Niedziela, 16 grudzień 2018 Speedtest lokalny   |   Speedtest   |   Zaloguj się
pomockontakt
Centrum pomocy
Router WiFi w domu
Czy Twoja bezprzewodowa sieć WiFi jest bezpieczna?
Czy masz pewność, że nikt nie podkrada Twoich haseł, nie czyta Twoich e-maili, ani nie podkrada pieniędzy z Twojego internetowego konta w banku? A może sąsiedzi korzystają za darmo z Twojego łącza internetowego, przez co działa ono wolno? Sieć WiFi to wielka wygoda, ale należy zadbać o jej bezpieczeństwo. Poniżej prezentujemy poradnik Bezpieczne WiFi, który powinien być lekturą każdej osoby posiadającej bezprzewodową sieć WiFi w domu.
Zmiana hasła na routerze
Pierwszą czynnością jaką powinniśmy wykonać zabezpieczając naszą sieć WiFi to zmiana domyślnego loginu i hasła punktu dostępowego. Na nic zdadzą się wszystkie inne zabezpieczenia, jeśli każdy będzie mógł zalogować się na naszym routerze i przejąć nad nim kontrolę. Listę domyślnych haseł routerów można znaleźć w internecie.
Zarządzanie tylko przez kabel
Bardzo dobrym pomysłem jest wyłączenie możliwości logowania się na router przez sieć bezprzewodową. Taką możliwość daje większość dostępnych na rynku urządzeń. Ograniczenie dostępu do zarządzania urządzeniem tylko dla użytkowników podłączonych kablem, może zaoszczędzić nam sporo kłopotów.
Moc nadawania
Przydatną opcją wielu routerów, jest możliwość ograniczenia ich mocy nadawania. W przypadku niewielkiego mieszkania, nie ma potrzeby aby sieć WiFi była dostępna dla wszystkich sąsiadów. Warto zmniejszyć siłę nadajnika WiFi, tak abyśmy tylko my byli w jej zasięgu. Moc nadawania trzeba dobrać metodą prób i błędów, stopniowo zmniejszając wartość od największej do najmniejszej.
Umiejscowienie routera
Choć może się to wydać dziwne, to jednak miejsce w jakim znajduje się nasz punkt dostępowy, może mieć wpływ na dostęp dla intruzów. Wiąże się to także z mocą nadawania. Warto w miarę możliwości instalować punkt dostępowy centralnie w środku mieszkania oraz ograniczać moc nadawania, tak aby jego zasięg obejmował jedynie mieszkanie. Umiejscowienie urządzenia na skrajnej ścianie, może zapewnić zasięg naszej sieci WiFi dla sąsiadów, lub ludzi z ulicy.
Szyfrowanie danych
Szyfrowanie danych dla bezprzewodowych sieci WiFi to jedno z najważniejszych zabezpieczeń, którego nie można pominąć. Brak szyfrowania sprawia, że nasze dane (loginy, hasła, numery kart) są przesyłane w sieci, w sposób umożliwiający ich łatwe przechwycenie przez osoby trzecie. Należy koniecznie włączyć szyfrowanie sieci mechanizmem WPA2, który na dzień dzisiejszy jest uznawany za bezpieczny. Nie należy mylić mechanizmów WPA2 z WPA, który jest mniej bezpieczny. W przypadku starszych urządzeń, nie wspierających WPA2, jesteśmy skazani na zabezpieczenie WEP, należy jednak mieć świadomość, że jest to zabezpieczenie bardzo łatwe do złamania i należy rozważyć zmianę naszego punktu dostępowego oraz kart sieciowych na wspierające algorytm WPA2.
Stosowanie silnych haseł
Nawet najlepsze algorytmy szyfrujące i wyrafinowane zabezpieczenia nie zabezpieczą naszej sieci, jeśli będziemy stosować banalne hasła. Złamanie prostych haseł możliwe jest dzięki metodzie zwaną brute force. Polega ona na automatycznym sprawdzaniu wszystkich haseł aż do skutku. Jedynym zabezpieczeniem jest stosowanie długich i skomplikowanych haseł. Zarówno hasło do logowania na router jak i hasło szyfrowania WPA, powinno zawierać co najmniej 12 znaków (a może być o wiele dłuższe) zawierających litery małe i duże, cyfry oraz znaki specjalne. Warto też pamiętać o zmianie haseł raz na jakiś czas.
Aktualizacja oprogramowania
Warto aktualizować oprogramowanie naszego routera, gdy tylko pojawia się nowa wersja zawierająca poprawki związane z bezpieczeństwem. Nawet jeśli posiadamy dobrze zabezpieczoną sieć WiFi, a firmware w naszych urządzeniach posiada luki bezpieczeństwa, stajemy się łatwym atakiem dla sieciowych włamywaczy.
Zmiana nazwy sieci SSID
Dobrym nawykiem jest zmiana nazwy naszej sieci WiFi. SSID jest to nazwa naszej sieci jaką widzą wszyscy użytkownicy w jej zasięgu. Domyślne SSID jest to zazwyczaj nazwa urządzenia (np. „d-link” lub „linksys”). Nazwa sieci SSID może być dowolna, nie należy jednak w nazwie sugerować kto jest właścicielem sieci. Nazwanie naszej sieci WiFi „kowalski” czy „oswiecenia_44” nie jest dobrym pomysłem. Niektóre poradniki na temat zabezpieczeń bezprzewodowych sieci WiFi sugerują ukrycie nazwy SSID w opcjach punktu dostępowego. Zazwyczaj jest to jednak większa niewygoda dla użytkowników sieci, niż zwiększenie jej bezpieczeństwa.
Filtrowanie adresów MAC
Wiele poradników na temat zabezpieczeń WiFi sugerują włączenie filtrowania adresów MAC. Adres MAC to fizyczny adres urządzenia, po którym można rozpoznać czy jest to użytkownik naszej sieci czy intruz. Niestety metoda filtrowania adresów MAC w obecnych czasach nic nie daje, ponieważ bardzo łatwo obejść to zabezpieczenie, przez podmianę adresu MAC przez włamywacza. Filtrowanie adresów MAC może być uciążliwe dla użytkowników sieci, a nie niesie za sobą dodatkowego bezpieczeństwa, dlatego należy się dobrze zastanowić przed włączeniem tej opcji.
Zmiana domyślnego adresowania IP
W przypadku większych sieci, w której występują komputery podłączone kablowo w LAN oraz bezprzewodowo WLAN, lub w innej sytuacji, w której można podzielić komputery na grupy, warto rozważyć wydzielenie oddzielnych podsieci dla poszczególnych grup urządzeń. Może to odciąć dostęp z zewnątrz do pewnych danych w naszej sieci. Taka konfiguracja wymaga jednak większej wiedzy o sieciach i raczej jest bezcelowa w przypadku małej, domowej sieci WiFi.
Umieszczanie routera bezprzewodowego
Router należy ustawić w miejscu, w którym będzie odbierał najsilniejszy sygnał z najmniejszą ilością zakłóceń. W celu uzyskania najlepszych efektów należy się kierować poniższymi wskazówkami:
Router należy umieścić w centralnym miejscu. Router należy umieścić jak najbliżej środka domu, aby zwiększyć siłę sygnału sieci bezprzewodowej na obszarze całego domu.
Router powinien znajdować się z dala od podłogi, ścian i obiektów metalowych, takich jak metalowe szafki. Im mniej przeszkód fizycznych znajdzie się między komputerem a routerem, tym większe jest prawdopodobieństwo, że używana będzie pełna siła sygnału routera.
Należy zmniejszyć zakłócenia. Urządzenia sieci 802.11g działają na częstotliwości radiowej 2,4 GHz. Na tej samej częstotliwości działa większość kuchenek mikrofalowych i wiele telefonów bezprzewodowych. Włączenie kuchenki mikrofalowej lub nawiązanie połączenia przez telefon bezprzewodowy może spowodować tymczasowe zakłócenie sygnału sieci bezprzewodowej. Większości tych problemów można uniknąć, używając telefonu bezprzewodowego działającego na wyższej częstotliwości, takiej jak 5,8 GHz.
 Powrót na górę strony
Copyright © 2000-2018 COMPOWER
czas generowania strony: 0.0001 sek