k r a s n i e w s k i . p l » Poradnik: Konfiguracja sieci WiFi

W tym artykule postaram się w przystępny sposób opisać w jaki sposób możemy zabezpieczyć domową (podkreślam domową) sieć bezprzewodową. Na chwile obecną prawie każdy z nas posiada w domu punkt dostępowy (Access Point) do sieci bezprzewodowej (WiFi). Mając taką sieć warto wiedzieć o paru rzeczach które pozwolą nam zabezpieczyć sieć przed nie autoryzowanym dostępem, czy wykradnięciem naszych loginów i haseł. W dzisiejszych czasach sieć bezprzewodowa zabezpieczona za pomocą standardu WEP (nawet 128-bitowego), nie gwarantuje nam bezpieczeństwa. Złamanie takiego klucza jest bardzo proste, a do jego złamania można wykorzystać ogólnodostępne oprogramowanie. Dużo lepszym rozwiązaniem przy zabezpieczaniu sieci jest wybranie standardu szyfrującego WPA, który sam w sobie jest już dużo trudniejszy do złamania. Standard WPA – a właściwie WPA-Personal – także nie daje nam 100% bezpieczeństwa przy zabezpieczaniu naszej sieci, ponieważ protokół TKIP używany przy WPA, wykorzystuje złamany złamany algorytm szyfrowania danych RC4. WPA daje nam oczywiście dużo większe bezpieczeństwo niż WEP, jednakże z braku laku można bawić się w łamanie takiej sieci, i odpowiednio uparty osobnik dostanie się do niej. Najbezpieczniejszym rozwiązaniem jest wykorzystanie standardu WPA2 (802.11i), który jako algorytmu szyfrującego wykorzystuje AES (Rijndael). Sam algorytm nie jest złamany dlatego ataki na wersje WPA2-Personal, może odbywać się tylko za pomocą ataku brute-force czy ataku słownikowego, a takie ataki przy odpowiednio trudnym haśle będą trwać dobre parę lat :-)

Sieci WiFi w moim zasięgu, zwróćcie uwagę na zastosowany standard szyfrowania danych

Tyle tytułem wstępu, aby w jakiś sposób uświadomić Wam jak bardzo jesteście narażeni – lub nie – na ataki z zewnątrz. Oczywiście po przeczytaniu wstępu każdy z Was stwierdzi, że wystarczy uruchomić szyfrowanie WPA2 na urządzeniu, wpisać odpowiednio silne hasło, i zapomnieć o problemie. Oczywiście jest w tym sporo racji, ale należy zwrócić uwagę na to, że po pierwsze: nie wszystkie urządzenia obsługują WPA2-Personal (mówię tu i o access pointach/routerach, jak i kartach bezprzewodowych), po drugie o ile pamiętam Windows 2000 nie obsługuje WPA2, a Windows XP obsługuje WPA2 od dodatku ServicePack 3 (jeśli mamy ServicePacka 2 możemy zainstalować paczkę, o której więcej informacji znajdziemy w tym artykule: KB893357).
Ponieważ WPA2 posiada pewne wymagania dotyczące sprzętu, opiszę tutaj w jaki sposób zabezpieczyć sieć za pomocą WPA-Personal oraz MAC-listy, takie połączenie zabezpieczeń, powinno skutecznie odstraszyć potencjalnych “chakierów” szukających hotspota.

Spróbujmy na chwile zamienić się miejscami i postawmy się na miejscu osoby próbującej wejść do sieci bezprzewodowej. Pierwszą rzeczą jaką wykonamy, będzie eliminowanie sieci pod kątem zabezpieczeń. W pierwszej kolejności spróbujemy wejść do sieci bez zabezpieczeń, zobaczymy co znajduje się w takiej sieci, i czy jej administrator nie uruchomił jakiegoś zabezpieczenia wewnątrz sieci (nie będę się tutaj wgłębiał w “techniczny bełkot”). Dalej jeśli nie mamy sieci bez zabezpieczeń, będziemy próbować odpowiednio łamać zabezpieczenia sieci od zabezpieczenia z najmniejszych stopniem trudności do złamania, czyli WEP. Zależnie od tego ile mamy czasu, oraz od wiedzy jaką posiadamy, uda nam się wejść, lub nie.

Adres w Windows XP

Wracamy w takim razie do konfiguracji, po pierwsze powinniśmy zlokalizować adres IP swojego punktu dostępowego. Jeśli posiadamy w sieci, router bezprzewodowy, nie będzie to dla nas problemem ponieważ wystarczy zależnie od wersji systemu operacyjnego wejść:

Windows 2000/XP: Start -> Panel Sterowania -> Połączenia sieciowe -> Połączenie sieci bezprzewodowej
Następnie w nowym okienku przechodzimy na zakładkę Obsługa i zapisujemy sobie adres IP bramy domyślnej (adres posiada format 123.456.789.012).
Windows Vista/7: Start -> Panel Sterowania -> Sieć i internet > Centrum sieci i udostępniania -> Zmień ustawienia karty sieciowej -> Połączenie sieci bezprzewodowej
W nowym okienku klikamy na przycisk Szczegóły i zapisujemy sobie adresbramy domyślnej IPv4 (adres posiada format 123.456.789.012).

Adres IP w Windows7

W przypadku gdy posiadamy Acces Pointa, powinniśmy znać adres IP tego urządzenia, a jeśli go nie znamy i urządzenie otrzymaliśmy od dostawcy internetowego, należy zwrócić się do niego po adres oraz dane do zalogowania się. Jeśli Access Point jest naszą własnością i nie pamiętamy jaki jest nasz login i hasło do zarządzania urządzeniem, polecam TĄ stronę, na której znajdziesz standardowe loginy i hasła do urządzeń (nie tylko bezprzewodowych).

Po zlokalizowaniu adresu IP naszego routera/acces pointa, musimy się do niego dostać. W większości przypadku wystarczy nam zwykła przeglądarka internetowa w której wpisjemy adres IP w takiej postaci:

Konfiguracja zabezpieczeń w routerze Linksys

http://123.456.789.012/ (oczywiście ciąg 123.456.789.012 zamieniamy naszym adresem IP). Naszym oczom powinien ukazać się ekran w którym będziemy mogli wpisać nazwę użytkownika i hasło.
Po zalogowaniu kierujmy się do zakładki Wireless/Sieć bezprzewodowa lub doSecurity/Zabezpieczenia gdzie w 90% wszystkich urządzeń znajdziemy możliwość zdefiniowania zabezpieczenia, jak i hasła zabezpieczającego. Przypominam aby używać metody WPA-Personal lub WPA2-Personal (czasami te metody zamiast przyrostka Personal posiadają przyrostek PSK).
Po skonfigurowaniu metody szyfrowania poszukajmy opcji w routerze zwanej MAC Filter, lub MAC List tam będziemy mogli wpisać adres MAC naszej karty sieciowej co dodatkowo zawęzi dostęp do naszego punktu dostępowego tylko dla wybranych urządzeń. Aby sprawdzić adres MAC w komputerze zaopatrzonym w system:

Windows 2000/XP: Start -> Panel Sterowania -> Połączenia Sieciowe -> Połączenie sieci bezprzewodowej.
Następnie w okienku przechodzimy do zakładki Obsługa i klikamy na przycisk Szczegóły. W nowym oknie pojawi nam się lista w której jeden z wpisów będzie miał nazwę Adres fizyczny.
Windows Vista/7: Start -> Panel Sterowania -> Sieć i internet -> Centrum sieci i udostępniania -> Zmień ustawienia karty sieciowej -> Połączenie sieci bezprzewodowej.
W nowym oknie klikamy na przycisk Szczegóły i szukamy sekcji w Adres fizyczny.

Standardowe dane do logowania, mogą być zdefiniowane na obudowie urządzenia

Adres fizyczny karty to właśnie nasz adres MAC, który należy wpisać w ustawieniach dostępu adresów MAC w naszym urządzeniu. Zwróćcie jednak uwagę na to, że adres MAC w systemie Windows jest zapisany w formie: AA-BB-CC-DD-EE-FF, a większość urządzeń przyjmuje adresy MAC w formie: AA:BB:CC:DD:EE:FF, i dlatego należy zachować ostrożność przy wpisywaniu tych danych do urządzenia.

Dodatkowo oprócz tych czynności, możemy wykonać jeszcze jedną, bardzo prostą zmianę w konfiguracji naszego punktu dostępowego, a mianowicie, ukryć jego nazwę (SSID). Aby to zrobić w ustawieniach naszego urządzenia należy znaleźć opcję SSID Broadcast lub podobnie brzmiącą i ją wyłączyć. Zmiana tej opcji wiąże się z manualną konfiguracją połączenia WiFi w komputerze. Ponieważ Windows 2000 nie posiada wbudowanej obsługi WiFi nie będę wgłębiał się tutaj w konfigurację poszczególnych programów, polecam zapoznać się w takim wypadku z instrukcją obsługi wykorzystywanego programu. Natomiast jeśli posiadamy:

Windows XP: Start -> Panel Sterowania -> Połączenia sieciowe. Następnie klikamy prawym przyciskiem myszy na Połączeniu sieci bezprzewodowej i wybieramy opcje Właściwości, w nowym oknie przechodzimy do zakładki Sieci bezprzewodowe, gdzie klikamy na przycisk Dodaj. W nowym oknie odpowiednio wpisujemy:
Nazwa sieci (SSID): ssid naszego punktu dostępowego
Uwierzytelnianie sieciowe: Tutaj definiujemy typ zabezpieczeń jaki wybraliśmy na urządzeniu
Szyfrowanie danych: wybieramy jaki algorytm szyfrujący wybraliśmy przy konfiguracji (jeśli urządzenie nie pozwala wybrać algorytmu, to standardowo przy zabezpieczeniu WPA, typem jest TKIP, a przy WPA2, AES)
Klucz sieciowy: tutaj wpisujemy hasło dostępu do sieci
Opcję To jest sieć typu[...] pozostawiamy odznaczoną.
Następnie klikamy na przycisk OK, co kończy naszą konfigurację.
Windows Vista/7: Start -> Panel Sterowania -> Sieć i internet -> Centrum sieci i udostępniania -> Zarządzaj sieciami bezprzewodowymi. W oknie do zarządzania sieciami bezprzewodowymi, klikamy na Dodaj a następnie wybieramy opcję Ręcznie utwórz profil sieciowy i w kolejnych opcjach wpisujemy:
Nazwa sieci: ssid naszego punktu dostępowego
Typ zabezpieczeń: tą opcję konfigurujemy zgodnie z tym jakiego zabezpieczenia użyliśmy na urządzeniu
Typ szyfrowania: wybieramy jaki algorytm szyfrujący wybraliśmy przy konfiguracji (jeśli urządzenie nie pozwala wybrać algorytmu, to standardowo przy zabezpieczeniu WPA, typem jest TKIP, a przy WPA2, AES).
Klucz zabezpieczeń: tutaj wpisujemy hasło dostępu do sieci
Opcję Uruchom to połączenie[...] oraz Połącz, nawet[...] zostawiamy standardowo.
Po kliknięciu Dalej, nasza sieć jest skonfigurowana i możemy z niej korzystać.

Router bezprzewodowy Linksys

I to tak naprawdę wszystkie proste tajniki konfiguracji, które znacząco podniosą bezpieczeństwo naszej sieci bezprzewodowej. Myślę że tekst jest na napisany na tyle przystępnie, że każdy z Was będzie mógł skonfigurować swoje urządzenia, zwiększając zarazem swoje bezpieczeństwo.

Podziel się z innymi:

#1 written by MArek 2 years ago

No dobra a powiedz mi taką rzecz czy przy windows 7 (standard wifi N )może mieć znaczenie czy ustawie wpa / wpa2 ?? ponieważ mam problem z wczytywaniem stron ( nie wszystkich ) ale internet chodzi bardzo wolno na jakimś amerykańskim portalu wyczytałem że do standardu n należy używać tylko i wyłącznie zabezpieczenia wpa2 bo tylko ono daje pełną moc temu standardowi , nie chcę na razi nic zmieniać i mieszać dlatego sie pytam czy wiesz coś na ten temat ;) pozdrawiam

Reply Quote

#2 written by Wojtek 2 years ago

Bez obrazy, ale moc może mieć silnik w samochodzie :-) Ogólnie rzecz biorąc szyfrowanie nie ma żadnego wpływu na przepustowość sieci bezprzewodowej, a przynajmniej tak powinno być w teorii. Dlaczego piszę w teorii? ponieważ router bezprzewodowy może nie wyrabiać z przetwarzaniem danych.
Ogólnie rzecz biorąc jeśli masz możliwość korzystania z WPA2 to z niego korzystaj, ponieważ tylko WPA2 w tej chwili daje 100% bezpieczeństwo (pod warunkiem korzystania z odpowiednio długiego hasła), ani WPA, ani tym bardziej WEP, takiego bezpieczeństwa nie gwarantuje.
Kolejna sprawa standard 802.11 N może działać w 2 częstotliwościach: 2,4 GHz i 5 GHz, ale z tym nie będę Ci już mieszać :-)
Jeśli działa Ci wolno internet sprawdź jak to łącze zachowuje się „na kablu” jeśli jest poprawa, to reszta zależy od zasięgu, twojego urządzenia, oraz ewentualnie od częstotliwości na jakiej działa Twoja sieć. Szyfrowania broń boże nie dotykaj, zostaw sobie WPA2.

Reply Quote

#3 written by MArek 2 years ago

Widzisz to nie moj komp ;) ktoś znajomej instalował W7 i na kablu i na wifi wiele stron się nie potrafi wczytać ona ma właśnie standard 802.11 N i tylko ten standard (moja karta obsługuje a/b/g/) i ja tego problemu nie mam i ona ma ustawione wpa zamiast wpa2 dlatego właśnie zapytałem się czy może mieć to jakikolwiek wpływ sprawdzałem wszystko jej mąż ma viste (a/b/g) i jemu śmiga wszystko ! więc problem leży po stronie komputera ale gdzie właśnie staram się to rozgryźć czy to wina karty sieciowej czy to wina firewalla czy może przy instalacji W7 coś źle odchaczono :/ , masz sporą wiedzę jeszcze wszystkich Twoich tematów nie przeczytałem ale myślę że jeśli znalazłbyś chęci to moze napisałbyś coś na temat sieci wi fi gubieniu pakietów częstotliwościach itp. ludzie naprawdę mają spore problemy z wi fi a tak naprawdę nie wiele osób w internecie posiada odpowiednią wiedzę ;) pozdrawiam

Comment Feed for this Post

Poradnik: Konfiguracja sieci WiFi

Ostatnie wpisy

Archiwum

Poradnik: Konfiguracja sieci WiFi

Ostatnie wpisy

Chmura tagów

Archiwum