Lepiej zabezpiecz swoją sieć bezprzewodową

Niedawno pisaliśmy o sądzie, który ukarał właściciela sieci Wi-Fi za brak zabezpieczeń. Co prawda jest to (na razie) jednostkowy przypadek, ale warto przy tej okazji sprawdzić jak właściwie zabezpieczyć sieć. Oto 5 porad jak lepiej żyć z własnym Wi-Fi.

- W zeszłym roku, gdy przeprowadziłem się do mojego obecnego domu, zauważyłem niechronioną sieć WiFi o nazwie 'Constantine'. Jest to powszechne zachowanie spotykane niemal wszędzie na świecie. Zabawne w tym wszystkim było to, że kilka dni później nazwa sieci została zmieniona na 'Buy your own net' (Kup swoją własną sieć)", mówi Costin Raiu, ekspert z Kaspersky Lab. - Podejrzewam, że pan Constantine miał już dość tego, że sąsiedzi korzystają z jego łącza internetowego, i chciał wysłać im wiadomość. Tydzień później dodatkowo włączył szyfrowanie. Nazwę jednak zachował.

Takie sytuacje zdarzają się dość często, a kradzież naszego łącza internetowego przez "sąsiada" to najmniej nieprzyjemny przypadek, jaki może nas spotkać. Jeżeli nasz sprzęt sieciowy nie jest odpowiednio skonfigurowany, złośliwcy mogą przechwytywać cały ruch internetowy, łącznie z hasłami, numerami kart kredytowych i innymi poufnymi informacjami.

W jaki sposób zabezpieczyć swoją sieć Wi-Fi, aby nie mogli podsłuchiwać jej ani Twoi sąsiedzi, ani cyberprzestępcy? Oto kilka wskazówek, co możesz zrobić.

1. Wyłącz rozgłaszanie identyfikatora sieci SSID (nazwy sieci bezprzewodowej)

Rozgłaszanie identyfikatora sieci SSID może ułatwić osobom atakującym odgadnięcie Twojego hasła, może również spowodować, że staniesz się celem automatycznego podsłuchiwania.

2. Włącz szyfrowanie WPA2 z AES.

WPA i WEP to starsze, mniej bezpieczne standardy szyfrowania. Aby uzyskać najlepszy poziom ochrony, a w niektórych przypadkach, najwyższą prędkość sieci (dotyczy to na przykład ruterów D-Link), stosuj szyfrowanie WPA2 z AES.

3. Wybierz złożone hasło, składające się z wielkich i małych liter, liczb i kilku znaków specjalnych, takich jak #, ! oraz _. Złożone hasło sprawi, że ataki typu bruteforce nie będą skuteczne.

4. Co jakiś czas zmieniaj hasło. Dzięki zmianom, nawet jeżeli Twoje hasło zostanie złamane, ograniczysz czas, w którym osoba atakująca będzie mogła korzystać z Twojej sieci. Postaraj się, aby hasło nie było przewidywalne, na przykład nigdy nie wykorzystuj w swoim haśle bieżącego miesiąca ani roku.

5. Zmniejsz moc sieci do minimum, tak abyś nadal miał dostęp do sieci w dowolnym miejscu w domu.

Ustawiając najmniejszą moc sieci, będziesz miał pewność, że nikt w pobliżu Twojego mieszkania nie będzie mógł uzyskać dostępu do Twoich zasobów. Jeśli mieszkasz w budynku wielorodzinnym, to z pewnością nie jest konieczne korzystanie z mocnego sygnału. Jeśli masz dom i ogród, to sam musisz podjąć decyzję co jest dla Ciebie ważniejsze - daleko sięgający sygnał, czy maksymalne bezpieczeństwo.

Wiele starszych ruterów posiada złamane implementacje WPA lub podczas korzystania z nich występują problemy z prędkością. Ponadto, nie zawierają wielu funkcji bezpieczeństwa. Zastanów się nad zakupem nowoczesnego, elastycznego i bezpiecznego rutera WiFi. Często aktualizuj jego firmware - wewnętrzne oprogramowanie. Zazwyczaj można to zrobić po zalogowaniu się do routera.

Jeżeli zastosujesz się do powyższych rad, Twoje dane będą znacznie bezpieczniejsze, a Ty nadal będziesz cieszył się wygodą korzystania z bezprzewodowego Internetu.

Źródło: Kaspersky, inf. własna