10 kroków do bezpiecznego Wi-Fi

Przeczytaj także: Bezpieczeństwo w sieci: dobre hasło ciągle rzadkością

Każdy właściciel sieci Wi-Fi powinien zdawać sobie sprawę, że wpuszczenie do niej osób postronnych może zaowocować nie tylko spowolnieniem łącza, ale także może rodzić wiele niebezpieczeństw. Niezabezpieczone Wi-Fi to podany wręcz na tacy dostęp do zawartości sprzętu komputerowego, zasobów dyskowych i haseł. Osoby, które je przejmą mogą np. włamać się na nasze konto bankowe i ukraść zgromadzone na nim środki – ostrzega Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

Jakie kroki warto podjąć, aby zminimalizować ryzyko wykorzystania sieci Wi-Fi?

1. Po pierwsze zmiana hasła administracyjnego

O zmianie hasła administracyjnego warto pamiętać już na początku, a więc zrobić to przy okazji pierwszego uruchomienia routera. Ktoś, kto będzie próbował włamać się do twojej sieci, w pierwszej kolejności spróbuje z pewnością wykorzystania domyślnych danych twojego urządzenia sieciowego, znajdujących się w ogólnodostępnym wykazie w internecie.

2. Zdefiniuj adres, z którego uzyskasz dostęp do konfiguracji urządzenia

Poprzez opcję ACL (Access Control List) zweryfikuj, z jakiego adresu IP można uzyskać dostęp do konfiguracji routera, a także czy może być on ustawiony tylko z sieci lokalnej (LAN), czy z każdego miejsca na świecie (WAN). Dla twojego bezpieczeństwa lepiej będzie, jeśli wybierzesz pierwszą z wymienionych opcji.

3. Szyfrowana transmisja

Wykorzystaj dostępne rozwiązania, które wymuszają podanie hasła, gdy chcemy podłączyć się do sieci oraz kodują przesyłane przez nas dane. Zadbaj o to by hasło było unikalne i złożone.

4. Zablokuj rozgłaszanie sieci

Wystarczy, że zmienisz domyślą nazwę sieci Wi-Fi ustawioną przez producenta na własną i ją ukryjesz. Do wyłączenia rozgłaszania nazwy sieci bezprzewodowej wykorzystaj opcję „Broadcast SSID” i ustaw są na „DISABLED”. Dzięki temu osoby wyszukujące dostępne sieci nie zobaczą twojej.

5. Sprawdzaj, kto jest połączony do sieci

Możesz to zrobić w panelu administracyjnym swojego routera. Pozwoli Ci to na kontrolowanie, czy do twojej sieci nie są podpięte nieznane ci urządzenia.

6. Kontrola dostępu na podstawie adresu MAC

Aby uniemożliwić podłączanie nieznanych ci urządzeń do twojej sieci Wi-Fi zastosuj filtrację adresów MAC (Mac Address Filtering). Co prawda wymaga to poznania i wpisania adresów sprzętowych urządzeń (MAC Address) do panelu administracyjnego routera i może być uciążliwe, ale uchroni cię to przed podpięciem się do twojej sieci osób postronnych.

7. Skonfiguruj dostęp dla dzieci

Wykorzystaj do tego opcję zarządzania dostępem, a w niej kontrolę rodzicielską. Pozwala ona na ograniczenie dostępu poszczególnych urządzeń do wskazanych domen czy słów kluczowych, a także określenie w jakich godzinach dostęp do sieci jest aktywny.

8. Aktualizuj oprogramowanie routera

Najlepiej jak zrobisz to zaraz po uruchomieniu routera. Możesz skorzystać z kreatora znajdującego się w jego interfejsie lub pobrać ze strony producenta właściwe oprogramowanie. Jest to najprostszy sposób na wykrycie błędów, braków funkcjonalności i luk bezpieczeństwa.

9. Włącz zaporę sieciową

Nowoczesne routery posiadają wbudowany mechanizm filtrowania ruchu sieciowego - tzw. zaporę Stateful Packet Inspection. Sprawdza ona przechodzące przez router pakiety i blokuje te, które nie spełniają określonych parametrów, dlatego warto mieć ją aktywną.

10. Ukształtuj swój sygnał radiowy

Dzięki temu wzmocnisz bezpieczeństwo sieci Wi-Fi. Umieść router w centralnym miejscu lokalizacji, na obszarze której ma być dostępny sygnał.