Zabezpieczenie domowej sieci WiFi. Praktyczne porady

Zainteresowanie przeciętnego użytkownika domową siecią WiFi kończy się w momencie, gdy instalacja routera przebiegła prawidłowo, diody migają a urządzenia zdołały się poprawnie połączyć z internetem. To błąd – tak naprawdę kłopoty mogą się zacząć dopiero teraz. Uzyskanie dostępu do domowej sieci przez niepowołane osoby wbrew pozorom nie jest trudne i nie wymaga znajomości tajników hackingu, zwłaszcza jeśli ustawienia domyślne nie zostaną zmienione przy pierwszym uruchomieniu routera.

Sprytny sąsiad wykorzystujący transfer, za który my opłacamy rachunek to wcale nie najgorsza rzecz, która może się przydarzyć właścicielowi niezabezpieczonego WiFi. W ten sposób udostępnia on cyberprzestępcom dane podawane w sieci (numery kart kredytowych, hasła do mobilnej bankowości itp.), zasoby w sieci lokalnej, a na jego IP spadnie odpowiedzialność za piractwo, rozsyłanie spamu i wirusów, a nawet rozpowszechnianie pornografii. Zakres działalności hakera ogranicza tylko jego własna wyobraźnia. Skoro zagrożenia zostały nazwane po imieniu, co może zrobić przeciętny Kowalski, aby zapewnić sobie maksimum bezpieczeństwa? Wystarczy prześledzić poniższe wskazówki i zastosować się do nich: trudność zadania jest znikoma.

Hasło

wifi hasło

Pierwsza i podstawowa czynność po podłączeniu routera to zmiana danych logowania do panelu administracyjnego. Powstały już strony z bazą loginów i haseł do urządzeń poszczególnych producentów, nie ma zatem co liczyć, że są to informacje tajne. Nie inaczej należy postąpić z hasłem dostępu do sieci: w miarę możliwości warto w nim użyć znaków specjalnych, cyfr oraz dużych i małych liter, a stronić od imion dzieci i dat ich urodzenia.

Zmiana nazwy sieci SSID

SSID to identyfikator sieci zawierający do 32 znaków i przesyłany tekstem jawnym, co czyni go łatwym celem ataków. Nieużywane identyfikatory najlepiej usunąć, domyślna nazwę zmienić na spersonalizowaną i ukryć. Każdy, kto będzie się chciał połączyć z siecią, będzie musiał wpisać nazwę SSID własnoręcznie, a przy tym nie będzie ona widoczna dla sąsiadów i gości.

Szyfrowanie sieci

Starsze routery będą opierały szyfrowanie na standardzie WEP z 1999 roku – trudno polegać jednak na zabezpieczeniu, które liczy sobie już niemal dwie dekady. Lepszym wyborem będzie uwierzytelnianie WPA, a idealnym WPA2 z szyfrowaniem AES, niestety niedostępnym dla posiadaczy wiekowych urządzeń. Nie warto korzystać z opcji, jaką jest WPS (WiFi Protected Setup), czyli wygodne podłączanie nowych urządzeń do sieci poprzez wpisanie 9-cyfrowego PIN-u lub tylko naciśnięcia przycisku na routerze. Pozornie to wygodna metoda, ale znacząco obniża bezpieczeństwo.

Zmniejszenie zasięgu sieci

Ten podpunkt będą mogli ominąć szczęśliwi właściciele domków jednorodzinnych – ich chroni już sama odległość pomiędzy elementami zabudowy. Mieszkańcy szeregówek czy bloków muszą nadal mieć się na baczności i przezornie ograniczyć moc sygnału, dzięki czemu pozbędą się choć części nieproszonych gości z pola zasięgu swojej sieci.

Filtr MAC

wifi filtr mac

Podejrzane urządzenia na liście adresów MAC podłączonych do sieci? Najpierw należy upewnić się, że to żaden ze sprzętów należących do domowników (będą to więc komputery, tablety, smartfony, ale też drukarki bezprzewodowe, otrzymujące zadania drukowania przez WiFi), sprawdzając ich adresy i dodając je do zaufanych w panelu administracyjnym. Pozostałe można bez żalu odsiać i tym samym zapewnić sobie dodatkowy stopień ochrony.

Odpowiedni router

…czyli jaki? Przede wszystkim taki, który umożliwia wspomniane już wcześniej szyfrowanie WPA2 z AES. To także sprzęt, który umożliwia regulację mocy sygnału, również omawianą powyżej. Urządzenie musi mieć też regularnie aktualizowane oprogramowanie. Update firmware’u usuwa błędy czy luki w zabezpieczeniach, które niestety zdarzają się nawet w routerach z wyższej półki.

Polecane routery

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

300-101   400-101   300-320   300-070   300-206   200-310   300-135   300-208   810-403   400-050   640-916   642-997   300-209   400-201   200-355   352-001   642-999   350-080   MB2-712   400-051   C2150-606   1Z0-434   1Z0-146   C2090-919   C9560-655   642-64   100-101   CQE   CSSLP   200-125   210-060   210-065   210-260   220-801   220-802   220-901   220-902   2V0-620   2V0-621   2V0-621D   300-075   300-115   AWS-SYSOPS   640-692   640-911   1Z0-144   1z0-434   1Z0-803   1Z0-804   000-089   000-105   70-246   70-270   70-346   70-347   70-410