Jak zabezpieczyć domową sieć Wi-Fi


W domowym routerze często nie zmieniamy domyślnych ustawień, takich jak hasło czy SSID, a przecież są to podstawowe operacje dla bezpieczeństwa

Kiedy kupujemy nowy router do domowego połączenia Wi-Fi w pierwszej kolejności martwimy się o jego instalację i konfigurację, aby jak najszybciej móc zacząć surfować. Jednak nie zawsze go zabezpieczamy, co jest jednym z największych błędów, jakie możemy popełnić.

Jest to kluczowy krok w zabezpieczeniu naszych urządzeń i danych, które zawierają. Router to nie tylko nasze "drzwi wejściowe" do Internetu, może być również wykorzystywany przez różnych cyberprzestępców, aby uzyskać dostęp do naszej sieci domowej i szpiegować nasze urządzenia (nie tylko laptopy, ale także smartfony i tablety). Mimo, że zabezpieczenie routera Wi-Fi nie jest zbyt skomplikowane i w najgorszych przypadkach zajmuje tylko kilkadziesiąt minut, wystarczy znać kilka wskazówek i trików, aby "podwójnie zablokować" domową sieć bezprzewodową i bezpiecznie surfować.

Zmień nazwę domowej sieci Wi-Fi (SSID)

Mimo, że może to brzmieć jak scenariusz science fiction/konspiracyjny, wielu cyberprzestępców "bada" nazwy sieci Wi-Fi, aby dowiedzieć się, czy ich właściciele próbowali dostosować ustawienia routera w celu poprawy bezpieczeństwa. Nazwa sieci Wi-Fi (Service Set Identifier lub SSID w żargonie technicznym) jednoznacznie identyfikuje router w ramach linii montażowej różnych producentów: pozostawienie jej bez zmian jest swego rodzaju ostrzeżeniem, że nie zdążyliśmy zmienić ustawień zabezpieczeń routera.

Zmiana nazwy połączenia Wi-Fi, na szczęście, nie zajmuje dużo czasu. Najpierw musisz znaleźć adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1, ale niekoniecznie) i wpisz go w pasku adresu URL przeglądarki internetowej. Po wprowadzeniu danych uwierzytelniających uzyskamy dostęp do panelu zarządzania routerem domowym: wśród różnych pozycji menu powinniśmy szukać tej związanej z połączeniem Wi-Fi. W tym miejscu znajduje się pole SSID: wystarczy wpisać nową nazwę i gotowe.

Wybierając nazwę sieci Wi-Fi, warto jednak kierować się pewnymi "zasadami", które pomagają dodatkowo zwiększyć bezpieczeństwo sieci bezprzewodowej. Pozwoli nam to uzyskać dostęp do ustawień routera. Przede wszystkim nie używamy nazw związanych z naszą osobą, takich jak adres zamieszkania, rok urodzenia czy nazwisko. To wszystko są dane, które haker mógłby wykorzystać do odkrycia innych haseł powiązanych z naszymi urządzeniami lub w ataku socjotechnicznym lub phishingowym. Oczywiście, z tego samego powodu, nie używamy jako nazwy kodu, który już używamy jako inne hasło w innym serwisie. Używamy kombinacji liter i cyfr aż do maksymalnej dozwolonej długości. Zaleca się również przeprowadzanie tej operacji raz na dwa do trzech miesięcy.


Zmiana nazwy użytkownika i hasła routera

Kolejnym słabym punktem domowej sieci Wi-Fi są dane dostępowe do panelu sterowania i zarządzania routerem. Aby ułatwić użytkownikom pierwsze logowanie, niejako "zapraszając" ich do zmiany domyślnych ustawień urządzenia, nazwa użytkownika i hasło ustalone przez producenta są bardzo proste (zazwyczaj admin/hasło lub admin/admin). Zaproszenie, jak widzieliśmy, które w większości przypadków pozostaje niezauważone. Prawie zawsze, nawet uniknąć zmiany poświadczeń dostępu do panelu sterowania: rodzaj grzechu kardynalnego dla bezpieczeństwa sieci domowej.

Jeśli haker były zarządzać połączyć się z Wi-Fi (ale to również odnosi się do szczególnie prankster znajomego), mógłby zmienić nazwę użytkownika i hasło i uniemożliwić Ci kontynuowanie dostępu do routera. Może to mieć różne konsekwencje: haker może na przykład zmienić hasło do sieci Wi-Fi i uniemożliwić Ci surfowanie za pomocą laptopa lub smartfona. Albo nawet wykorzystać go do badania przepływu danych i zwyczajów w sieci.

Zmiana nazwy użytkownika i hasła w routerze nie zajmuje dużo czasu. Po zalogowaniu się do panelu sterowania, wyszukaj sekcję zarządzania użytkownikami lub sekcję konserwacji lub administracji i znajdź interesujące Cię pola. Będziesz mógł wtedy wybrać nową nazwę użytkownika i hasło, które jest bezpieczniejsze niż to domyślnie wybrane przez producenta urządzenia.


Upewnij się, że panel sterowania routera nie jest dostępny z Internetu

Aby jeszcze bardziej zwiększyć poziom bezpieczeństwa sieci domowej, warto upewnić się, że router nie jest dostępny z Internetu. Oznacza to, że funkcja zdalnego zarządzania routerem jest nieaktywna. To ustawienie umożliwia dostęp do routera i zarządzanie nim z odległości setek kilometrów, bez konieczności fizycznego połączenia z siecią (Wi-Fi lub kablową) utworzoną i zarządzaną przez router. To ustawienie jest zazwyczaj wyłączone, ale zawsze najlepiej sprawdzić i upewnić się, że tak jest.

Po zalogowaniu się do panelu sterowania routera (przeczytaj poprzednie akapity, jeśli nie wiesz, jak to zrobić) musisz przejrzeć pozycje menu, szukając sekcji Advanced: tutaj najprawdopodobniej znajdziesz pozycję, która pozwala włączyć i wyłączyć zdalne zarządzanie routerem. Gdy już znajdziesz to, czego szukasz, sprawdź, czy funkcja ta jest wyłączona: uniemożliwi to hakerowi o szczególnie silnej woli dostęp do sieci, nawet jeśli znajduje się on na drugim końcu świata.

W ten sam sposób warto sprawdzić, czy funkcja DMZ (skrót od Demilitarized Zone) jest wyłączona. Funkcja ta, w rzeczywistości, pozwala na bardzo łatwy zdalny dostęp do routera: jej "przełącznik" znajduje się zazwyczaj w sekcji Zaawansowane; wystarczy go wyłączyć, a będziemy spać spokojniej.

Sprawdź protokół kryptograficzny używany przez router

Aby połączyć się z siecią Wi-Fi, warto włączyć uwierzytelnianie hasłem: w ten sposób tylko użytkownicy znający klucz dostępu będą mogli połączyć się z naszą siecią i mieć swobodny dostęp do routera (a także do Internetu, oczywiście). Równie ważne jest jednak sprawdzenie protokołu szyfrowania używanego przez router: pozwoli to na bezpieczne surfowanie po sieci bez obawy, że haker przeprowadzi atak man-in-the-middle.

Aby sprawdzić to ustawienie, trzeba będzie ponownie wejść do panelu sterowania routera, poszukać sekcji Wi-Fi (lub Wireless, w niektórych przypadkach) i przejrzeć różne zapisane już preferencje. Upewnij się, że pozycja Security jest ustawiona na WPA2-PSK (skrót od Wireless Protected Access): jest to najbardziej zaawansowany protokół szyfrowania dostępny obecnie w routerach wszystkich producentów i marek. Jeśli tak nie jest, ustaw WPA2 jako protokół domyślny, a przy okazji zmień także hasło do sieci Wi-Fi: bezpieczeństwo sieci zyska jeszcze bardziej.