Langaton verkko turvalliseksi
Langattoman verkon WEP-salauksen murtaminen on nykyään hyvin helppoa Aircrack-ng Suite:lla. Parhaimmillaan 128-bittinen WEP-salauksen saa murrettua alle minuutissa. WEP-salausavain on joko 64-, 128- tai 256-bittinen. Mitä pidempi salausavain sen hitaampaa WEP-salauksen murtaminen on. WEP-salauksella suojattua verkkoa voi kuka tahansa halutessaan käyttää myös rikollisiin tarkoituksiin. Rikollinen toiminta tarkoittaa mm. sähköpostien kaappausta, verkkopalvelujen (myös verkkopankit) salasanojen urkintaa sekä kaiken muun liikenteen tarkkailua ja/tai tallennusta. Hakkeri pääsee myös helposti käsiksi jaettuihin kansioihin Windows-koneiden lähiverkossa. Langattoman verkon asiattoman käytön voi estää vain asettamalla WPA-salauksen riittävän vahvalla salausavaimella.
Tässä artikkelissa suojataan langaton verkko WPA-salauksella ja muutetaan tukiaseman oletusasetukset.
Laitteet
Tukiasema: Linksys WRT54GC
Verkkokortti: Netgear WG511T
Kannettava PC: Acer Aspire 3020, Käyttöjärjestelmä Windows XP ja Netgear-ajurit
Tukiaseman salasana
Ensimmäiseksi vaihdetaan tukiaseman salasana, että kuka tahansa ei pääse muuttamaan sen asetuksia. Käyttäjätunnus kannattaa myös vaihtaa mikäli se on mahdollista. Tässä tapauksessa käyttäjätunnusta ei voi vaihtaa.
Tukiaseman hallintapaneeliin luodaan yhteys kirjoittamalla nettiselaimen osoiteriville tukiaseman IP-osoite. Linksys WRT54GC -tukiaseman IP-osoite on: 192.168.1.1.
Hallintapaneelista valitaan kohta: "Administration" ja välilehti: "Management"
1. Vaihdetaan salasana riittävän vahvaksi turvallisuuden varmistamiseksi.
2. Estetään hallintapaneeliin pääsy ja tukiaseman päivitys lähiverkon ulkopuolelta.
Langattoman verkon perusasetukset
Hallintapaneelista valitaan kohta: "Wireless" ja välilehti: "Basic Wireless Settings"
1. Vaihdetaan langattomalle verkolle yksilöllinen nimi (SSID) esimerkiksi "villen-wlan"
2. Valitaan langattoman verkon kanava. (Ei vaikuta tietoturvaan)
3. Valitaan SSID:n lähetys päälle tai pois. (Ei vaikuta tietoturvaan)
Langattoman verkon WPA-salausasetukset
Hallintapaneelista valitaan kohta: "Wireless" ja välilehti: "Wireless Security"
1. Valitaan salaukseksi WPA.
2. Valitaan salausprotokolla: TKIP (WPA) tai AES (WPA2).
3. Tärkein kohta: Asetetaan salasana. Salasanan täytyy olla riittävän vahva turvallisuuden varmistamiseksi.
Verkkokortin ajurin asetukset
Tukiaseman asetukset ovat nyt asetettu ja seuraavaksi asetetaan tietokoneelta verkkokortin ajurin asetukset. Käynnistetään "Netgear WG511T Wireless Assistant".
1. Asetetaan langattoman verkon nimi (SSID).
2. Valitaan "Advanced Security" WPA-salausta varten.
3. Avataan "Advanced Security" -ikkuna.
4. Asetetaan salasana.
5. Nimetään profiili asetusten tallentamista varten.
6. Tallennetaan asetukset.
7. Lopuksi painetaan "Apply" -nappia ja turvallinen langaton yhteys on valmis.
Lisätietoa aiheesta
MVnetin Langaton kotiverkko on hyvä ja yksityiskohtainen artikkeli.
Wikipedian Langattoman lähiverkon tietoturva on hyvä perustietoa sisältävä artikkeli.
Anna palautetta artikkelista
Tietomurto.info kehittää ja päivittää sivustoa jatkuvasti. Haluamme tarjota hyviä ajantasalla olevia artikkeleita lukijoille.
Lähetä palautetta tietomurto.infon ylläpidolle. Kaikki palaute luetaan ja kehitysehdotuksia otetaan mielellään vastaan.
Palautetta voit antaa palautelomakkeella tai sähköpostilla.
HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.