Zabezpiecz swój router, czyli o ochronie sieci domowej w paru krokach
Kabel z internetem odszedł już w niepamięć – dziś w większości domów znajdziemy routery, z którymi łączymy się przy pomocy Wi-Fi, czyli bezprzewodowo. Zalety takiego rozwiązania są bezdyskusyjne: nie jesteśmy uzależnieni od długości kabla, z internetu może korzystać jednocześnie wiele osób, a w dodatku połączymy z nim mniejsze urządzenia mobilne, które nie posiadają wejścia na kabel internetowy. Niestety sieć bezprzewodowa nie jest bez wad – istnieje zagrożenie, że ktoś się do niej włamie. Jeśli zechce po prostu skorzystać z internetu na nasz koszt, to najmniejszy problem, ale w takiej sytuacji zagrożone jest bezpieczeństwo naszych danych, a złodziej może wykorzystać nasz adres IP do popełnienia przestępstwa. Podpowiadamy, jak prawidłowo zabezpieczyć domowy internet, by uniknąć przykrych niespodzianek.
Podstawową metodą zabezpieczenia sieci jest zmiana domyślnego hasła oraz loginu. Zabezpieczamy nie tylko nasz domowy hotspot, ale również panel administracyjny routera, w którym możemy konfigurować ustawienia. Oczywiście te dane do logowania powinny się od siebie różnić. Ważne, by login nie kojarzył się z naszą tożsamością lub lokalizacją, a hasło było silne, czyli składało się z dostatecznie długiego (zaleca się 15-20) ciągu znaków, który nie składa się z wyrazów słownikowych. Hasło wystarczy wpisać tylko raz na danym sprzęcie podczas pierwszego łączenia z routerem.
Jak stworzyć silne hasło? Przede wszystkim nie powinno składać się z samych cyfr lub być istniejącym (w dowolnym języku) wyrazem. By lepiej zobrazować problem, dodamy, że do złamania czterocyfrowego kodu (jak PIN zabezpieczający dostęp do naszej karty płatniczej) "wystarczy" 10 000 prób. Na pozór to dużo, istnieje jednak oprogramowanie, które jest w stanie przetestować wszystkie możliwości i złamać nasze zabezpieczenie w niecałe dwie minuty. Hasło powinno mieć co najmniej 15 znaków, ale im więcej, tym lepiej - z każdym kolejnym znakiem zwiększymy liczbę kombinacji, co utrudnia jego złamanie.
Kolejnym zabezpieczeniem jest szyfrowanie danych przesyłanych pomiędzy urządzeniem a routerem. Podczas konfiguracji możemy zostać zapytani o typ szyfrowania. Należy wybrać standard WPA2. Pozostałych typów szyfrowania (WEP, WPA) nie należy nawet rozważać, są przestarzałe, więc nie zapewniają pełnego bezpieczeństwa, dlatego w 2006 roku zostały wyparte przez nowszą technologię.
- Obecnie optymalną ochronę sieci w domu lub w małym biurze zapewnia protokół WPA2 Personal z szyfrowaniem AES. Jeśli nie możemy wybrać takiej opcji... niestety lepiej wymienić router na nowszy model - radzi Przemysław Jaroszewski, ekspert CERT Polska w NASK.
- Jeśli już go mamy, zazwyczaj nie musimy przejmować się koniecznością konfiguracji, nowe urządzenia domyślnie używają protokołu WPA2, wystarczy dowiedzieć się, czy nasz router do nich należy.
Dobrym pomysłem jest również ustawienie limitu połączonych urządzeń. Możemy w każdej chwili go zmienić, dlatego nie wahajmy się ograniczyć go do minimum, czyli wyłącznie tego sprzętu, który aktualnie posiadamy w domu. Filtrowanie adresów MAC (adresów karty sieciowej) pozwoli nam oznaczyć, które urządzenia mogą korzystać z sieci i w ten sposób nie dopuścić intruzów. Istnieje również możliwość zablokowania konkretnego adresu MAC.
Kolejnym sposobem zabezpieczenia sieci jest ograniczenie zasięgu Wi-Fi. W przypadku osób mieszkających w domach jednorodzinnych przeważnie nie dociera on do pobliskich posiadłości, ale w blokach czy kamienicach bez kłopotu namierzymy routery sąsiadów. Warto więc zmniejszyć moc sieci na tyle, by obejmowała jedynie nasze mieszkanie.
Na koniec pamiętajmy o tym, by zawsze pobierać najnowsze aktualizacje systemu oraz te udostępniane przez producenta routera.
