Temat być może trochę ogólny, ale właśnie jestem na etapie tworzenia w domu małej, kilku komputerowej sieci WiFi.
Pytanie: w jaki sposób powinienem ją zabezpieczyć? Co powinienem zainstalować?
Oraz: czy będzie wtedy na tyle bezpieczna by robić z komputerów klientów np. przelewy bankowe?
Pozdrawiam.
zabezpieczenie sieci
Banki mają już swoje szyfrowania i to dosyć mocne.
Co do Twojej sieci to napisz jakieś konkrety na czym ją tworzysz - standardowy router Wi-Fi (jeżeli tak to podaj firmę i model), PC z kartą Wi-Fi a trybie AP, itd?
W zasadzie podstawą jest szyfrowanie (najlepiej WPA2-PSK2, jeżeli karty w routerze/serwerze i wszystkie karty w komputerach klienckich to obsługują). Jest też filtracja MAC, ale bardzo łatwo to obejść. Jak chcesz mieć coś bardziej zaawansowanego to jakiś serwer (Free)RADIUS.
No i nie zapomnij o odpowiedniej konfiguracji firewalla na routerze/serwerze.
Co do Twojej sieci to napisz jakieś konkrety na czym ją tworzysz - standardowy router Wi-Fi (jeżeli tak to podaj firmę i model), PC z kartą Wi-Fi a trybie AP, itd?
W zasadzie podstawą jest szyfrowanie (najlepiej WPA2-PSK2, jeżeli karty w routerze/serwerze i wszystkie karty w komputerach klienckich to obsługują). Jest też filtracja MAC, ale bardzo łatwo to obejść. Jak chcesz mieć coś bardziej zaawansowanego to jakiś serwer (Free)RADIUS.
No i nie zapomnij o odpowiedniej konfiguracji firewalla na routerze/serwerze.
WPA2-PSK to minimum w dzisiejszych czasach. 99% haxiorów to powstrzyma. No i hasło do WPA2-PSK - najlepiej jakieś skomplikowane i długie (typu 'fsdlrseuoir2309487' zamiast 'dom'), zeby zabezpieczyć sie przed atakiem słownikowym.
Po stronie klienta - radze skonfigurować sieć za pomocą ceni (z repozytorium Siduxa) - odpowiednie wpisy zostaną dodane do /etc/network/interfaces i wszystkie komputery będą się automatycznie łączyć z twoją siecią.
Po stronie klienta - radze skonfigurować sieć za pomocą ceni (z repozytorium Siduxa) - odpowiednie wpisy zostaną dodane do /etc/network/interfaces i wszystkie komputery będą się automatycznie łączyć z twoją siecią.
Bardzo tanim kosztem można zrobić solidną siec kupując router LINKSYS WRT54G v1-v4, WRT54GS v1-v4, WRT54GL, WRTSL54GS lub inne modele które można wyszukać na stronie:
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/hardware.html
i dograć do niego alternatywne oprogramownie np; DD-WRT /oparte na linuxie
/
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html
Funkcjonalność zwiększa się x4 ale to rozwiązanie ma jedną wadę ... tracisz gwarancję na sprzęt.
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/hardware.html
i dograć do niego alternatywne oprogramownie np; DD-WRT /oparte na linuxie
/http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html
Funkcjonalność zwiększa się x4 ale to rozwiązanie ma jedną wadę ... tracisz gwarancję na sprzęt.
michnik, dużo lepsze i bardziej funkcjonalne jest OpenWRT. Poza tym każde "oryginalne" oprogramowanie działające od początku w routerach Linksys, D-Link, Asus, itd, jest oparte na Linuksie. Po prostu jest tak okrojone, że bardzo zawęża funkcjonalność urządzenia (szczególnie tylko routerów ze złączem USB) i nawet często nie można się normalnie zalogować przez SSH/Telnet, dlatego warto instalować alternatywę w postaci OpenWRT lub ewentualnie Tomato.
No i wcale nie traci się gwarancji, bo ona jest na sprzęt, a nie na soft. Dopiero jak sobie otworzysz router i wymienisz np. kartę Wi-Fi (w niektórych routerach jest na złączu miniPCI i można wymienić na lepszą) to wtedy tracisz gwarancję. Niektórzy producenci routerów nawet opisują w jego "możliwościach", że można instalować alternatywny soft i sobie go dowolnie modyfikować. A nawet soft Linksysa jest chyba na GPL-u, a przynajmniej jakaś jego część.
Ale na tym biednym D-Linku 524 niestety nie pójdzie żadna alternatywa, więc w sumie nic poza szyfrowaniem i odpowiednią konfiguracją firewalla się nie zrobi.
No i wcale nie traci się gwarancji, bo ona jest na sprzęt, a nie na soft. Dopiero jak sobie otworzysz router i wymienisz np. kartę Wi-Fi (w niektórych routerach jest na złączu miniPCI i można wymienić na lepszą) to wtedy tracisz gwarancję. Niektórzy producenci routerów nawet opisują w jego "możliwościach", że można instalować alternatywny soft i sobie go dowolnie modyfikować. A nawet soft Linksysa jest chyba na GPL-u, a przynajmniej jakaś jego część.
Ale na tym biednym D-Linku 524 niestety nie pójdzie żadna alternatywa, więc w sumie nic poza szyfrowaniem i odpowiednią konfiguracją firewalla się nie zrobi.