Zabezpieczenie sieci bezprzewodowej WiFi

Nieprawidłowo zabezpieczoną sieć bezprzewodową można spotkać nadzwyczaj często. Dla wielu użytkowników konfiguracja urządzeń jest dość skomplikowana, a w międzyczasie okazało się, że starsze metody szyfrowania przestały być bezpieczne.

Tworzone przez nas sieci WiFi często mają zasięg wykraczający poza obszar naszego domu, więc każda wyposażona w komputer osoba może się do niej podłączyć. Osoby niepożądane w najlepszym wypadku skorzystają za darmo z naszej sieci, ale możliwy jest też scenariusz cyberataku.

Jak dobrze zabezpieczyć sieć?

symbol zabezpieczonej sieci wifi

Szyfrowanie

Ogólnodostępne są 3 standardy szyfrowania WEP, WPA oraz WPA2. Nie jest bez znaczenia, który standard wybierzemy.

Szyfrowanie WEP nie gwarantuje bezpieczeństwa - algorytm został złamany, a osoby które za to odpowiadają opracowały narzędzie ogólnodostępne AirSnort, które służy do rozszyfrowywanie kluczy WEP.

Następnikiem tej technologi jest szyfrowanie WPA - jej dodatkowym atutem jest generowanie tymczasowych kluczy. Najskuteczniejszym szyfrowaniem jest jednak WPA2, które używa algorytmu Advanced Encryption Standard (AES).

Sieć dla gości

Routery często umożliwiają tworzenie sieci dla gości, co jest doskonałym rozwiązaniem w wypadku gdy chcemy udostępnić komuś okolicznościowo naszą domową sieć WiFi.

WPS

WiFi Protected Setup nie jest nową metodą zabezpieczania transmisji, lecz protokołem pozwalającym na łatwe skonfigurowanie urządzeń w sieci chronionej przez WPA/WPA2. Dzięki WPS użytkownik nie musi pamiętać hasła i jest uwierzytelniany jedną z dwóch metod.

Pierwsza metoda polega na nawiązaniu połączenia specjalnym przyciskiem znajdującym się na ruterze. Druga oznacza podanie ośmiocyfrowego kodu PIN. Protokół ten niestety obniża bezpieczeństwo sieci, więc warto wyłączyć funkcje WPS z poziomu panelu konfiguracyjnego routera.

SSID

Nazwa sieci nie powinna zdradzać żadnych informacji o tożsamości właściciela sieci, czy też informacji o modelu routera. Ujawniając takie informacje ułatwimy atakującemu atak, jak i sprawiamy, że nasza sieć jest bardziej atrakcyjna.

A co w przypadku ataku?

Największym ryzykiem dla wszystkich sieci WiFi są ataki DNS. Złośliwe oprogramowanie może zainfekować Twoją sieć, przekierowując Cię ze znanych stron, np. Twojego banku, na strony, które wyglądają identycznie, ale są fałszywe. Logując się podajesz swoje dane przestępcom internetowym, którzy mogą je następnie łatwo wykorzystać w celu zarządzania Twoimi finansami.

Dołącz do Social WiFi

Zacznij już dziś i zobacz, czego brakowało Twojej strategii marketingowej

  • Wypróbuj za darmo
  • Prosta instalacja
  • 14 dni za darmo