Pozostawienie sieci wi-fi bez zabezpieczeń to proszenie się o kłopoty – Jak zadbać o bezpieczeństwo sieci?

23 listopada 2022

Niezabezpieczona domowa sieć wi-fi może stać się źródłem kłopotów związanych z wyciekiem danych i stratami finansowymi. Aby zmniejszyć ryzyko takich problemów, należy maksymalnie ją uszczelnić.

Do sieci bezprzewodowej podłączamy w naszych domach i mieszkaniach coraz więcej urządzeń. To już nie tylko komputery, smartfony, smart TV, ale także liczniki mediów, klimatyzacja, kamery, bezprzewodowe urządzenia medyczne mieszkańców, elektryczne nianie, ekspresy do kawy i wiele innych. Każdy z tych sprzętów może stać się furtką do ataku hakerów na naszą sieć, jeśli nie będzie ona należycie zabezpieczona.

W ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych. Ataki takie mogą przybierać bardzo różne formy. Oto kilka najpopularniejszych z nich:

Sniffing pakietów. Hakerzy używają snifferów pakietowych, by przechwytywać ruch w niezaszyfrowanych sieciach wi-fi. Mogą dzięki temu zdobywać takie informacje, jak na przykład hasła i inne cenne dane.
Man in the middle (MITM). Jest to atak polegający na podsłuchu, przechwytywaniu i modyfikacji informacji przesyłanych pomiędzy dwiema stronami bez ich wiedzy. czasem zajmuje on zaledwie 10-15 minut, ale szkoda, jaką wyrządzi, może być fatalna w skutkach.
Denial of Service (DoS) – odmowa usługi. Atak powodujący takie przeciążenie sieci bezprzewodowej, że uniemożliwia to jej działanie.
Wardriving – służy do identyfikowania i mapowania podatnych na ataki punktów dostępowych. Napastnicy jeżdżą po okolicy z laptopem, urządzeniem GPS i anteną w celu identyfikacji i rejestrowania lokalizacji sieci bezprzewodowych, by następnie się do nich włamać.
Ataki typu „Evil Twin”, w których cyberprzestępcy tworzą swoje sieci podszywając się pod legalny WAP. Po podłączeniu użytkownika do takiej sieci dane stają się widoczne.

To tylko niektóre z zagrożeń. Pomysłowość przestępców jest duża i lepiej nie testować jej na własnej sieci.

Jak zadbać o bezpieczeństwo sieci?

Jak widać, pozostawienie sieci wi-fi bez zabezpieczeń to proszenie się o kłopoty. Oczywiście nigdy nie ma stuprocentowej gwarancji ochrony, ale można zdecydowanie zminimalizować zagrożenia podejmując kilka stosunkowo nieskomplikowanych działań. Co zatem należy zrobić?

Zmień domyślną nazwę (SSID) domowej sieci wi-fi. Producenci routerów automatycznie ustawia domyślną nazwę (zwykle to nazwa firmy). Dla hakerów to cenna informacja, która może zwiększyć szansę na włamanie do sieci.
Zmień domyślne hasła. Większość routerów posiada fabrycznie skonfigurowane hasło. Zapewnia ono marginalną ochronę. Hakerzy korzystający z tak zwanych tablic tęczowych (rainbow tables – bazy skrótów wykorzystywane do łamania haseł), mogą szybko je ustalić. Tworząc skomplikowane własne hasło utrudniasz dostęp sieci.
Uruchom szyfrowanie sieci. Routery zapewniają różne standardy szyfrowania: WEP, WPA, WPA2 i WPA3. Należy użyć standardu WPA2, a jeśli router zapewnia WPA3 to należy użyć WPA3.
Aktualizuj oprogramowanie wszystkich urządzeń, w tym routera. Najnowsze wersje zapewniają skuteczniejszą obronę przed zagrożeniami i eliminują błędy oraz luki w oprogramowaniu.
Używaj VPN, czyli wirtualnej sieci prywatnej (np. G DATA VPN). Szyfruje ona przesyłane dane i nie pozwala by trafiły do niepowołanych osób.
Zainstaluj program antywirusowy (np. G DATA Internet Security) i go aktualizuj. Antywirus stanowi ważny środek ochrony przed zagrożeniami. Wykrywa, poddaje kwarantannie i usuwa różne rodzaje złośliwego oprogramowania.
Włącz firewall. Większość routerów bezprzewodowych jest wyposażona we wbudowaną zaporę sieciową. Ten firewall zazwyczaj jest domyślnie wyłączony, dlatego należy go włączyć.
Stwórz listę urządzeń podłączonych do sieci. Pomoże to m. in. sprawdzać aktualizację wszystkich urządzeń: fizycznych i wirtualnych, a także systemów operacyjnych, aplikacji i przeglądarek.
Włącz filtrowanie adresów MAC, aby ograniczyć ilość urządzeń jakie mogą łączyć się z siecią. Można to zrobić z poziomu interfejsu routera (nazwany jest tam MAC Filter, Network Filter, Access Control czy Network Access).

Działań, jakie możesz wykonać w celu uszczelnienia swoje sieci jest więcej, jednak te wymienione wyżej sprawią, że nie będziesz już łatwym celem dla cyberprzestępców.