Zabezpieczanie sieci Wi-Fi - krok po kroku

Sieci bezprzewodowe to obecnie bardzo popularne rozwiązanie, spotykane zarówno w domach, jak i w miejscach pracy. Powszechność Wi-Fi jest wynikiem wygody - każdy, kto używał wcześniej internetu przewodowego, z pewnością doceni pozbycie się kilometrów wiecznie plączących się kabli. Podłączenie kilku różnych urządzeń w mieszkaniu (np. komputer stacjonarny, smartfon, tablet) albo stworzenie sieci w ramach biura dzięki połączeniu bezprzewodowemu stało się bardzo proste. Ale w beczce miodu zwyczajowo musiała znaleźć się łyżka dziegciu - w tym przypadku chodzi o kwestie bezpieczeństwa sieci. Zabezpieczanie sieci Wi-Fi - jak to zrobić?

Wady sieci bezprzewodowej

W zależności od mocy nadajnika (modemu, routera) Wi-Fi może mieć zasięg od kilku do kilkuset metrów. Oznacza to, że każdy w określonym promieniu działania sieci może się do niej podłączyć, o ile wpisze właściwe hasło. Skutki tej słabości mogą być różne - może się zdarzyć, że ze słabego zabezpieczenia skorzysta sąsiad z bloku, który podepnie się do sieci, oszczędzając w ten sposób na rachunkach za internet. Znacznie gorszą konsekwencją może być użycie łatwo uzyskanego dostępu do Wi-Fi w celach przestępczych - np. do podstawienia ofierze fałszywej strony logowania do internetowego konta bankowego (phishing), by uzyskać tym sposobem jej hasło oraz login. W przypadku sieci biurowych cyberprzestępca może po prostu siedzieć z laptopem w samochodzie na zewnątrz budynku. Swego czasu popularną zabawą wśród pasjonatów technologii informatycznej był tzw. wardriving, czyli krążenie po ulicach w aucie w poszukiwaniu sieci bezprzewodowych. Większość praktykujących taką rozrywkę robiła to w celu tworzenia aktualnych map miejskich Wi-Fi, a część czerpała przyjemność z łamania kiepskich zabezpieczeń. Zabawa wyewoluowała w warchalking, czyli znakowanie kredą miejsc, w których odbierany jest sygnał.

Zabezpieczenie sieci Wi-Fi - błędy

Haker to nie tylko człowiek, który doskonale radzi sobie z programowaniem, to także znawca ludzkiej natury. Dobrze wie, że przeciętny użytkownik komputera nie zawraca sobie głowy grzebaniem w konfiguracjach sprzętowych. Zna lenistwo, które popycha ludzi do tworzenia krótkich i łatwych do odgadnięcia haseł. To właśnie podstawowe uchybienia ułatwiające zadanie cyberprzestępcy. Dodać tu trzeba jeszcze brak śledzenia doniesień na temat najnowszych zagrożeń internetowych - szczególnie tych publikowanych na stronach banków online. Przykładem jest niedawno odkryta i nagłośniona luka w zabezpieczeniach routerów, która umożliwiła hakerom zastosowanie phishingu i okradanie kont bankowych. Instytucje finansowe zazwyczaj w porę wykrywają zagrożenia i informują o nich swoich klientów - wystarczy zwracać większą uwagę na wewnętrzne komunikaty.

Zabezpieczanie sieci Wi-Fi krok po kroku

Omówiliśmy już najczęstsze błędy, przyjrzyjmy się zatem teraz podstawowym zasadom ochrony Wi-Fi. Należy pamiętać, że przytoczone wskazówki nie dają stuprocentowej gwarancji bezpieczeństwa domowej czy firmowej sieci.

  • Najpierw należy dostać się do panelu konfiguracyjnego routera. Instrukcję znajdziesz w dokumentach dołączonych do urządzenia - zazwyczaj trzeba otworzyć przeglądarkę internetową i w pasku adresu wpisać 192.168.0.1. Login i hasło są najczęściej ustawione domyślnie - wszystko znajdziesz w firmowej dokumentacji.
  • Zmiana danych potrzebnych do zalogowania się do konfiguracji routera to pierwsza rzecz, jaką powinieneś zrobić. Pamiętaj, że login i hasło użyte tutaj muszą się różnić od zastosowanych w kolejnych krokach.
  • Jeśli w konfiguracji (zakładka encryption lub security) znajdziesz informacje o tym, że router używa szyfrowania WEP lub WPA, zmień ustawienia na standard WPA2. Wymienione wcześniej rodzaje są bardzo łatwe do złamania. Jeżeli twój router nie jest przystosowany do enkrypcji WPA2, zmień go na nowszy model.
  • Kolejną rzeczą jest ustawienie nazwy sieci bezprzewodowej (SSID). Dobrym pomysłem jest rezygnacja ze standardowej etykiety nadawanej automatycznie - zazwyczaj jest to nazwa modelu routera, co może być przydatną wskazówką dla hakerów. Niektóre rodzaje takich urządzeń posiadają luki w zabezpieczeniach, które mogą być wykorzystane w celach przestępczych. Listę routerów z wykrytymi wadami można znaleźć m.in. na stronach Softib.pl, Purepc.plniebezpiecznik.pl oraz tech.wp.pl.
  • Ustaw mocne hasło, składające się z wielu znaków (minimum 8), wielkich i małych liter oraz cyfr. Zasady tworzenia opisywaliśmy już w artykule Hasła - jak je tworzyć?. Imię dziecka lub ukochanego psa, data urodzenia lub kombinacje typu “hasło” bądź “password” odpadają - to pierwsze, co przetestuje haker lub “oszczędny” sąsiad łasy na darmowy internet. W żadnym wypadku nie zostawiaj domyślnego hasła wpisanego przez producenta! Siłę użytej frazy sprawdzisz na stronie Passwordmeter.com.
  • Ogranicz liczbę dozwolonych podłączeń do minimum - w ustawieniach routera domyślnie ustawiona jest zwykle wartość 255. Odpowiednie pole w konfiguracji nazywa się zazwyczaj “Maximum clients”.
  • Jeśli w konfiguratorze routera jest opcja definiowania listy urządzeń, które mogą podpiąć się pod sieć, wykorzystaj to. Spisz adresy MAC kart sieciowych wszystkich sprzętów (np. komputera stacjonarnego, smartfona czy laptopa), które chcesz podłączyć do sieci, a następnie wklep je do konfiguratora - zazwyczaj można to zrobić w zakładce “Wireless Client Filter”. W ten sposób tylko te sprzęty będą miały możliwość korzystania z Wi-Fi.
  • Wyłącz obsługę Wifi Protected Setup (WPS) - cały problem jest opisany w artykule na niebezpiecznik.pl.
  • Ogranicz zasięg swojej sieci bezprzewodowej - można to zrobić metodą prób i błędów, tak aby ustalić optymalną moc nadajnika. Zakładka “Transmit power”.
  • Wyłącz możliwość zdalnego dostępu do routera - “Remote access”.