CyberbezpieczeństwoPoradniki

Jak zabezpieczyć sieć Wi-Fi?

4 minut czytania

Sieć Wi-Fi to jeden z najbardziej podatnych elementów infrastruktury sieciowej na włamania przez hakerów. Aby utrudnić im to zadanie, trzeba wprowadzić jak najwięcej przeszkód, tak by dokonanie włamania do niej stało się dla nich nieopłacalne.

Co zatem można zrobić?

Ustaw długie trudne hasło do swojej sieci Wi-Fi

Długie, trudne, zawierające znaki specjalne hasło to podstawa bezpieczeństwa sieci wi-fi. Proste hasła składające się z samych liter i cyfr są do złamania atakami typu brute-force w ciągu kilku do kilkunastu godzin. Dodatkowo musisz pamiętać by hasło, które ustawisz nie znajdowało się w bazie haseł, które zostały skompromitowane (wyciekły do sieci). Takie bazy są ogólnie dostępne i możesz przetestować swoje hasło czy w niej się nie znajduje.

A więc jak utworzyć dobre hasło:

  • Hasło powinno składać się z co najmniej 8 znaków (to absolutne minimum)
  • Hasło powinno zawierać co najmniej jedną dużą i małą literę, jedną cyfrę i jeden znak specjalny np. (!@#$%^&*)
  • Dobrym rozwiązaniem jest też używanie w hasłach spacji
  • Nigdy nie używaj w hasłach prostych zwrotów lub takich, które mogłyby być odgadnięte przez hakera np. imienia, nazwiska, daty rudzenia, numeru telefonu czy prostych ciągów jak 11111, 123456 itp.

Stosuj szyfrowanie WPA2 lub WPA3

W 2018 roku wprowadzono najnowszy i najbezpieczniejszy protokół szyfrowania połączeń – WPA3. Stosuj ten protokół, jeżeli wszystkie Twoje urządzenia mają możliwość jego wykorzystania. Obecnie starsze urządzenia są w stanie maksymalnie korzystać z protokołu WPA2. Jest to dość dobre szyfrowanie, więc jeżeli nie możesz skorzystać z WPA3 wybierz WPA2.

To bardzo istotne by transmisja poprzez Wi-Fi była szyfrowana. Obecnie to podsłuchiwania transmisji wifi wystarczy odpowiednie oprogramowanie i dobra antena. Przesyłanie danych bez dobrego szyfrowania może być przechwycone nawet z bardzo dużych odległości.

Nie stosuj przestarzałych protokołów jak WPA czy PSK.

Zablokuj możliwość administracji routerem poprzez sieć Wi-Fi

W konfiguracji każdego routera jest możliwość ograniczenia możliwości zarządzania jego ustawieniami do połączenia poprzez sieć lokalną kablem. Zmiana taka będzie skutkowała tym, że jego konfiguracja w większości przypadków będzie wymagała fizycznego dostępu do routera lub dostępu poprzez urządzenie podłączone go niego po kablu.

Nawet jeżeli haker złamie hasło do naszej sieci, nie będzie mógł się do niej podłączyć poprzez dodanie swojego urządzenia w dopuszczonych adresach MAC (lub będzie miał znacznie trudniej).

Chroń numer seryjny urządzenia

Niektóre urządzenia ze względu na błędy logiczne w ich projektowaniu i wytwarzaniu mogą być podatne na ataki związane z numerem seryjnym urządzenia. Niektóre z nich dopuszczają możliwość aktualizacji zdalnej oprogramowania na podstawie samego klucza jakim jest numer seryjny. Haker znając go może wgrać zmodyfikowane przez siebie oprogramowania dające mu dostęp do funkcji routera. Może też go uszkodzić w ten sposób.

Chroń więc numery seryjne przed dostępem do nich osób trzecich.

Zmień fabryczne hasło do routera Wi-Fi

Nie ma nic gorszego niż pozostawienie fabrycznych haseł do routera. Są one bardzo łatwe do uzyskania w instrukcjach lub na stronach producentów. Pozostawienie ich bez zmiany to zaproszenie hakerów do naszej sieci.

Pamiętaj także, aby zmienić hasło gdy na twardo zresetujecie ustawienia routera lub przywrócicie je do ustawień fabrycznych. Najczęściej w takiej sytuacji zapominamy o tym obowiązku.

Po podłączeniu urządzeń wyłącz funkcja WPS

Funkcja WPS to funkcja ułatwiająca podłączenie różnych urządzeń do Twojego routera za pośrednictwem przycisku. Odbywa się to tak, że na routerze klikamy przycisk WPS oraz na urządzeniu klikamy przycisk WPS dzięki czemu oba urządzenia przechodzą w stan gotowości do sparowania. Router przekazuje urządzeniu dane dotyczące sieci i jeżeli się podłączy dopuście go do wymiany danych.

Jest to zagrożenie. Funkcja jak każda inna może zostać wywołana zdalnie w niektórych routerach. Nigdy nie wiadomo, na który router znajdą sposób, umożliwiając tym samym podłączenie własnego urządzenia do twojej sieci bez konieczności poznania do niej hasła.

Po podłączeniu urządzeń zablokuj dostęp do sieci dla określonych adresów MAC

Adres MAC to unikalny identyfikator karty sieciowej każdego urządzenia, które może podłączyć się przez sieć Wi-Fi. Po podłączeniu urządzenia do routera Wi-Fi, na panelu zarządzania możesz wyświetlić wszystkie adresy MAC urządzeń podłączonych. Adres MAC zazwyczaj jest także dostępny na obudowie każdego urządzenia, które może komunikować sięprzez Wi-Fi.

Gdy podłączysz już wszystkie urządzenia do swojej sieci, zablokuj możliwości podłączenia do niej innych urządzeń niż te określone poprzez wskazane adresy MAC.

Oczywiście sprawi to problemy przy podłączaniu kolejnych urządzeń – uprzednio będziesz musiał ręcznie dodać adres MAC takiego urządzenia lub wyłączyć tymczasowo blokadę, ale to jedno z lepszych zabezpieczeń przed nieproszonymi gośćmi z zewnątrz.

Ukryj pokazywanie SSID sieci Wi-Fi

Ukrywaj swoje SSID. Możesz zmienić to ustawienie w panelu administracyjnym routera Wi-Fi. Samo ukrycie nie jest jakieś istotne pod kątem bezpieczeństwa, ponieważ wprawni hakerzy mając ogólnie dostępne narzędzia i tak ją wykryją, ale to zawsze dodatkowy kamyczek w oko potencjalnemu włamywaczowi.

Jeżeli to możliwe stosuj pasmo 5 GHz

Obecne routery zazwyczaj działają w pasmach 2,4 GHz i 5Ghz (w uproszczeniu). Zastosowanie pasma 5Ghz zasadniczo nie zwiększa bezpieczeństwa, ale ważny w tym przypadku jest jeden parametr.

Różnica między tymi dwoma pasmami sprawdza się do tego, że 2,4 Ghz jest wolniejsza ale ma większy zasięg, 5 GHz jest za to szybsza ale ma mniejszy zasięg. Ta ostatnia właściwość (mniejszy zasięg) może okazać się także praktyczna z punktu widzenia bezpieczeńśtwa – hakerzy będą musieli albo działać bliżej twojej sieci, albo używać droższych i mocniejszych anten by wykryć działalność Twojej sieci.

Zaktualizuj firmware (oprogramowanie) routera Wi-Fi

Pamiętaj by regularnie (raz na 1-3 miesiace) sprawdzać czy nie wyszła aktualizacja do oprogramowania routera. Utrzymanie firmware’u w aktualnej wersji jest kluczowe do zapewnienia bezpieczeńśtwa. Uniemożliwia lub znacznie zmniejsza ryzyko przeprowadzenia ataku hakerskiego z wykorzystaniem ogólnie znanych exploitów, które często opisywane są w Internecie i wiedza na temat jak włamać się na określone urządzenie wykorzystujące stare oprogramowanie jest ogólnie dostępna w sieci.

101 posty

O autorze
Kierownik projektów IT oraz koordynator ds. cyberbezpieczeństwa. Hobbystycznie prowadzę kilka serwisów internetowych oraz blogi. Moje główne zainteresowania to: zarabianie przez internet, sposoby monetyzacji serwisów internetowych, dochód pasywny, bezpieczeństwo w cyberprzestrzeni, prywatność i ochrona danych osobowych, polityki publiczne w szczególności polityki zdrowia publicznego.
Artykuły
Powiązane wspisy
NarzędziaPoradniki

Laptop dla Nauczyciela: Przewodnik po Programie i Korzyściach dla Edukacji

6 minut czytania
W październiku 2023 roku ruszył program „Laptop dla Nauczyciela”, którego celem jest wsparcie nauczycieli w zakresie cyfryzacji i unowocześnienia procesu nauczania. Program…
Cyberbezpieczeństwo

Ogólne zasady zachowania i bezpieczeństwa w sieci Internet

17 minut czytania
Internet, często nazywany siecią globalną, to ogromna sieć komputerowa, która łączy miliardy urządzeń na całym świecie. Jest to infrastruktura, która umożliwia przesyłanie…
Artykuły partnerskieTechnologie

Czy zdalne drukowanie jest bezpieczne?

3 minut czytania
Czy zastanawiałeś się nad wykorzystaniem zdalnego drukowania? Jeżeli interesuje Cię drukowanie dokumentów przez Wi-Fi, ale masz obawy co do jego bezpieczeństwa, oto…
Zapisz się do naszego Newslettera

Otrzymuj powiadomienia o nowych i aktualizowanych skryptach, narzędziach oraz wpisach.