Wednesday, June 27, 2007

How Long Does Throat Abscess Last

We design a home WiFi network password

WiFi technology has always interested me, but I realized early on that the security issues that you should meet with a design surface, are immense. It 's a very difficult topic to be explored, but I liked this article "A More Secure Home WiFi Design" that will translate synthesizing a bit' as usual ...

I'm convinced that home wireless networks are poorly designed and I also understand why the producers of this equipment they are complicit!

I think there is a better way to build a wireless network that guarantees to keep your system safe while users surf the Internet.

Questo post è organizzato in tre parti:

  1. Le falle presenti nel modo attuale di progettare il WiFi
  2. Un design WiFi migliore
  3. Configurazioni avanzate

WiFi è rotto

Se avete fatto ciò che comunemente si fa per implementare un router wireless, avrai seguito questi passi:

  1. Fase di design - “Vorrei navigare in internet e vedere la TV allo stesso tempo. Prenderò un router WiFi per sostituire il mio router.”
  2. Fase di scelta dell' hardware - “Quale scegliere?”
  3. Fase di realizzazione - “Scollego il vecchio router, connect the new ... I look for the WiFi connection ... Done! "

What you have created looks like this:

Bad WiFi Basically you give full access to your network to anyone with a wireless network card and is nearby. You could pull a long cable out of your door and put a neon sign that says "Free Internet Access! I can only pray that no one nearby is using Slurpr .

AND 'frightening verify that more than 40% of wireless networks released today is configured this way.

There are four primary areas of weaknesses in this project:

  1. Configurazione della connessione WiFi
  2. Configurazione del Firewall
  3. Accesso ad Internet
  4. Accesso alla rete

Diamo uno sguardo più approfondito a questi punti.

1. Configurazione della connessione WiFi

La maggior parte dei firewall wireless sono disegnate per essere facili da configurare, non sicure. Questo perchè i produttori di hardware non venderebbero un prodotto che il consumatore non fosse in grado di configurare o usare. Poichè la sicurezza nel WiFi è ben oltre la comprensione della maggior parte degli utenti, viene spesso trascurata. Non è insolito trovare connessioni WiFi con:

  • broadcast SSID Broadcast
  • Code default SSID
  • SSID that identifies the network gains no or weak encryption
  • No authentication with MAC address authentication without
  • shared key (key shared) or certificate
  • connection set so adhoc

2. Configuring the Firewall

As for WiFi, too often the firewall is configured with the least amount of security parameters, so it is easily usable. Many systems are configured with:

    Default admin password
  • active DHCP
  • Large areas
  • Default DHCP subnet mask (IP subnet)
  • No SSL encryption
  • Open a console on an external port for admin
  • Without monitor log files

All this raises security issues.

3. Allow free access to the Internet

Anyone happen to your wireless network will have full access to the Internet. This may not be taken as a problem at first, but there are some things to consider:

  1. If you have a limited bandwidth in upload and download from your provider Internet, potresti dover pagare un canone mensile maggiore se qualcuno fa uso intensivo di software p2p per fare enormi download di dati
  2. La maggior parte degli ISP per contratto vieta di condividere la la connessione ad internet con altri. Quindi se imposti una connessione wireless con libero accesso ad internet potresti violare il contratto e quindi perdere la stessa connessione.
  3. Se qualcuno usa la tua connessione ad Internet per compiere attività illegali (es. accedere a siti di pedofili) la polizia potrebbe verificare la proprietà della connessione ad internet tramite l'indirizzo IP e incolparvi per dei reati che non avete commesso.

4. Libero accesso alla rete

L'aspetto più annoying design a WiFi network design is that it bypasses your firewall that it should do: keep others off your local network. The wireless access is in fact allows its users to belong to the same network that has your system safe. " And if you're not careful to protect your PC, and neither were you in designing your wireless network, you understand that your personal data are in serious danger of theft.

A better design for WiFi

I spent some time thinking about how to improve the security of your WiFi network and I put forward this solution to help you put things more secure by eliminating vulnerailità in abbiamo parlato. La soluzione comprende:

  1. Mettere in sicurezza la connessione WiFi
  2. Mettere in sicurezza il firewall wireless
  3. Limitare l'accesso ad Internet a utenti pre-definiti
  4. Separare i computer della rete casalinga dagli utenti ad accesso wireless

Good WiFi

La cosa simpatica è che molte di queste operazioni possono essere fatte senza costi aggiuntivi perchè basta usare l'hardware che già possiedi.

E la soluzione è sufficientemente flessibile da consentirti di fornire accesso Internet a utenti WiFi con un minimo costo aggiuntivo.

1. Mettere in sicurezza la connessione WiFi

This is the most important part of the process. If you set this feature well, you can remove the greatest risks to your network. Follow these steps:

  1. Use WPA2 encryption for all communications
  2. sure to use certificates or shared keys for encryption
  3. not disclose your SSID broadcast. You should only do so in testing
  4. Change your SSID to something obscure kind 89cyr65g6vwe . Obviously do not use the default SSID that comes from the hardware vendor or worse information such as your phone number, name, address ...
  5. Use MAC address authentication to ensure that only alcuni specifici sistemi possano accedere al link WiFi
  6. Usa la modalità infrastructure , non quella adhoc , per la connessione

Fatte queste configurazioni siamo al sicuro? No. E' possibile avere accesso alla connessione WiFi se si conoscono le seguenti informazioni:

  • La tua chiave WPA2
  • Il tuo SSID
  • Il tuo indirizzo MAC

La persona che vuole accedere deve inoltre sapere come modificare il proprio indirizzo MAC della scheda wireless. Non è impossibile, ma ci vuole troppo lavoro per accedere alla rete di qualcuno.

E' molto importante usare la modalità infrastructure per la connessione . Deve essere settata nel firewall e nella scheda di rete wireless. In questo modo non sarà possibile usare la scheda di rete del tuo portatile come ponte wireless per accedere alla tua rete.

2. Mettere al sicuro il Wireless Firewall

Il passo successivo è mettere al sicuro il firewall wireless. E' importante perchè se permetti di violare il tuo firewall, tutte le altre misure di sicurezza possono essere forzate senza che tu neanche te ne accorga.

Assicurati di effettuare i seguenti passi:

  1. Cambia la password di amministratore (root o admin password)
  2. Utilizza criptaggio SSL per tutte le connessioni web tra firewall e Lock your system
  3. any external management interfaces
  4. Disable DHCP or at least set it to a range that is low in one or two IP addresses, setting the addresses reserved for DHCP
  5. Change the factory default subnet
  6. Create a small internal subnet. Use as a mask to 28 (2555.255.255.240) or 29 (2555.255.255.248) bit to limit your network to 14 or 6 respectively
  7. not allow hosts to ping external interface
  8. Log of all activities, preferably on an external device
  9. Keep a backup of the configuration in case something happens to the firewall configuration and jump

The downside in this way you will have to manually configure your devices you can connect to WiFi, but it's the price you pay for network security.

3. Restrict access to the Internet

With the above configuration you have in fact elimni access to the Internet to anyone who does not have permission. To access the Internet, a cracker should know the following information: Your SSID

  • The key WPA2
  • Your MAC address and your subnet and subnet mask: that is, IP network (eg 192.168.1.1) and the net (255.255.255.0)
  • A static IP address available
  • The name of your ISP to get DNS settings

4. Segment the network

With the home network behind the firewall, you are protected not only by users on the Internet but also by people who have enough information to groped a WiFi connection. It 'important to protect network systems and ensure that they are not violated.

Fortunately, many people are upgrading their drive with a wireless router, so it takes very little to integrate the second router in their network environment.

A contraindication to this simple configuration is that if you want to access shared resources on your network, you need to make changes as explained in the next section.

Advanced Configuration

This is just the tip of the iceberg. You can make several changes to the configuration for increased security or greater flexibility. Some ideas include: Making

  • VPN access to resources behind the firewall with SSH or SSL VPN solutions
  • Add a web proxy to access the Internet through authentication (username and password)
  • Implement IPSec for all network communication

Conclusions

Many of the default configuration of WiFi devices leave much to be desired with regard to safety, but a little effort in planning can afford to build an infrastructure much more secure at no additional cost.

Posted by admin at 7:20 AM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)