Kiedy ustawiamy hasło do Wi-Fi, pierwsze co przychodzi nam do głowy, to sąsiad korzystający z naszego łącza. Spowolnione działanie Internetu to jednak najmniej szkodliwa rzecz, która może nam się przydarzyć. Niezabezpieczona sieć Wi-Fi naraża nas na wiele innych, poważniejszych zagrożeń. Co zrobić, aby nasz sieć była bezpieczna? Wraz z firmą ODO 24 specjalizującą się w bezpieczeństwie informacji i ochronie danych osobowych, prezentujemy kilka prostych wskazówek.

Czym grozi niezabezpieczona sieć Wi-Fi? Przede wszystkim dostępem do zawartości sprzętu komputerowego, zasobów dysków oraz naszych haseł. Osoby, które je przejmą mogą np. włamać się na nasze konto bankowe i ukraść zgromadzone na nim środki – mówi Damian Gąska, specjalista ds. bezpieczeństwa informacji, ODO 24.

W takim razie jak możemy uchronić nasz komputer oraz bankowe oszczędności? Oto 10 kroków do bezpiecznego Wi-Fi.

1. Zmień hasło administracyjne

Warto to zrobić już na początku, kiedy pierwszy raz uruchamiasz router. Jeśli ktoś będzie chciał włamać się do twojej sieci, zapewne spróbuje najpierw wykorzystać domyślne dane twojego urządzenia sieciowego, które znajdują się w ogólnodostępnym wykazie w Internecie.

2. Zdefiniuj adres, z którego uzyskasz dostęp do konfiguracji urządzenia

Przy pomocy opcji ACL (Access Control List) sprawdź, z jakiego adresu IP można uzyskać dostęp do konfiguracji routera, a także czy może być on ustawiony tylko z sieci lokalnej (LAN), czy z każdego miejsca na świecie (WAN). Dla zwiększenia bezpieczeństwa wybierz pozycję LAN.

3. Zaszyfruj transmisję

Wykorzystaj dostępne rozwiązania, które wymuszają podanie hasła, gdy chcemy podłączyć się do sieci oraz kodują przesyłane przez nas dane. Zadbaj o to, by hasło było unikalne i złożone.

4. Zablokuj rozgłaszanie sieci

Wystarczy, że zmienisz domyślą nazwę sieci Wi-Fi ustawioną przez producenta na własną i ją ukryjesz. Do wyłączenia rozgłaszania nazwy sieci bezprzewodowej wykorzystaj opcję „Broadcast SSID” i ustaw są na „DISABLED”. Dzięki temu osoby wyszukujące dostępnych sieci nie zobaczą twojej.

5. Sprawdzaj, kto jest połączony do sieci

Możesz to zrobić w panelu administracyjnym swojego routera. Pozwoli ci to na kontrolowanie, czy do twojej sieci nie są podpięte nieznane ci urządzenia.

6. Kontrola dostępu na podstawie adresu MAC

Aby uniemożliwić podłączanie nieznanych urządzeń do twojej sieci Wi-Fi, zastosuj filtrację adresów MAC (Mac AddressFiltering). Co prawda wymaga to poznania i wpisania adresów sprzętowych urządzeń (MAC Address) do panelu administracyjnego routera i może być uciążliwe, ale uchroni cię to przed podpięciem się do sieci osób postronnych.

7. Skonfiguruj dostęp dla dzieci

Wykorzystaj do tego opcję zarządzania dostępem, a w niej kontrolę rodzicielską. Pozwala ona na ograniczenie dostępu poszczególnych urządzeń do wskazanych domen czy słów kluczowych, a także określenie w jakich godzinach dostęp do sieci jest aktywny.

8. Aktualizuj oprogramowanie routera

Najlepiej jeśli zrobisz to zaraz po uruchomieniu routera. Możesz skorzystać z kreatora znajdującego się w jego interfejsie lub pobrać ze strony producenta właściwe oprogramowanie. Jest to najprostszy sposób na wykrycie błędów, braków funkcjonalności i luk bezpieczeństwa.

9. Aktywuj zaporę sieciową

Nowoczesne routery posiadają wbudowany mechanizm filtrowania ruchu sieciowego – tzw. zaporę StatefulPacketInspection. Sprawdza ona przechodzące przez router pakiety i blokuje te, które nie spełniają określonych parametrów, dlatego warto mieć ją aktywną.

10. Ukształtuj swój sygnał radiowy

Dzięki temu wzmocnisz bezpieczeństwo sieci Wi-Fi. Umieść router w centralnym miejscu lokalizacji, na obszarze której ma być dostępny sygnał.