Bez względu na to, czy masz sieć domową, czy pracujesz w sieci firmowej w biurze z wieloma użytkownikami, bezpieczeństwo sieci bezprzewodowej ma kluczowe znaczenie. Otwarta sieć bez środków bezpieczeństwa naraża kluczowe dane na ataki hakerów i inne włamania.
Niezależnie od tego, czy jesteś specjalistą IT, czy użytkownikiem domowym, oto pięć prostych wskazówek dotyczących zabezpieczania sieci bezprzewodowej.
Włącz szyfrowanie WPA2 na routerze bezprzewodowym
Jeśli skonfigurowałeś swoją sieć Wi-Fi kilka lat temu i od tego czasu nie zmieniałeś żadnych ustawień, być może używasz przestarzałego szyfrowania WEP (Wireless Equivalent Privacy). WEP jest łatwo infiltrowany przez nawet najbardziej początkującego hakera i należy go unikać.
Wi-Fi Protected Access 2 (WPA2) jest powszechniejszym standardem i jest bardziej odporny na hakerów. Istnieje jednak również WPA3, który przenosi WPA2 na wyższy poziom, ale nie jest tak rozpowszechniony. WPA3 jest również wstecznie kompatybilny z WPA2.
W zależności od wieku routera bezprzewodowego może być konieczne uaktualnienie jego oprogramowania układowego w celu dodania obsługi WPA2 lub WPA3. Jeśli nie możesz zaktualizować oprogramowania układowego routera, aby dodać obsługę WPA2 lub WPA3, zainwestuj w nowy router bezprzewodowy, który obsługuje co najmniej szyfrowanie WPA2, a najlepiej WPA3.
Routery bezprzewodowe często mają wyłączone szyfrowanie, które należy włączyć ręcznie. Zapoznaj się ze wskazówkami routera bezprzewodowego lub odwiedź witrynę internetową firmy.
Nie używaj domyślnej nazwy sieci bezprzewodowej (SSID)
Identyfikator zestawu usług (SSID) to nazwa Twojej sieci Wi-Fi. Router jest dostarczany ze standardowym, domyślnym identyfikatorem nadanym przez producenta. Hakerzy mogą łatwo zidentyfikować typ routera, ustalić domyślny identyfikator SSID i złamać jego szyfrowanie, dlatego konieczna jest zmiana identyfikatora SSID na coś unikalnego.
Ponadto nie publikuj swojego identyfikatora SSID. Wszystkie routery Wi-Fi umożliwiają użytkownikom ochronę identyfikatora SSID urządzenia w trybie ukrycia, co utrudnia hakerom znalezienie sieci.
Za wszelką cenę unikaj wspólnych nazw SSID. Słowniki do łamania haseł, znane jako tęczowe tablice, zawierają popularne identyfikatory SSID, co ułatwia pracę hakerowi.
Utwórz silne hasło routera
Podobnie jak identyfikatory SSID, większość routerów ma wstępnie ustawione hasło, które hakerzy mogą łatwo znaleźć, dlatego ważne jest, aby utworzyć unikalne, silne hasło dla routera.
Zmień hasło na coś długiego i złożonego, z co najmniej 12 znakami (preferowane 16) i mieszanką symboli, cyfr oraz wielkich i małych liter.
Dłuższe i losowe hasła również pomagają zapobiegać atakom na tęczową tablicę, ponieważ jest mniej prawdopodobne, że takie hasła będą istniały we wstępnie obliczonej tęczowej tablicy.
Włącz i przetestuj zaporę sieciową routera bezprzewodowego
Większość routerów bezprzewodowych ma wbudowaną zaporę ogniową, która może uniemożliwić hakerom dostęp do sieci. Rozważ włączenie i skonfigurowanie wbudowanej zapory (szczegółowe informacje można znaleźć w witrynie pomocy technicznej producenta routera).
Okresowo testuj zaporę sieciową spoza sieci. Istnieje wiele bezpłatnych narzędzi, które pomogą Ci to osiągnąć, takich jak ShieldsUP ze strony Gibson Research.
Wyłącz uprawnienia administratora na routerze
Właściciele mogą uzyskać dostęp do swoich routerów przez Wi-Fi, co jest przydatne, ale hakerzy mogą również uzyskać dostęp do tych ustawień, jeśli dostaną się do Twojej sieci. Aby zachować bezpieczeństwo, wyłącz zdalne funkcje administracyjne routera bezprzewodowego, wyłączając ustawienie konfiguracji Administracja przez sieć bezprzewodową.
Po wyłączeniu funkcji Admin przez sieć bezprzewodową, zmiany w routerze mogą być wprowadzane tylko przez osobę, która jest z nim połączona za pomocą kabla Ethernet, więc osoby postronne nie mogą wyłączyć szyfrowania bezprzewodowego ani zapory sieciowej. Zapoznaj się z instrukcją obsługi routera, aby uzyskać instrukcje dotyczące wyłączania administratora przez sieć bezprzewodową lub odwiedź witrynę producenta.
Pamiętaj, aby zaktualizować oprogramowanie routera. Od czasu do czasu odwiedzaj witrynę producenta, aby sprawdzić, czy jest dostępna do pobrania nowa wersja oprogramowania. Zarejestruj router u producenta, aby otrzymywać informacje o aktualizacjach.