Segítség, lopják a Wi-Fimet!

Nagy hiba azt gondolni, hogy csupán az elérési sebességünk látja kárát az illetéktelen szörfölőknek. A kellő biztonsági beállítások nélkül akár a teljes számítógépünk tartalma nyitott könyv lehet számukra, ezáltal hozzáférhetnek féltett fájljainkhoz, adatainkhoz. A kapcsolatunkat használva akár törvénybe ütköző tevékenységek folytatása sem kizárt, amelyek a különböző hatóságokat is hozzánk terelhetik. Természetesen ezek már a legrosszabb esetek közé tartoznak, amelyek csak nagyon speciális szituációkban következnek be. Jelen írásunkkal mindenki számára átfogó képet nyújtunk a megfelelő beállításokról, védelmi mechanizmusokról.

Az egyszerűbb út…

Több opció is rendelkezésünkre áll, amennyiben a kapcsolatunk lassulásának okát szeretnénk kideríteni. A különösebb technológiai ismeretekkel nem rendelkező felhasználók számára a következő metódusok egyszerűen elvégezhetők, bár nem feltétlenül szolgálnak eredménnyel.

Az összes Wi-Fi-routeren megtalálható egy LED-sor, amely a hálózati aktivitást hivatott visszaigazolni. A LED-ek között kapott helyet a vezeték nélküli kapcsolatokat ellenőrző dióda is, amely annak kihasználtsága alapján villog. Az egyik lehetőség, hogy az összes általunk használt Wi-Fi-klienst kikapcsoljuk, majd ellenőrizzük az említett LED-et. Ha a villogás üteme változatlan, akkor feltételezhetően egy betolakodót látunk vendégül. Sajnos ez a módszer nem nyújt 100 százalékos bizonyosságot, ugyanis a környezetünkben számtalan eszköz kutathat megállás nélkül szabad hálózatok után, és a legtöbbször ez is meglátszik a routerünkön.

…és a profibb

Aki biztos szeretne lenni a dolgában, némileg mélyebbre kell, hogy ásson. Ez sem sokkal bonyolultabb, de az általános számítógépes feladatokhoz szokott felhasználókat elrémítheti. Először is ki kell derítenünk, hogy a routerünk gyártója milyen alapértelmezett IP-címmel szállítja az eszközeit. Ez kikereshető a dobozban található használati útmutatóból, vagy az operációs rendszer parancssorának segítségével.

Utóbbihoz a Start menüben található futtatás sorba kell a „cmd” szócskát beírni, majd a felugró ablakban futtassuk az ipconfig /all parancsot. A felbukkanó listából ki kell keresnünk az „alapértelmezett átjáró” névre keresztelt bejegyzést, amely egy pontokkal elválasztott négytagú számsort takar. Az ily módon megtalált IP-címet írjuk be az általunk használt böngészőbe, majd a betöltődő adminisztrációs felületre lépjünk be a hozzáférésünkkel.

Az ehhez szükséges felhasználónév/jelszó páros rosszabb esetben a gyári alapértelmezés (sok esetben admin/admin), amely szintén megtudható az eszköz leírásából (ha az nincs meg, akkor hasznos társunk lehet a Google). Érdemes ehhez hozzátenni, hogy a változtatás nélküli jelszavak szinte nyitott kapuként szolgálnak a külső felhasználók számára, akik szabadon megváltoztathatják a beállításainkat, sőt akár ki is tilthatnak minket a saját hálózatunkról. Bejelentkezés után rögtön érdemes ezeket lecserélni, ezzel is csökkentve a biztonsági kockázatokat.

Minden router különböző menüstruktúrával rendelkezik, de a főbb beállítások elérése kézenfekvő. Célunk a Wi-Fin kapcsolódó eszközök listájának megtalálása, majd szűrése. Itt fontos, hogy ne a DHCP alapján kiosztott címmel rendelkező eszközökre szűkített oldalra navigáljunk, mert a cselesebb hackerek statikus IP-vel használják az internetkapcsolatunkat.

Ezeket az eszközöket MAC-cím (amely a hálózati kártyánk/adapterünk fizikai azonosítója), IP-cím és név alapján sorolják fel. Innentől kezdve csak annyi a feladatunk, hogy az általunk használt kütyük neveivel szereplő bejegyzéseken kívüli MAC-címeket tiltólistára helyezzük. Sajnos ez sem tökéletes megoldás, ugyanis a rutinosabb egyének még a fizikai címeket is pillanatok alatt meg tudják változtatni, de első lépésként ez legyen a teendőnk.

A védelem felállítása

Ha behatolót találtunk, az figyelmeztető jele a gyengén védett rendszerünknek. A hívatlan látogatók kitessékelése után mindenképpen változtassuk meg az adminisztrációs felülethez szükséges jelszót. Ezt követően tegyünk hasonlóan Wi-Fi-hálózatunk csatlakozási jelszavával is, majd ellenőrizzük a kódolási technológiát érintő beállításokat.

Érdemes a legmagasabb szintű védelmet nyújtó, ám külön szervert még nem igénylő AES-algoritmust alkalmazó WPA2-t használni. Az ezáltal beállított jelszó megkerülése jóval nehézkesebb a WEP-es, illetve WPA-s társainál. Megoldás lehet ezenfelül az SSID elrejtése (amely a hálózatunk azonosító neve), így csak az tud csatlakozni, aki pontosan tisztában van az elérési metódussal.

Lehetőség van úgynevezett IP-korlátozásra is, amelynek köszönhetően csak az általunk előre definiált hálózati címmel csatlakozó eszközök élvezhetik a kapcsolatunkat. Ez kényelmi szempontból nem a legjobb megoldás, mivel minden egyes új eszköz esetén egyedi címet kell kreálnunk a router beállításaiban, nem beszélve arról a tényről, hogy a hordozható gépeket, telefonokat is statikus címre kell konfigurálni, amely szintén körülményessé teszi azok más hálózaton való használatát.

Aki esetleg nem nyugodott meg mindezen lépések elvégzése után sem, bizonyos szoftveres eszközökkel átfésülheti a környezetében történő Wi-Fi-aktivitásokat. A MoocherHunter névre keresztelt programot számos országban használják a hatóságok, leginkább Ázsia területén belül, hogy az illetéktelenül szörfölő embereket lenyomozzák. Ideális körülmények között kétméteres pontossággal képes meghatározni a behatoló helyzetét, méghozzá a kiküldött adatcsomagok alapján. A program nem futtatható állományként tölthető le, hanem CD-képként, amelyről a lemezre való kiírást követően bootolhatunk. A kereséshez leginkább egy hordozható gépet ajánlunk, mivel a háromszögeléshez egy kisebb sétát kell tennünk a routerünk hatáskörén belül.

Van, aki pénzért szereti

Azon felhasználók, akik megunták az állandóan betolakodó szörfölni vágyókat, akár üzletet is csinálhatnak kapcsolatuk megosztásából. A DD-WRT névre keresztelt nyílt forráskódú szoftver segítségével a sávunk egy részét megnyithatjuk a nagyközönség számára, amely egy bizonyos összeg befizetése után használhatóvá válik számukra. A teljes folyamatot a fejlesztés mögött álló cég felügyeli, amely a bejövő pénz 75 százalékát át is utalja a megosztó személynek.

 Nyilvánvalóan ez csak forgalmasabb területeken működik értékelhetően, de ettől függetlenül egy érdekes kezdeményezésnek tűnik, akár ha magára a lopástól elrettentő eszközre, a fizetésre gondolunk.

Persze nem mindenki a haszonra megy; akad olyan is, aki inkább viccesen szeretné a problémás szituációt megoldani. Kifejezetten a tapasztaltabb, vagy vállalkozóbb kedvűek számára nyújt örömet az a megoldás, amely egy linuxos proxy mögé bújva szó szerint feje tetejére állítja az internetet. A böngészőkben fejjel lefelé megjelenő oldalakat egy speciális jelszóval lehet visszaállítani, amelynek megkerülése egy újabb nehézséget okoz a betörőknek.

Fő az elővigyázatosság

Különböző internetes áruházakból a rosszakaratú felhasználók egyszerűen rendelhetnek olyan eszközöket, amelyek kifejezetten a mások által felállított védelmek megkerülésére szolgálnak. Ezek alkalmazásának törvényessége országonként változik, de a legtöbb helyen egyre szigorúbban lépnek fel a csalókkal szemben. Védelmünket akkor tudjuk maximalizálni, ha az összes leírt beállítást elvégezzük, bár az így elért szint sem áttörhetetlen, de ennek a megkerülése már jóval több tapasztalatot és erőfeszítést igényel. Ha ezek után is fennáll a probléma, érdemes a szolgáltatóhoz vagy szakemberhez fordulni, akik hivatalos úton tudnak a rajtunk lógó emberek ellen eljárni.

A legfontosabb rövidítések magyarázata

DHCP -Dinamikus állomáskonfiguráló protokoll, amelyen keresztül az adott hálózathoz csatlakozó kliensek automatikusan megkapják a szükséges beállításokat.

MAC - Kivételesen nem az Apple gépeiről van szó, hanem a hálózati eszközeink egyedi címéről. Ennek segítségével azonosít minket a hálózat.

WEP - Titkosítási módszer, amely használata ma már nem jellemző, és nem is ajánlott, annak könnyű megkerülhetősége miatt.

WPA2 - Az előzőnél jóval fejlettebb algoritmust használ jelszavunk védelmére, így a kód visszafejtése sokkal nehezebb.

AES - Egy komplex, szimmetrikus kulcspárokkal dolgozó algoritmus, amely 128 bites kódolással rejti el a csatlakozáshoz szükséges jelszavunkat.

SSID - Wi-Fi-hálózatunk azonosító neve, amely az adatcsomagok helyes irányba való terelését teszi lehetővé.