Niezabezpieczona domowa sieć wi-fi może stać się źródłem kłopotów związanych z wyciekiem danych i stratami finansowymi. Aby zmniejszyć ryzyko takich problemów, należy maksymalnie ją uszczelnić. Do sieci bezprzewodowej podłączamy w naszych domach i mieszkaniach coraz więcej urządzeń. To już nie tylko komputery, smartfony, smart TV, ale także liczniki mediów, klimatyzacja, kamery, bezprzewodowe urządzenia medyczne mieszkańców, elektryczne nianie, ekspresy do kawy i wiele innych.
Każdy z tych sprzętów może stać się furtką do ataku hakerów na naszą sieć, jeśli nie będzie ona należycie zabezpieczona.
W ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych. Ataki takie mogą przybierać bardzo różne formy.
Oto kilka najpopularniejszych z nich:
- Sniffing pakietów. Hakerzy używają snifferów pakietowych, by przechwytywać ruch w niezaszyfrowanych sieciach wi-fi. Mogą dzięki temu zdobywać takie informacje, jak na przykład hasła i inne cenne dane.
- Man in the middle (MITM). Jest to atak polegający na podsłuchu, przechwytywaniu i modyfikacji informacji przesyłanych pomiędzy dwiema stronami bez ich wiedzy. czasem zajmuje on zaledwie 10-15 minut, ale szkoda, jaką wyrządzi, może być fatalna w skutkach.
- Denial of Service (DoS) – odmowa usługi. Atak powodujący takie przeciążenie sieci bezprzewodowej, że uniemożliwia to jej działanie.
- Wardriving – służy do identyfikowania i mapowania podatnych na ataki punktów dostępowych. Napastnicy jeżdżą po okolicy z laptopem, urządzeniem GPS i anteną w celu identyfikacji i rejestrowania lokalizacji sieci bezprzewodowych, by następnie się do nich włamać.
- Ataki typu „Evil Twin”, w których cyberprzestępcy tworzą swoje sieci podszywając się pod legalny WAP. Po podłączeniu użytkownika do takiej sieci dane stają się widoczne.
- To tylko niektóre z zagrożeń. Pomysłowość przestępców jest duża i lepiej nie testować jej na własnej sieci.
Jak zadbać o bezpieczeństwo sieci?
Jak widać, pozostawienie sieci wi-fi bez zabezpieczeń to proszenie się o kłopoty.
Oczywiście nigdy nie ma stuprocentowej gwarancji ochrony, ale można zdecydowanie zminimalizować zagrożenia podejmując kilka stosunkowo nieskomplikowanych działań. Co zatem należy zrobić?
- Zmień domyślną nazwę (SSID) domowej sieci wi-fi. Producenci routerów automatycznie ustawia domyślną nazwę (zwykle to nazwa firmy). Dla hakerów to cenna informacja, która może zwiększyć szansę na włamanie do sieci.
- Zmień domyślne hasła. Większość routerów posiada fabrycznie skonfigurowane hasło. Zapewnia ono marginalną ochronę. Hakerzy korzystający z tak zwanych tablic tęczowych (rainbow tables – bazy skrótów wykorzystywane do łamania haseł), mogą szybko je ustalić. Tworząc skomplikowane własne hasło utrudniasz dostęp sieci.
- Uruchom szyfrowanie sieci. Routery zapewniają różne standardy szyfrowania: WEP, WPA, WPA2 i WPA3. Należy użyć standardu WPA2, a jeśli router zapewnia WPA3 to należy użyć WPA3.
- Aktualizuj oprogramowanie wszystkich urządzeń, w tym routera. Najnowsze wersje zapewniają skuteczniejszą obronę przed zagrożeniami i eliminują błędy oraz luki w oprogramowaniu.
- Używaj VPN, czyli wirtualnej sieci prywatnej (np. G DATA VPN). Szyfruje ona przesyłane dane i nie pozwala by trafiły do niepowołanych osób.
- Zainstaluj program antywirusowy (np. G DATA Internet Security) i go aktualizuj. Antywirus stanowi ważny środek ochrony przed zagrożeniami. Wykrywa, poddaje kwarantannie i usuwa różne rodzaje złośliwego oprogramowania.
- Włącz firewall. Większość routerów bezprzewodowych jest wyposażona we wbudowaną zaporę sieciową. Ten firewall zazwyczaj jest domyślnie wyłączony, dlatego należy go włączyć.
- Stwórz listę urządzeń podłączonych do sieci. Pomoże to m. in. sprawdzać aktualizację wszystkich urządzeń: fizycznych i wirtualnych, a także systemów operacyjnych, aplikacji i przeglądarek.
- Włącz filtrowanie adresów MAC, aby ograniczyć ilość urządzeń jakie mogą łączyć się z siecią. Można to zrobić z poziomu interfejsu routera (nazwany jest tam MAC Filter, Network Filter, Access Control czy Network Access).
Działań, jakie możesz wykonać w celu uszczelnienia swoje sieci jest więcej, jednak te wymienione wyżej sprawią, że nie będziesz już łatwym celem dla cyberprzestępców.