Lassan bekövetkezik, hogy Magyarországon is több noteszgépet adnak el, mint asztalit, és ma már nincs olyan hordozható PC, amelynek ne lenne alapáras extra tartozéka a vezetéknélküli hálózati vezérlő. Éppen ezért SOHO környezetben gyakori és érthető igény, hogy ne kelljen vezetékekkel babrálni, és Wi-Fi-s internetátjárót telepítsenek. Az ilyen átjárók olcsók, és egyszerű őket konfigurálni. Éppen ezért nagyon könnyű velük internetelérést szolgáltatni az utcán, vagy - rosszabb esetben - megnyitni a belső hálózatunkat mindenki számára, ugyanis a Wi-Fi hálózathoz alapértelmezett beállításként nem használnak semmiféle védelmet.
Mivel SOHO környezetben gyakran a rendszergazdai feladatokat az IT-ügyekben legtájékozottabb(nak tűnő) kolléga tölti be, úgy gondoltuk, érdemes összegyűjtenünk a legfontosabb, alapvető tanácsokat egy Wi-Fi hálózat konfigurálásához, hogy legalább a kevésbé elszánt betörőket távol tarthassuk.
Javítócsomagot neki!
A megjelenése után ennyi idővel kicsit félve írjuk le a Windows XP felhasználónak azt a nagyon egyszerű tanácsot, hogy mindenképpen telepítsék legalább a második javítócsomagot (SP2-t)! Bízunk benne, hogy az XP már nem működik senkinél sem úgy, hogy ez a javítás ne lenne telepítve, de ki tudja? A lényeg: a Wi-Fi-vel kapcsolatos részt teljesen átírták a Microsoftnál az SP2 kiadásakor. Természetesen az SP3-ban ugyanezek a frissítések benne vannak.
Titkosítsunk! Azt tapasztaljuk, hogy nagyon sokan rálegyintenek a titkosítás kérdésére, mint valami felesleges piszmognivalóra, mondván: Ugyan már, semmi fontosat nem forgalmazok Wi-Fi-n keresztül, mi bajom lehet? Nos, már abból is probléma adódhat, ha az utcának szolgáltatunk internethozzáférést, de nem valószínű, hogy hívatlan látogatónk megelégszik ennyivel. Tegyük fel, hogy nem törik fel a gépünket, nem nyúlják le az adatainkat - hozzátennénk, nem lesz ilyen szerencsénk, mert egy belső hálózatról ez aztán végképp nem nehéz -, de elég bajunk lehet abból, hogyha pont a mi hozzáférésünket felhasználva visznek véghez valamilyen disznóságot.
Az azonos gyártótól származó eszközök általában ugyanazokat a protokollokat támogatják, de érdemes lehet utánanéznünk a gyártó weboldalán, hogy van-e frissebb beágyazott program (firmware) annál, ami a mi készülékünkben van, mert gyakran a frissítések pont a biztonsági szabványokat érintik. Az sajnos tény, hogy a kellő türelemmel és idővel rendelkező, képzett netkalóz képes átjönni a Wi-Fi védelmeken, de magunknak teszünk szívességet, hogyha legalább a lelkes amatőr betyárokat kizárjuk. (Nézd, apa! Látok egy idegen hálózatot!)
Azon túl, hogy a kezelőfelület megváltozott, sokkal áttekinthetőbb és kezesebb lett, mi sokkal gyorsabbnak is érezzük, amikor noteszgépünk egy ismeretlen hálózathoz csatlakozik. Mintha érzékenyebb is lenne - olyan hálózatokkal is kommunikál, amelyeket régebben alacsony jelerősségük miatt csak nagy szenvedések árán lehetett összebeszéltetni. De ami sokkal fontosabb: az operációs rendszer az SP2 után számos titkosítási algoritmust is kezel már. Hogy ez miért kritikus fontosságú, arra az alábbiakban részletesen is kitérünk.
Vitán felül áll, hogy a Wi-Fi-t élvezet használni. Egy ADSL hozzáférést megosztani, egy átjárót konfigurálni sem igazán bonyolult, de mindegyiknek van egy óriási hiányossága: alaphelyzetben a rádiós adatforgalom teljes egészében "lehallgatható" bárki által, és bárki csatlakozhat hálózatunkhoz, aki hatósugáron belül tartózkodik a Wi-Fi-képes PC-jével.
Azt hogy milyen titkosítást tudunk használni, a rendelkezésünkre álló hardver szabja meg. Feltételezve a leggyakoribb topológiát - tűzfallal egybeépített átjáró, hagyományos vezetékes hálózaton és Wi-Fi-n keresztül csatlakozó kliensek - a legkritikusabbak az átjáró képességei. Azt javasoljuk, hogy ne legyünk restek, vegyük elő az átjáró dokumentációját, és mélyedjünk el abban, hogy az milyen titkosítási eljárásokat ismer. Sajnos a beállítások elvégzéséhez konkrét tanácsot nehéz adni, hiszen ahány gyártó, annyiféleképpen alakítják ki a vonatkozó menüket, így az egyetlen segítségünk leggyakrabban a leírásban merül ki.
