CyberbezpieczeństwoPoradniki

Jak zabezpieczyć sieć Wi-Fi?

4 minut czytania

Sieć Wi-Fi to jeden z najbardziej podatnych elementów infrastruktury sieciowej na włamania przez hakerów. Aby utrudnić im to zadanie, trzeba wprowadzić jak najwięcej przeszkód, tak by dokonanie włamania do niej stało się dla nich nieopłacalne.

Co zatem można zrobić?

Ustaw długie trudne hasło do swojej sieci Wi-Fi

Długie, trudne, zawierające znaki specjalne hasło to podstawa bezpieczeństwa sieci wi-fi. Proste hasła składające się z samych liter i cyfr są do złamania atakami typu brute-force w ciągu kilku do kilkunastu godzin. Dodatkowo musisz pamiętać by hasło, które ustawisz nie znajdowało się w bazie haseł, które zostały skompromitowane (wyciekły do sieci). Takie bazy są ogólnie dostępne i możesz przetestować swoje hasło czy w niej się nie znajduje.

A więc jak utworzyć dobre hasło:

  • Hasło powinno składać się z co najmniej 8 znaków (to absolutne minimum)
  • Hasło powinno zawierać co najmniej jedną dużą i małą literę, jedną cyfrę i jeden znak specjalny np. ([email protected]#$%^&*)
  • Dobrym rozwiązaniem jest też używanie w hasłach spacji
  • Nigdy nie używaj w hasłach prostych zwrotów lub takich, które mogłyby być odgadnięte przez hakera np. imienia, nazwiska, daty rudzenia, numeru telefonu czy prostych ciągów jak 11111, 123456 itp.

Stosuj szyfrowanie WPA2 lub WPA3

W 2018 roku wprowadzono najnowszy i najbezpieczniejszy protokół szyfrowania połączeń – WPA3. Stosuj ten protokół, jeżeli wszystkie Twoje urządzenia mają możliwość jego wykorzystania. Obecnie starsze urządzenia są w stanie maksymalnie korzystać z protokołu WPA2. Jest to dość dobre szyfrowanie, więc jeżeli nie możesz skorzystać z WPA3 wybierz WPA2.

To bardzo istotne by transmisja poprzez Wi-Fi była szyfrowana. Obecnie to podsłuchiwania transmisji wifi wystarczy odpowiednie oprogramowanie i dobra antena. Przesyłanie danych bez dobrego szyfrowania może być przechwycone nawet z bardzo dużych odległości.

Nie stosuj przestarzałych protokołów jak WPA czy PSK.

Zablokuj możliwość administracji routerem poprzez sieć Wi-Fi

W konfiguracji każdego routera jest możliwość ograniczenia możliwości zarządzania jego ustawieniami do połączenia poprzez sieć lokalną kablem. Zmiana taka będzie skutkowała tym, że jego konfiguracja w większości przypadków będzie wymagała fizycznego dostępu do routera lub dostępu poprzez urządzenie podłączone go niego po kablu.

Nawet jeżeli haker złamie hasło do naszej sieci, nie będzie mógł się do niej podłączyć poprzez dodanie swojego urządzenia w dopuszczonych adresach MAC (lub będzie miał znacznie trudniej).

Chroń numer seryjny urządzenia

Niektóre urządzenia ze względu na błędy logiczne w ich projektowaniu i wytwarzaniu mogą być podatne na ataki związane z numerem seryjnym urządzenia. Niektóre z nich dopuszczają możliwość aktualizacji zdalnej oprogramowania na podstawie samego klucza jakim jest numer seryjny. Haker znając go może wgrać zmodyfikowane przez siebie oprogramowania dające mu dostęp do funkcji routera. Może też go uszkodzić w ten sposób.

Chroń więc numery seryjne przed dostępem do nich osób trzecich.

Zmień fabryczne hasło do routera Wi-Fi

Nie ma nic gorszego niż pozostawienie fabrycznych haseł do routera. Są one bardzo łatwe do uzyskania w instrukcjach lub na stronach producentów. Pozostawienie ich bez zmiany to zaproszenie hakerów do naszej sieci.

Pamiętaj także, aby zmienić hasło gdy na twardo zresetujecie ustawienia routera lub przywrócicie je do ustawień fabrycznych. Najczęściej w takiej sytuacji zapominamy o tym obowiązku.

Po podłączeniu urządzeń wyłącz funkcja WPS

Funkcja WPS to funkcja ułatwiająca podłączenie różnych urządzeń do Twojego routera za pośrednictwem przycisku. Odbywa się to tak, że na routerze klikamy przycisk WPS oraz na urządzeniu klikamy przycisk WPS dzięki czemu oba urządzenia przechodzą w stan gotowości do sparowania. Router przekazuje urządzeniu dane dotyczące sieci i jeżeli się podłączy dopuście go do wymiany danych.

Jest to zagrożenie. Funkcja jak każda inna może zostać wywołana zdalnie w niektórych routerach. Nigdy nie wiadomo, na który router znajdą sposób, umożliwiając tym samym podłączenie własnego urządzenia do twojej sieci bez konieczności poznania do niej hasła.

Po podłączeniu urządzeń zablokuj dostęp do sieci dla określonych adresów MAC

Adres MAC to unikalny identyfikator karty sieciowej każdego urządzenia, które może podłączyć się przez sieć Wi-Fi. Po podłączeniu urządzenia do routera Wi-Fi, na panelu zarządzania możesz wyświetlić wszystkie adresy MAC urządzeń podłączonych. Adres MAC zazwyczaj jest także dostępny na obudowie każdego urządzenia, które może komunikować sięprzez Wi-Fi.

Gdy podłączysz już wszystkie urządzenia do swojej sieci, zablokuj możliwości podłączenia do niej innych urządzeń niż te określone poprzez wskazane adresy MAC.

Oczywiście sprawi to problemy przy podłączaniu kolejnych urządzeń – uprzednio będziesz musiał ręcznie dodać adres MAC takiego urządzenia lub wyłączyć tymczasowo blokadę, ale to jedno z lepszych zabezpieczeń przed nieproszonymi gośćmi z zewnątrz.

Ukryj pokazywanie SSID sieci Wi-Fi

Ukrywaj swoje SSID. Możesz zmienić to ustawienie w panelu administracyjnym routera Wi-Fi. Samo ukrycie nie jest jakieś istotne pod kątem bezpieczeństwa, ponieważ wprawni hakerzy mając ogólnie dostępne narzędzia i tak ją wykryją, ale to zawsze dodatkowy kamyczek w oko potencjalnemu włamywaczowi.

Jeżeli to możliwe stosuj pasmo 5 GHz

Obecne routery zazwyczaj działają w pasmach 2,4 GHz i 5Ghz (w uproszczeniu). Zastosowanie pasma 5Ghz zasadniczo nie zwiększa bezpieczeństwa, ale ważny w tym przypadku jest jeden parametr.

Różnica między tymi dwoma pasmami sprawdza się do tego, że 2,4 Ghz jest wolniejsza ale ma większy zasięg, 5 GHz jest za to szybsza ale ma mniejszy zasięg. Ta ostatnia właściwość (mniejszy zasięg) może okazać się także praktyczna z punktu widzenia bezpieczeńśtwa – hakerzy będą musieli albo działać bliżej twojej sieci, albo używać droższych i mocniejszych anten by wykryć działalność Twojej sieci.

Zaktualizuj firmware (oprogramowanie) routera Wi-Fi

Pamiętaj by regularnie (raz na 1-3 miesiace) sprawdzać czy nie wyszła aktualizacja do oprogramowania routera. Utrzymanie firmware’u w aktualnej wersji jest kluczowe do zapewnienia bezpieczeńśtwa. Uniemożliwia lub znacznie zmniejsza ryzyko przeprowadzenia ataku hakerskiego z wykorzystaniem ogólnie znanych exploitów, które często opisywane są w Internecie i wiedza na temat jak włamać się na określone urządzenie wykorzystujące stare oprogramowanie jest ogólnie dostępna w sieci.

30 posty

O autorze
Cześć!
Na co dzień pracuję na pełny etat w jednym z publicznych instytutów naukowych jako kierownik projektów IT oraz koordynator ds. cyberbezpieczeństwa.
Ta ostatnia funkcja to bardziej jako dodatek do standardowych obowiązków i nie czuję się guru w tym zakresie. Wieloletnie, praktyczne doświadczenie uświadamia mi jednak jak bezpieczeństwo w cyberprzestrzni i nasza prywatność i ochrona danych osobowych są istotne, dlatego na łamach tego blogu także nieco o tym bezpieczeństwa będę pisał.
Tematem, który jest mi jednak bliższy sercu, to temat związany z zarabianiem w Internecie - głównie sposobów monetyzacji serwisów internetowych, blogów, aplikacji i narzędzi, tak by nie zajmowały czasu i stanowiły raczej pasywny dochód.
Osobiście sam zarabiam na różnych serwisach internetowych i ciągle "strzelam" mając nadzieję, że w końcu "trafię" w aplikację, która przyniesie mi miliony. Póki co zadowalam się bardziej tysiącami i w tym zakresie postaram się wam przybliżyć ten rynek.
Artykuły
    Powiązane wspisy
    Cyberbezpieczeństwo

    Jak bezpiecznie wziąć pożyczkę przez internet?

    9 minut czytania
    Możliwość wzięcia pożyczki on-line (tzw. chwilówek) w pewnym sensie zrewolucjonizowało sposób zarządzania finansami wielu Polaków. Żeby uzyskać pieniądze na nieprzewidziane wydatki, nie…
    Poradniki

    Jak dobrać najlepszą antenę do routera?

    6 minut czytania
    Większość dostawców usług internetowych oferuje dostęp do szybkiego internetu z routerem Wi-Fi. Po uruchomieniu usługi w domu lub firmie okazuje się często,…
    Poradniki

    Internet Symetryczny dla firm

    12 minut czytania
    Dzisiejszy świat znacznie różni od tego, który znaliśmy jeszcze dekadę temu. Jesteśmy świadkami rewolucji technologicznej, oddziałującej na niemal każdy aspekt naszego życia….
    Zapisz się do naszego Newslettera

    Otrzymuj powiadomienia o nowych i aktualizowanych skryptach, narzędziach oraz wpisach.

    2 komentarze

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *