Jak dobrze zabezpieczyć domową sieć Wi-Fi
Praktycznie każdy ma w domu bezprzewodową sieć domową. Pozwala to na wygodne korzystanie z internetu na wielu różnych urządzeniach, ale jednocześnie powoduje, że stajemy się podatni na ataki z zewnątrz.
Coraz szersze wykorzystanie sieci bezprzewodowych w każdym domu jest po części wymuszone poprzez korzystanie z urządzeń, które tylko w taki sposób łączą się z siecią, na przykład smartfonów i tabletów. W przypadku mieszkań, które nie mają okablowania Ethernet, również wygodniej jest korzystać z komunikacji bezprzewodowej nawet w przypadku laptopa, komputera czy nawet telewizora.
Bezprzewodowy internet jest znacznie wygodniejszy w codziennym użytkowaniu, a w przyszłości może być jeszcze wydajniejszy. Jednak ma jedną ogromną wadę – jest znacznie bardziej podatny na ataki niż zwykła sieć LAN. Może być tak, że sąsiad pozna przez przypadek hasło do naszej sieci i będzie z niej korzystał. Gorzej jednak, gdy osoba z odpowiednią wiedzą włamie się do naszej sieci specjalnie po to, by wykraść nasze dane logowania lub prywatne wiadomości i dokumenty. Dlatego zdecydowanie należy zadbać o jak najlepszą ochronę naszego domowego Wi-Fi.
Zabezpieczamy sieć krok po kroku
Silne hasło to podstawa
Przy zastosowaniu uwierzytelniania typu WPA2 Personal oraz szyfrowania AES nasze hasło będzie praktycznie nie do złamania, jeżeli będzie odpowiednio długie i złożone. Złożoność zależy od wykorzystania przez nas różnego rodzaju znaków, czyli małych i dużych liter, cyfr oraz znaków specjalnych. Dla pewności możemy utworzyć hasło składające się z 16 znaków. Wtedy będziemy pewni, że możliwość jego złamania jest niewielka. Standardowe hasła, które domyślnie są aktywne w routerach, należy od razu podczas wstępnej konfiguracji urządzenia zmienić na skomplikowane. Jeśli jeszcze tego nie zrobiliśmy – zróbmy to teraz.
Siła hasła a czas potrzebny na jego złamanie
Najczęściej wybieraną metodą zabezpieczenia sieci Wi-Fi jest wykorzystanie uwierzytelniania typu WPA2 Personal oraz szyfrowania AES. Siła naszego hasła zależy jednak znacznie bardziej od jego złożoności i liczby użytych znaków. Oto tabela, która zakłada wykorzystanie zwykłej siłowej metody łamania hasła i średniej wydajności komputera, bez wykorzystania słownika czy tablic tęczowych, które mogą znacznie skrócić czas łamania.
Aktywna funkcja WPS
Wiele routerów domyślnie ma aktywną funkcję WPS. Służy ona do prostego łączenia z siecią bezprzewodową nowych urządzeń bez konieczności podawania hasła. Wielu użytkowników po zakupie urządzenia nie zdaje sobie nawet sprawy, jak potencjalnie szkodliwe to może być. Po pierwsze, istnieje wiele luk, które pozwalają atakującemu na dość proste złamanie zabezpieczenia. Po drugie, nawet jeśli istnieją zabezpieczenia przed atakami siłowymi na WPS, nie dają one 100-procentowej ochrony. Dlatego jeśli nie korzystamy z tej opcji, warto ją całkowicie wyłączyć. Po zalogowaniu się do panelu administratora szukamy zakładki Sieć bezprzewodowa i WPS. Wystarczy wyłączyć w niej opcję Enable WPS lub PIN routera.
Zmieniamy domyślną nazwę sieci
SSID to identyfikator sieci składający się z maksymalnie 32 znaków. Pełni rolę loginu do sieci i jednocześnie jej nazwy. Warto wiedzieć, że w każdej chwili możemy zmienić identyfikator naszej sieci i powinniśmy to zrobić jak najszybciej, jeśli nadal korzystamy z domyślnie przydzielonej nazwy. W wielu przypadkach jest to duża podpowiedź dla atakującego – domyślna nazwa sieci może wprost zdradzać producenta routera, część adresu MAC, a nawet część hasła. Po zalogowaniu się do panelu administratora szukamy zakładki Sieć bezprzewodowa i w polu SSID podajemy nową nazwę naszej sieci.
Aktualne oprogramowanie routera
Producenci routerów są świadomi zagrożeń, jakie powodują luki w zabezpieczeniach, dlatego też jeśli tylko zostaną one wykryte, dość szybko udostępniają aktualizacje, które neutralizują problem. Użytkownicy w zależności od posiadanych typów urządzeń mają możliwość automatycznego pobrania i zainstalowania oprogramowania na routerze lub też ręcznie ze strony producenta muszą pobrać nowe oprogramowanie i wgrać je do swojego urządzenia. Warto raz na miesiąc sprawdzać, czy jest dostępna aktualizacja – wtedy będziemy mieć pewność, że osoba niepowołana nie uzyska dostępu do naszego urządzenia, wykorzystując lukę w zabezpieczeniach sprzętu.
1. W większości nowych routerów proces aktualizacji jest dość prosty. Logujemy się do panelu administracyjnego.
2. W przypadku TP-Link klikamy na górnym pasku na Zaawansowane, a następnie po lewej stronie klikamy na Narzędzia systemowe i Aktualizacja firmware.
3. Teraz klikamy na Sprawdź dostępne aktualizacje.
4. Jeśli router wykryje dostępne oprogramowanie, będziemy mogli wykonać aktualizację. Ręcznej aktualizacji dokonujemy poprzez pobranie odpowiedniego pliku z firmware’em routera na nasz komputer, następnie w polu Aktualizacja ręczna klikamy na Przeglądaj, wybieramy pobrany plik z naszego dysku i klikamy na Otwórz i na Aktualizuj.
Zmniejszamy zasięg sieci
Jest to dość niecodzienne rozwiązanie, które polega na zmniejszeniu mocy sygnału nadawanego przez nasz router. Uniemożliwia to dostanie się do naszej sieci z ulicy, na przykład osobie siedzącej w samochodzie z laptopem – sieć nie ma odpowiedniego zasięgu. Nie wszystkie urządzenia pozwalają na takie rozwiązanie i musimy sobie zdawać sprawę, że ograniczamy również przepustowość naszej sieci, jeśli nasze urządzenia nie będą pracowały w optymalnym zasięgu. Jest to szczególnie warte uwagi w przypadku urządzeń, które nadają sieci w częstotliwości 2,4 GHz oraz 5 GHz jednocześnie. Optymalizując ręcznie zasięg sieci, by ograniczyć się do naszego mieszkania, blokujemy próby włamań. W przypadku routerów TP-Link mamy do wyboru tylko trzy tryby mocy.
Znajdziemy je w zakładce Zaawansowane, Sieć bezprzewodowa, Ustawienia sieci bezprzewodowej, wybierając jedną z opcji obok Moc transmisji. Pamiętajmy, aby dostosować moc sieci 2,4 GHz oraz 5 GHz.
Routery firmy Asus
W przypadku oprogramowania do routerów firmy Asus mamy nieco większą kontrolę nad mocą nadawania i możemy bardzo dokładnie określić, jak mocny ma być sygnał, manipulując parametrem Regulacja Tx Power.