Dlaczego domowa sieć Wi-Fi w ogóle jest atrakcyjna dla innych
Wielu osobom wydaje się, że ich domowe Wi-Fi nikogo nie interesuje. To błędne założenie. Nawet zwykła sieć w mieszkaniu jest cenna dla kogoś z zewnątrz. Po pierwsze pozwala korzystać z internetu na Twój koszt. Po drugie może posłużyć jako „początek drogi” do włamania się na urządzenia w sieci. Po trzecie ruch z Twojego adresu IP zostawia ślady – to z niego mogą korzystać osoby, które nie chcą być rozpoznane.
Na szczęście zabezpieczenie domowego Wi-Fi nie wymaga zaawansowanej wiedzy. Wystarczy kilka zmian w ustawieniach routera oraz odrobina rozsądku przy korzystaniu z urządzeń. Ważne, żebyś to Ty kontrolował sieć, a nie domyślne ustawienia pozostawione przez producenta.
Zacznij od hasła do panelu routera
Większość osób koncentruje się tylko na haśle do sieci Wi-Fi. Tymczasem pierwszą rzeczą, którą warto zmienić, jest hasło do panelu administracyjnego routera. To właśnie tam da się zmienić wszystkie ustawienia: nazwy sieci, haseł, a nawet przekierowań portów.
Domyślne dane logowania są często bardzo proste. Użytkownik „admin” i hasło „admin” albo „1234” to niestety nadal norma. Dane te można znaleźć w instrukcji urządzenia lub w internecie po wpisaniu modelu routera. Jeśli ich nie zmienisz, osoba mająca dostęp do Twojej sieci może przejąć nad nią pełną kontrolę.
Dlatego zaloguj się do panelu routera za pomocą przeglądarki. Adres najczęściej wygląda jak 192.168.0.1 albo 192.168.1.1. Następnie zmień login i hasło na własne. Zapisz je w menedżerze haseł lub w bezpiecznym miejscu, a nie na kartce przy komputerze.
Silne hasło do sieci Wi-Fi to podstawa
Kolejny krok to hasło do samej sieci. Krótkie hasło typu „mieszkanie1” albo imię dziecka jest bardzo proste do odgadnięcia. Jeszcze gorzej, gdy hasło zapisane jest na routerze dużymi literami albo ustawione na „bez hasła”, bo „tak wygodniej”.
Bezpieczne hasło powinno być dłuższe niż osiem znaków. Dobrze, gdy zawiera litery, cyfry i znaki specjalne. Najwygodniej użyć tzw. hasła-frazy. To kilka słów, których nie da się powiązać z Tobą, ale które łatwo zapamiętasz. Możesz też skorzystać z generatora haseł w menedżerze i skopiować je na urządzenia.
Hasła nie podawaj każdej osobie, która wpadnie na chwilę. Jeśli często odwiedzają Cię goście, warto rozważyć wydzieloną sieć „gościnną”. O tym za chwilę.
Wybierz odpowiedni rodzaj zabezpieczenia
Większość routerów pozwala wybrać rodzaj szyfrowania sieci. W starszych urządzeniach nadal można spotkać standard WEP. Takiego zabezpieczenia nie warto używać. Zostało uznane za przestarzałe i da się je złamać w krótkim czasie. Podobnie WPA w pierwszej wersji nie spełnia już dzisiejszych standardów.
Jeśli tylko router na to pozwala, wybierz WPA2-Personal lub WPA3-Personal. W wielu domach wciąż najczęściej używa się WPA2. Dla większości zastosowań jest wystarczające, o ile hasło jest odpowiednio silne. WPA3 jest nowsze i bezpieczniejsze, ale nie wszystkie starsze urządzenia potrafią się z nim połączyć.
Nazwa sieci – nie dawaj zbyt wielu informacji
Nazwa sieci, czyli SSID, nie ma wpływu na bezpieczeństwo techniczne. Może jednak ułatwić życie osobie, która chce zorientować się, z kim ma do czynienia. Gdy Twoja sieć nazywa się „Nowak_3_mieszkanie_12”, od razu zdradzasz nazwisko i miejsce zamieszkania. Podobnie, gdy w nazwie jest nazwa firmy.
Lepszym pomysłem jest neutralna nazwa, która nie pozwala łatwo skojarzyć sieci z konkretną osobą. Możesz też wyłączyć rozgłaszanie SSID. Wtedy sieć nie pojawi się na liście dostępnych sieci w okolicy. Pamiętaj jednak, że połączenie z ukrytą siecią bywa mniej wygodne, a ukrywanie SSID nie zastępuje silnego hasła.
Sieć gościnna – wygoda bez wpuszczania wszystkich do środka
Coraz więcej routerów oferuje funkcję sieci gościnnej. To osobna sieć Wi-Fi, która korzysta z tego samego łącza, ale ma inne hasło i ograniczone uprawnienia. Urządzenia podłączone do sieci gościnnej nie widzą Twoich komputerów, dysków sieciowych ani drukarek.
To dobre rozwiązanie, gdy często odwiedzają Cię znajomi, rodzina albo fachowcy. Zamiast podawać główne hasło, udostępniasz im dostęp tylko do internetu, nic więcej. W razie potrzeby możesz zmienić hasło do sieci gościnnej bez ruszania ustawień własnych urządzeń.
Aktualizacje oprogramowania routera
Router to mały komputer. Ma własny system, który czasem zawiera błędy. Producenci od czasu do czasu wydają aktualizacje oprogramowania. Poprawiają działanie urządzenia, ale też usuwają znalezione luki bezpieczeństwa.
W panelu routera znajdziesz sekcję z informacją o wersji oprogramowania. Warto raz na jakiś czas sprawdzić na stronie producenta, czy nie ma nowszej wersji. Niektóre nowoczesne routery potrafią aktualizować się automatycznie. Jeśli jest taka opcja, dobrze ją włączyć. Podczas aktualizacji nie odłączaj zasilania i nie resetuj urządzenia, aby uniknąć uszkodzenia systemu.
Ogranicz dostęp do panelu z zewnątrz
Część routerów ma włączony zdalny dostęp do panelu konfiguracyjnego. Oznacza to, że do panelu da się zalogować nie tylko z domu, ale również z internetu. W niektórych sytuacjach może to być wygodne, jednak dla typowego użytkownika jest to raczej niepotrzebne ryzyko.
W ustawieniach poszukaj opcji typu „zdalne zarządzanie”, „remote management” lub podobnej. Jeśli nie korzystasz z takiej funkcji świadomie, wyłącz ją. Dzięki temu nawet osoba znająca Twój adres IP nie dostanie się do panelu routera spoza sieci domowej.
Lista połączonych urządzeń – szybka kontrola sytuacji
Warto od czasu do czasu sprawdzić, jakie urządzenia są podłączone do Wi-Fi. W panelu administracyjnym znajdziesz listę aktywnych połączeń. Zobaczysz tam nazwy urządzeń, adresy MAC i przydzielone adresy IP.
Jeśli na liście widzisz coś, czego nie potrafisz zidentyfikować, potraktuj to jako sygnał ostrzegawczy. Najprostszy sposób reakcji to zmiana hasła do sieci oraz restart routera. Po tej operacji wszystkie urządzenia będą musiały połączyć się od nowa. W razie wątpliwości możesz też włączyć filtrowanie po adresach MAC, choć ten mechanizm nie jest idealny i da się go obejść.
Bezpieczeństwo urządzeń w samej sieci
Nawet najlepiej zabezpieczone Wi-Fi nie pomoże, jeśli urządzenia podłączone do sieci są „dziurawe”. Stare oprogramowanie, brak antywirusa na komputerze, nieaktualne aplikacje w telefonie – to częste problemy. Atakujący, który dostanie się do sieci, szuka zwykle właśnie takich słabych punktów.
Dlatego dbaj o aktualizacje systemów i programów na komputerach, telefonach oraz tabletach. Wyłącz dostęp zdalny do urządzeń, jeśli nie jest potrzebny. Zmieniaj domyślne hasła również na innych sprzętach: kamerach IP, rejestratorach, drukarkach czy systemach smart home. To samo hasło „admin/admin” pojawia się niestety nie tylko w routerach.
Codzienne nawyki, które robią różnicę
Większość zabezpieczeń sieci to jednorazowa konfiguracja. Jednak na koniec liczą się też codzienne nawyki:
- nie podawaj hasła do Wi-Fi osobom, którym nie ufasz,
- nie zapisuj hasła w widocznym miejscu w mieszkaniu,
- nie loguj się do panelu routera z obcych komputerów,
- nie klikaj w podejrzane linki prowadzące rzekomo do „konfiguracji routera”,
- regularnie sprawdzaj listę podłączonych urządzeń.
Po wdrożeniu tych kilku zasad Twoja domowa sieć staje się dużo trudniejszym celem. Nie wymaga to ani zakupu specjalistycznego sprzętu, ani wielogodzinnej konfiguracji. Wystarczy poświęcić jedno popołudnie, aby zamienić domowe Wi-Fi z „otwartych drzwi” w solidnie zamknięty zamek z kluczem, który znają tylko domownicy.
