Juhtmevaba võrgu puhul on väga tähtis seada see üles nii, et pahatahtlikud isikud sellele ligi ei pääseks.

WiFi võrgus liigub kogu informatsioon mööda õhku ning mitte ainult otse teie arvutist ruuterini. Internetipanga ja Rate.ee paroolid on pärast enterile vajutamist kõikjal teie ümber nii laias raadiuses, kui teie ruuter seda võimaldab.

Isegi hästi turvatud võrku on oskajal häkkeril võimalik sisse pääseda. Halvasti turvatud võrgu lahtimuukimise juhendeid leiab ülakorrusel elav huviline googeldades kümneid.

Seetõttu on tungivalt soovitatav muuta ruuteri sisselogimisparoolid, muuta ruuteri poolt vaikimisi WiFi võrgule antav nimi ning turvata loodav juhtmevaba võrk WPA võtmega.

Kõik need kolm sammu tuleb teha “ruuteri sees”. Iga ruuteri sisse pääseb läbi kõige tavalisema internetilehitseja, vahet pole, kas see on Firefox, Explorer, Opera, Chrome…

Ruuterisse sisenemine

Selleks, et ruuteris võrgu turvaseadistusi hallata, tuleb WiFi ruuter ühendada kaabli abil arvutiga. Tavaliselt on kõigil ruutereil kaasas jupp võrgukaablit. Torgake kaabli üks ots ühte WiFi ruuteri taga olevasse LAN porti. Tavaliselt on neid neli või vähem ning need on tähistatud numbritega ühest kuni neljani.

Ülaloleval pildil oleval ruuteril on neli LAN-porti. Need asuvad keskel. Kõige vasakpoolsemasse LAN-porti (Arvutisse 1) on ühendatud võrgukaabel, mille teine ots on susatud arvuti võrgukaardi LAN-porti.

Kaabli teine ots susake oma arvutisse. Kui see on arvuti, mille soovite seadistada WiFi režiimile, võite pärast ruuteri seadistamist rahumeeli kaabli nii ruuterist kui arvutist eemaldada.

Avage veebilehitseja, mida kasutate ning sisestage aadressiribale ruuteri numbritest ja punktidest koosnev aadress. Erinevate tootjate ruuteritel on erinevad aadressid. Kui te aadressi ei tea, siis vaadake see järgi ruuteri kasutusjuhendist. Tavaliselt on see kujul http://192.168.x.x – x-id võivad olla suvalised numbrid, kuid enamasti on esimese x-i väärtus 0 või 1 ja teise oma 1 või 254. Juhul, kui on vaja seadistada ruuterit, mille kasutusjuhendit teil käeulatuses pole võib proovida erinevaid kombinatsioone neist väärtustest.

Mina login sisse oma Sitecomi 300n 741.15€ ruuterisse. Selle aadress on 192.168.0.1

Vajutades enterit ilmub ekraanile aken, kus küsitakse ruuterisse pääsemiseks kasutajanime ja parooli.

Kõigile ruuteritele on need andmed juba tehases sisse kodeeritud. Erinevatel tootjatel on erinevad kasutajanimed/paroolid. All väike näitlik tabel erinevate firmade ruuterite aadressidest ja sisse logimise andmetest:

Kui teie ruuteri tootjaks on mingi muu firma, siis saate sisselogimise andmeid vaadata kasutusjuhendist. Kui see on kuhugile kadunud, leiate vaikimisi ruuterile omistatud paroolid internetist.

Sisestades enda ruuterile vastava kasutaja ja parooli avaneb brauseris aken, kus saate muuta oma ruuteri kõikvõimalikke seadistusi. Sitecomi ruuteri aken näeb välja selline:

WiFi ruuteri sisselogimisandmete muutmine

Esmalt muudame ära sellesama vaikimisi parooli, millega just ruuterisse sisse logitud sai. Sitecomi 300n ruuteril käib paroolivahetus järgmiselt:

Vajutage kõige ülemisel sinisel menüüribal lingile “Toolbox”. Kohe avanebki leht, kus saate ära muuta ruuterisse sisse logimisel küsitava parooli.

“Current Password” lahtrisse kirjutage see, millega praegu sisse loginud olete (vaikimisi “admin”). “New Password” lahtrisse kirjutage uus parool ning “Confirm Password” lahtrisse uus parool uuesti.

Vajutage kindlasti nupule “Apply”. Ruuter mõtleb veidi ning järgmine kord ruuterisse sisenemisel saate kasutada juba uut salasõna. Kasutajanimeks jääb ikka “admin”.

WiFi võrgu nime muutmine

Teise sammuna tuleks muuta ruuteri poolt WiFi võrgule vaikimisi antav nimi. Seda nime näete teie ise WiFi võrku sisse logides ning seda näevad ka kõik teised, kes oma WiFi kaartidega arvutitega teie juhtmevaba võrgu mõjuvälja satuvad.

Selleks vajutage Sitecom WiFi ruuteri kasutajaliidese kõige ülemisel sinisel menüüribal lingile “Wireless Settings”. Avanenud aknast saab muuta kõiki juhtmevaba võrgu seadeid.

Wireless Settings alammenüüst valige “Basic”. Avanevas aknas saategi muuta oma juhtmevaba võrgu nimetuse.

Igal ruuteril on juba vaikimisi antud võrgu nimetus. See on kirjutatud lahtrisse mille ees on tähistus ESSID (extended service set identifier). Tavaliselt koosneb vaikimisi antud nimetud ruuteri tootjanimest ning suvalisest arvust numbritest selle taga.

Kirjutage Ruuteri poolt pakutud nime asemele mingi endale meelepärane nimi. Seejärel vajutage kindlasti nupule “Apply”.

Ruuter WPA-võtmega lukku!

Eelmised kaks olid sellised nipet-näpet turvamuudatused. Nüüd keerame ruuteri tõsiselt lukku. WPA (Wireless Protected Access) võtmega.

Väljast vaadates toimib see nagu parool. Igalt teie võrku siseneda tahtvalt kaagilt küsitakse seda ja kes seda ei tea, see jääbki pika ninaga. Tegelikult on WPA-võti aga midagi enamat kui lihtsalt parool.

Teie määratud võtme/salasõna alusel loob ruuter krüpteerimisvõtme, mille alusel muudetakse teie võrgus õhu kaudu levivad andmed – sealhulgas internetipanga paroolid ja tippsalajased e-mailid – võrgust väljaspool olevate WiFi kaartide jaoks loetamatuks. Iga sessiooni jaoks loob ruuter uue krüpteerimisvõtme.

Ruutereid on võimalik turvata ka WEP parooliga. See on aga vananenud ning ei paku nii palju turvalisust kui WPA. Elioni poolt pakutavad Thomsoni WiFi ruuterid on näiteks juba ostes vaikimisi WEP-võtmega turvatud.

WPA võtit saab oma WiFi võrgule määrata ruuteri administreerimisliidese kaudu. Sitecomi ruuteritel tuleb selleks valida ülemiselt siniselt menüüribalt taas “Wireless Settings”. Seejärel altpoolt, heledamast alammenüüst “Security”. Avanevas aknas saab määrata WPA-võtme ja krüpteerimisvõtme loomise mooduse:

valige hüpikaknast võrgu turvamismooduseks “WPA pre-shared key”. Olles seda teinud ilmuvad ekraanile WPA-võtme parameetrid:

“WPA Type” valikute hulgast valige kolmas: “WPA2 Mixed”. “WPA Type” määrab ära mooduse, kuidas teie allpool sisestatud WPA-võtmest luuakse andmete krüpteerimisvõtmed.

Alles hiljuti kirjutati uudistes, kuidas leiti võimalus ka WPA lahti muukimiseks kõigest 15 minutiga. WPA2 on kõige uuem standard ning siiani lahti murdmata. See pakub neist kolmest (WPA, WPA2(AES) ja WPA2(Mixed)) kõige suuremat turvalisust.

“Pre-shared Key Type” hüpikaknast valige “Passphrase” ning kõige alumisse lahtrisse kirjutaga WPA võti. See võiks olla midagi veidi abstraktset – tähtede kombinatsioon, millel (teiste jaoks) otsene tähendus  puudub. jätke kirjutatu meelde sest seda läheb teil kohe varsti vaja. Pärast andmete sisestamist vajutage kindlasti nupule “Apply”.

Ligipääsu lubamine ainult eelnevalt kindlaks määratud võrgukaartidega arvutitele

Isegi nende esmaste sammude puhul on võimalus, et oskajamad vennad teie võrgu lahti häkivad. Ülakorruse internetivarastest nagamannid aga jäävad kõigi eelduste kohaselt pikkade ninakarvadega.

Juhuks, kui aga teate nende hulgas mõnda kõvemat IT-tüüpi olevat, käsitlen veel põgusalt ühte turvanippi. Kui kõigest sellest turvaseadistuste jamast kõrini saand on, võib selle ka lugemata jätta.

Olles ülalkäsitletud sammud läbinud, saavad teie võrku siseneda kõik, kellele te olete ütelnud oma WPA-võtme või kes on selle kuidagi muudmoodi teada saanud. Igasse vähegi korralikku WiFi ruuterisse saab aga salvestada kindlate võrgukaartide identifitseerimisnumbrid. Kui seda teha, siis on võrk ainult neile arvutitele valla mille võrgukaardi number teie ruuterisse lisatud on. Ja seda sõltumata sellest kas arvuti omanik teab WPA-võtit või mitte.

Selleks tuleb esmalt vaadata järgi WiFi võrku ühendatava arvuti võrgukaardi MAC (Media Access Control) aadress. Seda saab Windowsi op-süsteeemis teha järgmiselt: Start > Programs > Accesories > Command Prompt. Ilmub aken, kuhu kirjutage: “ipconfig /all” ning vajutage enterit.

Tekkinud kirjetest otsige üles “Physical Address”. Selle taga olev 12-kohaline arv ongi teie võrgukaardi MAC-aadress. NB – kui teie arvutis on mitu võrgukaarti, siis on ka “Physical Address” kirjeid mitu. Otsige üles õigele võrgukaardile vastav MAC-aadress.

See aadress ning ka võimalike teiste võrku lülitatavate arvutite omad tuleb sisestada ruuterisse. Sitecom ruuteril: Wireless settings > ACL. Avanevas aknas tehke linnuke kasti “Enable Wireless Access Control” ning sisestahe eelnevalt järgi vaadatud MAC-aadress vastavasse kasti. “Comment” kasti kirjutage mingi iseloomustav sõna, et te hiljem kergesti ära tunneksite mis seadmega tegu on.

Vajutage Apply. Nüüd pääsevad võrku vaid need, kellele te oma ruuteris selleks õiguse olete andnud.

Võrgu otsinguil

Nüüd on turvaseasistused ruuteris tehtud ning võrgukaabli võib lahti ühendada. Vaadates nüüd arvutiekraanil, all paremal nurgas asuvaid ikoone, võib märgata kurjakuulutavat punast hüüumärki, mis tähendab, et juhtmevaba internetiühendus puudub.

See on ka loogiline – kuna ruuteris sai võrk turvatud parooliga, peab iga minu võrku hiilida tahtev arvuti enne sisestama minu poolt määratud paroolid. Ka minu enda arvuti.

Klõpsake kaks korda punasel hüüumärgiikoonil. Avaneb juba eelmisest osast tuttav Sitecomi võrguhaldur.

Kõige üleval, sinisel ribal näitavad punane hüüumärk ja paar triipu, et internetiühendus puudub. Samuti ei ole ükski nimekirjas olevatest võrkudest tähistatud sinise noolekesega – me ei ole ühendatud neist mitte ühegiga.

Enda äsja ülesseatud võrgu nimetasin ma “Photopoint”. Klõpsake enda äsja ülesseatud võrgul ning vajutage all, paremal nupule “Connect”.

Avanevas aknas on suur lahter, nimega “WPA Preshared Key”. Sellesse lahtrisse on vaja kirjutada seesama WPA võti, mille kirjutasite mõni hetk tagasi ruuterisse WiFi võrgu turvaseadistusi tehes.

Sisestage see võti lahtrisse ning vajutage all nupule “OK”.

Avaneb aken valitud võrgu andmetega ning signaalide tugevusega. Mõne sekundi pärast muutub punane ikoon akna ülaservas siniseks ning ka veebilehitsejas avanevad kõik soovitud veebilehed.

WiFi võrgu salvestamine arvutisse korduva kasutamise tarvis

Loomulikult on jõle tüütu pärast igat restarti internetti pääsemiseks ülalkirjeldatud protseduuri läbi viia. Ühendus võiks minu enese arvutis selle avanedes olemas olla nii, et mingit WPA-võtme toksimist vaja ei oleks.

Pole probleemi. Valige võrguhalduris soovitud WiFi võrk ning vajutage nupule “Add to Profile”.

Avanevas aknas saate määrata Profiili nime – see võib olla mistahes nimi mille järgi te pärast võrgu ära tunnete. Alumises lahtris antakse teile veelkord võimalus valida soovitud võrk. Vajutage OK. Kui programm seda küsib, sisestage uuesti WPA-võti. Uus profiil salvestatakse nüüd profiilide moodulisse.

Nii on võimalik defineerida palju erinevaid profiile – parooliga kaitstud võrgud töö juures, sõbra pool ja mujal – kõik saab kenasti oma arvutisse salvestada. Arvuti ühendub taaskäivitamisel automaatselt viimati kasutusel olnud profiili WiFi võrguga.

(634)