Cum îţi securizezi wireless-ul?
Pentru că tot am vreo doi vecini tonţi pe undeva prin zona în care locuiesc de la care pot să am acces Internet gratuit pe toată viaţa m-am gândit să înşir aici câţiva paşi de bun-simţ pe care ar trebui să-i urmeze fiecare dintre noi care decide să aibă wireless în casă.
Mai nou orice tâmpiţel aleargă repede la magazin, îşi ia un router, îl bagă în priză, dă drumu’ la PPPoE şi gata. Devine ISP pentru încă două scări din blocul lui. Poţi să intri pe router, să-i filtrezi chiar MAC-ul lui, să-i tai netul…degeaba. Tâmpiţelul nu se prinde. Şi cum noi nu vrem să fim tâmpiţei, haideţi să punem aici câteva reguli pe care trebuie să le urmăm după ce ne achiziţionăm un router wireless.
1. Schimbă parola default a router-ului. Şi nu după două ore după ce l-ai băgat la curent. Imediat după prima logare. Setează o parolă formată dintr-un mix de litere upper şi lowercase, cifre şi simboluri speciale.
2. Activează criptarea WiFi. Majoritatea routerelor vin fără această criptare activată. Care este rolul acestui feature? Pur şi simplu “criptează”, după cum îi spune şi numele, datele transmise între notebook şi router. Eu îţi recomand să foloseşti ca şi metodă de criptare WPA2, asta dacă îţi permite hardware-ul. Dacă nu, foloseşte WPA. Setează-ţi un shared key greu de ghicit şi cât de cât “complicat”.
3. Schimbă SSID-ul router-ului. De obicei, producătorii de acest gen de echipamente asignează acelaşi SSID pentru fiecare device scos pe piaţă. Sfatul meu este să îl schimbi…doar nu vrei să laşi impresia unei persoane rău intenţionate că tu ai lăsat router-ul cu setările default.
4. Activează şi configurează feature-ul MAC Addressing Filter. Fiecare placă de reţea wireless are un MAC unic. Am vorbit despre această adresă de Layer 2 în materialele din categoria Networking. În funcţie de acest “parametru” poţi seta o listă de laptop-uri care să aibă acces la reţeaua ta wireless. Şi când spun listă de laptop-uri mă refer la lista de MAC-uri ale respectivelor notebook-uri.
5. Schimbă adresa IP default a router-ului. De exemplu, routerele Linksys vin cu adresa 192.168.1.1. Schimbă adresa asta. În funcţie de ce adresă IP vei asigna router-ului şi pool-ul DHCP se va modifica în concordanţă.
6. Foloseşte un firewall…sau două…sau trei. 
Un router wireless home based serios ar trebui să vină şi cu un firewall încorporat. Să fie activat. La fel şi firewall-ul laptop-ului. Ţine-l activat. Încă o chestie…foloseşte HTTPS-ul pentru interfaţa web de management a router-ului, şi dezactivează accesul remote din Internet pe router. Dar dacă trebuie totuşi să laşi accesul remote activat schimbă portul default din 8080 în altceva.
7. Activează şi monitorizează logs-urile pentru accesul în reţeaua ta wireless. Este bine să verifici cât mai des aceste logs. Dacă observi clienţi necunoscuţi conectaţi la reţeaua ta, schimbă imediat setările pentru WPA2 sau setările metodei de criptare folosite.
8. Nu face broadcast la reţeaua ta wireless în eter. 
Nu trebuie să ştie tot cartierul că ţi-ai luat tu router. Crede-mă că este mai bine să fii “timid” în acest caz. 
9. Opreşte router-ul atunci când pleci în vacanţă, în delegaţie etc.
Astea nu sunt decât nişte sfaturi care te vor păzi de “amatori”. Nu ne-am referit la cei “pro” care pot să îţi facă viaţa un calvar. Încă ceva…Încearcă să schimbi periodic parola router-ului şi limitează numărul PC-urilor şi laptop-urilor care pot lua IP prin DHCP la numărul device-urilor din casa ta.
Salut! Am gasit blogul tau cautand date despre HG520s, de la Romtelecom, Am un PC desktop pe care e conectat ...
da mane esti tare ... bravo .. cu siteul tau imi "dresez" noii colegi veniti in firma :D 
Buna Loredana,
Ti-am trimis un mail. O sa incerc sa te ajut.
Mersi!
Alex 
buna alex,
vazand ca mai sunt si altii ca mine :), indraznesc sa-ti cer si eu ajutorul..
povestea e simpla: un calculator, ...
You've got that right!!! Misto cum ai rezumat, exprimat cam toate regretele dupa despartirea de fata/femeia care o iubesti. 
Hi,
mersi mult, este un proiect important pentru noi cat si pentru copii nostrii la care ar trebui sa ne gandim, ...
Salut. INTREBARE? care e MAC -ul meu sunt mai multe aici; am un PC si un laptop Dell cate pc ...
Salut si bine v-am regasit. Am o mare problema. Haideti sa va spun cum sta treaba. Am cu pc si ...
Comment by Stefan on 17 December 2008:
Sincer, cea mai mare vina e a producatorilor, zic eu. Multe din probleme ar fi eliminate daca de exemplu urmatorii pasi simpli ar fi indepliniti:
- la bootarea initiala, routerul isi asigneaza singur o retea random 192.168.x.0/24
- prima logare pe router se face doar prin wired
- WPA2/AES este activat implicit (suportat deja de aproape orice device actual)
- un wizard frumos apare si intreaba userul o parola (cheia WPA2) si un nume pentru reteaua sa (SSID’ul)
Si gata! Strong encryption este activat, SSID e schimbat. Nu e perfect insa a MULT mai bine.
Comment by Alex on 17 December 2008:
Salut Ştefan. Tu ai dreptate. Ar fi mai uşor şi într-un fel userii sunt obligaţi să îşi securizeze router-ul. Dar oare vendorii de ce nu se gândesc la asta?
Comment by Stefan on 17 December 2008:
De bani, normal. Le e teama ca omul de rand o sa zica “Ah .. e prea complicat, nu imi bat eu capul cu asa ceva. O sa caut ceva mai simplu!”.
Apropos, vad ca nu am primit notificare email desi sunt abonat. S’a intepat pe undeva
Comment by Alex on 17 December 2008:
Ştefan cred că pluginul s-a cam dus o dată cu upgrade-ul la WP 2.7. Trebuie să verific când ajung acasă…Mersi de atenţionare.
Comment by Stefan on 17 December 2008:
Nu ai de ce. Ma miram pentru ca la mine pe blog inca merge, chiar si dupa upgrade’ul la 2.7.
Comment by nod on 27 December 2008:
Salut.
Fara suparare dar am intalnit multe cazuri de routere nesecurizate. Si ce daca ? Acum exista AP-uri HotSpot Free in piete, in magazine, etc. Daca cineva vrea sa sparga sau sa atace un server nu e necesar sa se foloseasca de adresa cuiva personal ce ar putea fi incriminat. Pe de alta parte, daca esti un etaj mai jos sau mai sus ca AP-ul radio, semnalul radio scade suficient de mult astfel incat rata de transfer sa fie sub 1Mbps (nu te uita la ce raporteaza aplicatia de windows, cand are loc transferul, puterea radio scade semnificativ, cel putin -3db radio fata de ce iti arata aplicatia), de asemenea iti creste si latenta la 200-400ms.
Deci la asa un internet, mai bine renunt. Pe de alta parte daca te gandesti la fisierele lasate share pe computerul mascat de router, acestea de regula nu sunt protejate din nestiinta si uneori le gasesti share cu tot discul radacina direct in aplicatii de tip DC++ (gasesti si la userii care sunt pasivi, deci au router cu nat).
Si atunci cum sa isi seteze un necunoscator IT securitate WEP … filtre MAC, alta clasa in spatele routerului, port forward sau mai stiu eu ce ?
Ziceti mersi daca schimba ESSID, canalul radio, sau il elimina din broadcastul radio si daca schimba parola default.
Si mai e o problema!!! Daca vine acasa cu alt laptop ? si trebuie sa o ia de la capat cu setarile ? Sunt o multime de astfel de cazuri.
Cred ca e mai simplu acum cu retelele de cartier care dau net suficient prin cablu la 30Ron/luna.
Cu stima,
Comment by Alex on 29 December 2008:
Salut nod.
Ai şi tu dreptate…dar când am spus securizarea unui router wireless, nu m-am referit neapărat la nişte hackeri care stau ascunşi în parcul din faţa blocului, căutând “să pună jos” servere de pe IP-ul meu.
Te mai aştept pe aici,
Alex
Comment by Ionel on 27 February 2009:
Salut!
Am o intrebare pt cine poate sa ma ajute cu un sfat.
Eu ma conectez la unul din vecini pt ca reteaua(wireless) nu e parolata.
Pot sa intru si la setarile retelei pentru ca are parola default.
Acolo vad la “security log” toate incercarile facute de a ataca reteaua sau userii(nu stiu exact). Acestea sunt de genul:
smurf
id spoofing
usp flood
syn flood.
Cum as putea sa ma protejez de aceste atacuri fara sa schimb prea multe setari ale retelei(astfel ca proprietarul-care se logheaza si el fara parola si nu stiu care din ei este- sa nu observe)?
Cat sunt de periculoase si ce informatii se pot fura prin astfel de atacuri?
Multumesc anticipat.
Ionel
Comment by Alex on 1 March 2009:
Salut Ionel,
Îmi cer scuze pentru întârzierea cu care îţi răspund.
În legătură cu atacurile despre care vorbeşti. În mod normal, tot ce ţine de flood şi smurf implică doar aducerea unui echipament în imposibilitatea de a mai funcţiona la parametrii normali. Nu cred că ar trebui să îţi faci griji din punct de vedere al furtului de informaţii.
Comment by Ionel on 1 March 2009:
Multumesc pentru sfat. Astia de aici(uk) sunt cam “indiferenti”.
Comment by Paul on 19 March 2009:
Salut!
cu riscul de a parea tampitel crezi ca ai putea explica ca pt prescolari cum trebuie securizata reteaua wireless?
Comment by Alex on 20 March 2009:
Salut Paul,
Te rog sa îmi trimiţi pe email (alex[at]alexbobica.com) modelul routerului wireless pe care îl deţii şi îţi voi alcătui un tutoria personalizat pe care ţi-l voi trimite pe email.
Îmi cer scuze pentru răspunsul târziu dar mă chinuie o gripă turbată zilele astea.
Mersi,
Alex
Comment by Paul on 20 March 2009:
iti scriu aici ca zice ca adresa de email nu e corecta. modemul e HG520s
Comment by Dan Laurentiu on 31 March 2009:
Salut! Am gasit blogul tau cautand date despre HG520s, de la Romtelecom, pe care va trebui sa-l instalez pentru net. Am un PC desktop, fara WIFI, va trebui sa-mi cumpar si un receptor pentru el. Spune-mi te rog, ce receptor ar trebui sa cumpar ca totul sa fie ok (adica sa nu stau vreo 3 zile cu vecinii sa-l instalez
…), si de asemenea ce setari e siguranta sunt necesare pentru a nu intra tot blocul pe net-ul meu!? Multumesc anticipat, si scuze pentru deranj, nu ma pricep la retzele wireless, de aceea indraznesc sa va deranjez. Mersi din nou!
Dan Laurentiu
Comment by Alex on 1 April 2009:
Salut Dan,
Ţi-am răspuns pe email.
Alex
Comment by ana mercean on 25 April 2009:
cum pot sa-mi instalez anti virus 32 2.7 control va eog sa-mi explicati . multumesc mult a.m
Comment by Alex on 27 April 2009:
Bună ziua,
Aş vrea să ştiu despre ce antivirus mai exact vorbiţi?
Alex
Comment by jack on 15 July 2009:
Salut,as dori sa ma ajutati si pe mine cu o problema,mi-am cumparat de curand un router wireless ( model : zio wlb5254ap ) si nu reusesc sa ii accesez pagina lui cu setarile cu toate k in carte scrie ca e 192.168.1.1 nu merge.Tin sa precizes k net am de la clicknet printr-un modem speedtouch 516!!multumesc anticipat
Comment by Ema on 29 August 2009:
Salut! Am un wireless Default si nu stiu cum sa-l securizez. Am incercat sa-i pun o parola am ales WPA-PSK,AES. Apoi l-am restartat dar nu imi aparea securizat Acum nu asta e problema A mers 2 saptamani dar dintr-o data imi zice Acquiring Network Address si nu mai pot sa accesez niciun site. Tine 1 minut pe urma isi revine si tot asa.Ma intreb daca poate fi si pentru ca mi-a venit factura la internet si nu am platit-o inca. I’m a noob Ma puteti ajuta? THANK YOU:D
Comment by Ema on 29 August 2009:
Si la un Wireless Dlink nu ma pot conecta pt ca probabil s-a prins ca eu stau mai mult pe el:( plz ajutor
Comment by Ema on 3 January 2010:
ma mai ajutati azi? imi pierd rabdarea
Comment by Ema on 3 January 2010:
m-am plictisit pana la lacrimi sa astept un raspuns astept un raspuns de un an DE UN AN!!!!!
Comment by Alex on 6 January 2010:
Bună ziua,
V-am trimis un email în care vă cer mai multe detalii vis-a-vis de problema dumneavoastră.
O să încerc să vă ajut de îndată ce voi primi aceste detalii.
Alex
Comment by Mara on 8 January 2010:
Salut si bine v-am regasit. Am o mare problema. Haideti sa va spun cum sta treaba. Am cu pc si de curand am cumparat un laptop. Pe pc am internet pe laptop nu. Laptopul este Dell dar nu cred ca conteaza, si are wireless. Am cumparat un router model D- Link Wireless Router DI 524. Am incercat toate modalitatile posibile si imposibile si nu imi merge internetul. Cum sa fac….? Am luat laptopul si m-am dus la un prieten care e receptioner la un hotel, si care are router acolo. Am deschis laptopul si s-a conectat fara nici un fel de complicatii. Cum fac, ajutati-ma pas cu pas va rog mult pentru ca nu ma descurc, nu imi dau seama. Am scris si ip-ul //192.168.0.1 in browser sa vad ce pot face, dar nu inteleg absolut nimic, ma depaseste. Astept un raspuns pas cu pas. Va multumesc anticipat.
Comment by Alex on 12 January 2010:
Bună ziua,
O să vă contactez pe email pentru mai multe detalii şi o să încercăm să rezolvăm problema.
Alex
Comment by loredana on 19 February 2010:
buna alex,
vazand ca mai sunt si altii ca mine
, indraznesc sa-ti cer si eu ajutorul..
, insa, nu mi-a iesit faza, in sensul ca, cred ca am omis vreo etapa…concluzionand, tare mi-ar prinde bine ABC-UL configurarii routerului, astfel incat sa ma pot bucura de facilitatea internetului din orice colt al casei mele…
povestea e simpla: un calculator, un laptop Wireless si un router Wireless neconfigurat…am incercat, dar nu am izbutit!!! din cate am inteles, din ceea ce am citit, mai intai trebuie configurat routerul ( asta implica si securizarea lui, ca sa nu ma numar printre “tonti” despre care vorbesti mai sus
in speranta unui raspuns, multumesc anticipat…..in caz contrar, spun tot multumesc, pt ca am gasit lucruri interesante si utile pe acest site. felicitari, good job!
Comment by Alex on 19 February 2010:
Buna Loredana,
Ti-am trimis un mail. O sa incerc sa te ajut.
Mersi!
Alex
Comment by Ciprian on 3 March 2010:
Salut! Am gasit blogul tau cautand date despre HG520s, de la Romtelecom, Am un PC desktop pe care e conectat modemul. Merge si reteauan wireless, am net pe laptop dar vreau sa pot securiza conexiunile wireless pentru a avea acces numai eu (cu parola) nu si vecinii) si de asemenea ce setari e siguranta sunt necesare pentru a nu intra tot blocul pe net-ul meu!? Multumesc anticipat