W sprawach technicznych potrafimy wykazać nadzwyczajną oporność na tę oczywistą prawdę. Widać to szczególnie gdy zwrócimy uwagę, jak słabo wypada poziom ochrony domowych sieci bezprzewodowych.

Nie chroniąc swojej sieci Wi-Fi, w najlepszym razie, robisz prezent sąsiadom. Dzięki tobie nie muszą płacić abonamentu za łączność z Internetem - przecież dajesz im go za darmo. Może nawet nie jest to jakąś wielką niedogodnością kiedy surfujesz po ulubionych stronach, ale nie rób zdziwionej miny jeśli będziesz mieć problemy z pobieraniem plików, albo oglądaniem filmów w sieci, bo w tym samym czasie kilku twoich sąsiadów również zechce skorzystać z dobrodziejstwa internetowych multimediów. Gdy mówimy o bezpieczeństwie komputerów, zazwyczaj mamy na myśli przede wszystkim oprogramowanie antywirusowe. Ochrona czegoś tak ulotnego, niematerialnego, jak sieć bezprzewodowa dużo rzadziej zaprząta nasze umysły. Zagadnieniu temu poświęcono niezliczoną ilość poradników i artykułów, jednak najwyraźniej wciąż pozostaje ono piętą achillesową sporej części użytkowników routerów bezprzewodowych. Badania bezpieczeństwa sieci, cyklicznie przeprowadzane w polskich miastach od 2009 roku, doskonale ukazują, jak fatalnie chronimy ten ważny aspekt internetowego życia. Jeśli nawet w Trójmieście, które pod względem bezpieczeństwa Wi-Fi podobno plasuje się w czołówce miast, ponad czterdzieści procent sieci jest praktycznie niechronionych, to mamy do czynienia z sytuacją kuriozalną i śmiało można zadać sobie pytanie, czy przypadkiem program nauczania informatyki w szkołach nie rozmija się z rzeczywistymi potrzebami edukacyjnymi przeciętnego, współczesnego mieszkańca globalnej wioski. Niewiedza i brak wyobraźni mogą prowadzić nie tylko do niepotrzebnego obciążania łącza. Tak naprawdę problemy zaczynają się dopiero wtedy, gdy darmowym i anonimowym dostępem do Internetu podzielisz się z cyberprzestępcami. Oprócz nielegalnego pobierania filmów i muzyki przestępcze działania mogą obejmować na przykład rozsyłanie spamu, włamania do innych sieci albo rozpowszechnianie pornografii dziecięcej – wszystko oczywiście w twoim imieniu. W ekstremalnym przypadku może nawet spotkać cię w piękny, niedzielny poranek wizyta smutnych panów, którym niełatwo będzie wytłumaczyć jak wielkie zaszło nieporozumienie. Nie zapominaj również, że niezabezpieczony router to bezpośrednie zaproszenie przypadkowych osób do grzebania w plikach na twoim komputerze. Jest całkiem prawdopodobne, że udostępniasz niektóre zasoby w sieci lokalnej – zdjęcia, muzykę, filmy – innym swoim urządzeniom, takim jak konsola podłączona do telewizora, smartfon albo drugi komputer. Dostęp do tych zasobów uzyska także intruz, który przez twoje niedopatrzenie stał się pełnoprawnym użytkownikiem sieci lokalnej. Jego następnym krokiem może być włamanie do twojego komputera, wykradnięcie haseł, zainstalowanie backdoora i w efekcie – pozbawienie cię prywatności, a nawet wyczyszczenie konta bankowego.

lan

switch

Jak ochronić swoją sieć Wi-Fi



Domowa sieć bezprzewodowa najczęściej opiera się na jednym urządzeniu, jakim jest router Wi-Fi. To zapomniane pudełko, które leży sobie gdzieś pod biurkiem i radośnie mruga diodami, w potocznym rozumieniu służy do rozdzielenie Internetu na kilka komputerów, co z grubsza jest zgodne z prawdą, jednak pod tym pojęciem kryje się znacznie więcej zagadnień i w żadnym wypadku nie można ich pominąć lub zapomnieć. Jeśli uznałaś, albo uznałeś, że po zakupie routera i jego prawidłowym podłączeniu sprawa instalacji jest zakończona, bo wszystko dobrze działa, a w komputerze hula upragniony Internet, to prawdopodobnie należysz właśnie do wspomnianej wyżej grupy 40% użytkowników, którzy powinni doczytać ten artykuł do końca. Istnieje kilka sposobów na zabezpieczenie sieci bezprzewodowej, co warte jest szerszego omówienia i wkrótce postaramy się wrócić do tego tematu. Sposoby te można podzielić na bezwzględnie konieczne do wykonania oraz takie, które podnoszą poziom ochrony, ale ich zastosowanie zależy wyłącznie od preferencji właściciela. Nawet wykorzystanie wszystkich możliwości nigdy nie da stuprocentowej gwarancji bezpieczeństwa. Pozwoli jednak osiągnąć wystarczający poziom, aby zniechęcić ogromną większość ewentualnych intruzów. Do pierwszej grupy czynności, które należy wykonać natychmiast po podłączeniu routera do sieci, należy zmiana domyślnych haseł dostępu do urządzenia oraz skonfigurowanie sieci bezprzewodowej, polegające przede wszystkim na ustawieniu trudnego do odgadnięcia hasła oraz włączeniu szyfrowania połączeń opartego na protokołach WPA/WPA2. Zapomnij o szyfrowaniu WEP, bo nie zapewni ono skutecznej ochrony. Jeśli twój router nie posiada takiej funkcjonalności, a na dodatek producent zapomniał udostępnić firmware naprawiający tę niedogodność, to znaczy, że nadszedł już czas, by umieścić go w tej samej gablotce, w której trzymasz dyskietki 5,25 cala i kasety magnetofonowe. Inne sposoby, za pomocą których możesz wzmocnić bezpieczeństwo sieci, polegają na zastosowaniu różnych mniej lub bardziej skutecznych utrudnień, które w sumie dają całkiem solidną ochronę, w zupełności wystarczającą w domowych zastosowaniach. Jest to, na przykład, przypisanie na stałe adresów IP do adresów sprzętowych (MAC) poszczególnych kart sieciowych oraz ograniczenie puli przydzielanych adresów IP do tych, które zostały wstępnie skonfigurowane. Dodatkowo warto rozważyć wyłączenie rozgłaszania identyfikatora sieci bezprzewodowej (SSID), dzięki czemu twoja sieć stanie się mniej widoczna w okolicy, a także osłabienie sygnału nadajnika w celu ograniczenia jej zasięgu. Nawet tak pozornie nie mające znaczenia techniki, jak zmiana domyślnej nazwy SSID, mogą przysłużyć się podniesieniu bezpieczeństwa – faktycznie nie będzie to żadną wielką przeszkodą, ale jeśli domyślną nazwą sieci jest model routera, to informowanie o tym wszystkich dookoła w pewnych okolicznościach może stanowić zupełnie niepotrzebną zachętę.

Na podst. CHIP z 24.11.2012