Jak chronić swoją sieć Wi-Fi?

W jaki sposób chronić swoją domową sieć bezprzewodową przed dostępem osób niepowołanych? Kilku krótkich rad udzielił Costin Raiu, ekspert firmy Kaspersky Lab.

"W zeszłym roku, gdy przeprowadziłem się do mojego obecnego domu, zauważyłem niechronioną sieć WiFi o nazwie 'Constantine'. Jest to powszechne zachowanie spotykane niemal wszędzie na świecie. Zabawne w tym wszystkim było to, że kilka dni później nazwa sieci została zmieniona na 'Buy your own net' (Kup swoją własną sieć)", mówi Costin Raiu, ekspert z Kaspersky Lab. "Podejrzewam, że pan Constantine miał już dość tego, że sąsiedzi korzystają z jego łącza internetowego, i chciał wysłać im wiadomość. Tydzień później dodatkowo włączył szyfrowanie. Nazwę jednak zachował."

Takie sytuacje zdarzają się często, a kradzież naszego łącza internetowego przez "sąsiada" to najmniej nieprzyjemny przypadek, jaki może nas spotkać. Jeżeli nasz sprzęt sieciowy nie jest odpowiednio skonfigurowany, cyberprzestępcy mogą przechwytywać cały ruch internetowy, łącznie z hasłami, numerami kart kredytowych i innymi poufnymi informacjami.

W jaki sposób zabezpieczyć swoją sieć Wi-Fi, aby nie mogli podsłuchiwać jej ani Twoi sąsiedzi, ani cyberprzestępcy? Oto kilka wskazówek, co możesz zrobić:

1. Wyłącz rozgłaszanie identyfikatora sieci SSID.
Rozgłaszanie identyfikatora sieci SSID może ułatwić osobom atakującym odgadnięcie Twojego hasła, może również spowodować, że staniesz się celem automatycznego podsłuchiwania.

2 . Włącz szyfrowanie WPA2 z AES.
WPA i WEP to starsze, mniej bezpieczne standardy szyfrowania. Aby uzyskać najlepszy poziom ochrony, a w niektórych przypadkach, najwyższą prędkość sieci (dotyczy to na przykład ruterów D-Link), stosuj szyfrowanie WPA2 z AES.

3. Wybierz złożone hasło
Złożone hasło, składające się z wielkich i małych liter, liczb i kilku znaków specjalnych, takich jak #, ! oraz _, sprawi, że ataki typu bruteforce nie będą skuteczne.

4. Co jakiś czas zmieniaj hasło.
Dzięki zmianom, nawet jeżeli Twoje hasło zostanie złamane, ograniczysz czas, w którym osoba atakująca będzie mogła korzystać z Twojej sieci. Postaraj się, aby hasło nie było przewidywalne, na przykład nigdy nie wykorzystuj w swoim haśle bieżącego miesiąca ani roku.

5. Zmniejsz moc sieci do minimum, tak abyś nadal miał dostęp do sieci w dowolnym miejscu w domu.
Ustawiając najmniejszą moc sieci, będziesz miał pewność, że nikt w pobliżu Twojego mieszkania nie będzie mógł uzyskać dostępu do Twoich zasobów.

Wiele starszych ruterów posiada złamane implementacje WPA lub podczas korzystania z nich występują problemy z prędkością. Ponadto, nie zawierają wielu funkcji bezpieczeństwa. Zastanów się nad zakupem nowoczesnego, elastycznego i bezpiecznego rutera WiFi. Często aktualizuj jego firmware.

Źródło: KasperskyLab