Sigurnost vaše kućne bežične mreže   

Nazad na pocetnu stranicu...

Zamislite scenario: Par lica u civilu kuca na vrata vašeg stana, pokazuje službene značke i uručuje Vam poziv da dodjete u službu MUP-a koja se bavi borbom protiv visoko tehnološkog kriminala ili Vas odmah privode. Ubrzo, bivate suočeni sa optužbama i dokazima da ste se bavili različitim oblicima kriminalnih radnji, prevara, kradja identiteta, upadima u računarske sisteme, prodajom nelegalne robe preko Internet-a, namernim širenjem virusa i trojanaca... Tvrdite da je greška ali dobijate listinge, vreme, adrese...   

Mora da je neka greška... Ne, najverovatnije niste osigurali pristup Vašem internet ruteru, jer statistika kaže da se preko 80% visokotehnoloških krivičnih dela vrši uz korišćenje otvorenih ili nedovoljno zaštićenih bezičnih mreža

Kućni ruter - vaše poštansko sanduče na Internetu

Svaki uredjaj koji se priključuje na Internet dobija jedinstveni identifikacioni broj tzv. IP broj koji ga jednoznačno odredjuje i predstavlja njegovu adresu. Da bi uredjaje u svom stanu priključini na Internet, potrebno je da podnesete zahtev kod nekog od Internet provajdera i posle kraće procedure, obično dobijate ruter koji je potrebno povezati sa Internet-om sa jedne i uredjajima koje želite da povežete na Internet (računarima, telefonima, tabletima, štampačima...) sa druge strane.

Ruter je uredjaj koji igra ulogu kapije kojom se svi uredjaji povezani na njega povezuju na Internet. Vašem ruteru se, od strane provajdera dodeljuje jedan IP broj (jedinstvena adresa u vidu 4 broja odvojena tačkama) ceo saobraćaj vaše mreže se beleži kao saobraćaj poslat sa jednog IP broja - jedne adrese. U okviru vaše male kućne mreže ruter je taj koji brine o tome šta je poslato i šta od podataka treba proslediti kom lokalnom uredjaju i, pojednostavljeno objašnjeno, za tu svrhu dodeljuje lokalne IP brojeve svim uredjajima i lokalnoj mreži koji su uključeni na njega, bilo bžično ili korišćenjem kablova.

Rezultat ovoga je da, ko god je uključen na Vaš ruter sve što radi, na Internetu potpisuje IP brojem (internet adresom) Vašeg rutera.

Ovo obično ne predstavlja problem ako možete da propratite ko se sve kači sa Vašeg rutera na Internet, ali ako pustite da se preko njega kači bilo ko - e to vrlo verovatno jednog dana može postati izvor problema !!! A kod bežične mreže zloupotrebu može izvršiti svako ko hvata signal neobezbedjene mreže, bez obzira da li je komšija, sedi u obližnjem kafiću, u kolima, na parkingu ili u koristi smartphone u hodniku !!!

 

 

Tipičan kućni internet ruter

 


Mogući problemi i kako dijagnostikovati da se nešto neobično dešava

Neovlašćeni pristup Vašem ruteru se obično ostvaruje preko otključane bežične konekcije i lako se dijagnostikuje.

Većina rutera koristi web Interface preko koga se može podesiti njegov rad i dobiti minimalno spisak svih uredjaja koji su trenutno zakačeni na Internet preko njega. Programu za kontrolu i nadgledanje rutera obično možete pristupiti kucanjem lokalne IP adrese rutera u web browser-u. Ova adresa je obično fabrički podešena na 192.168.0.1 ali se može promeniti. Kada se pojavi ekran koji traži korisničko ime i lozinku treba ih upisati i time pristupate korisničkom Interface-u.

Takodje, ako primetite neobjašnjiva usporenja konekcije prema Internetu kada ništa zahtevno ne radite ili LE dioda na ruteru sa osnakom WLAN intenzivno treperi a vi ste sigurni da ni jedan od vaših bežičnih uredjaja ne generiše saobraćaj prema Internetu, najverovatnije se tog trenutka neko neovlašćeno kači ili imate virus. Posledica ovoga može biti povečani račun za Internet ili ubrzano trošenje uplaćene količine podataka, drastično usporenje rada, ali i scenario sa početka ovog teksta.  


Kako se zaštititi

Iako 100% sigurna zaštita ne postoji, najosnovniji mehanizmi ugradjeni u software samog rutera omogućavaju da se dovoljno dobro zaštitite. Saveti su sledeći:

1. Ako spadate u malobrojne koji nemaju potrebu za bezičnim pristupom Internet-u preko rutera nego koriste LAN ili USB konekciju - isključite WLAN konekciju na ruteru. 

2. Ako koristite WLAN konekciju, obavezno je zaštitite (zaključajte) nekim od sistema zaštite koji onemogućavaju pristup WLAN konekciji bez predstavljanja ruteru lozinkom i enkripcije, ili MAC adresom uredjaja

3. Šifru koju ste postavili na ruter ne delite ljudima u koje niste sigurni da će je čuvati.

4. Postavljenu šifru odaberite pametno. Nek sadrži kombinaciju velikih i malih slova, brojeva i specijalnih karaktera.

5. Šifru povremeno menjajte.

6. Uvek vodite računa o antivirusnoj zaštiti na svim uredjajima koje koristite.

7. NIKADA ne koristite istu šifre za različite namene (WLAN pristup, e-mail, pristup igricama, bankovne račune....)


Šta ako i pored svega posumnjate da neko neovlašćeno koristi vaš Internet

Obratite pažnju na moguće posledice koje mogu biti krajnje neprijatne. Ako ne znate sami da proverite da li ste u opasnosti - pozovite profesionalca u pomoć koji će obezbediti vašu mrežu od neovlašćenog pristupa. Ovo mnogo kraće traje i manje košta od posledica koje mogu nastupiti. 

Naravno, u slučaju zloupotrebe, postoje i drugi identifikatori koje odašilje sam uredjaj sa koga se korisnik kači na Internet koje stručna lica mogu pratiti i otkriti, tako da ovde nije kraj. Iza svake transakcije na Internetu ostaje trag te se ne može baš tako lako sakriti iza IP broja zloupotrebljenog rutera.

Ipak je bolje sprečiti nego lečiti.  Savet je - osigurajte se na vreme.


(C) 2015. by ABIT informatika

Nazad na vrh strane                 Nazad na pocetnu stranicu...