10 kroków do bezpiecznego Wi-Fi

Niezabezpieczona sieć Wi-Fi naraża nas na wiele zagrożeń. Warto zadbać o to, by do naszej sieci nie mogły podłączyć się nieznane nam osoby. ODO 24 – firma specjalizująca się w bezpieczeństwie informacji i ochronie danych osobowych – prezentuje kilka prostych wskazówek, w jaki sposób można poprawić bezpieczeństwo swojej sieci bezprzewodowej i zabezpieczyć ją przed intruzami.

– Dostęp osób postronnych do naszej sieci wiąże się nie tylko ze spowolnieniem łącza, ale także może rodzić wiele niebezpieczeństw. Poprzez niezabezpieczone Wi-Fi można uzyskać dostęp do zawartości sprzętu komputerowego, zasobów dyskowych i haseł. Osoby, które je przejmą mogą np. włamać się na nasze konto bankowe i ukraść zgromadzone na nim środki – mówi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

W jaki sposób możesz ograniczyć ryzyko wykorzystania twojej sieci?

1. Zmień hasło administracyjne

Warto to zrobić już na początku – kiedy pierwszy raz uruchamiasz router. Jeśli ktoś będzie chciał włamać się do twojej sieci zapewne spróbuje najpierw wykorzystać domyślne dane twojego urządzenia sieciowego, które znajdują się w ogólnodostępnym wykazie w internecie.

2. Zdefiniuj adres, z którego uzyskasz dostęp do konfiguracji urządzenia

Przy pomocy opcji ACL (Access Control List) sprawdź z jakiego adresu IP można uzyskać dostęp do konfiguracji routera, a także czy może być on ustawiony tylko z sieci lokalnej (LAN), czy z każdego miejsca na świecie (WAN). Dla większego bezpieczeństwa wybierz pozycję LAN.

3. Zaszyfruj transmisję

Wykorzystaj dostępne rozwiązania, które wymuszają podanie hasła, gdy chcemy podłączyć się do sieci oraz kodują przesyłane przez nas dane. Zadbaj o to by hasło było unikalne i złożone.

4. Zablokuj rozgłaszanie sieci

Wystarczy, że zmienisz domyślą nazwę sieci Wi-Fi ustawioną przez producenta na własną i ją ukryjesz. Do wyłączenia rozgłaszania nazwy sieci bezprzewodowej wykorzystaj opcję „Broadcast SSID” i ustaw są na „DISABLED”. Dzięki temu osoby wyszukujące dostępne sieci nie zobaczą twojej.

5. Sprawdzaj, kto jest połączony do sieci

Możesz to zrobić w panelu administracyjnym swojego routera. Pozwoli Ci to na kontrolowanie, czy do twojej sieci nie są podpięte nieznane ci urządzenia.

6. Kontrola dostępu na podstawie adresu MAC

Aby uniemożliwić podłączanie nieznanych ci urządzeń do twojej sieci Wi-Fi zastosuj filtrację adresów MAC (Mac Address Filtering). Co prawda wymaga to poznania i wpisania adresów sprzętowych urządzeń (MAC Address) do panelu administracyjnego routera i może być uciążliwe, ale uchroni cię to przed podpięciem się do twojej sieci osób postronnych.

7. Skonfiguruj dostęp dla dzieci

Wykorzystaj do tego opcję zarządzania dostępem, a w niej kontrolę rodzicielską. Pozwala ona na ograniczenie dostępu poszczególnych urządzeń do wskazanych domen czy słów kluczowych, a także określenie w jakich godzinach dostęp do sieci jest aktywny.

8. Aktualizuj oprogramowanie routera

Najlepiej jak zrobisz to zaraz po uruchomieniu routera. Możesz skorzystać z kreatora znajdującego się w jego interfejsie lub pobrać ze strony producenta właściwe oprogramowanie. Jest to najprostszy sposób na wykrycie błędów, braków funkcjonalności i luk bezpieczeństwa.

9. Włącz zaporę sieciową

Nowoczesne routery posiadają wbudowany mechanizm filtrowania ruchu sieciowego – tzw. zaporę Stateful Packet Inspection. Sprawdza ona przechodzące przez router pakiety i blokuje te, które nie spełniają określonych parametrów, dlatego warto mieć ją aktywną.

10. Ukształtuj swój sygnał radiowy

Dzięki temu wzmocnisz bezpieczeństwo sieci Wi-Fi. Umieść router w centralnym miejscu lokalizacji, na obszarze której ma być dostępny sygnał.

(MKO)

Powiązane artykuły