Zabezpieczenie domowej sieci WiFi. Praktyczne porady
Spis treści
Zainteresowanie przeciętnego użytkownika domową siecią WiFi kończy się w momencie, gdy instalacja routera przebiegła prawidłowo, diody migają a urządzenia zdołały się poprawnie połączyć z internetem. To błąd – tak naprawdę kłopoty mogą się zacząć dopiero teraz. Uzyskanie dostępu do domowej sieci przez niepowołane osoby wbrew pozorom nie jest trudne i nie wymaga znajomości tajników hackingu, zwłaszcza jeśli ustawienia domyślne nie zostaną zmienione przy pierwszym uruchomieniu routera.
Sprytny sąsiad wykorzystujący transfer, za który my opłacamy rachunek to wcale nie najgorsza rzecz, która może się przydarzyć właścicielowi niezabezpieczonego WiFi. W ten sposób udostępnia on cyberprzestępcom dane podawane w sieci (numery kart kredytowych, hasła do mobilnej bankowości itp.), zasoby w sieci lokalnej, a na jego IP spadnie odpowiedzialność za piractwo, rozsyłanie spamu i wirusów, a nawet rozpowszechnianie pornografii. Zakres działalności hakera ogranicza tylko jego własna wyobraźnia. Skoro zagrożenia zostały nazwane po imieniu, co może zrobić przeciętny Kowalski, aby zapewnić sobie maksimum bezpieczeństwa? Wystarczy prześledzić poniższe wskazówki i zastosować się do nich: trudność zadania jest znikoma.
Hasło
Pierwsza i podstawowa czynność po podłączeniu routera to zmiana danych logowania do panelu administracyjnego. Powstały już strony z bazą loginów i haseł do urządzeń poszczególnych producentów, nie ma zatem co liczyć, że są to informacje tajne. Nie inaczej należy postąpić z hasłem dostępu do sieci: w miarę możliwości warto w nim użyć znaków specjalnych, cyfr oraz dużych i małych liter, a stronić od imion dzieci i dat ich urodzenia.
Zmiana nazwy sieci SSID
SSID to identyfikator sieci zawierający do 32 znaków i przesyłany tekstem jawnym, co czyni go łatwym celem ataków. Nieużywane identyfikatory najlepiej usunąć, domyślna nazwę zmienić na spersonalizowaną i ukryć. Każdy, kto będzie się chciał połączyć z siecią, będzie musiał wpisać nazwę SSID własnoręcznie, a przy tym nie będzie ona widoczna dla sąsiadów i gości.
Szyfrowanie sieci
Starsze routery będą opierały szyfrowanie na standardzie WEP z 1999 roku – trudno polegać jednak na zabezpieczeniu, które liczy sobie już niemal dwie dekady. Lepszym wyborem będzie uwierzytelnianie WPA, a idealnym WPA2 z szyfrowaniem AES, niestety niedostępnym dla posiadaczy wiekowych urządzeń. Nie warto korzystać z opcji, jaką jest WPS (WiFi Protected Setup), czyli wygodne podłączanie nowych urządzeń do sieci poprzez wpisanie 9-cyfrowego PIN-u lub tylko naciśnięcia przycisku na routerze. Pozornie to wygodna metoda, ale znacząco obniża bezpieczeństwo.
Zmniejszenie zasięgu sieci
Ten podpunkt będą mogli ominąć szczęśliwi właściciele domków jednorodzinnych – ich chroni już sama odległość pomiędzy elementami zabudowy. Mieszkańcy szeregówek czy bloków muszą nadal mieć się na baczności i przezornie ograniczyć moc sygnału, dzięki czemu pozbędą się choć części nieproszonych gości z pola zasięgu swojej sieci.
Filtr MAC
Podejrzane urządzenia na liście adresów MAC podłączonych do sieci? Najpierw należy upewnić się, że to żaden ze sprzętów należących do domowników (będą to więc komputery, tablety, smartfony, ale też drukarki bezprzewodowe, otrzymujące zadania drukowania przez WiFi), sprawdzając ich adresy i dodając je do zaufanych w panelu administracyjnym. Pozostałe można bez żalu odsiać i tym samym zapewnić sobie dodatkowy stopień ochrony.
Odpowiedni router
…czyli jaki? Przede wszystkim taki, który umożliwia wspomniane już wcześniej szyfrowanie WPA2 z AES. To także sprzęt, który umożliwia regulację mocy sygnału, również omawianą powyżej. Urządzenie musi mieć też regularnie aktualizowane oprogramowanie. Update firmware’u usuwa błędy czy luki w zabezpieczeniach, które niestety zdarzają się nawet w routerach z wyższej półki.
