Bezpečnost z třetí strany - Díl 1. - bezdrátové sítě

Rozhodli jsme se, že se budeme věnovat i bezpečnosti vaší identity v sítích a připojení k internetu. Monero je sice kryptoměna, která předčí ostatní ve své bezpečnosti a anonymitě, ale napadeni můžete být právě z míst, kde byste to možná ne příliš očekávali.

Wifi routery

V prvé řadě bych zcela preferoval spojování vašich zařízení fyzickým kabelem a upřednostnit je před bezdrátovým spojením. K bezdrátovým sítím totiž nepotřebujete fyzický přístup a lze ji identifikovat i mimo objekty než kde je nainstalována. Jako první věc, kterou udělejte když se vám takové zařízení dostane do ruky, změňte přístupové parametry (heslo, uživatele) pro konfiguraci. Např. tovární nastavení uživatel admin, heslo admin bude primitivně napadnutelné.

Zabezpečení wifi:

  • zakázat vysílání Service Set Identifier (SSID)
  • povolit pouze konkrétní MAC adresy pro vaše konkrétní zařízení (seznam povolených MAC adres) 
  • spojení by mělo být šifrováno standardem WPA2 
  • identifikátor sítě by neměl být příliš popisný
  • hesla obecně tvořit z malých, velkých písmen a číslic a s dostatečnou délkou
  • nepoužívat zastaralé WEP šifrování
  • pokrýt místnost nebo objekt nepropustnou vrstvou tak, aby se bezdrátová síť nešířila mimo požadovaný prostor
  • zakázat ping pakety na router
  • nepoužívat jako identifikační značku typ routeru
  • vypnutí WIFI v době, kdy ji nepotřebujete
  • zakázat WPS/QSS (PIN pro zjednodušený přístup)
  • aktualizovat software routeru (firmware), výrobci mohou vydat záplatu k nějakému konkrétnímu problému, který se v technologii vyskytl
  • obecně jít s vývojem nabízených zařízení na trhu nebo s vývojem šifrování

 

 

 

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *