Jak zabezpieczyć domową sieć Wi-fi

Jak zabezpieczyć sieć Wi-Fi?

Czasy, w których wpinaliśmy kabel do komputera, żeby mieć dostęp do Internetu dla większości odeszły w zapomnienie. Korzystamy z wygodniejszego rozwiązania, jakim jest sieć bezprzewodowa Wi-Fi.

Centralnym punktem naszych domowych sieci Wi-Fi jest router leżący gdzieś na szafie lub za nią. To on odpowiada za rozdzielanie danych przychodzących z Internetu pomiędzy podpięte do sieci urządzenia. Router ma także chronić naszą sieć Wi-Fi przed łączeniem się z nią przez osoby niepowołane.

Domyślne ustawienia routera często nie zapewniają najwyższego możliwego poziomu zabezpieczeń, dlatego warto trochę pogrzebać w jego konfiguracji.

Aby zalogować się do panelu administracyjnego routera, w pasku adresowym przeglądarki należy wpisać właściwy dla niego adres. Typowe adresy to 192.168.1.1 lub 192.168.0.1. Adres, login i domyślne hasło do panelu można znaleźć w instrukcji routera lub na przyklejonej do niego naklejce.

Hasło do panelu i nazwa sieci (SSID)

Zmianę ustawień najlepiej rozpocząć od nadania nowego hasła do panelu administracyjnego routera. Pozostawienie domyślnego hasła typu "admin" lub "0000" spowoduje, że każda osoba podpięta do naszej sieci będzie mogła bez większych problemów zalogować się do panelu i wprowadzić zmiany w konfiguracji sieciowej.

Warto także zmienić domyślną nazwę sieci (SSID), która może niepotrzebnie zdradzać model urządzenia lub dostawcę usług internetowych. Informacja o modelu routera ułatwia odnalezienie specyficznych dla niego podatności na ataki.

Szyfrowanie i hasło do sieci Wi-Fi

W zasięgu naszej sieci Wi-Fi mogą znajdować się osoby próbujące się z nią połączyć w nielegalnych celach, takich jak np. sprawdzenie, z jakimi stronami łączą się użytkownicy sieci, lub przechwycenie podawanych przez nich haseł na niezabezpieczonych (tj. pozbawionych SSL) stronach.

Przedmiotem niecnego zainteresowania bywa także drukarka sieciowa, na której ktoś dla żartu może wydrukować kilkaset stron. Zużyty toner to jednak wciąż zaledwie niedogodność w przypadku nieautoryzowanego dostępu do drukarki sieciowej. Ze znacznie bardziej ponurym scenariuszem będziemy mieć do czynienia, gdy nasza drukarka posłuży za punkt wyjścia do przeprowadzenia dużo groźniejszych ataków.

Aby ustrzec się przed takimi incydentami, dostęp do naszej sieci powinniśmy chronić przy pomocy szyfrowania w najwyższym dostępnym standardzie. Obecnie będzie to zazwyczaj WPA2 z AES. Nadając hasło sieciowe, należy pamiętać, żeby było ono możliwie długie i skomplikowane. Hasło składające się jedynie z kilku liter może zostać bardzo szybko złamane.

Funkcja WPS

Funkcja WPS (Wi-Fi Protected Setup) w routerze umożliwia podłączenie nowego urządzenia do sieci Wi-Fi w sposób szybszy niż poprzez podawanie skomplikowanego hasła. Wystarczy wciśnięcie dedykowanego funkcji WPS przycisku na routerze lub podanie prostego kodu PIN. Rozwiązanie to jest bez wątpienia wygodne, ale sam protokół posiada niestety błędy obniżające bezpieczeństwo sieci. Z tego powodu funkcję WPS najlepiej jest wyłączyć.

Sieć gościnna

Jeżeli router na to pozwala, warto skonfigurować oddzielną sieć przeznaczoną dla osób wpadających do nas w odwiedziny. Niewykluczone, że któryś z gości będzie posiadał zainfekowany komputer. Podłączenie go do domowej sieci może spowodować rozniesienie się wirusa na inne podpięte do niej urządzenia. Osobna sieć przeznaczona dla gości pomoże odseparować taki niepewny komputer od urządzeń należących do sieci domowej.

Do skonfigurowania gościnnej sieci nie potrzeba dodatkowego sprzętu ani przewodów. Całą pracę wykonuje się z poziomu panelu routera. Tutaj także należy pamiętać o wcześniejszych wskazówkach - silnym haśle do sieci i szyfrowaniu WPA2 z AES.

Do takiej osobnej sieci dobrze jest podłączyć także niektóre inteligentne urządzenia domowe. Korzystające z Wi-Fi czajnik lub toster są zdecydowanie bardziej podatne na ataki niż komputer z aktualizowanym oprogramowaniem.

Wprowadzenie tych kilku zmian w konfiguracji routera nie zajmie wiele czasu. Może za to znaczenie zwiększyć bezpieczeństwo domowej sieci Wi-Fi.