Router_glavnoSucelje Router_Wireless

Ljepo je dijeliti s poznatima i nepoznatima. Ipak, nemojte dijeliti svoj signal bežičnog interneta. Nipošto!

Šifra glavu čuva, wireless je kvari. Zaštitite svoju vezu.

Točno u 6 sati i 20 minuta, izjutra sedmog ožujka, do zuba naoružani policajci agencije Immigration and Customs Enforcement razvalili su stražnja vrata na jednoj kući, uletjeli unutra i naišli na bunovnog vlasnika kuće, samo ognutog kućnim hajdrom i dovoljno pospanog da ne shvaća da ima posla s policajcima. Bacili su ga niza stube, propisno se na njega izderavši da je pedofil i pornograf. Zatim su ga natjerali da se odjene, nataknu mu lisičine te od njega i supruge oduzeli sva računala te iPode i iPade. Sljedeća je dva sata zbunjeni čovjek proveo na oštrom ispitivanju u policijskoj postaji, odlučno odbijajući tvrdnju da je većer prije, u 23:30, downloadao na tisuće pedofilskih slika.

Amerikancu iz te priče najduša tri dana u životu su bila ona od uhićenja dok forenzičari nisu shvatili da je on nevin. Sedam dana nakon što su ga pustili, uhitali su Johna Luchettija, studenta iz susjedne kuće, ali ovaj put bili su sigurni da imaju pravog krivca zbog više dokaza. Sličnu je nevolju, koja uključuje kućanje na kućna vrata maljem i punu kuću ljutih i naoružanih policajaca, doživio i stanovnik floridske Sarasote, kojega je lani posjetio FBI jer je netko, s broda usidrenog u marini ispred njegove zgrade, pomoću antene načinjene od kutije za čips pojačao signal s njegova bežičnog usmjernika te s interneta skinuo nevjerojatnih 10 milijuna slika dječje pornografije. Slično iskustvo, koje uključuje policajce s prstima na okidaču, doživio je stanovnik mjesta North Syracuse, u američkoj državi New York, kojega su policajci posjetili u prosincu 2009. godine, slijedeći trag ilegalno nabavljenog videa i glazbenih zapisa. Novosirakužan je odahnuo tek ove godine, kada je 12. travnja njegov susjed pred sudom priznao krivnju.

Policajci kažu da su spomenuti Bafalonjanin i Sarasotanac školski primjeri za jednu stvar – morate zaštiti svoj bežični usmjernik (router) zaporkom (passwordom).

Neće vam pomoći izgovori o tome da još niste stigli jer imate novi router. Niti će vam pomoći izgovori da želite svima omogućiti pristup na internet, kakvima se služi Zaklada elektronička granica (Electronic Frontier Foundation – EFF), čija je glasnogovornica Rebecca Jeschke, u skladu s liberalnim demokratskim načelima koje propovijeda EFF, priznala da je i njezin kućni Wi-Fi otvoren za svakoga tko se nade u njegovu dometu. Jer stručnjaci kažu da svaki imalo sposobniji hacker, nađe li na bežičnu mrežu bez zaštićenja, može korisnicima ukrasti zaporku, a zatim i brojeve kreditnih kartica…

‘Ma, neće grom u koprive’, možete se tješiti, ali uzalud. Anketa što ju je Wi-Fi Alliance, udruženje proizvođača bežične opreme, proveo u SAD-u, pokazuje da je 32 posto Amerikanaca starijih od 18 godina priznalo da se pokušalo spojiti na tuđu Wi-Fi mrežu. Isto je istraživanje pokazalo da bi 40 posto ispitanika radije povjerilo ključeve doma nekome negoli zaporku kućne bežične mreže.

Svejedno, stručnjaci za mreže kažu da, priključi li vam se netko na otvoreni kućni WLAN, to ne možete primijetiti ako nezvani gost nije baš bezobrazan toliko da vam zaguši mrežu masivnim downloadom. Jedino što možete primijetiti, ali tek nakon mjesec dana, veći je račun za internet ako nemate flat rate pa vam je svejedno koliko ste ostvarili prometa.

Nezaštićena bežična mreža definitivno privlači susjede koji nemaju flat rate. Računajte na to da, ako i vi ne plaćate paušalni iznos neovisan o prometu, netko od susjeda povećat će vam račun za internet jer će se prikvačiti na vaš Wi-Fi.

Ako se na vaš WLAN zakvači pedofil ili hacker koji počinje neko kriminalno djelo, koliki je dio krivnje na vama? Zakon zabranjuje neovlašten pristup tudem računalu ili računalnoj mreži, ali to ne znači da ste pozvali kriminalca da se služi vašim WLAN-om ako niste postavili šifru. Provala u kuću, po analogiji, ipak je provala i kad vrata nisu zaključana. No neugodu i lugu teško ćete sprati sa svog imena nakon što vas odvedu u lisičinama. Zato šifrirajte svoj WLAN.

Tako većina domaćih stručnjaka za mreže s kojima smo razgovarali ne želi za vlastiti dom uzeti uređaj ni uslugu koju ne može iskonfigurirati. Naime, neki hrvatski ponuđači interneta (eng. Internet Service Provider – ISP) ne dopuštaju korisniku da samostalno odredi razinu ili vrstu enkripcije i postavi zaporku, ali isporučuju opremu koja je već prilagođena na enkripciju – ne baš jaku. Osim toga, ako vam i zamijene router primjerice zbog kvara, novi će uređaj ‘poskrati’ sve parametre tijekom prvog spajanja s poslužiteljskog računala (engl. server) ISP-a pa korisnik neće zamijetiti nikakvu razliku. Tu su drugi operateri koji dopuštaju korisniku da odluči želi li upotrijebiti zaporku, ali ako se za nju odluči, morat će prihvatiti onu unaprijed određenu. Najveći operater u fiksnoj telefoniji/fiksnom internetu T-HT korisnicima čak daje prilično detaljne upute o konfiguraciji svih vrsta routera iz svoje ponude.

Ako ste u grupi korisnika čiji ISP ne dopušta da sami nešto prilagođavate, nazovite korisničku podršku i od njih zatražite da vam postave zaštitu šifriranjem, kako bi se hrvatski reklo, da vam ‘ineblaju enkripciju’. Pritom obvezno tražite da to bude najjača zaštita, a ne zaboravite ni zatražiti zaporku. Savjetujemo da sami ne prtljate ništa po routeru bez odobrenja ISP-a, a ne odgovaramo ni za kakve posljedice nastale primjenom uputa u ovome tekstu.

U svakom slučaju, obvezno pročitajte knjižicu s uputama za svoj router prije nego što počnete išta mijenjati u postavkama bežične lokalne mreže (engl. Wireless Local Area Network – WLAN). U nastavku teksta odlučili smo ojačati zaštitu kućnog WLAN-a na routeru Thomson ST780 SpeedTouchD062D5. Ako ste lijeni pitati ili ste sramožđivi, korisničko ime i zaporku za promjenu postavki svog routera možete pronaći na internetu, na stranicama koje nude tvorničke postavke pristupnih podataka za različite uređaje, a koje razni ISP-ovi i njihovi majstori u pravilu ne mijenjaju.

Da se razumijemo: većina suvremenijih routera dopustit će vam pristup administratorskom sučelju ako ste s njima povezani žicom, ali ne i bežično. Neki vas neće ništa pitati, a neki će tražiti da ukucajte korisničko ime (engl. login) i zaporku (engl. password). Za gotovo sve suvremene routeere administracijskom sučelju pristupa se iz web preglednika (browsera), poput Internet Explorera, Mozilla Firefoxa ili Chromea. Za početak, potrebna vam je IP adresa routera. Kliknite na gumb sa znakom Windowsa, u lijevom donjem kutu zaslona, a u polje ne kojemu piše Search for Programs and Files ukucajte cmd i pritisnite enter. To će otvoriti prozor koji je rođen brat pokojnome DOS-u, operativnom sustavu koji je pogonio PC-e prije Windowsa, a koji nije imao grafičko sučelje. Ukucajte ‘route print’ (bez navodnika) i očitajte (i zapišite) prvi niz brojki (uključujući i točke) u stupcu ispod riječi Gateway. Zatvorite taj prozor pa pokrenite browser (preglednik interneta). Brojke i točke ukucajte u adresnu traku browsera, a zatim i korisničko ime i zaporku.

Ulaskom u glavno administracijsko sučelje routera potražite i kliknite na link Wireless. Od postavki koje su navedene za bežično povezivanje u ovom sučelju ne sviđa nam se vrsta šifriranja koju želimo promijeniti iz WEP, što je stari standard, u noviji i jači WPA, ili još noviji WPA2.

U tom sučelju kliknuli smo na link Configure, desno pri vrhu stranice, ali prije toga provjerili smo je li fizički uključen WLAN na routeru jer se ne može prilagođavati ako je isključen. Ako niste totalni fanatik sigurnosti kućne mreže, iz padajućeg izbornika pod Allow New Devices, ako to nije već odabrano, odaberite New Stations are Allowed kako bi se i vaši gosti mogli spojiti kad se hvale novim iPadom bez 3G kartice. Nećete morati ponovno konfigurirati WLAN, ali morat ćete im reći zaporku. Iako će vam većina ISP-ova kao predinstaliranu vrstu šifriranja ponuditi WEP (engl. Wired Equivalent Privacy), odaberite WPA-PSK (engl. Wi-Fi Protected Access – Pre-shared key) i WPA2. Svakako zapišite ključ šifre (WPA-PSK Encryption Key) i nemojte ga izgubiti jer će bežična mreža tražiti upisivanje tog ključa za svaki uređaj koji se na nju želi spojiti.

Neki stručnjaci za sigurnost preporučuju da isključite vidljivost mreže i da promijenite korisničko ime i zaporku, barem toliko da ne budu s interneta i dostupni jednim gugljanjem. Ipak, za svaki slučaj, kad god ne upotrebljavate bežičnu mrežu, isključite je predviđenim gumbom na routeru.