Jak zabezpieczyć domową sieć wi-fi?

Przeczytaj także: 5 trendów od Cisco na Światowy Dzień Wi-Fi

Do sieci bezprzewodowej podłączamy w naszych domach i mieszkaniach coraz więcej urządzeń. To już nie tylko komputery, smartfony, smart TV, ale także liczniki mediów, klimatyzacja, kamery, bezprzewodowe urządzenia medyczne mieszkańców, elektryczne nianie, ekspresy do kawy i wiele innych. Każdy z tych sprzętów może stać się furtką do ataku hakerów na naszą sieć, jeśli nie będzie ona należycie zabezpieczona.

W ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych. Ataki takie mogą przybierać bardzo różne formy. Oto kilka najpopularniejszych z nich:

• Sniffing pakietów. Hakerzy używają snifferów pakietowych, by przechwytywać ruch w niezaszyfrowanych sieciach wi-fi. Mogą dzięki temu zdobywać takie informacje, jak na przykład hasła i inne cenne dane.
• Man in the middle (MITM). Jest to atak polegający na podsłuchu, przechwytywaniu i modyfikacji informacji przesyłanych pomiędzy dwiema stronami bez ich wiedzy. czasem zajmuje on zaledwie 10-15 minut, ale szkoda, jaką wyrządzi, może być fatalna w skutkach.
• Denial of Service (DoS) - odmowa usługi. Atak powodujący takie przeciążenie sieci bezprzewodowej, że uniemożliwia to jej działanie.
• Wardriving - służy do identyfikowania i mapowania podatnych na ataki punktów dostępowych. Napastnicy jeżdżą po okolicy z laptopem, urządzeniem GPS i anteną w celu identyfikacji i rejestrowania lokalizacji sieci bezprzewodowych, by następnie się do nich włamać.
• Ataki typu "Evil Twin", w których cyberprzestępcy tworzą swoje sieci podszywając się pod legalny WAP. Po podłączeniu użytkownika do takiej sieci dane stają się widoczne.

To tylko niektóre z zagrożeń. Pomysłowość przestępców jest duża i lepiej nie testować jej na własnej sieci.

Jak zadbać o bezpieczeństwo sieci?

Jak widać, pozostawienie sieci wi-fi bez zabezpieczeń to proszenie się o kłopoty.

Oczywiście nigdy nie ma stuprocentowej gwarancji ochrony, ale można zdecydowanie zminimalizować zagrożenia podejmując kilka stosunkowo nieskomplikowanych działań. Co zatem należy zrobić?

• Zmień domyślną nazwę (SSID) domowej sieci wi-fi. Producenci routerów automatycznie ustawia domyślną nazwę (zwykle to nazwa firmy). Dla hakerów to cenna informacja, która może zwiększyć szansę na włamanie do sieci.
• Zmień domyślne hasła. Większość routerów posiada fabrycznie skonfigurowane hasło. Zapewnia ono marginalną ochronę. Hakerzy korzystający z tak zwanych tablic tęczowych (rainbow tables - bazy skrótów wykorzystywane do łamania haseł), mogą szybko je ustalić. Tworząc skomplikowane własne hasło utrudniasz dostęp sieci.
• Uruchom szyfrowanie sieci. Routery zapewniają różne standardy szyfrowania: WEP, WPA, WPA2 i WPA3. Należy użyć standardu WPA2, a jeśli router zapewnia WPA3 to należy użyć WPA3.
• Aktualizuj oprogramowanie wszystkich urządzeń, w tym routera. Najnowsze wersje zapewniają skuteczniejszą obronę przed zagrożeniami i eliminują błędy oraz luki w oprogramowaniu.
• Używaj VPN, czyli wirtualnej sieci prywatnej (np. G DATA VPN). Szyfruje ona przesyłane dane i nie pozwala by trafiły do niepowołanych osób.
• Zainstaluj program antywirusowy (np. G DATA Internet Security) i go aktualizuj. Antywirus stanowi ważny środek ochrony przed zagrożeniami. Wykrywa, poddaje kwarantannie i usuwa różne rodzaje złośliwego oprogramowania.
• Włącz firewall. Większość routerów bezprzewodowych jest wyposażona we wbudowaną zaporę sieciową. Ten firewall zazwyczaj jest domyślnie wyłączony, dlatego należy go włączyć.
• Stwórz listę urządzeń podłączonych do sieci. Pomoże to m. in. sprawdzać aktualizację wszystkich urządzeń: fizycznych i wirtualnych, a także systemów operacyjnych, aplikacji i przeglądarek.
• Włącz filtrowanie adresów MAC, aby ograniczyć ilość urządzeń jakie mogą łączyć się z siecią. Można to zrobić z poziomu interfejsu routera (nazwany jest tam MAC Filter, Network Filter, Access Control czy Network Access).

Działań, jakie możesz wykonać w celu uszczelnienia swoje sieci jest więcej, jednak te wymienione wyżej sprawią, że nie będziesz już łatwym celem dla cyberprzestępców.