Wprowadzenie do sieci bezprzewodowych
Sieci bezprzewodowe, znane również jako sieci Wi-Fi (Wireless Fidelity), umożliwiają bezprzewodową transmisję danych pomiędzy urządzeniami elektronicznymi. Działają one na podstawie technologii radiowej, która pozwala na przesyłanie sygnałów bez użycia kabli.
Sieci bezprzewodowe opierają się na standardach komunikacji bezprzewodowej, takich jak standardy 802.11, które określają protokoły i procedury umożliwiające przesyłanie danych pomiędzy urządzeniami.
Podstawowymi składnikami sieci bezprzewodowych są:
Router bezprzewodowy: Jest to urządzenie centralne, które tworzy sieć bezprzewodową i umożliwia komunikację pomiędzy urządzeniami podłączonymi do sieci.
Klient bezprzewodowy: To urządzenie, takie jak smartfon, tablet, laptop czy inny urządzenie z modułem Wi-Fi, które łączy się z siecią bezprzewodową i korzysta z jej zasobów.
Działanie sieci bezprzewodowej polega na przekazywaniu danych w postaci fal radiowych między routerem a klientem bezprzewodowym. Router odbiera dane z sieci przewodowej (np. z dostawcy internetowego) i przekazuje te dane do klientów bezprzewodowych. Klienci bezprzewodowi przesyłają również dane, które są przekazywane z powrotem do routera i dalej do sieci przewodowej lub innych urządzeń w sieci.
Transmisja danych w sieci bezprzewodowej odbywa się poprzez wykorzystanie częstotliwości radiowych. Standardy 802.11 definiują różne pasma częstotliwości, takie jak 2,4 GHz i 5 GHz, które są wykorzystywane do komunikacji bezprzewodowej.
Aby zapewnić bezpieczne i poufne przesyłanie danych w sieciach bezprzewodowych, stosuje się różne mechanizmy, takie jak szyfrowanie danych (np. protokół WPA2), autoryzacja klientów poprzez wprowadzenie
hasła sieciowego (SSID) oraz filtracja adresów MAC, która ogranicza dostęp tylko do uprawnionych urządzeń.
Sieci bezprzewodowe zapewniają wygodny dostęp do Internetu oraz umożliwiają komunikację pomiędzy urządzeniami na krótkie odległości. Są one powszechnie wykorzystywane w domach, biurach, kawiarniach, lotniskach i wielu innych miejscach, gdzie istnieje potrzeba łatwego dostępu do sieci.
Ostatni webinar w tym roku!
Zapraszamy na bezpłatny webinar poświęcony roli sztucznej inteligencji w zarządzaniu infrastrukturą IT, zarówno w dużych serwerowniach, jak i w środowiskach homelab.
W trakcie wydarzenia dowiesz się, jak AI może wspierać codzienną pracę administratora, pomagając w automatyzacji procesów, monitorowaniu zasobów, analizie danych oraz zwiększaniu efektywności operacyjnej.
Zapisy na: https://asdevops.pl/warsztaty/
Korzyści i popularność sieci bezprzewodowych
Sieci bezprzewodowe (Wi-Fi) cieszą się ogromną popularnością ze względu na wiele korzyści, jakie oferują, jednak wiążą się również z pewnymi zagrożeniami. Oto opis tych aspektów:
Korzyści sieci bezprzewodowych:
Wygoda i mobilność: Sieci bezprzewodowe umożliwiają użytkownikom łatwy dostęp do Internetu i komunikację na odległość, bez konieczności używania kabli. Dzięki temu można korzystać z Internetu i sieciowych zasobów w różnych miejscach, takich jak dom, biuro, kawiarnia czy miejsca publiczne.
Elastyczność: Sieci bezprzewodowe pozwalają na łatwe dodawanie nowych urządzeń do sieci oraz zmianę konfiguracji bez potrzeby rozprowadzania dodatkowych kabli. Jest to szczególnie korzystne w przypadku urządzeń mobilnych, które można łatwo podłączyć do sieci bezprzewodowej.
Wysoka przepustowość: Nowoczesne sieci bezprzewodowe oferują wysoką przepustowość danych, umożliwiając szybki dostęp do zasobów internetowych, przesyłanie strumieniowe mediów, pobieranie plików i wykonywanie innych zadań wymagających dużej przepustowości.
Wieloosobowość: Sieci bezprzewodowe pozwalają na jednoczesne korzystanie z Internetu i sieciowych zasobów przez wiele urządzeń jednocześnie. Można łatwo podłączyć wiele smartfonów, tabletów, laptopów i innych urządzeń do jednej sieci bezprzewodowej.
Zagrożenia związane z sieciami bezprzewodowymi:
Nieautoryzowany dostęp: Bezprzewodowe sieci są podatne na nieautoryzowany dostęp, gdy hakerzy lub intruzi próbują przeniknąć do sieci, podsłuchać transmisje danych lub uzyskać nieuprawniony dostęp
do poufnych informacji. To zagrożenie można zminimalizować przez zabezpieczenie sieci za pomocą silnego hasła i odpowiednich protokołów szyfrowania.
Ataki typu „man-in-the-middle”: W sieciach bezprzewodowych istnieje ryzyko ataków typu „man-in-the-middle”, gdzie hakerzy podszywają się pod prawidłową sieć, aby przechwycić przesyłane dane. Użytkownicy powinni być świadomi takich zagrożeń i korzystać z bezpiecznych sieci Wi-Fi oraz sprawdzać autentyczność sieci, z którą się łączą.
Słabe zabezpieczenia sieciowe: Nieodpowiednio zabezpieczone sieci bezprzewodowe, które korzystają z łatwych do odgadnięcia haseł oraz niewłaściwego konfigurowania urządzeń sieciowych.
Podstawowe sposoby zabezpieczenia sieci Wi-Fi
Środki ostrożności i zabezpieczenia, które można podjąć, aby zabezpieczyć swoją sieć bezprzewodową
Aby zabezpieczyć swoją sieć bezprzewodową, istnieje kilka środków ostrożności i zabezpieczeń, które warto podjąć. Oto kilka ważnych kroków:
Silne hasło sieciowe: Użyj silnego, unikalnego hasła do swojej sieci bezprzewodowej. Hasło powinno składać się z różnych znaków, takich jak litery (zarówno duże i małe), cyfry oraz symbole. Unikaj prostych i łatwych do odgadnięcia haseł, takich jak imiona, daty urodzenia czy popularne słowa.
WPA2 (Wi-Fi Protected Access 2): Skonfiguruj swoją sieć bezprzewodową, aby korzystała z protokołu WPA2. WPA2 jest bardziej bezpieczny niż starsze protokoły, takie jak WEP czy WPA, i zapewnia lepszą ochronę danych.
Ukrywanie SSID: Możesz ukryć nazwę swojej sieci bezprzewodowej (SSID), aby utrudnić potencjalnym atakującym odkrycie jej istnienia. Musisz jednak pamiętać, że ukrycie SSID nie stanowi pełnej ochrony i zaawansowani hakerzy mogą nadal znaleźć ukrytą sieć.
Filtracja adresów MAC: Włącz filtrowanie adresów MAC w swoim routerze. Adres MAC to unikalny identyfikator przypisany do każdego urządzenia sieciowego. Możesz skonfigurować router tak, aby akceptował tylko połączenia od wybranych adresów MAC. Ograniczy to dostęp do sieci jedynie dla uprawnionych urządzeń.
Aktualizacje oprogramowania: Regularnie aktualizuj oprogramowanie swojego routera i innych urządzeń sieciowych. Aktualizacje często zawierają poprawki bezpieczeństwa, które naprawiają znane podatności i chronią sieć przed atakami.
Firewall: Włącz zapory ogniowe (firewall) na swoim routerze i/lub urządzeniach sieciowych. Zapora ogniowa monitoruje i kontroluje ruch sieciowy, blokując potencjalnie niebezpieczne połączenia.
Wyłączanie sieci bezprzewodowej w przypadku nieużywania: Jeśli nie korzystasz z sieci bezprzewodowej przez dłuższy czas, warto wyłączyć jej nadawanie. To ograniczy szanse na nieautoryzowany dostęp do sieci.
VPN (Virtual Private Network): Rozważ korzystanie z VPN, szczególnie w przypadku korzystania z publicznych sieci Wi-Fi. VPN tworzy szyfrowane połączenie pomiędzy twoim urządzeniem a siecią, zapewniając większe bezpieczeństwo i prywatność.
Monitorowanie podłączonych urządzeń: Regularnie sprawdzaj listę podłączonych urządzeń.
Aktualizacje i łatki
Regularne aktualizowanie oprogramowania urządzeń sieciowych, takich jak router Wi-Fi, oraz stosowanie łatek (patching) w celu usuwania znanych podatności, odgrywają kluczową rolę w zapewnieniu bezpieczeństwa sieci bezprzewodowej. Poniżej znajduje się opis tego punktu:
Aktualizacje oprogramowania: Producenci urządzeń sieciowych regularnie wydają aktualizacje oprogramowania, które zawierają poprawki bezpieczeństwa, usprawnienia oraz nowe funkcje. Ważne jest, aby regularnie sprawdzać dostępne aktualizacje dla swojego routera Wi-Fi oraz inne urządzenia sieciowe i instalować je jak najszybciej. Aktualizacje oprogramowania pomagają poprawić bezpieczeństwo, usuwają znane podatności oraz wprowadzają nowe mechanizmy ochronne.
Znaczenie łatek (patching): Łatki to aktualizacje oprogramowania, które koncentrują się głównie na naprawianiu znanych podatności w systemie lub aplikacjach. Kiedy dostawca oprogramowania odkrywa podatność, wydaje łatkę w postaci aktualizacji, która usuwa tę podatność i poprawia bezpieczeństwo. W przypadku routerów Wi-Fi, dostawcy oprogramowania często udostępniają łatki w odpowiedzi na nowo odkryte podatności, aby naprawić ewentualne luki w zabezpieczeniach.
Wpływ nieaktualnego oprogramowania: Nieaktualne oprogramowanie urządzeń sieciowych może prowadzić do istotnych ryzyk związanych z bezpieczeństwem sieci bezprzewodowej. Jeśli nie aktualizujesz oprogramowania swojego routera Wi-Fi, to Twoja sieć może być podatna na znane ataki. Mogą być wykorzystane przez hakerów. Znane podatności w oprogramowaniu mogą umożliwić nieautoryzowany dostęp do sieci, kradzież danych lub inwazję na prywatność.
Filtracja adresów MAC
Adres MAC (Media Access Control) to unikalny identyfikator przypisany do każdego urządzenia sieciowego, takiego jak karta sieciowa Ethernet lub karta Wi-Fi. Składa się z 6 oktetów (każdy składający się z 2 znaków szesnastkowych), które są przypisane fabrycznie przez producenta urządzenia. Adres MAC jest wykorzystywany do identyfikacji i rozpoznawania urządzeń w sieci.
Konfiguracja sieci tak, aby przyjmowała tylko określone adresy MAC, nazywana jest filtrowaniem adresów MAC lub kontrolą dostępu opartą na adresach MAC. Jest to metoda, która umożliwia administratorowi sieci określenie, które urządzenia mogą uzyskać dostęp do sieci, a które powinny zostać zablokowane. Oto kilka kroków, jak skonfigurować takie zabezpieczenie w swojej sieci:
- Zaloguj się do panelu administracyjnego routera: Wprowadź adres IP routera (zwykle 192.168.0.1 lub 192.168.1.1) w przeglądarkę internetową. Następnie zaloguj się do panelu administracyjnego routera.
- Potrzebujesz nazwy użytkownika i hasła, które mogą być domyślne lub wcześniej ustawione przez Ciebie.
- Znajdź sekcję „Adresy MAC” lub „Kontrola dostępu”: W panelu administracyjnym routera, wyszukaj sekcję dotyczącą adresów MAC lub kontroli dostępu. Lokalizacja może się różnić w zależności od marki i modelu routera.
- Włącz filtrowanie adresów MAC: Zazwyczaj w sekcji kontroli dostępu istnieje opcja włączenia filtrowania adresów MAC. Włącz tę opcję, aby móc konfigurować listę zezwolonych i blokowanych adresów MAC.
- Dodaj adresy MAC do listy zezwolonych: Aby umożliwić dostęp do sieci tylko wybranym adresom MAC, musisz dodać je do listy zezwolonych. Skopiuj adres MAC z urządzenia, które chcesz zezwolić, i dodaj go do listy zezwolonych w panelu administracyjnym routera. Powtórz ten krok dla każdego urządzenia, które ma uzyskać dostęp do sieci.
- Opcjonalnie: Dodaj adresy MAC do listy blokowanych. Jeśli chcesz zablokować dostęp do sieci dla niektórych adresów MAC, możesz dodać je do listy blokowanych. Urządzenia o adresach MAC z listy blokowanych nie będą miały dostępu do sieci.
- Zapisz i zastosuj zmiany: Po dodaniu adresów MAC do list zezwolonych i/lub blokowanych, zapisz i zastosuj zmiany