32 220 35 21 biuro@omegasoft.pl


Posiadasz w domu lub biurze sieć bezprzewodową (WLAN)? To bardzo prawdopodobne – takie rozwiązanie zyskuje na popularności i można je spotkać praktycznie w każdym gospodarstwie domowym i firmie. Dziś mało kto decyduje się na prowadzenie kilometrów kabli w mieszkaniu czy pokojach biurowych zwłaszcza, że wiele urządzeń (jak np. tablety czy smartfony) nie mogą być podłączone do sieci przewodowej (LAN). Sieć WLAN to nie tylko możliwość korzystania z internetu – za jej pomocą możesz używać bezprzewodowo urządzeń takich jak drukarki, skanery, łączyć się z telewizorem, a także udostępniać pliki. Pozostaje jednak pytanie: jak ustawić zabezpieczenia sieci bezprzewodowej?

Dlaczego warto zabezpieczyć sieć bezprzewodową?

Korzystając z wygody, jaką daje sieć bezprzewodowa, pamiętaj o wprowadzeniu odpowiednich zabezpieczeń. Nie jest to trudne i zajmie kilkanaście minut, a pomoże zapobiec niechcianym podłączeniom do Twojej sieci, a także kradzieży istotnych danych.

Z niezabezpieczonej sieci WiFi może skorzystać każdy. Jedyne, co chroni taką sieć, to odległość – dlatego w nieco lepszej sytuacji są właściciele domków jednorodzinnych (co nie oznacza, że takich sieci nie należy chronić!). W bloku, wiele mieszkań jest położonych blisko siebie i zazwyczaj Twój komputer będzie w stanie wyszukać kilka, a nawet kilkanaście sieci. Co się może się stać, jeśli pozostawisz swoją sieć bez zabezpieczeń?

Niezabezpieczoną sieć w pierwszej kolejności wykorzysta sprytny sąsiad, który chce zaoszczędzić na płaceniu rachunków. Możesz nawet nie zauważyć, że korzysta z Twojej sieci – kilka lat temu dodatkowy użytkownik znacznie zmniejszał prędkość pobierania danych, jednak obecnie łącza mają po kilkadziesiąt megabajtów i zwykle nie są w pełni wykorzystywane. Utrudnia to rozpoznanie obecności intruza, który miesiącami może wykorzystywać Twoje łącze, nie płacąc za to ani grosza.

Pozostawiając sieć niezabezpieczoną, musisz się liczyć z tym, że każdy, nawet zupełnie przypadkowa osoba stojąca w pobliżu Twojego domu, może z niej skorzystać. Włamywacz, wykorzystując Twoje IP, może w Twoim imieniu pobierać nielegalnie filmy, rozpowszechniać złośliwe oprogramowanie, używać systemów wymiany plików (P2P) lub w inny sposób łamać prawo. Konsekwencje mogą być opłakane – włączając w to wizytę policji i konfiskatę sprzętu lub kary finansowe.

W jeszcze gorszej sytuacji możesz znaleźć się, jeśli haker wkradający się do Twojej sieci uzyska Twoje istotne dane. Cyberprzestępca może np. podstawić fałszywą stronę logowania do konta bankowego (tzw. phishing) i tym sposobem uzyskać dane do logowania. Na celowniku mogą być również Twoje dane osobowe czy ważne hasła. Sieć bezprzewodowa, w zależności od mocy routera, może mieć zasięg od kilku do kilkunastu metrów. Włamywacz może więc niezauważony siedzieć z laptopem przed Twoim domem lub budynkiem firmy.

Jak widać, sieć bezprzewodowa bez zabezpieczeń niesie za sobą duże ryzyko, a wystarczy po prostu odpowiednio skonfigurować i zabezpieczyć router.

Typy zabezpieczeń sieci bezprzewodowej

Dla użytkowników prywatnych oraz małych firm dostępne są trzy typy zabezpieczeń sieci bezprzewodowych. Zapewniają one jednak różny poziom bezpieczeństwa.

  • Wired Equivalent Privacy (WEP)

Jest to jeden z pierwszych stosowanych standardów zabezpieczeń. Każdy router, również najnowszy model, obsługuje standard WEP, co umożliwia współpracę z każdą bezprzewodową kartą sieciową. Zabezpieczenie WEP zapewnia niski poziom ochrony – klucz szyfrowania w tym standardzie można złamać w kilka minut.

Ciekawostka Popularny wśród pasjonatów IT był swego czasu tzw. wardriving. Ta zabawa polegała na krążeniu po ulicach miasta w aucie w poszukiwaniu sieci bezprzewodowych. Wardriving miał na celu tworzenie aktualnych map sieci bezprzewodowych, które umieszczano w internecie. Niektórzy wardriverzy oznaczali kredą miejsca, w których znaleźli sieć bezprzewodową, co było znane jako warchalking. Wardriving łączył się także niekiedy z nielegalną praktyką podłączania się do cudzych sieci bezprzewodowych – wardriverzy czerpali przyjemność z łamania kiepskich zabezpieczeń.
  • Wireless Protected Access (WPA)

Standard WPA opracowano, aby wyeliminować niedoskonałości zabezpieczeń standardu WEP. Korzysta on z tej samej metody szyfrowania, co standard WEP, jednak posiada kilka mechanizmów zapobiegających złamaniu klucza sieciowego.

  • Wireless Protected Access 2 (WPA2)

WPA2 to druga wersja standardu WPA. Zapewnia najwyższy poziom ochrony dla sieci domowych oraz sieci w małych firmach. Wykorzystuje jeszcze bezpieczniejszą metodę szyfrowania, niż standard WPA.

Aby Twoja sieć bezprzewodowa była bezpieczna, zaleca się korzystanie z najwyższego poziomu zabezpieczeń, jakie oferuje zastosowane przez Ciebie urządzenie. Zazwyczaj dla małych sieci najlepszym rozwiązaniem jest korzystanie z uwierzytelnienia typu WPA2 Personal z szyfrowaniem AES. Jedyne skuteczniejsze rozwiązanie to mechanizm WPA-Enterprise, jednak wymaga on współpracy z serwerem kontroli RADIUS (Remote Access Dial-Up User Service). W prywatnych sieciach jest on rzadko stosowany.

Zabezpieczenie sieci bezprzewodowej krok po kroku

Jak zabezpieczyć sieć bezprzewodową, aby była chroniona przed wykorzystywaniem jej przez sąsiadów lub cyberprzestępców? Przygotowaliśmy listę wskazówek, dzięki którym zabezpieczysz swoją sieć.

  1. Zacznij od panelu konfiguracyjnego

Aby skonfigurować swój router, musisz najpierw dostać się do panelu konfiguracyjnego routera. Instrukcja dostępu do panelu znajduje się w dokumentach dołączonych do urządzenia. Zazwyczaj trzeba otworzyć przeglądarkę internetową i w pasku adresu wpisać odpowiedni odnośnik, np. 192.168.0.1. lub tplinklogin.net. Następnie należy zalogować się za pomocą loginu i hasła, które również znajdziesz w dokumentacji urządzenia.

  1. Zmień dane logowania do panelu konfiguracyjnego

Pierwszą rzeczą, jaką powinieneś zrobić po zalogowaniu, jest zmiana danych potrzebnych do zalogowania się do panelu konfiguracyjnego. Zastosuj nowy login i silne hasło, które musi się różnić od tych, jakie zastosujesz w kolejnych krokach.

  1. Ustaw standard WPA2

Poszukaj w konfiguracji informacji o tym, jakiego szyfrowania używa Twój router. Zazwyczaj znajdziesz ją w zakładce o nazwie encryption lub seciurity. Jeśli router używa standardu WEP lub WPA, zmień go na WPA2.

  1. Zmień nazwę sieci bezprzewodowej (SSID)

Zrezygnuj z automatycznie nadawanej, standardowej etykiety. Jest to zazwyczaj nazwa modelu routera, co również może być wskazówką dla hakera – niektóre routery posiadają luki w zabezpieczeniach. Wybierz nazwę, która będzie łatwa do zapamiętania, co ułatwi Ci korzystanie z sieci. Możesz dodatkowo zastosować ukrywanie SSID.

  1. Zastosuj mocne hasło

To najważniejszy punkt naszej listy. Ustaw mocne hasło, składające się z wielu znaków, wielkich i małych liter oraz cyfr. Nigdy nie zostawiaj domyślnego hasła zastosowanego przez producenta, nie korzystaj też z oczywistych opcji, jak “password”, “admin” lub imion członków rodziny.

Najlepszą opcją będzie nieoczywista kombinacja nie posiadająca żadnego znaczenia, składająca się z minimum 8 znaków. Pamiętaj, że hasło musi w znaczący sposób różnić się od zastosowanego wcześniej loginu, hasła i nazwy sieci.

  1. Regularnie zmieniaj hasło

Dzięki temu zabiegowi, nawet jeśli Twoje hasło zostanie złamane, ograniczysz czas, w którym włamywacz będzie mieć dostęp do Twojej sieci.

  1. Wyłącz Wifi Protect Setup (WPS)

WPS to potencjalnie niebezpieczna opcja, która jest domyślnie aktywna w wielu routerach. Pozwala na szybkie podłączenie nowych urządzeń dzięki kodowi PIN, bez wpisywania skomplikowanego hasła. WPS ma jednak luki w zabezpieczeniach, dlatego warto wyłączyć tę opcję. Aby to zrobić, w panelu konfiguracyjnym znajdź zakładkę “Wireless” i “WPS”, a następnie wyłącz opcję “Enable WPS”.

  1. Ogranicz liczbę dozwolonych połączeń

W ustawieniach routera domyślna liczba dozwolonych podłączeń do sieci to 255. Ogranicz liczbę dozwolonych połączeń do niezbędnego minimum, a utrudnisz osobom trzecim podłączenie się do Twojej sieci. Aby to zrobić, znajdź odpowiednie pole w konfiguracji (zwykle “Maximum clients”).

  1. Stwórz listę urządzeń podłączonych do sieci

Warto wykorzystać opcję definiowania listy urządzeń, które mogą podpiąć się pod sieć. Aby to zrobić, znajdź odpowiednią zakładkę w panelu konfiguracyjnym (np. Wireless Client Filter), a następnie wpisz adresy MAC wszystkich urządzeń, które będą korzystać z sieci. Dzięki temu tylko te sprzęty będą mogły korzystać z Twojej sieci bezprzewodowej.

  1. Ogranicz zasięg sieci

Tę opcję znajdziesz zwykle w zakładce “Transmit power”. Ustaw zasięg swojej sieci bezprzewodowej tak, aby był wystarczający dla Ciebie, najlepiej metodą prób i błędów. Zmniejszenie mocy nadajnika utrudni sąsiadowi czy hakerowi dostęp do Twojej sieci.

  1. Wyłącz możliwość zdalnego dostępu do routera

Jest to opcja dostępna w nowszych routerach. Pozwala na zmianę ustawień urządzenia zdalnie, przez internet, z dowolnego miejsca na świecie. Jeśli nie korzystasz z tej opcji, lepiej ją wyłącz – nie jest bezpieczna. Ustawienie tej opcji znajdziesz w zakładce nazwanej np. “Remote access” lub “Zarządzanie zdalne”.

  1. Rozważ stworzenie sieci dla gości

Jeśli Twój router obsługuje sieć gościnną, rozważ jej utworzenie. Będzie to przydatne zwłaszcza, jeśli często udostępniasz swoją sieć innym osobom. Dzięki temu, nie będziesz udostępniać swojego hasła obcym. Jeśli zdecydujesz się na takie rozwiązanie, nadaj sieci gościnnej inną nazwę i hasło, pamiętaj też o zastosowaniu  protokołu szyfrującego WPA2.

  1. Chroń wszystkie urządzenia

Aby zapewnić odpowiednią ochronę sprzętom, za pomocą których łączysz się z internetem, pamiętaj o zabezpieczeniu ich silnym – Tobie tylko znanym – hasłem. Regularnie aktualizuj oprogramowanie, aby uniknąć luk, które mogą wykorzystać hakerzy. Używaj profesjonalnego oprogramowania antywirusowego, wybierając spośród sprawdzonych opcji, jak Bitdefender, Kaspersky, Panda, ESET lub Norton.

Zastosowanie się do powyższych kroków sprawi, że Twoja sieć będzie znacznie bezpieczniejsza, a co za tym idzie – będziesz cieszyć się korzystaniem z bezprzewodowego internetu bez obawy o Twoje dane prywatne, jak i firmowe.