Hver hefur ekki heyrt þessa spurningu einhvern tíman, flestir held ég, en hversu margir segja: vill ekki segja þér það? líklega engin.
Áður en lengra er haldið… ég er ekki að hugsa um þetta vegna þess að ég tími ekki að deila bandvíddinni minni með ykkur heldur vegna þess að ég treysti því ekki að þú munir hegða þér samkvæmt mínum kröfum meðan þú ert tengdur við netið mitt.
Þetta mun líklega ekki verða vinsæl afstaða þegar vinirnir koma í heimsókn og biðja um aðgang en ég hef verið að spá í þessu síðustu vikurnar og nú er svo komið að ég ætla að loka á þetta hjá mér, ekki kannski loka heldur breyta uppsetningunni á netinu mínu. Ég hef nefnilega verið nokkuð kærulaus með viðhald á þráðlausa netinu mínu síðustu árin, ég setti flókið leyniorð á netið mitt og hef síðan haldið því óbreyttu þó ég hafi skipt um netbúnað. Á þessum tíma hafa verið haldin mörg afmæli, nokkrar veislur og við höfum fengið ótal heimsóknir gesta og hafa margir, ef ekki flestir þeirra fengið aðgang að þráðlausa netinu mínu. Einfalt er að heimfæra þessa tilbúnnu klemmu yfir á vinnustaðinn þinn líka en þetta er fyrst og fremst útaf leti og fyrir þægindin að þurfa ekki að fara í gegnum ferlið að nettengja öll tækin okkar aftur…. þetta er sem sagt mér að kenna og engum öðrum.
Afhverju skiptir þetta máli?
Margir spá kannski ekki að allar þessar tölvur, flakkarar, netþjónar og hin ýmsu nettengjanleg tæki sem eru á heimilum okkar eru annað hvort að hýsa mismerkileg gögn eða veita aðgang að þjónustum sem við notum ókeypis eða gegn greiðslu. Ég er t.d. með allt þetta heima hjá mér, vinnu- og persónuleg gögn á netþjóni sem er þokkalega varinn reyndar en þessu til viðbótar ýmis gögn á nettengjanlegum flakkara sem heimilisfólkið notar til að tappa gögnum af fartölvum eða hinum ýmsu snjalltækjum sem við notum svo eitthvað sé nefnt. Það er svo sem ekkert að þessari uppsetningu meðan netið mitt er vel varið en hversu gott mál er þetta ef hundruðir aðila með allkonar búnað sem ég veit ekkert um hafa aðgang að heimanetinu mínu? Ein algengasta leiðin við tölvuinnbrot í dag er í gegnum svokallað social engineer en þá beina aðilar árásum sínum að notendum í stað þess að reyna að brjótast inn á netþjóna. Það þarf ekki nema einn vittleysing sem smellir á Viagra auglýsingu á heimasíðu eða í póstinum sínum til að fá smitaða tölvu á staðarnetið mitt, þessi smitaða tölva er þannig komin fyrir innan eldvegginn minn og hefur mögulega aðgang að gögnunum mínum.
Svona lagaði ég þráðlausanetið mitt
Hvað ætti ég að gera?
Það er engin ein rétt leið í þessu máli, aðalmálið er að hafa þetta í huga og gera einhverjar ráðstafanir. Einfaldast er vitanlega að breyta um leyniorð á þráðlausa netinu og segja síðan bara NEI við alla sem vilja tengjast en maður yrði nú ekkert sérstaklega vinsæll á þá. Það er hægt búa til gestanet sem er á öðru subneti en þú ert að nota fyrir sjálfan þig en með einföldum þá virkar það svona:
- Nafn á neti: Heimanet og tæki fá úthlutað 192.168.2.x IP tölu frá router
- Nafn á neti: Gestanet og tæki fá úthlutað 192.168.1.x IP tölu frá router
Síðan er lokað á milli þessara neta og því gestanetið einangrað frá tækjum heimilisins þrátt fyrir að notendur komast á internetið. Önnur leið er að vera með tvö net eins og hér að ofan
- Nafn á neti: Heimanet og þú notar það aðeins fyrir tækin þín
- Nafn á neti: Gestanet og þú gefur upp SSID og leyniorð inn á þetta
- Nauðsynlegt er að skipta reglulega um SSID og leyniorð því annars er þetta gagnlaus vörn
Það styðja vitanlega ekki allir beinar svona uppsetningu og væri áhugavert að skoða þá beina sem símafyrirtækin eru að leigja þér með þetta í huga. Aðalmálið er, hvernig sem þú leysir þetta, þá er þetta umhugsunarvert því nettengjanlegum tækjum er ekkert að fækka í framtíðinni og því áhættan þessu alltaf að aukast..