Od svih načina umrežavanja bežična mreža je najosetljivija.
Nije baš lako provaliti u nju, kako novinari vole da pricaju, ali je izvodljivo i realno. Potreban je odgovarajuci namenski softver i to pod Unix-om jer za Windows ne postoje lako dostupne aplikacije te vrste.
Koristi se slabost zaštite koja je predviđena protokolima za bežično umrežavanje te se statističkim metodama dolazi do lozinke. To znači da je potrebno i prilično vreme da se izvrši provala a treba i dosta sreće da se sve poklopi u korist napadača.
Najčešće i najlakše se upada u privatne bežične mreže koje se koriste interno pa vlasnik, to jest administrator, zbog toga što je poznato okruženje ne preduzme sve potrebne mere zaštite.
Obično su provaljene mreže zasnovane na jeftinoj kancelarijskoj opremi koja se koristi kao interni LAN preko koga otvoreno idu sve komunikacije.
To je u stvari slaba tačka. Ako racunari koji su u lokalnoj mreži veruju jedan drugom (a to jeste pravilo) onda svaki računar koji se spoji u istu mrežu ima puno poverenje i pristup resursima. Ista je stvar i sa žičanim lokalnim mrežama, samo što je tu fizički teže da neko neovlašćeno spoji svoj računar u mrežu.
Zbog toga su bežične mreže osetljivije, napadač pristupa bežično i ne treba mu fizički pristup opremi i resursima koji su umreženi.
Svako umrežavanje računara povlači i pitanje sigurnosti podataka. U mrežama lokalnog karaktera, kao što su mreže računara u kancelariji, u firmi ili, na kraju krajeva, u stanu, ovo nije problem jer se podrazumeva da svako ko ima fizički pristup računarima ima i pravo pristupa podacima ili ga je moguće kontrolisati.
Međutim, kada svoj računar povezuješ u neku javnu mrežu kao što je Internet ili naša bežična mreža, moraš ozbiljno voditi računa o sigurnosti jer računar biva povezan sa drugim računarima čije vlasnike ne poznaješ ili, prosto, ne želiš da imaju pristup tvojim podacima.
Kada su javne bežicne mreže u pitanju, kao što je naša, onda se unapred zauzima stav da se ne zna ko je koristi i sa kakvim namerama te da se mora smatrati nezgodnim okruženjem pa je potrebno svaki računar koji je u mrežu povezan zaštititi isto kao što ga štitite preko bilo koje druge Internet veze. Provala u ovakvu mrezu, koju čine zaštićeni računari, obično ne pravi neku veliku štetu, jer sam pristup mreži ne znači i pristup računarima u mreži.
Zbog toga mi preporucujemo svima koji se povezuju na wireless.uzice.net da posebnu paznju obrate na zaštitu svog računara. Mi smo, naravno, preduzeli neke mere da otežamo zloupotrebe ali nečiji računar niko drugi ne može da zaštiti do sam vlasnik.
Naša mreža je zaštićena na uobičajen način za bežične mreže.
Pre svega, poznat je identitet svakoga ko se u mrežu povezuje. Pristup anonimnima je dozvoljen ali ograničen i kontrolisan tako da ne mogu da naprave neku štetu.
Neki protokoli koji su potencijalno opasni su zabranjeni za korišćenje (u meri koju dozvoljava oprema koja se koristi na mreži).
Takođe, primenjene su i neke druge mere otežavanja upada i korišćenja resursa. Sve usvemu, napadač će svaao morati dobro da se potrudi da bi upao, a i kada upadne neće se baš nešto ovajditi od toga.
Kako god, svesni smo da zaštita nije idealna i da to i ne može biti u uslovima u kojima funkcionise javna i besplatna računarska mreža. Zbog toga se uvek vraćamo na priču sa početka: treba zaštititi računar.
Pre svega treba biti obavešten. Korisnik Interneta danas mora da zna ponešto o samom načinu funkcionisanja mreže i načinima napada i upada u računare da bi se zaštitio ali je najvaznje da zna kako treba da se ponaša. To znači: ne otvarati email nepoznatog sadržaja, čak i kada ga dobijete od poznate osobe, ne pristupati sajtovima koji su po pravilu maliciozni (porno sajtovi, sajtovi na kojima se nude besplatne stvari ili usluge, sajtovi sa piratizovanom muzikom, filmovima ili programima, na primer), ne skidati programe sa bilo kog mesta na Internetu (čak ni skeniranje pre startovanja ne znači mnogo jer mnoge trojance antivirusni programi ne mogu da prepoznaju) a pre svega treba biti veoma oprezan i zaobilaziti se sto je iole sumnjivo.
Zaštita se radi na više nivoa:
Treba postaviti dobar firewall softver, tu se Zone Alarm nameće kao dobro rešenje jer i besplatna verzija dobro radi posao. Međutim, nije dovoljno samo postaviti firewall, treba voditi računa o njegovom podešavanju.
Samo podešavanje je jednostavno jer se zasniva na jednostavnom principu: firewall prati koji programi pokušavaju da pristupe Internetu, koji programi pokušavaju da prime konekcije sa Interneta i koje konekcije neko sa Interneta pokušava da uspostavi sa računarom. Svaka nepoznata konekcija se prijavljuje korisniku i on odlučuje da li će da je dozvoli ili ne.
Upravo tu bude najviše problema. Neretko, korisnici dozvoljavaju zlonamerne konekcije i tako izlažu svoje računare napadima. Treba raditi suprotno, ako ne znaš o kakvoj se konekciji radi, zabrani je.
Ako na javnu mrežu povezuješ svoju lokalnu mrežu onda je oprez još neophodniji a za takve slučajeve se koristi dosta napredniji firewall softver koji je obično integrisan u ruter preko koga se vrši umrežavanje. Međutim, ako neko radi ovako nešto podrazumeva se da nije početnik i da dobro zna šta radi, ili će angažovati nekoga ko zna, tako da to nije predmet ovog uputstva.
Treba postaviti dobar antivirusni program, a moja preporuka je Kaspersky Antivirus (KAV). Antivirus ima preventivnu ulogu. Veliki broj napada se izvodi kroz viruse i trojance a KAV ume da ih prepozna na vreme i ne dozvoli im da se aktiviraju. Naravno, treba redovno ažurirati bazu antivirusnog programa da bi prepoznavao sveže viruse a to praktično znaci najmanje jednom dnevno vršiti ažuriranje.
Napomena: ljudi četo izbegavaju antivirusne programe jer su uvereni da oni mnogo usporavaju računar. S jedne strane to jeste tačno, da bi antivirusni program radio svoj posao on mora da proveri svaku datoteku kojoj se pristupa na disku i tek kada utvrdi da je čista dozvoljava njeno korišćenje. Ako tako ne bi radio onda zaštita ne bi ni imala svrhu. Znači, moraš se pomiriti sa tim da do nekog usporenja mora doći. Međutim to usporenje nije veliko. Usporenje nastaje iz drugih razloga. Antivirusni program dolazi u paketu sa drugim administrativnim programima. Obično ovi drugi troše dosta memorije i tako izazivaju usporenje računara. Prilikom instalacije antivirusnog programa instalirajte samo neophodne module i podesite ih tako da što manje opterećuju računar.
Pod špijunskim programima smatraju se svi oni programi koji se instaliraju bez znanja vlasnika, obično prilikom instalacije nekog drugog programa ili pritupa nekom sajtu preko Interneta, i rade neke poslove bez znanja vlasnika. Često, takav program svom autoru ili njegovim klijentima šalje informacije o tome šta je našao na računaru, koje sajtove npadanuti korsinik posećuje i slična informacije. Zbog toga je i nastao naziv špijunski programi.
Međutim, češće, ti programi služe za reklamiranje. Instaliraju se u Internet Explorer, na desktop i ko zna gde sve, nastojeći da ti prikažu što više reklama ili da te nateraju da posećuješ neki sajt. Uglavnom jedian šteta koju prave je ta što nerviraju i vrlo ih je teško izbaciti iz računara.
Neki od tih programa, dodušem umeju i da naprave štetu. Postoje programi koji kada se instaliraju, svim silama pokušavju da uspostave telefonsku vezu sa raznim egzotičnim zemljama, i obično u tome i uspevaju a da vlasnik računara o tome ne zna ništa. Tako nastaju neverovatni telefonski računi za koje se vlasnici kunu da ih nisu napravili.
Programi koji prepoznaju i uklanjaju špijunske programe su praktično neophodan alat na svakom računaru. Preporuka je za AdAware i SpyBot Search & Destroy. Oba prepoznaju veliki broj malicioznih programa i uklanjaju ih sa sistema. I njih treba, kao i antivirusni program redovno ažurirati.
Obavezno, na računaru koji je spojen na mrežu treba na adapteru preko koga je spojen isključiti sve protokole osim TCP/IP. Ko koristi modemsku konekciju to treba da uradi na DialUp konekciji, ko koristi LAN, treba da to uradi na LAN kartici, a ko korsiti Wireless na wireless kartici.
Tako ćete biti u dobroj meri zaštićeni i bezbedni, ali to nikako ne znaci da treba da budete i opušteni. Zlonamernici svakog sata smišljanju gomile novih načina da upadnu u tuđe računare i izbacuju nove i nove programe koji to rade.
Iako ovo zvuci apokaliptično, da vas ne obeshrabrim, reći cu da ja za ovih skoro 15 godina kako sam OnLine ni jednom nisam pokupio uspešan napad. Bilo je napada, ali neuspešnih. Jedno poprilično vreme nisam imao nikakvu dodatnu zaštitu osim dobro podešenog Windows-a i pažljivog korišćenja Interneta i čak ni tada nisam pokupio nijedan virus niti mi je neko upao u računar.
Najčešće, ljudi nemaju problema sa upadima, krađom podataka i sličnim pojavama, nego prosto nekontrolisano pristupaju sajtovima i ovtaraju email pa ili zapate neki virus ili im se instalira gomila nepotrebnog softvera koji usporava računar.