Podstawy bezpiecznej sieci Wi-Fi

W tym artykule poznasz podstawy dotyczące dobrych praktyk dotyczących bezpieczeństwa domowej sieci Wi-Fi.

Publiczne sieci Wi-Fi

Najważniejszą informacją w tym artykule jest to, że nie istnieje coś takiego jak bezpieczna publiczna sieć Wi-Fi. Bez względu czy znajduje się ona na ulicy, w hotelu, w restauracji, na lotnisku, w szpitalu czy w szkole. Po prostu nie ma czegoś takiego. Zasadą opisującą sieć publiczną jest możliwość korzystania z niej przez każdego będącego w zasięgu. Oznacza to, że będąc podłączonym do sieci publicznej dzielimy komunikację z obcymi ludźmi, którzy są podłączeni do tej samej sieci co my.

Pod żadnym pozorem nie można udostępniać w sieci publicznej danych poufnych. Jeśli nie musisz nie rób z niej zakupów internetowych, nie loguj się do banku (!), staraj się ograniczać korzystanie z rzeczy dla Ciebie ważnych do minimum. Zagrożenie wycieku Twoich danych jest w sieci publicznej bardzo duże. Inne osoby będące podłączone do tej samej sieci mogą bez większego wysiłku przechwycić pakiety danych przesyłane przez urządzenie podłączone do sieci. Tego rodzaju oprogramowanie (tzw. sniffer) jest łatwo dostępne w Internecie, a korzystanie z niego nie wymaga ogromnej wiedzy informatycznej. Jeśli koniecznie musisz korzystać ze swoich poufnych danych i np. zalogować się do banku, wykorzystaj do tego VPN. W ten sposób Twój ruch sieciowy stanie się tunelowany, a dzięki szyfrowaniu inni użytkownicy sieci publicznej nie będą w stanie przechwycić informacji. Nie zapominaj o korzystaniu z porządnego antywirusa, który jest w stanie zablokować zaawansowane ataki. Najlepiej takiego z wbudowaną zaporą sieciową, oferującą możliwość profilowania sieci oraz możliwością ukrycia naszego komputera przed pozostałymi użytkownikami.

Zabezpieczenia routera

W dzisiejszych czasach praktycznie każdy z nas posiada w domu własną sieć Wi-Fi. W tym akapicie znajdziesz wskazówki dotyczące podstaw konfiguracji, aby Twoja sieć Wi-Fi była bezpieczna.

Przede wszystkim zainwestuj w porządny router oferujący wysoki poziom zabezpieczeń. Duża ilość przyczepionych anten nie oznacza, że produkt jest wysokiej jakości. Prędkość przesyłania oraz zasięg sieci Wi-Fi to nie jedyne parametry, na które warto zwracać uwagę. Oczywiście nie oznacza to, że należy posiadać w domu rozwiązania oferujące ochronę na poziomie korporacyjnym. Wręcz przeciwnie, na rynku dostępnych jest wiele routerów przeznaczonych dla domu, które posiadają rozbudowane możliwości konfiguracyjne oraz wysoki poziom ochrony. Na dodatek nie są to urządzenia z wysokiej półki cenowej. Aby poczuć się bezpieczniej w domowej sieci wystarczy dostosować się do kilku poniższych porad.

Silne hasło do logowania – Na każdy router podłączony do sieci lokalnej można się zalogować z poziomu przeglądarki Internetowej w celach konfiguracyjnych. Pamiętaj, aby nie zostawiać ustawień domyślnych (zwykle są to login: admin, hasło: admin)! Zaloguj się na swój router i ustaw mu silne hasło,  długie oraz zawierające wielkie i małe litery, znaki specjalne, cyfry. W ten sposób nikt podłączony do sieci nie będzie mógł jej konfigurować bez Twojej zgody.

Silne hasło do połączenia Wi-Fi – Jak w powyższym przykładzie, ustaw odpowiednio długie i skomplikowane hasło, aby nikt z zewnątrz nie mógł podłączyć się do Twojej sieci. Pamiętaj, że w bloku zasięg sieci nie kończy się na ścianach i podłączyć się mogą sąsiedzi lub przechodnie na klatce schodowej.

Szyfrowanie – Pamiętaj, aby zabezpieczyć transmisję danych za pomocą szyfrowania. Najlepiej korzystać z metody WPA2 PSK lub nowszej WPA3 jeśli obsługuje ją router. W ten sposób znacznie zwiększysz poziom bezpieczeństwa swojej sieci.

Aktualizuj swój router – Każdy router posiada wbudowane oprogramowanie, które należy regularnie aktualizować. Zależnie od producenta i modelu aktualizacje mogą być automatyczne lub w formie pliku pobranego ze strony producenta, który należy zaimportować w interfejsie routera (zwykle przeglądarka).

Filtrowanie MAC – Jeśli koniecznie zależy Ci na pełnej kontroli, które dokładnie urządzenia mogą korzystać z sieci, możesz zastosować filtr MAC. Adres MAC jest niepowtarzalnym ciągiem znaków przypisanym do karty sieciowej i na tej podstawie możesz zezwalać lub zabraniać dostępu konkretnym urządzeniom.

Wyłącz UPnP – Jest to rodzaj protokołu, dzięki któremu urządzenia podłączone do sieci mogą komunikować się bezpośrednio. Służy on do ułatwienia konfiguracji poprzez jej automatyzację.  Jeśli potrafisz ręcznie skonfigurować ustawienia sieciowe np. dla drukarki i posiadasz router, który umożliwia połączenie oraz konfigurację z Internetu, czyli spoza sieci lokalnej, pamiętaj, że urządzenia będące w tej sieci są za tzw. NAT’em. W tej sytuacji korzystanie z tego protokołu może być niebezpieczne, ponieważ istnieje możliwość uzyskania dostępu do podłączonych urządzeń bezpośrednio z Internetu.