Lanpolis.pl

Lanpolis.pl » Artykuły » Bezpieczeństwo » Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową

Bezpieczne WiFi – jak zabezpieczyć sieć bezprzewodową

Czy Twoja bezprzewodowa sieć WiFi jest bezpieczna? Czy masz pewność, że nikt nie podkrada Twoich haseł, nie czyta Twoich e-maili, ani nie podkrada pieniędzy z Twojego internetowego konta w banku? A może sąsiedzi korzystają za darmo z Twojego łącza internetowego, przez co działa ono wolno? Sieć WiFi to wielka wygoda, ale należy zadbać o jej bezpieczeństwo. Poniżej prezentujemy poradnik Bezpieczne WiFi, który powinien być lekturą każdej osoby posiadającej bezprzewodową sieć WiFi w domu.

Zmiana hasła na routerze

Pierwszą czynnością jaką powinniśmy wykonać zabezpieczając naszą sieć WiFi to zmiana domyślnego loginu i hasła punktu dostępowego. Na nic zdadzą się wszystkie inne zabezpieczenia, jeśli każdy będzie mógł zalogować się na naszym routerze i przejąć nad nim kontrolę. Listę domyślnych haseł routerów można znaleźć w internecie.

Zarządzanie tylko przez kabel

Bardzo dobrym pomysłem jest wyłączenie możliwości logowania się na access point przez sieć bezprzewodową. Taką możliwość daje większość dostępnych na rynku urządzeń. Ograniczenie dostępu do zarządzania urządzeniem tylko dla użytkowników podłączonych kablem, może zaoszczędzić nam sporo kłopotów.

Moc nadawania

Przydatną opcją wielu routerów, jest możliwość ograniczenia ich mocy nadawania. W przypadku niewielkiego mieszkania, nie ma potrzeby aby sieć WiFi była dostępna dla wszystkich sąsiadów. Warto zmniejszyć siłę nadajnika WiFi, tak abyśmy tylko my byli w jej zasięgu. Moc nadawania trzeba dobrać metodą prób i błędów, stopniowo zmniejszając wartość od największej do najmniejszej.

Umiejscowienie routera

Choć może się to wydać dziwne, to jednak miejsce w jakim znajduje się nasz punkt dostępowy, może mieć wpływ na dostęp dla intruzów. Wiąże się to także z mocą nadawania. Warto w miarę możliwości instalować punkt dostępowy centralnie w środku mieszkania oraz ograniczać moc nadawania, tak aby jego zasięg obejmował jedynie mieszkanie. Umiejscowienie urządzenia na skrajnej ścianie, może zapewnić zasięg naszej sieci WiFi dla sąsiadów, lub ludzi z ulicy.

Szyfrowanie danych

Szyfrowanie danych dla bezprzewodowych sieci WiFi to jedno z najważniejszych zabezpieczeń, którego nie można pominąć. Brak szyfrowania sprawia, że nasze dane (loginy, hasła, numery kart) są przesyłane w sieci, w sposób umożliwiający ich łatwe przechwycenie przez osoby trzecie. Należy koniecznie włączyć szyfrowanie sieci mechanizmem WPA2, który na dzień dzisiejszy jest uznawany za bezpieczny. Nie należy mylić mechanizmów WPA2 z WPA, który jest mniej bezpieczny. W przypadku starszych urządzeń, nie wspierających WPA2, jesteśmy skazani na zabezpieczenie WEP, należy jednak mieć świadomość, że jest to zabezpieczenie bardzo łatwe do złamania i należy rozważyć zmianę naszego punktu dostępowego oraz kart sieciowych na wspierające algorytm WPA2.

Stosowanie silnych haseł

Nawet najlepsze algorytmy szyfrujące i wyrafinowane zabezpieczenia nie zabezpieczą naszej sieci, jeśli będziemy stosować banalne hasła. Złamanie prostych haseł możliwe jest dzięki metodzie zwaną brute force. Polega ona na automatycznym sprawdzaniu wszystkich haseł aż do skutku. Jedynym zabezpieczeniem jest stosowanie długich i skomplikowanych haseł. Zarówno hasło do logowania na router jak i hasło szyfrowania WPA, powinno zawierać co najmniej 12 znaków (a może być o wiele dłuższe) zawierających litery małe i duże, cyfry oraz znaki specjalne. Warto też pamiętać o zmianie haseł raz na jakiś czas.

Aktualizacja oprogramowania

Warto aktualizować oprogramowanie naszego access pointa, gdy tylko pojawia się nowa wersja zawierająca poprawki związane z bezpieczeństwem. Nawet jeśli posiadamy dobrze zabezpieczoną sieć WiFi, a firmware w naszych urządzeniach posiada luki bezpieczeństwa, stajemy się łatwym atakiem dla sieciowych włamywaczy.

Zmiana nazwy sieci SSID

Dobrym nawykiem jest zmiana nazwy naszej sieci WiFi. SSID jest to nazwa naszej sieci jaką widzą wszyscy użytkownicy w jej zasięgu. Domyślne SSID jest to zazwyczaj nazwa urządzenia (np. „d-link” lub „linksys”) lub nazwa narzucona przez operatora dostarczającego sprzęt (np. „neostrada-xxx” w przypadku Livebox TP). Nazwa sieci SSID może być dowolna, nie należy jednak w nazwie sugerować kto jest właścicielem sieci. Nazwanie naszej sieci WiFi „kowalski” czy „krakowska_16” nie jest dobrym pomysłem. Niektóre poradniki na temat zabezpieczeń bezprzewodowych sieci WiFi sugerują ukrycie nazwy SSID w opcjach punktu dostępowego. Zazwyczaj jest to jednak większa niewygoda dla użytkowników sieci, niż zwiększenie jej bezpieczeństwa.

Filtrowanie adresów MAC

Wiele poradników na temat zabezpieczeń WiFi sugerują włączenie filtrowania adresów MAC. Adres MAC to fizyczny adres urządzenia, po którym można rozpoznać czy jest to użytkownik naszej sieci czy intruz. Niestety metoda filtrowania adresów MAC w obecnych czasach nic nie daje, ponieważ bardzo łatwo obejść to zabezpieczenie, przez podmianę adresu MAC przez włamywacza. Filtrowanie adresów MAC może być uciążliwe dla użytkowników sieci, a nie niesie za sobą dodatkowego bezpieczeństwa, dlatego należy się dobrze zastanowić przed włączeniem tej opcji.

Zmiana domyślnego adresowania IP

W przypadku większych sieci, w której występują komputery podłączone kablowo w LAN oraz bezprzewodowo WLAN, lub w innej sytuacji, w której można podzielić komputery na grupy, warto rozważyć wydzielenie oddzielnych podsieci dla poszczególnych grup urządzeń. Może to odciąć dostęp z zewnątrz do pewnych danych w naszej sieci. Taka konfiguracja wymaga jednak większej wiedzy o sieciach i raczej jest bezcelowa w przypadku małej, domowej sieci WiFi.

Wyłącz punkt dostępowy

Najlepszym zabezpieczeniem sieci WiFi jest jej… wyłączenie. Warto wyłączać punkt dostępowy z prądu na noc, lub gdy nie zamierzamy z niego korzystać. Uniemożliwi to jakąkolwiek ingerencję w naszą sieć i da nam 100% pewność bezpieczeństwa.

W powyższym artykule stosowano zamiennie określenia router, punkt dostępowy, access point itp. w ogólnym znaczeniu urządzenia bezprzewodowego.

Warto skorzystać z powyższej listy i sprawdzić krok po kroku czy nasza własna sieć WiFi jest bezpieczna.

Przeczytaj więcej informacji na ten temat:

Chcesz być informowany o kolejnych wpisach na ten temat?
Darmowa subskrybcja przez kanał RSS: kliknij tutaj.