Twoja sieć WiFi to zaproszenie dla hakerów. Podpowiadamy, jak to zmienić
Zamykasz drzwi na klucz, kiedy wychodzisz z domu? Jasne, że tak. A na jaki “klucz” zamykacie domowe WiFi? Mniejszy lub większy kłopot z odpowiedzią sprowadza się do jednej konkluzji: wasza sieć nie jest dostatecznie zabezpieczona. Podpowiadamy, jak zmienić ten stan rzeczy i tłumaczymy, dlaczego absolutnie nie należy tego tematu bagatelizować.
Druga może zaświecić na wspomnienie miłego pana serwisanta, który był tak dobry i podłączył, a potem jeszcze skonfigurował wam router. Ba! Ustawił wszystko tak fajnie, że od lat nie musieliście tej czarnej (białej?) skrzynki nawet dotykać. Super? I tak, i nie.
Wróćmy na moment do metafory z początku tekstu. Po co zamykamy mieszkanie na klucz? Ano po to, żeby pod naszą nieobecność nie zakradł się do niego żaden podstępny złodziejaszek i nie wyniósł z niego wartościowych przedmiotów.
Zastanówmy się jednak, co mógłby z niego faktycznie wynieść. Laptop prawdopodobnie pojechał z wami do pracy, podobnie jak nowy flagowy smartfon, który dostaliście na Gwiazdkę. Dla telewizora, choćby nie najgorszego, czy kilkuletniej konsoli, które zostały w domu, coraz mniej opłaca się ryzykować. Bo i po co, skoro znacznie bardziej wartościowy “towar” można uzyskać właściwie nie ruszając się sprzed komputera?
Po co zabezpieczać router?
Pierwsza rzecz, która przychodzi do głowy to oczywiście pieniądze, których raczej nie trzymacie w skarpecie, ale na internetowym koncie. Pokonanie zabezpieczeń routera to pierwszy krok do uzyskania danych logowania do waszej bankowości elektronicznej.Lista zagrożeń jakie wiążą się z niezabezpieczeniem routera, jest jednak znacznie dłuższa, bo przecież hasło do internetowego konta to nie jedyna wrażliwa informacja, jaką można “wynieść” z waszego komputera. Pomyślcie choćby o dokumentach związanych z pracą, czy zdjęciach, którymi niekoniecznie chcielibyście dzielić się na forum publicznym.
Wasze prywatne sprawy to jedno, ale warto mieć świadomość, że nie każdy haker włamujący się do niezabezpieczonej sieci chce was okraść — równie dobrze może chcieć ją wykorzystać do własnych celów, na przykład do udostępniania zakazanych treści, czy ściągania filmów objętych prawami autorskimi.
I choć w Polsce nie ma prawnego nakazu zabezpieczenia domowych sieci WiFi, to jednak w sytuacji, w której z waszego adresu IP zostaną pobrane treści o wątpliwej reputacji, możecie mieć pewność, że cyberpolicja w pierwszej kolejności zapuka właśnie do waszych drzwi.
Co więc należy zrobić, aby nie paść ofiarą cyberataku ani nie stać się narzędziem w rękach hakerów? Wbrew pozorom nic wymagającego ogromnych informatycznych kompetencji, o czym można przekonać się odwiedzając specjalny serwis, przygotowany przez PLAY. Na stronie znajdziecie mnóstwo przydatnych tipów na redukcję ryzyka hakerskiego ataku oraz sprawdzone sposoby zabezpieczania domowej sieci. To naprawdę prostsze, niż myślicie. Próbka wiedzy poniżej:
Jak chronić domową sieć WiFi?
Już kilka prostych kroków pozwala znacząco zwiększyć bezpieczeństwo naszej domowej sieci. Na samym początku trzeba jednak zainteresować się kwestią podstawową, a mianowicie zmianą hasła, a właściwie haseł.Zmień hasła i nazwę sieci
W tym punkcie można by się mocno rozpisać, przytaczając kolejne niesamowite metody, jakich hakerzy używają do łamania haseł i przedstawiać imponujące moce obliczeniowe superkomputerów. Co nam jednak po tej wiedzy, jeśli nie będziemy umieli zmienić hasła do naszej sieci, albo, co gorsza, nie mieli czasu / motywacji / chęci (niepotrzebne skreślić), aby to zrobić? No właśnie. Nic.Hasło do sieci musicie zmienić zaraz po podłączeniu routera. Kropka. To podstawowy krok ku zwiększeniu bezpieczeństwa. Jakie hasło będzie najlepsze? Cóż, odpowiedzi na to pytanie nikt z nas nie lubi. Fraza zabezpieczająca naszą sieć powinna być bowiem jak najdłuższa i najmniej intuicyjna, czyli, de facto, najtrudniejsza o zapamiętania.
Odrobina aerobiku dla naszych szarych komórek może się jednak mocno opłacić: złamanie hasła składającego się z samych cyfr to dla przeciętnego komputera dwie minuty pracy. Jeśli ma siłowo złamać hasło składające się z samych liter operacja przeciągnie się do dwóch i pół dnia. Stosując mieszankę małych i dużych liter wydłużymy czas pracy do półtora roku.
Oczywiście, hakerzy mają na podorędziu metody znacznie przyspieszające te procedury. Powyższe wyliczenia dowodzą jednak, że wprowadzenie każdego dodatkowego utrudnienia w postaci znaku specjalnego, cyfry, czy wielkiej litery to dla maszyny gigantyczne utrudnienie. Wykorzystajcie więc cały dostępny arsenał i stwórzcie takie hasło, które będzie:
- długie (limit znaków wynosi z reguły 69)
- nieintuicyjne (unikajcie dat urodzenia, imion, nazw)
- zróżnicowane (!@#$%^&*()_= wszystkie te znaki możecie, a nawet powinniście, wykorzystać)
Zmienić warto też nazwę sieci, chociaż ten ruch nie wiąże się bezpośrednio z bezpieczeństwem — raczej z jego pozorami. Pozostawiając nazwę, jaką nadał wam operator, wysyłacie sygnał pod tytułem: mam internet, korzystam z niego, ale bezpieczeństwo sieciowe to dla mnie czarna magia.
Jeśli natomiast pokusicie się o zmianę nazwy sieci na nieco bardziej dowcipną, istnieje prawdopodobieństwo, że haker ominie ją szerokim łukiem. Bo i po co miałby się męczyć? Skoro potrafiliście sprawić, że wasze WiFi figuruje na liście jako “InternetyAnety” to być może umiecie też włączyć inne zabezpieczenia.
Korzystaj z panelu zarządzania
Parametry sieci kontrolujemy z poziomu panelu sterowania. Dostęp do niego nie jest może bardzo intuicyjny, bo na samym routerze próżno szukać dotykowego ekranu z ustawieniami, nie oznacza to jednak, że jest skomplikowany. Wystarczy wpisać adres IP routera w pasek adresu przeglądarki internetowej (dokładnie tam, gdzie wpisalibyście www.natemat.pl), a następnie podać prekonfigurowane login i hasło (które, jak już mówiliśmy, niezwłocznie zmienicie).Co zyskujecie wchodząc do panelu zarządzania? Możecie na przykład wybrać, z jakiego protokołu zabezpieczającego będziecie korzystać.
Wybierz najsilniejszy protokół zabezpieczający
WEP, WPA, WPA2, WPA3 to jedne z tych informatycznych skrótowców, które powinniście nauczyć się rozpoznawać. Nie musicie dokładnie wiedzieć, co oznaczają — ważne, żeby kojarzyć, że to właśnie te trzy litery i opcjonalne cyfry w dużej mierze odpowiadają za poziom skomplikowania szyfru, którego sieć używa, przesyłając informacje.Który protokół szyfrowania połączeń jest najlepszy? Im wyższa cyfra, tym lepiej. Jeśli jest taka możliwość, należy więc wybrać z listy WPA3. Może się jednak zdarzyć tak, że niektóre ze starszych urządzeń nie będą kompatybilne z tym najnowocześniejszym sposobem szyfrowania. Wtedy można nieco obniżyć próg zabezpieczenia i przejść na WPA2.
Utwórz sieć dla gości i dla… lodówek
Z poziomu panelu zarządzania możesz dzielić swoją sieć na mniejsze sieci, przeznaczone do różnych celów. Warto więc wydzielić osobną część domowego internetu dla gości — nawet nie dlatego, że im nie ufam, ale dlatego, że nieświadomie mogą korzystać z zainfekowanych urządzeń, które “zarażą”’ złośliwym oprogramowaniem wasze urządzenia.Sieć warto podzielić również wtedy, gdy korzystacie z inteligentnych sprzętów. Lodówka, pralka, drukarka czy videofon — wszystkie te urządzenia łączą się z internetem. Co za tym idzie: można je zhakować. Dobrze więc jeśli będą funkcjonowały w innej sieci, niż nasz osobisty komputer, z którego robimy przelewy z opłatami za rachunki.
Sposobów na zabezpieczenie domowej sieci jest więcej. Jeśli chcecie sprawdzić, jak jeszcze można “podkręcić” ustawienia waszego routera, wejdźcie na tę stronę.
Materiał powstał we współpracy z firmą Play