Pokuszę się o stwierdzenie, że dziś sieć Wi-Fi jest jednym z podstawowych elementów wyposażenia każdego domu. Dlatego też jeśli chcecie wiedzieć coś więcej na temat sieci Wi-Fi, co można zrobić, aby sieć była bardziej bezpieczna, to zapraszam do lektury.

Poradnik nie będzie wysoce specjalistyczny. Chcę całość przedstawić w możliwe prostej formie dostępnej dla każdego. Zacznijmy najpierw od kwestii pewnie dla wielu nudnych, lecz zupełnie podstawowych.

Hasło do sieci Wi-Fi

Najbardziej podstawowa kwestia zabezpieczenia sieci Wi-Fi przed intruzami. Nawet nie biorę pod uwagę tego, że ktoś może mieć sieć Wi-Fi otwartą, bez hasła. Ustawione hasła do sieci bezprzewodowej są najczęściej słabe, składają się z prostych słów łatwych do zgadnięcia lub złamania jak vwpassat, kowalski lub po prostu imieniem, np. typowyseba. Oczywiście w warunkach domowych, gdzie nie jesteśmy osobami publicznymi, można stwierdzić, że nie ma czego się obawiać. Bo w jakim celu ktoś miałby łamać hasło do sieci dziadków, którzy z internetu korzystają tylko w ramach smart TV? Oczywiście można zakładać, że w ramach oszczędności – bo ktoś się nie zna i nie zorientuje się, że syn sąsiadów korzysta za darmo z internetu. Dlatego osobiście uważam, że dobre hasło to rzecz podstawowa. Istotnie, warto również wybrać protokół szyfrowania hasła sieci na najwyższy z możliwych, czyli WPA2 + AES. Jeśli dysponujemy dwiema częstotliwościami (2,4 GHz i 5 GHz), ustawiamy szyfrowanie w obu sieciach.

Konfiguracja WPA2
Konfiguracja WPA2 (na przykładzie TP-Link Archer C6).

Login: admin, hasło: admin

To najbardziej podstawowe i występujące w większości routerów dane logowania do panelu administratora w routerze. Warto ustawić stosunkowo silne hasło, aby nikt, kto zaloguje się do naszej sieci (nawet za pozwoleniem), nie mógł dostać się do panelu administratora. Dostęp do panelu pozwala np. zablokować dane urządzenie w sieci (ten wątek poruszymy w kolejnych częściach tekstu), a nawet ustawić, żeby logi z naszego routera przychodziły pod wskazane miejsce, jak na poniższym screenie.

Logi na maila (na przykładzie TP-Link Archer C6)
Logi na mail (na przykładzie TP-Link Archer C6)

Dobre hasło – jakie to?

Pisałem już o tym przy okazji artykułu Dlaczego warto korzystać z menadżera haseł. Dodam do tego tylko tyle, że nie neguje haseł związanych z czymś, co łatwo nam zapamiętać. Lecz ustawiając coś prostego, łatwego do zapamiętania: ulubiony klub sportowy, samochód czy dane personalne, np. jankowalski. Warto wykazać się dozą pomysłowości i ustawić to za pomocą znaków specjalnych i cyfr: vwP@$at19Td! lub j@nN_Kovv@I$Ki – nie bez znaczenia jest tu wielkość liter i znaki specjalne. Takie hasło bardzo łatwo zapamiętać, nieco trudniej zgadnąć, a jeszcze trudniej złamać. Warto też stosować unikalne hasła; po więcej odsyłam do wspomnianego artykułu.

Zdalne zarządzanie routerem

Osobiście jeszcze nie spotkałem się z tym, by ta funkcja była domyślenie uruchomiona. Warto wiedzieć, że po jej uruchomieniu wystarczy wpisać nasz adres IP zgodnie z portem wyznaczonym przez router w oknie przeglądarki, aby mieć zdalnie dostęp do panelu logowania w routerze. Jestem zdania, że jeśli nie mamy żadnego konkretnego celu i potrzeb zarządzania nim zdalnie, nie należy udostępniać routera „na świat”.

Zdalny dostęp do routera
Zdalny dostęp do routera (na przykładzie TP-Link Archer C6)

Wydzielona sieć dla gości

Jeśli często odwiedzają nas goście, a nie mamy żadnych potrzeb ku temu, by dać im dostęp do swojej głównej sieci i jej zasobów, można stworzyć osobą sieć. W większości dzisiejszych routerów jest opcja dedykowanej sieci Wi-Fi dla gości, dzięki czemu w zależności od naszego routera możemy ograniczyć zarówno zasoby naszej sieci, żeby nie zużywali pełnej przepustowości jak, i odizolować ich od wszystkich naszych urządzeń podłączonych do głównej sieci Wi-Fi.

Sieć dla gości
Sieć dla gości (na przykładzie TP-Link Archer C6)

Aktualizacja oprogramowania routera

Dla osób nieco bardziej obeznanych w technologii punkt ten może być idiotyczny. Niemnie jednak uważam, że nie można go pomijać. Trzeba sprawdzić tuż po zakupie lub też po dłuższym użytkowaniu, czy nie pojawia się aktualizacja oprogramowania. Nawet taka, która nie wprowadza nic typowo do bezpieczeństwa naszej sieci, może uzupełnić router o dodatkowe funkcje. Przykładowo możemy otrzymać wsparcie dla dedykowanej aplikacji producenta na urządzenia mobilne czy zostanie poprawiona stabilność sieci.

Nie popadajmy w paranoję

Grunt to dostosować poziom zabezpieczeń do swoich potrzeb. Dlatego moim zdaniem to najbardziej podstawowe kwestie bezpieczeństwa, jakie powinniśmy zastosować w domowej sieci Wi-Fi. W kolejnej części opowiem o tym, czy warto ukrywać SSID (czyli widoczność naszej sieci Wi-Fi), o wbudowanym w routerze firewallu oraz o przycisku WPS domyślnie ustawionym na większości routerów.

Bezpieczna sieć Wi-Fi

Część 2, czyli 637a796c6920756b7279746520535349442c2070727a796369736b205750532069204669726577616c6c2028637a11915b10720322f3329

Cześć 3, czyli 5A6761646E696A203A44206E6965206D612074616B206C6174776F203A4420

Kto zgadnie dokładny tytuł kolejnych artykułów? 😉

Komentarze