Drukuj

W jaki sposób zabezpieczyć sieć WiFi?

A A A

W jaki sposób zabezpieczyć sieć WiFi?

Połączenia bezprzewodowe WiFi są coraz popularniejsze, bo większość użytkowanych obecnie nowych komputerów, tabletów i smartfonów może łączyć się ze sobą i z internetem w ten sposób.

01 grudnia 2012

W zakładach pracy, biurach, urzędach, na lotniskach, a nawet restauracjach, czy pociągach oferowany jest często darmowy dostęp do internetu poprzez WiFi.

Dostawcy internetu niemal za każdym razem oferują modem połączony z routerem WiFi po to, by w domu można było połączyć z nim komputer przewodowo, jak i bezprzewodowo – sporo osób wykorzystuje w domach tablety i notebooki zamiast stacjonarnych maszyn, w których preferuje się dostęp przewodowy.

Niestety w zakładach pracy, urzędach czy mieszkaniach prywatnych nie jest wskazane, by dawać dostęp do zasobów sieciowych, podłączonych urządzeń czy do łącza internetowego. Co w takim razie powinien zrobić użytkownik routera, by móc czuć się bezpiecznie?
Aby zabezpieczyć swoją sieć WiFi przed dostępem niepowołanych do tego osób warto wykonać kilka w miarę prostych czynności.

Po pierwsze trzeba koniecznie zalogować się do routera i zmienić w nim przypisane standardowe login i hasło administratora. Zazwyczaj nowoczesne urządzenia tego typu sugerują to już na samym początku, gdy zaczynamy konfigurowanie ustawień lub połączenia z internetem, lub siecią.

 

Warto także zmienić nazwę urządzenia (SSID) ze standardowej – zwykle jest to nazwa lub model urządzenia - na jakąś inną, która nie zasugeruje włamywaczowi, z jakim sprzętem ma do czynienia.

Po tych podstawowych operacjach warto zrestartować urządzenie i sprawdzić czy zmiany zostały zapisane i uruchomione – hasła nie zapisujemy na urządzeniu ani na żadnej karteczce w jego pobliżu. Nie warto ukrywać SSID naszej sieci, gdyż przed skanowaniem to zabezpiecza słabo, a osoby, którym chcielibyśmy udostępnić łącze mogą mieć problem z jej wyszukaniem.

Kolejnym krokiem w zabezpieczaniu sprzętu oraz sieci jest aktywacja szyfrowania połączeń. Zazwyczaj nowe urządzenia oferują kilka nowoczesnych systemów zabezpieczeń, a w starszych warto uaktualnić oprogramowanie (firmware) do jak najnowszej wersji – zwykle dostępne jest na stronie producenta w sekcji Wsparcie (Support). Metod szyfrowania może być wiele, ale najczęściej dostępne są 3 - WEP, WPA i WPA2.

Zaleca się stosowanie wersji WPA2, gdyż oferuje ona najlepszą ochronę połączenia. Po wybraniu tej opcji mamy zazwyczaj do wyboru automatyczne wygenerowanie hasła lub możemy je wybrać samodzielnie. Warto zdać się na automat lub stworzyć skomplikowane hasło składające się z co najmniej 8 znaków zawierające małe i duże litery i cyfry. Lepiej by nie były to nazwy własne, nazwiska (szczególnie właściciela czy domowników), imiona zwierzaków czy inne proste hasła – daty urodzin.

Trudne hasło nie jest zbyt łatwo zapamiętać, ale warto nieco się pomęczyć, by mieć pewność co do mocy takiego zabezpieczenia. Nazwę można sobie zapisać, najlepiej jako kilka ciągów tego typu znaków umieszczonych w jakimś tekście, który sugeruje coś zupełnie innego niż hasło, a dokument z takim wpisem schować w bezpiecznym miejscu. Może to zakrawać na zbytnią ostrożność, ale tej nigdy za wiele.

Dodatkowo można także pomyśleć o zmianie standardowego adresowania IP dla urządzeń podpinanych do naszego routera. Można również przydzielić specjalne pule adresów dla konkretnych grup urządzeń czy użytkowników – np. pracownicy mają określoną na sztywno pulę adresów, z jakich mogą korzystać, urządzenia takie jak drukarki, skanery, dyski czy serwery NAS mogą mieć osobną grupę, a goście podpinający się okazjonalnie zupełnie inną grupę z dostosowanymi prawami, przepustowością łącza i dostępem do zasobów.

Dzięki temu zyskujemy dużo większą kontrolę nad ruchem w sieci i zabezpieczamy zasoby firmowe przed dostępem z pakietu adresów publicznych – dla gości. Jest to nieco bardziej skomplikowane i wymaga od administratora szerszej wiedzy o możliwościach routera i przydzielaniu zasobów.

Nie warto natomiast tworzyć listy „dozwolonych” adresów MAC podłączanych do routera urządzeń sieciowych. Jest to w obecnych czasach po prostu strata czasu i zbytnia komplikacja.

 

W przypadku gdy sieć nie jest potrzebna – gdy użytkownicy korzystają z niej jedynie w dni robocze w określonych godzinach, można ustalić harmonogram uruchamiania się sieci – jeśli router przewiduje taką opcję. Gdy z sieci nie korzystamy przez dłuższy okres to warto ją po prostu wyłączać fizycznie. Dzięki temu nie będziemy narażeni na próby włamania czy nieuprawnionego korzystania z sieci, a także chronimy środowisko – router pobiera energię elektryczną – wyłączenie choćby tylko samego modułu WiFi ogranicza pobór mocy nawet o kilka W.