Turvalisema WiFi-ühenduse saab ka väikese vaevaga

NB! Erinevate tootjate seadmetel on ekraanipildid erinevad, aga funktsionaalsus on sarnaneMuutke tugijaama administraatori parool. WiFi tugijaamad tulevad tehasest standardsete kasutajanimede ja paroolidega. Jättes tehasest tulnud standardparooli muutmata, on hästi informeeritud kurikaelal ülimalt lihtne teie tugijaama sisse logida, seda oma vajaduste järgi häälestada ning kasutada omaks tarbeks kurjasti ära teie internetiühendust.Kasutage ühenduse krüptimist. Sülearvuti või muu seade võib WiFi tugijaamaga suhelda krüpteerimata või krüpteeritult. Vältimaks raadiolainete pealtkuulamist, tuleb kõikides seadmetes kasutada info krüpteerimist, sest raadioeetris liikuvat signaali on lihtne pealt kuulata. Krüpteerimata ühenduse korral on kõik kasutatud paroolid, kasutajanimed, saadetud ja vastuvõetud e-kirjad pealtkuulajale näha.Muutke võrgu nimi. Kindlasti tuleks ära muuta võrgu nimi ehk SSID. Paljud seadmevalmistajad kasutavad oma seadmetel konkreetseid seadmenimesid. Kurikaelad, nähes kusagil standardse SSIDga võrku, järeldavad sellest, et võrgu administraator ei ole professionaal. Standardsest SSIDst võib järeldada ka seda, milliseid standardseid kasutajanimesid ning paroole võiks sissemurdmisel esimesena proovida ja milliseid turvaauke võib konkreetse firma toodetes olla, et seadme üle kontroll saavutada.Ärge kasutage SSID-reklaami. WiFi tugijaamad saadavad eetrisse aeg-ajalt oma SSID- koodi, et levialas viibivad arvutid saaksid teada, et nad asuvad konkreetse võrgu levialas. See omadus teeb WiFi kasutamise mugavaks avalikes internetipunktides. Kodudes, kontorites ja muudes privaatsetes võrkudes tasub aga SSID-koodist teavitamine välja lülitada. Võrgu SSID-koodi saab seadmes, kelle jaoks on vaja internetiühendust, alati käsitsi sisestada. Kui kurikael ei tea võrgu olemasolust, siis ei oska ta sinna ka sisse murda.Tugijaama asukoht on oluline. Tugijaama paigaldamisel tasub mõelda sellele, et endal oleks hea levi, ning et naabritele või tänavale WiFi ei leviks. Siin võib kasutada lihtsat lähenemist - paigutada tugijaam keset korterit ning kaugemale akendest. Samas võib kasutada ka palju spetsiifilisemaid lahendusi - näiteks paigaldada plekk seina ja tugijaama vahele (vältimaks levi naabrite poole).Kasutage MAC-aadresside filtreerimist. Igal võrgukaardil on oma unikaalne MAC-aadress. Selle abil teavad erinevad võrguseadmed, millisele arvutile mingit info saata. Kui WiFi tugijaamas kasutada MAC-aadresside filtreerimist, siis tähendab see seda, et tugijaama kaudu lubatakse võrgule ligi ainult eelnevalt administraatori poolt sisestatud MAC-aadressidega arvutid. MAC-aadressi filter pole siiski eriti turvaline lahendus, sest teades vajalikku MAC-aadressi, on eriprogrammidega varustatud kurikaelal oma arvuti MAC-aadressi võimalik ära muuta.Sisestage IP-aadressid käsitsi. DHCP-protokoll, mis annab igale võrku lülitatud arvutile automaatselt IP-aadressi, teeb arvutikasutaja (ning samas ka kurikaelte) elu lihtsaks. Turvalisem on lülitada DHCP-server tugijaamast välja ning kasutada käsitsi sisestatud IP-aadresse.Pikema pausi puhul võib tugijaama välja lülitada. Kui firma kontoris nädalavahetuseti keegi tööl ei käi, võib tugijaama reede õhtul julgelt välja lülitada - siis on kindel, et nädalavahetusel WiFi kaudu keegi firma võrku ei kuritarvita.

Autor: Alar Pardla