Niedawno pisaliśmy o sądzie, który ukarał właściciela sieci Wi-Fi za brak zabezpieczeń. Co prawda jest to (na razie) jednostkowy przypadek, ale warto przy tej okazji sprawdzić jak właściwie zabezpieczyć sieć. Oto 5 porad jak lepiej żyć z własnym Wi-Fi.
- W zeszłym roku, gdy przeprowadziłem się do mojego obecnego domu, zauważyłem niechronioną sieć WiFi o nazwie 'Constantine'. Jest to powszechne zachowanie spotykane niemal wszędzie na świecie. Zabawne w tym wszystkim było to, że kilka dni później nazwa sieci została zmieniona na 'Buy your own net' (Kup swoją własną sieć)", mówi Costin Raiu, ekspert z Kaspersky Lab. - Podejrzewam, że pan Constantine miał już dość tego, że sąsiedzi korzystają z jego łącza internetowego, i chciał wysłać im wiadomość. Tydzień później dodatkowo włączył szyfrowanie. Nazwę jednak zachował.
Takie sytuacje zdarzają się dość często, a kradzież naszego łącza internetowego przez "sąsiada" to najmniej nieprzyjemny przypadek, jaki może nas spotkać. Jeżeli nasz sprzęt sieciowy nie jest odpowiednio skonfigurowany, złośliwcy mogą przechwytywać cały ruch internetowy, łącznie z hasłami, numerami kart kredytowych i innymi poufnymi informacjami.
W jaki sposób zabezpieczyć swoją sieć Wi-Fi, aby nie mogli podsłuchiwać jej ani Twoi sąsiedzi, ani cyberprzestępcy? Oto kilka wskazówek, co możesz zrobić.
1. Wyłącz rozgłaszanie identyfikatora sieci SSID (nazwy sieci bezprzewodowej)
Rozgłaszanie identyfikatora sieci SSID może ułatwić osobom atakującym odgadnięcie Twojego hasła, może również spowodować, że staniesz się celem automatycznego podsłuchiwania.
2. Włącz szyfrowanie WPA2 z AES.
WPA i WEP to starsze, mniej bezpieczne standardy szyfrowania. Aby uzyskać najlepszy poziom ochrony, a w niektórych przypadkach, najwyższą prędkość sieci (dotyczy to na przykład ruterów D-Link), stosuj szyfrowanie WPA2 z AES.
3. Wybierz złożone hasło, składające się z wielkich i małych liter, liczb i kilku znaków specjalnych, takich jak #, ! oraz _. Złożone hasło sprawi, że ataki typu bruteforce nie będą skuteczne.
4. Co jakiś czas zmieniaj hasło. Dzięki zmianom, nawet jeżeli Twoje hasło zostanie złamane, ograniczysz czas, w którym osoba atakująca będzie mogła korzystać z Twojej sieci. Postaraj się, aby hasło nie było przewidywalne, na przykład nigdy nie wykorzystuj w swoim haśle bieżącego miesiąca ani roku.
5. Zmniejsz moc sieci do minimum, tak abyś nadal miał dostęp do sieci w dowolnym miejscu w domu.
Ustawiając najmniejszą moc sieci, będziesz miał pewność, że nikt w pobliżu Twojego mieszkania nie będzie mógł uzyskać dostępu do Twoich zasobów. Jeśli mieszkasz w budynku wielorodzinnym, to z pewnością nie jest konieczne korzystanie z mocnego sygnału. Jeśli masz dom i ogród, to sam musisz podjąć decyzję co jest dla Ciebie ważniejsze - daleko sięgający sygnał, czy maksymalne bezpieczeństwo.
Wiele starszych ruterów posiada złamane implementacje WPA lub podczas korzystania z nich występują problemy z prędkością. Ponadto, nie zawierają wielu funkcji bezpieczeństwa. Zastanów się nad zakupem nowoczesnego, elastycznego i bezpiecznego rutera WiFi. Często aktualizuj jego firmware - wewnętrzne oprogramowanie. Zazwyczaj można to zrobić po zalogowaniu się do routera.
Jeżeli zastosujesz się do powyższych rad, Twoje dane będą znacznie bezpieczniejsze, a Ty nadal będziesz cieszył się wygodą korzystania z bezprzewodowego Internetu.
Źródło: Kaspersky, inf. własna
Komentarze
13niby jak to ma zwiekszyc bezpieczenstwo ?
Krok 4 nie jest potrzeby jesli klucz jest dobrze zbudowany.
W kroku 5 narazamy sie na braki sygnalu w domu. jesli my nie mamy zasiegu to nie znaczy, ze ktos inny nie bedzie go miec (lepszy sprzet)
Chociaż nie sądze, że w ogóle komuś sie będzie chciało łamać wpa2. Dla mnie to wystarczające zabezpieczenie.
Oczywiście wiąże się to z ryzykiem wirusów/kradzieży danych, ale jak komputery są dobrze zabezpieczone, a sieć dobrze skonfigurowana nie powinno być problemu.
Zanim będziecie radzić lepiej poczytajcie i doszkolcie się. Ciekawy artykuł znajduje się na przykład na tej stronie http://www.networld.pl/news/117220/Ukrywanie.SSID.zwieksza.czy.zmniejsza.bezpieczenstwo.sieci.bezprzewodowej.html
Opcja ta nie jest dostepna na wszystkich routerach.
Dodatkowym zabezpieczeniem, o którym nikt nie wspominał, jest odpowiednie ustawienie serwera DHCP: mamy np. 3 komputery, więc ustawiamy DHCP tak, aby miał tylko 3 adresy IP do rozdysponowania, najlepiej przypisane "na sztywno" do konkretnych adresów MAC. Takie ustawienie albo uniemożliwi zalogowanie się do sieci "ponadplanowego" amatora internetu albo wywali jeden z autoryzowanych kompów, co od razu da do myślenia, że coś jest na rzeczy.
Pomysł zredukowania mocy sieci wrzucam do tego samego worka co rozwiązanie typu: wyłącz Wi-Fi i łącz się po kabelku.