Niezabezpieczona sieć Wi-Fi naraża nas na wiele zagrożeń. Warto zadbać o to, by do naszej sieci nie mogły podłączyć się nieznane nam osoby. ODO 24 – firma specjalizująca się w bezpieczeństwie informacji i ochronie danych osobowych – prezentuje kilka prostych wskazówek, w jaki sposób można poprawić bezpieczeństwo swojej sieci bezprzewodowej i zabezpieczyć ją przed intruzami.
Dostęp osób postronnych do naszej sieci wiąże się nie tylko ze spowolnieniem łącza, ale także może rodzić wiele niebezpieczeństw. Poprzez niezabezpieczone Wi-Fi można uzyskać dostęp do zawartości sprzętu komputerowego, zasobów dyskowych i haseł. Osoby, które je przejmą mogą np. włamać się na nasze konto bankowe i ukraść zgromadzone na nim środki – mówi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.
W jaki sposób możesz ograniczyć ryzyko wykorzystania twojej sieci?
- Zmień hasło administracyjne
Warto to zrobić już na początku – kiedy pierwszy raz uruchamiasz router. Jeśli ktoś będzie chciał włamać się do twojej sieci zapewne spróbuje najpierw wykorzystać domyślne dane twojego urządzenia sieciowego, które znajdują się w ogólnodostępnym wykazie w internecie.
- Zdefiniuj adres, z którego uzyskasz dostęp do konfiguracji urządzenia
Przy pomocy opcji ACL (Access Control List) sprawdź z jakiego adresu IP można uzyskać dostęp do konfiguracji routera, a także czy może być on ustawiony tylko z sieci lokalnej (LAN), czy z każdego miejsca na świecie (WAN). Dla większego bezpieczeństwa wybierz pozycję LAN.
- Zaszyfruj transmisję
Wykorzystaj dostępne rozwiązania, które wymuszają podanie hasła, gdy chcemy podłączyć się do sieci oraz kodują przesyłane przez nas dane. Zadbaj o to by hasło było unikalne i złożone.
- Zablokuj rozgłaszanie sieci
Wystarczy, że zmienisz domyślą nazwę sieci Wi-Fi ustawioną przez producenta na własną i ją ukryjesz. Do wyłączenia rozgłaszania nazwy sieci bezprzewodowej wykorzystaj opcję „Broadcast SSID” i ustaw są na „DISABLED”. Dzięki temu osoby wyszukujące dostępne sieci nie zobaczą twojej.
- Sprawdzaj, kto jest połączony do sieci
Możesz to zrobić w panelu administracyjnym swojego routera. Pozwoli Ci to na kontrolowanie, czy do twojej sieci nie są podpięte nieznane ci urządzenia.
- Kontrola dostępu na podstawie adresu MAC
Aby uniemożliwić podłączanie nieznanych ci urządzeń do twojej sieci Wi-Fi zastosuj filtrację adresów MAC (Mac Address Filtering). Co prawda wymaga to poznania i wpisania adresów sprzętowych urządzeń (MAC Address) do panelu administracyjnego routera i może być uciążliwe, ale uchroni cię to przed podpięciem się do twojej sieci osób postronnych.
- Skonfiguruj dostęp dla dzieci
Wykorzystaj do tego opcję zarządzania dostępem, a w niej kontrolę rodzicielską. Pozwala ona na ograniczenie dostępu poszczególnych urządzeń do wskazanych domen czy słów kluczowych, a także określenie w jakich godzinach dostęp do sieci jest aktywny.
- Aktualizuj oprogramowanie routera
Najlepiej jak zrobisz to zaraz po uruchomieniu routera. Możesz skorzystać z kreatora znajdującego się w jego interfejsie lub pobrać ze strony producenta właściwe oprogramowanie. Jest to najprostszy sposób na wykrycie błędów, braków funkcjonalności i luk bezpieczeństwa.
- Włącz zaporę sieciową
Nowoczesne routery posiadają wbudowany mechanizm filtrowania ruchu sieciowego – tzw. zaporę Stateful Packet Inspection. Sprawdza ona przechodzące przez router pakiety i blokuje te, które nie spełniają określonych parametrów, dlatego warto mieć ją aktywną.
- Ukształtuj swój sygnał radiowy
Dzięki temu wzmocnisz bezpieczeństwo sieci Wi-Fi. Umieść router w centralnym miejscu lokalizacji, na obszarze której ma być dostępny sygnał.
Źródło: odo24.pl
