WiFi teknologiari esker, gela guztietan eta gure gailu guztietarako, mugikorrak, tabletak edo ordenagailuak, instalatu beharrik gabe kable-sareak alde guztietatik. Hala ere, ez da beharrezkoa babesa, sarbide-sare horiek honela erabil daitezke: beste erabiltzaile batzuek ez bezala, haiekin konektatzen dira Internet doan eskuratzeko edo legez kanpoko jarduerak, hirugarren, eta, hala, kokapena zaildu egiten dute. WiFi sare ireki batera sartzeak ere arazoak sor ditzake; izan ere, erraza da administratzaileak gure ordenagailuko prozesadorerako sarbidea izatea, bai eta gure disko gogorreko fitxategietarako sarbidea ere.
Imagen: Jordi Sabaté
Bat WiFi konexioa: datu-paketeak bidaltzea irrati-uhinen bidez. Bideratzailearen eta erabiltzen den antena, uhin hauek batzuetan, helbidearen gainetik dagoen irismena eta ondoko etxe eta bulegoetara iragazten da, baita kalera ere. Askotan, WiFi sarea edonork erabil dezake.
Horrek ez du eragozpen izan behar, erabiltzaileak sarbidea partekatu nahi badu. Baina egia da batzuk lotzeko arriskua dagoela. fitxategiak deskargatzeko wifi erabiltzen duten erabiltzaileak P2P sareetako astunak dira, eta, beraz, ahalmena kolapsatuko dute. sarbidearena.
Erabiltzaile bat gure sarera administratzaile gisa sartzea oso segurtasun-arazo larria da, banku-kodeetaraino irakur baitezake
Erabiltzaile batek ere arriskua du asmo txarrez, karpeta konpartituetarako sarbidea izatea, WiFi sareari lotutako ekipoak edo inprimagailuak. Gainera, ekipo horien segurtasun-mailaren arabera, erabiltzaile hori zenbait makina kontrola daitezke sarean jarrita.
Bideratzaileak sarbide-hornitzaile nagusiek emanda, “login” eta pasahitz generiko bat sarearen administratzaile gisa konfiguratzea. Honen arabera: eredua, datu hauek erraz aurki daitezke Internetekoak. Zibergaizkile bati ez zaio egia esan nahi ez dago arazorik aldagai hauetako batzuk probatzeko bideratzaileetara sartzeko erabiltzen dira; adibidez, “admin/admin”, eta, maiz, lehenetsita uzten da.
Legez kanpoko erabiltzaile bat gure sarera administratzaile gisa sartzea oso segurtasun-arazo garrantzitsua da, sarbidea izan baitezake WiFi bidez garraiatzen den informazio guztia, eta edukia, horrela pasahitz ugari lortzeko lekuak, hala nola posta-kontuak edo banku elektronikoa, edo mezularitzako elkarrizketen edukia jakinarazteko bat-batekoa.
Hobe ez fidatu WEP gakoekin
haririk gabeko sareak sortzeko ahalmena duten lehen bideratzaileak etxeetan jarrita, banda zabala zabaltzeko sarbide-hornitzaileak (ISP) lehenespenez, babesgabeak: edozein erabiltzaile ekintza-erradioa Internetera konektatzeko, WiFi sare batera konektatzeko gaitasuna duen edozein gailu.
Erabilitako WiFi seinalea babesteko enkriptazioa WEP bada, erraz hautsi daiteke
Orain, ISP nagusiek gailu hauek ematen dizkiete bezeroei enkriptatze lehenetsi bat, normalean WEP gako bat (“Wired Equivalent Privacy” edo pribatutasuna kableatuaren baliokidea). Hala ere, konfigurazio horiek ez dira izango litzatekeen bezain seguruak desiragarria. Batetik, erabilitako WiFi seinalea WEP da, eta hautsi egin daiteke erraza da, arrotz bati minutu gutxiren buruan gakoa jakiteko aukera ematen baitiote. Bestetik, emandako gakoak eredu alfanumeriko bati jarraitzen diote aurresangarria, gailura errazago sartzeko. Raúl Siles segurtasun-adituak bere garaian azaldu zuenez, “wep-ean oinarritutako WiFi sareak babesteko mekanismoek segurtasun-sentsazio faltsua sortzen dute”.
Horregatik, bideratzailea WPA bezalako seguruago batera enkriptatzea (“WiFi Access babesa” o WiFi Sarbide Babestua) eta gauza bera egin pasahitzarekin, WiFi seinalea atzitzeko. Enkriptazioa aldatu aurretik, berretsi egin behar da horren bidez sarera konektatuko diren gailuak konexioa bateragarriak dira enkriptazio berriarekin, guztiek ez dutela WPA protokoloa onartzen.
Gaur egun, bideratzaile askok bideratzailearen orritik WPA gako bat konfiguratzeko aukera ematen dute. Hara iristeko, Sarera sartzeko erabiltzen den IP helbidea helbide-barran jarri behar da. What’s my IP Adress bezalako orriek hura ezagutzeko aukera ematen dute. Pasahitza aldatzea ere komeni da bideratzailearen administratzailearena, baina hobe da horren berri ematea ISPa baino lehen, zenbait jarduketatan, adibidez: lineako gorabeherak. Enpresa horietako teknikariek, askotan, urruneko bideratzailea kontrolatzen dute zenbait arazo konpontzeko. arazoak. Bandaancha.eu eta ADSL zone.net gisako web orriak foroak eta erabiltzaileak dauden wikiak beren konexioa ereduaren arabera babesten ikas dezakete erabilitako bideratzailea.
Eta wifi sarea irekita uzten bada?
Ekipoetan suebakia aktibatzea eta karpetak eta fitxategiak publikoki ez partekatzea dira ekintza gomendagarrienetako batzuk
Batzuk erabiltzaileek nahiago dute sarea izan WiFi irekia, Sarera behin-behinekoz sartu behar duten eta ez duten beste batzuekiko elkartasun-lagin gisa. ez dago konexiorik inguru horretan. Kasu honetan, garrantzitsua da aldez aurretik jakitea zer arrisku eta ahultasun dauden sare lokala eraginkortasunez babesteko. Horrela, ekipoei baimendu gabeko konexioak egiteko arriskua minimizatzen da konexio partekatua. Suebakia aktibatu ekipoetan, eta karpetak eta fitxategiak publikoki ez partekatzea ekintza gomendagarrienetako batzuk dira.
Beste bat aukera seguruagoa da komunitateak Doako sare pribatuak sortzen eta kudeatzen dituzten wireless-ak: enpresek kudeatzen dituzten eta eremu eta eremu jakinetan haiekin konektatzea geografia, adibidez, Wifree, RedLibre o Guifi.net. Sortutako soluzioak ere erabil daitezke FON bezalako proiektu komertzialetatik.
