Czy sieć WiFi jest bezpieczna? Jak bezpiecznie korzystać z bezprzewodowego internetu?

Bezpieczeństwo jest jednym z najważniejszych elementów ludzkiego życia. Czujemy się bezpiecznie we własnych domach, ale dopiero jak mamy zamknięte na zamek drzwi i zabezpieczone okna, ale czy odpowiednie zabezpieczamy inną rzeczywistość, w której spędzamy coraz więcej czasy i gdzie istnieje o wiele większe możliwości kradzieży. Internet, bo o nim oczywiście mowa, najczęściej dociera do nas od dostawców za pośrednictwem bezprzewodowego rutera WiFi. Jest to bardzo wygodne rozwiązanie, ale czy w pełni bezpieczne?

Czym jest router WiFi i na jakie ataki jest narażony.

Router WiFi jest obecnie najpopularniejszym urządzeniem łączącym nas z internetem. Tworzy on lokalną, bezprzewodową sieć, która umożliwia podłączonym do nie użytkownikom dostęp do internetu. Każdy z nas posiada w internecie jakieś dobra i nie chce, żeby wpadły w niepowołanie ręce, dlatego chcemy, żeby dostęp do naszej sieci, mieli jedynie ci, którym go udzielimy. Na pierwszy rzut oka jest to banalnie proste, ponieważ każdy router posiada ustawione przez producenta hasło, ale czy ono wystarczy do jego pełnego zabezpieczenia?

Jak ustawić bezpieczną sieć bezprzewodową?

Przy pierwszej instalacji rutera warto podjąć kilka prostych kroków, które zwiększą bezpieczeństwo i znacznie utrudnią ataki cyberprzestępców na urządzenie:

• Pierwszą rzeczą, którą należy zarobić, jest zmiana hasła administratora naszego rutera. Większość urządzeń posiada domyśle hasła dostępu, jeśli nie ustalimy w ustawieniach routera własnego hasło, to intruz może uzyskać do niego łatwy dostęp, np. przez pobranie instrukcji obsługi ze strony producenta. Do zmiany hasła potrzebny jest dostęp do ustawień routera, żeby to wykonać, należy wpisać domyśle IP podane przez producenta i zalogować się, również podanymi przez niego, hasłami.
• Kolejną czynnością powinno być ustalenie unikatowej nazwy sieci bezprzewodowej SSID. Router zabezpieczony fabrycznymi hasłami może zostać dość łatwo zhackowany, służą do tego tzw. tęczowe tablice. Znajduje się w nich zbiór popularnych SSID i możliwych haseł dostępu. W taki sposób wprawiony hacker uzyska dostęp do źle zabezpieczonej sieci.
• Podstawowym zabezpieczeniem naszej sieci jest hasło, dlatego ważne, żeby było ono unikatowe i miało odpowiednią siłę. Ustalenie unikatowego hasła sieci to tylko pierwszy krok. Hasło - 1234, nie zabezpieczy nas przed użytkowaniem naszej sieci przez nieodpowiednie osoby. Ważne jest, żeby hasło nie było ciągiem liter, czy cyfr, nie powinno to być również nasza data urodzenia, własne imię albo nazwisko. Powinno zawierać przynajmniej 8 znaków i składać się z cyfr oraz liter różnej wielkości.
• Warto stworzyć osobną sieć WiFi dla gości. Wiadomo, że ktoś z naszych gości może nas poprosić o hasło dostępu do naszej sieci. Oczywiście nie zrobi to nieznajomy, ale ktoś, kogo już wpuściliśmy do domu. Jednak nawet najlepszy przyjaciel może nieumyślnie spowodować atak na urządzenie. Wiele routerów oferuje ustawienie sieci dla gości, dzięki temu gość będzie miał dostęp do internetu, ale nie będzie miał dostępu do naszych zasobów i komputerów w sieci domowej. Niektóre routery automatycznie tworzą niezabezpieczoną sieć dla gości, dlatego zawsze warto wejść w ustawieniach rutera w zakładkę Guest Network, gdzie będziemy mogli włączyć tę opcję oraz odpowiednio ją zabezpieczyć.
• Nowoczesne routery oferują duże zasięgi sygnału WiFi. Oczywiście im większy zasięg, tym większa wygoda, ale czy potrzebujesz internetu w mieszkaniu sąsiada? Dobrą metodą uniknięcia niepotrzebnego ataku jest zmniejszenie zasięgu sieci bezprzewodowej. Można to wykonać w ustawieniach routera. Ustawienia sygnału znajdziemy najczęściej w zakładce Advanced, Wireless, Wireless Settings.
• Zdarza się, że korzystamy z urządzeń, takich jak laptop, czy telefon, poza domem podłączając się do publicznych sieci. Korzystając z sieci publicznych należy zachować szczególne bezpieczeństwo. Nie należy logować się z nich do kont bankowych, czy na pocztę, a jeśli to koniecznie bezpiecznie będzie skorzystanie z dedykowanego serwera VPN, który zaszyfruje cały nasz ruch, zmieni adres IP i ukryje naszą aktywność internetową przed wszystkimi - od dostawcy internetu w domu, firmie, czy na uczelni, po cyberprzestępców, rząd czy służby.
• Producenci stale aktualizują oprogramowania  routerów, dlatego co jakiś czas należy sprawić, czy aby nie musimy zaktualizować firmware swojego routera. W niezastąpionych ustawieniach routera należy znaleźć zakładkę System i Firmware upgrade, z tego poziomu możemy sprawdzić dostępność aktualizacji i w razie potrzeby ją wykonać.
• Kolejnym krokiem na drodze zapewniania bezpieczeństwa naszej sieci jest wyłączenie funkcji WPS (WiFi Protected Setup). Pozwala ona na ustanawianie połączenia WiFi przy pomocy 4-cyfrowego kodu PIN. Jest to wygodne rozwiązanie, ale łatwość złamania tego kodu w akceptowalnym czasie sprawia, że nie jest bezpieczne.
• Przekonaliśmy się już, jak ważna jest strona do zarządzania routerem. Nie powinna być ona dostępna przy pomocy zwykłego połączania internetowego. W standardowym użytkowaniu zarządzanie routerem za pomocą sieci lokalnej LAN jest wystarczające, ale jeśli ktoś potrzebuje dostęp do routera za pomocą internetu, powinien skorzystać z zabezpieczenia VPN.

Bezpieczne korzystanie z internetu za pomocą sieci bezprzewodowej wymaga zachowania podstawowej ostrożności i wykonania kilku niezbędnych czynności. Warto zastosować się do przedstawionych wyżej rad i cieszyć się bezpiecznym, nienarażonym na ataki cyberprzestępców połączeniem internetowym. Tym bardziej że czynności, jakie należy wykonać, nie są przesadnie skompilowane, nie wymagają fachowej wiedzy i możemy je wykonać na spokojnie w godzinkę albo dwie. Artykuł powstał we współpracy ze stroną Top VPN - opisującą sposoby na szyfrowaną i bezpieczną komunikację w internecie za pomocą VPN.