem ne predstavlja nikakvu prepreku što znači da ima otvoren put do samog rutera. Ipak, to ne treba previše da me zabrine. Sa tim problemom će svaki dobro podešeni ruter lako da izađe na kraj. Uostalom, ako se vratite na drugo poglavlje, pronaći ćete detaljno uputstvo kako ruter može da vam posluži kao hardverski Firewall. Ali šta ako taj negativac nije negde tamo daleko, već se nalazi u dometu moje bežične mreže. To može znatno da pogorša čitavu stvar jer postoje uređaji tzv. Sniffer-i, koji mogu da presreću radio signale. U tom slučaju postoji mogućnost da se uspostavi direktna komunikacija sa određenim uređajem čija je sada jedina zaštita samo softverski Firewall (naravno ukoliko ste ga uopšte instalirali). Teoretski, postoji mogućnost da se bežičnim putem preko rutera dospe i do ostalih uređaja i na taj način ugrozi čitava mreža. Najgore od svega je to, što pirat može preko moje konekcije da izađe na Internet i da tako sakriven nanosi štetu i drugima.
Ipak, bežično umrežavanje nije toliko rizično kao što sam vam maločas opisao. Pre svega, postoji veoma mala šansa da će neko tek tako izabrati upravo vašu mrežu i naneti vam štetu, pod uslovom da se ne radi o vašem susedu ili nekom ko se nalazi u blizini. Ukoliko živite ili radite u gusto naseljenoj sredini, postoji velika šansa da će se nečiji prenosni računar slučajno naći u dometu vaše mreže i da će automatski pokušati da se na nju poveže. Pri tome njegov vlasnik ne mora ni da primeti da umesto svoje koristi vašu vezu. Ukoliko ne želite da se ovakve stvari i vama događaju, na pravom ste mestu! U ovom poglavlju ću vam pokazati kako možete da se zaštite od neprijatnih iznenađenja. Dakle…
Zaštita bežične mreže je proces koji se može podeliti na šest koraka:
- Promenite SSID
- Sakrijte vaš SSID
- Promenite fabričku lozinku na vašem ruteru
- Isključite funkciju Remote Administration
- Pažljivo uskladite svoju verziju Firmware-a sa aktuelnom
- Uključite enkripciju
Od izuzetne je važnosti da sve promene i podešavanja izvršite sa računara koji je fizički tj. kablom povezan sa ruterom. No, najbolje bi bilo da pođemo redom!
Promena parametra pod nazivom SSID (Service Set Identifier) je neophodna iz sledećeg razloga. Pre svega, treba da znate da je u pitanju tekst proizvoljne dužine (od 1 do 32 karaktera) koji vaš ruter stalno odašilje kao signal ostalim uređajima. Da stvar bude još gora, proizvođači često za SSID koriste naziv samog uređaja, što u velikoj meri olakšava posao nekome ko želi da se neovlašćeno priključi. Zato je najbolje da SSID vašeg rutera odmah postavite na neku novu vrednost. Pri tome možete koristiti bilo kakvu kombinaciju slova i brojeva, pod uslovom da ne prelazi dužinu od 32 karaktera. Nemojte da vas iznenadi to što će po promeni ovog parametara doći do privremenog prekida u funkcionisanju mreže. To samo znači da ćete morati ponovo da povežete sve uređaje. Ukoliko vam nije jasno kako se to radi, pogledajte poslednju lekciju u ovom poglavlju.
Sledeći korak koji možete preduzeti u cilju povećanja bezbednosti vaše bežične mreže je skrivanje SSID-a. Kao što već znate, SSID je podatak koji ruter neprestano šalje i na taj način poziva ostale bežične uređaje da se sa njime povežu. To naravno znači da je ovaj podatak dostupan i slučajnim prolaznicima pod uslovom da se nalaze dovoljnu blizu vašeg rutera. Zato je mnogo bolje da on ostane skriven. Kako se to može postići? Pa jednostavno isključite njegovo odašiljanje. Funkcija Disable SSID Broadcasting je inače dostupna na skoro svim tipovima bežičnih rutera pa vam to neće predstavljati problem. Čim promenite ovaj parametar, svi ostali uređaji više neće biti u mogućnosti da „vide“ vaš ruter što znači da neće ni pokušavati da se povežu. Na žalost, ovaj korak vas neće zaštiti od zlonamernih krekera, jer postoje i drugi načini na koje oni mogu da pronađu svoj cilj. Sa druge strane, barem ste sigurni da vaš komšija više neće ni „slučajno“ upadati u vašu mrežu i koristiti vaš Internet priključak.
Treći korak koji možete preduzeti je promena lozinke koja je vašem ruteru dodeljena od strane proizvođača. Na žalost, i najpoznatiji proizvođači mrežne opreme za administrativne naloge na svojim proizvodima koriste lako predvidljive lozinke. Da bih vam pokazao o čemu se radi, ja ću pokrenuti WEB Browser i preko Google-a zatražiti prikaz svih stranica koje sadrže tekst – Default Password. Već i prva referenca će mi omogućiti da dobijem obimnu listu sa različitim tipovima rutera i fabrički postavljenih lozinki. To je neoboriv dokaz da se do ovih podataka može vrlo lako doći.
Sledeći korak je isključivanje funkcije Remote Administration. Sigurno ne želite da neko nepoznat bude u mogućnosti da menja parametre vašeg rutera. Zato je jednostavno isključite, pa će administracija rutera biti moguća samo sa računara koji je fizički povezan sa njim.
Peti korak ka maksimalnoj sigurnosti je svakako i redovno usklađivanje Firmware-a. Ovu temu smo detaljnije razmatrali u prethodnom poglavlju pa ću vas ovom prilikom podsetiti na ono najvažnije. Promena Firmware-a je moguća samo ako ste fizički povezani sa ruterom što znači da nikakva bežična komunikacija ne dolazi u obzir. Naravno, ovu operaciju treba obavljati samo kada je to zaista opravdano jer ona uvek nosi i određeni rizik a sigurno ne želite da ostanete bez svoje opreme.
Na kraju, moram da priznam da sve preporuke koje sam do sada izneo, mogu da vam obezbede samo određeni stepen sigurnosti. Ukoliko želite da se maksimalno obezbedite – uključite enkripciju. Ali, pošto je to tema koja zaslužuje posebnu pažnju, ostavićemo je za sledeću lekciju.