Jak zabezpieczyć sieć WiFi przed hakerami

W dzisiejszych czasach właściwie wszyscy używamy komputerów, telefonów komórkowych, czy tabletów. Podłączenie tych urządzeń do internetu jest właściwie niezbędne do tego, by były pożyteczne. Jednym ze sposobów dostępu do internetu jest jego bezprzewodowa wersja, która używa fal radiowych do transmisji danych — WiFi. Z tego typu połączeniem ma kontakt większość z nas. Nawet jeśli internet dostarczany jest do Ciebie światłowodem, to właściwie standardem jest to, by dzielić go w swoim domu przez WiFi. Dzięki temu w łatwy sposób możemy podłączyć nasze urządzenia bezprzewodowo.

Niestety udogodnienia, jakie niesie ze sobą ta technologia, wiąże się z szeregiem niebezpieczeństw. Jednym z nich relatywna łatwość (w porównaniu z przewodowym połączeniem) do uzyskania dostępu do naszej sieci, korzystania z jej zasobów, czy w końcu zhakowanie urządzeń do niej podłączonych.

W tym artykule postaramy się pokazać co należy zrobić, by zwiększyć bezpieczeństwo naszej sieci WiFi — co powinno znacznie utrudnić dostęp do niej przez niepowołane osoby.

Ustaw nowe hasło routera WiFi

Router to urządzenie sieciowe, które pełni rolę węzła komunikacyjnego. Łączy nasze urządzenia z dostarczycielem usługi (od którego kupujemy dostęp do internetu). Router to bardzo wrażliwe urządzenie pod względem cyberbezpieczeństwa — dostęp do niego może mieć bardzo duże konsekwencje. Z tego powodu duża część tego artykułu skupia się na odpowiednim zabezpieczeniu i skonfigurowaniu tego urządzenia.

Każdy router ma ustawione domyśle hasło (lub domyślnie nie ma hasła wcale). W dużej części przypadków atakujący może znaleźć standardowe dane logowania w internecie lub łatwo je złamać. Niestety ciągle zdarzają się przypadki danych logowania typu admin i password.

Jak zmienić hasło routera WiFi?

Zwykle by dostać się do strony ustawień routera, należy wpisać w przeglądarce 198.168.1 lub 192.168.0.1 (router musi być podłączony).

Następnie należy zalogować się, używając danych z instrukcji obsługi (czasami domyślne hasło znajduje się na odwrocie samego routera). Jeśli zgubiłeś instrukcję obsługi, poszukaj jej na Google.

Po zalogowaniu zmień hasło na nowe — najlepiej mocne, losowe hasło wygenerowane przez managera haseł.

Filtruj adresy MAC

Każde urządzenie takie jak telefon, laptop, czy komputer ma swój unikalny adres fizyczny inaczej znany jako MAC (Media Access Control). By zwiększyć bezpieczeństwo sieci bezprzewodowej, mamy możliwość ustawienia dostępu do konkretnych numerów MAC, co zablokuje automatycznie dostęp tym, który nie ma na liście.

Jak znaleźć adres MAC naszego urządzenia?

Windows: wpisz w polu wyszukiwania, w menu cmd. W wierszu poleceń użyj komendy ipconfig/all — powinieneś zobaczyć swój adres MAC.

OSX: włącz terminal i użyj komendy: ‌ifconfig en1 | awk '/ether/{print $2}'

Urządzenia mobilne: swój adres MAC możesz znaleźć w ustawieniach.

Szyfruj sieć WiFi

By ochronić nasze dane, powinniśmy ustawić szyfrowanie sieci w ustawieniach routera. Standardowe metody szyfrowania to WEP, WPA, WPA2. WEP jest mniej bezpiecznym szyfrowaniem, ale kompatybilnym z urządzeniami różnego typu. WP2 (AES) jest polecanym typem szyfrowania.

Zmień zasięg sieci WiFi

Jeśli mieszkasz w małym mieszkaniu, czy domu, możesz spróbować zmniejszyć zasięg swojej sieci. Atakujący nie ma możliwości zhakowania sieci, do której nie ma zasięgu.

Możesz spróbować zredukować zasięg przez zmianę trybu do 802.11g zamiast 802.11n czy 802.11b. Możesz też spróbować ograniczyć zasięg w fizyczny sposób, umiejscawiając router np. w kartonowym pudełku.

Zaktualizuj WiFi

Pamiętaj o aktualizacji firmware swojego routera. Posiadanie aktualnej wersji jest bardzo ważne. Po odkryciu luki w routerze producenci starają się ją jak najszybciej załatać (optymistyczne założenie). Jeśli nie zaktualizujemy routera, narażamy się na automatyczne ataki botów — hakerzy używają automatycznych systemów do skanowania internetu, by znaleźć urządzenia podatne na nowo-odkryte bugi.

Aktualizacji można dokonać w ustawieniach routera.

Włącz firewall routera

Większość z nas jest świadoma czym jest firewall w naszym systemie. Nie wszyscy wiedzą, że możliwość włączenia firewalla mamy również w samym routerze. Dostęp do firewalla routera jest w jego opcjach — jeśli Twoje urządzenie nie posiada tego typu ochrony, masz możliwość ściągnięcia firewalla w postaci dodatkowego oprogramowania.

Zmień nazwę identyfikatora sieci SSID

Identyfikator SSID jest ustawiony zwykle na podstawie nazwy producenta. Fakt ten zdradza jakiego routera używamy, a w konsekwencji też to jakie słabości mogą zostać wykorzystane. Z tego powodu zawsze warto zmienić standardową nazwę SSID. Można tego dokonać w ustawieniach routera.

Wyłącz WPS

WPS (WiFi Protected Setup) to sposób na łączenie się z siecią WiFi bez użycia hasła. Zazwyczaj wygląda to tak, że by połączyć się z siecią musisz nacisnąć przycisk na routerze i urządzeniu, bądź podać pin. Niestety to rozwiązanie okazało się podatne na taki brute force.

Wyłącz UPnP

UPnP (The Universal Plug and Play protocol) w zamierzeniach miał być protokołem, który umożliwi łatwe połączenie pomiędzy urządzeniami. Niestety okazał się posiadać krytyczne bugi pozwalające na zdalne ataki, dlatego należy go wyłączyć.

Ukryj identyfikator SSID swojej sieci

Najlepszym sposobem na ukrycie sieci WiFi jest nierozsyłanie identyfikatora SSID. Można tego dokonać w ustawieniach routera. Po ukryciu identyfikatora SSID nasza sieć nie będzie się wyświetlała podczas skanów.

Włącz możliwość logowania

Niektóre z routerów mają funkcję logowania, która pozwala odczytać wszystkie próby logowania wraz z ich detalami (takimi jak IP). To pozwala monitorować niestandardowe zachowania w sieci.

Podsumowując

Jak właściwie ze wszystkim w cyberbezpieczeństwie, żadnej technologi nie da się zabezpieczyć w 100% — możemy jedynie starać się maksymalizować nasze bezpieczeństwo.

Powyższe techniki powinny pomóc nam uniknąć najczęstszych wektorów ataków na sieci WiFi i w bardzo dużym stopniu utrudnić dostęp wszelkim niepowołanym osobom.