Dlaczego warto zabezpieczać domową sieć internetową?
Sieci bezprzewodowe są dzisiaj podstawowym elementem każdego domu, jednak wielu Polaków nie zdaje sobie sprawy, jak bezpiecznie z nich korzystać. Należy pamiętać, że z Internetu nic nie znika – nawet dane, których użyliśmy tylko raz. Jeśli nie chcesz stać się ofiarą ataku cyberprzestępców, koniecznie sprawdź, czy Twoje Wi-Fi jest odpowiednio zabezpieczone.
Zabezpieczenie sieci internetowej – podstawy
Bezpieczeństwo sieci Wi-Fi opiera się na kilku głównych filarach. Najistotniejszym z nich jest silne hasło dostępu do routera. Wielu użytkowników po zakupie nowego nadajnika zmienia zabezpieczenia swojego internetu na łatwy do zapamiętania kod lub… po prostu go usuwa. To zachowanie jest jednak bardzo nieodpowiedzialne. Producenci sprzętu tego typu nieprzypadkowo ustawiają trudne i długie hasła do Wi-Fi. Jeśli ktoś podłączy się do Twojej sieci bezprzewodowej, to będzie w stanie w prosty sposób wykraść wiele poufnych danych jej użytkowników: od adresów e-mail, aż po numery kart kredytowych. Cyberprzestępca może być nawet w stanie podsłuchać prowadzonych przez Ciebie rozmów online. Aby tego uniknąć, należy pamiętać, że zabezpieczenie sieci bezprzewodowej to nie błahostka. Warto mieć to na uwadze nawet przy samym zakupie routera. Niektóre z nich pozwolą lepiej zadbać o bezpieczeństwo sieci Wi-Fi dzięki opcjom wbudowanych w ich oprogramowanie. Najlepiej zainwestować w sprzęt z zabezpieczeniami typu WPA2. Jest to obecnie najlepszy typ szyfrowania połączenia z internetem – ale nie oznacza to, że nie ma on słabych stron. Z tego powodu warto także zakupić antywirus, który oprócz ochrony urządzenia przed szkodliwym oprogramowaniem zadba o właściwe zabezpieczenie sieci Wi-Fi. Do najpopularniejszych programów tego typu należą m.in. Kaspersky, Panda i Eset.
Jak zabezpieczyć sieć domową?
Aby poprawnie zabezpieczyć sieć bezprzewodową, należy na chwilę zanurzyć się w ustawieniach routera. Żeby to zrobić, musisz wpisać w swojej wyszukiwarce odpowiedni odnośnik: mogą to być odpowiednie adresy (192.168.1.1, 192.168.01 itd.) lub np. tplinklogin.net. Połączenie do sieci Internet nie jest przy tym wymagane do zmiany ustawień Twojego sprzętu. Po wpisaniu adresu zobaczysz na swoim ekranie okienko logowania do konfiguracji systemu routera. Najczęściej podstawowe login i hasło to słowo „admin”. Tę kombinację należy jak najszybciej zmienić – ze względu na ich popularność hakerzy rozpoczynają łamanie zabezpieczeń routera właśnie od nich. Jeśli nie możesz się dostać do panelu kontrolnego z pomocą ww. danych, sprawdź w dokumentacji urządzenia właściwe loginy i hasła. Kiedy uda Ci się dostać do konfiguracji routera, skieruj się do rubryki System (menu każdego urządzenia może się nieco różnić). Najlepszym sposobem na odnalezienie właściwych ustawień jest wyszukanie poradnika konfiguracji Twojego rodzaju routera w Internecie.
Kolejnym krokiem na ścieżce porządnego zabezpieczenia sieci Wi-Fi jest wspomniana wcześniej zmiana jej hasła. Jeśli chcesz zabezpieczyć Wi-Fi na maksymalnym poziomie, skorzystaj z jednego z wielu darmowych generatorów haseł dostępnych w Internecie. Dzięki niemu stworzysz silny szyfr mający maksymalnie dziewięćdziesiąt sześć liter i znaków specjalnych. Podstawowy kod dostępu, który został przypisany do routera przez jego producenta, nie może pozostać bez zmian także jeśli nie masz zamiaru zmieniać nazwy sieci. Sprawny haker korzystający z baz danych zawierających miliony SSID i podstawowych haseł złamie twoje zabezpieczenia w parę sekund.
Następnym ważnym czynnikiem w zabezpieczeniach sieci bezprzewodowej jest wyłączenie opcji WPS, pozwalającej na łączenie się nowych urządzeń z Wi-Fi przez kod PIN lub wciśnięcie przycisku na routerze. To wygodne rozwiązanie pomimo słowa „Protected” w nazwie ma dużo luk, z których mogą skorzystać hakerzy. Aby dobrze zabezpieczyć sieć Wi-Fi przed wykorzystaniem WPS przez cyberprzestępców, musisz wejść w opcje Wireless w menu konfiguracji routera. Tam znajdziesz zakładkę, w której będziesz mógł wybrać „Disable WPS”. Żeby Twoja sieć bezprzewodowa była zabezpieczona jeszcze lepiej, dobrze jest ograniczyć jej maksymalną możliwą liczbę obsługiwanych urządzeń. Domyślnie router zezwala aż na 255 połączeń z Twoją siecią. Aby utrudnić hakerom dostęp do internetu, zmniejsz ich liczbę do niezbędnego minimum. Warto także zastanowić się nad stworzeniem listy urządzeń, którym twój nadajnik udostępnia Internet. Jeśli nie masz zamiaru zmieniać często swojego sprzętu, możesz dodać jego numer MAC do odpowiedniego panelu w menu konfiguracyjnym routera. Pamiętaj jednak, że każde nowe urządzenie chcące podpiąć się do Twojej sieci będzie musiało zostać dodane ręcznie do utworzonego spisu. W tym przypadku warto także stworzyć oddzielną sieć bezprzewodową dla gości. Niektóre routery mają możliwość dzielenia sygnału: jeden z nich możesz przystosować dla wszystkich odwiedzających Twój dom. Jeśli nie chcesz ich narażać na niebezpieczeństwo związane z Internetem, musisz także zabezpieczyć sieć Wi-Fi przeznaczoną dla gości – tak samo, jak twoje główne połączenie.
Zasięg sygnału a zabezpieczenia sieci
Zasięg sieci bezprzewodowych także może mieć wpływ na ich bezpieczeństwo. Zmniejszenie jej zakresu da ci większą kontrolę nad tym, kto może się z nią połączyć. Jeśli mieszkasz w centrum, zadbaj o to, aby twoja sieć była dostępna wyłącznie w twoim mieszkaniu. Nie chcesz przecież, żeby każdy przechodzień mógł spróbować się z nią połączyć. Opcję zmiany siły nadajnika znajdziesz w menu konfiguracji routera, najczęściej w zakładce Transmitter Power. Jedynym minusem tego rozwiązania jest możliwe zmniejszenie prędkości sieci, jednak ta zmiana jest zazwyczaj na tyle niska, że nawet jej nie zauważysz.
Szyfrowanie sieci Wi-Fi, siła hasła i jego wpływ
Siła hasła określana jest przez czas, którego potrzeba na złamanie go. Obejście najsilniejszych szyfrów potrafi zająć hakerom całe lata. Tak jak wspominaliśmy, dobrym sposobem na mocne hasło jest skorzystanie z generatora. W większości z nich można własnoręcznie wybrać, jakie elementy kodu mogą zostać użyte (np. cyfry, znaki specjalne itd.) Co więcej, można także ustawić długość hasła. Oczywiście im dłuższy password, tym trudniej go złamać. Używając maksymalnego limitu znaków (96) sprawisz, że potencjalny czas złamania będzie oscylował w granicach 230 lat! Dlatego właśnie mówi się, że silne hasło to najlepsza odpowiedź na pytanie „Jak zabezpieczyć sieć?” Oczywiście tego typu zabezpieczenia są niemożliwe do zapamiętania, dlatego najlepiej zapisywać swoje hasła w oddzielnym pliku umieszczonym na dysku twardym.
