Niebezpieczne Wi-Fi

Artykuł przygotowany na potrzeby kampanii „Potencjalnie nieBezpieczni”, którą prowadzi Fundacja Wiedza To Bezpieczeństwo.

0

Wychodząc z domu zamykamy drzwi na klucz. Nie zostawiamy kluczyków w stacyjce samochodu. Staramy się nie gubić i nie zostawiać naszych portfeli w miejscach publicznych. Dlaczego? Odpowiedź jest prosta – aby chronić swoje dane przed kradzieżą. Niestety wielu z nas nie zabezpiecza dostatecznie dobrze swojej sieci. Nie zdając sobie sprawy, że poprzez nią również mogą zostać przywłaszczone ważne dla nas informacje, takie jak m.in. dostępy do kont, poczty elektronicznej i portali społecznościowych

Warto wiedzieć, że niektóre hotspoty (otwarte punkty dostępu), są tworzone specjalnie do kradzieży danych. Oszuści doskonale wiedzą z jakimi sieciami łączą się użytkownicy. Dlatego tworzą je w taki sposób, aby miały nie budzące podejrzeń nazwy, nawiązujące do pobliskich sklepów czy restauracji. Po podłączeniu się do takiej sieci, złodziej może przejąć każdą informację, która zostanie przez nas przesłana. Jeżeli akurat w tym czasie zalogujemy się na naszą skrzynkę pocztową, haker z łatwością przechwyci login i hasło do niej.

A co w przypadku, kiedy to nasza sieć jest niezabezpieczona?

Tutaj również możemy nabawić się wielu nieprzyjemności. Osoby, które podłączą się do naszego Wi-Fi – zarówno firmowego jak i prywatnego – mogą ściągać pliki oraz publikować różne treści – nawet te zakazane. W przypadku wykrycia nielegalnych działań, policja w pierwszej kolejności przyjdzie do właściciela sieci czyli nas (identyfikacja odbywa się po adresie IP) i to my staniemy się podejrzanymi w sprawie, a właściwie osoby nie poniosą kary. Do oczyszczenia z zarzutów konieczne będzie przeprowadzenie specjalistycznych analiz.

W jaki sposób możemy ograniczyć ryzyko?

Wystarczy zastosować się do kilki prostych zasad:

  1. Ustaw hasło trudne do złamania i inne niż administracyjne

Jeśli ktoś będzie chciał włamać się do sieci zapewne spróbuje wykorzystać domyślne dane urządzenia sieciowego. Zadbaj o to by hasło nowe było unikalne i złożone.

  1. Zablokuj rozgłaszanie sieci

Wystarczy, że zmienisz domyślą nazwę sieci Wi-Fi ustawioną przez producenta na własną i ją ukryjesz. Do wyłączenia rozgłaszania nazwy sieci bezprzewodowej wykorzystaj opcję „Broadcast SSID” i ustaw ją na „DISABLED”. Dzięki temu osoby wyszukujące dostępne sieci jej nie zobaczą.

  1. Sprawdzaj, kto jest połączony do Wi-Fi

Można to zrobić w panelu administracyjnym routera. Pozwoli to na kontrolowanie, czy do sieci nie są podpięte nieznane urządzenia.

  1. Kontrola dostępu na podstawie adresu MAC

Aby uniemożliwić podłączanie nieznanych osób do sieci należy zastosować filtrację adresów MAC (Mac Address Filtering). Wymaga to poznania i wpisania adresów sprzętowych urządzeń (MAC Address) do panelu administracyjnego routera i jest nieco uciążliwe, ale uchroni przed podpięciem się do sieci osób postronnych.

  1. Aktualizuj oprogramowanie routera

Najlepiej skorzystać z kreatora znajdującego się w jego interfejsie lub pobrać ze strony producenta właściwe oprogramowanie. Jest to najprostszy sposób na zabezpieczenie się przed błędami, brakami funkcjonalności i lukami bezpieczeństwa.

  1. Włącz zaporę sieciową.

Nowoczesne routery posiadają wbudowany mechanizm filtrowania ruchu sieciowego – tzw. Zaporę Stateful Packet Inspection. Sprawdza ona przechodzące przez router pakiety i blokuje te, które nie spełniają określonych parametrów.