Być może uważasz, że sąsiad podłączający się do twojej sieci aby sprawdzić pocztę to nic szkodliwego. Jednak pozwolić nieznajomemu na korzystanie z twojej sieci to tak, jakby mu pozwolić oglądać wszelkie przesyłane przez nią dane. Jeżeli posiadasz własną sieć WiFi, to bardzo ważną rzeczą jest zabezpieczenie jej przed nieautoryzowanymi użytkownikami i urządzeniami za pomocą odpowiedniej konfiguracji rutera.

Poniżej znajduje się kilka wskazówek, które pomogą poprawić bezpieczeństwo sieci bezprzewodowej.

1. Szyfruj za pomocą WPA2

Po skonfigurowaniu sieci bezprzewodowej pojawia się opcja włączenia szyfrowania. W przypadku użytkowników sieci domowej, szyfrowanie należy włączyć (w przeciwieństwie do tzw. otwartej sieci), a jako metodę szyfrowania wybrać WPA2. Protokół WEP nie jest bezpieczny, a niektóre z zaawansowanych metod są na ogół poza zasięgiem większości użytkowników domowych. Ważną sprawą jest zadbanie również o to, by hasło było unikalne, powinno być dosyć długie oraz zawierać kombinację liter i cyfr. Nie włączaj WPS (WiFi Protected Setup). Mechanizm ten nie zawsze działa w spójny sposób, a dziewięciocyfrowy kod PIN jest podatny na próby zgadywania

2. Zmień standardowe hasła

Wiele z ruterów jest dostarczanych z domyślnym hasłem do oprogramowania udostępniającego panel administracyjny. Użytkownicy podczas konfiguracji sieci powinni natychmiast zmienić hasło do panelu administracyjnego, aby zabezpieczyć się przed nieautoryzowanym dostępem do zmiany konfiguracji rutera. Poza zmianą hasła, warto sprawdzić, czy ruter ma prekonfigurowane identyfikatory SSID. Należy zmienić hasła dla domyślnych SSID nawet w przypadku, gdy nie korzystamy z tych sieci.

3. Wyczyść listę SSID

Skoro mowa o SSID – dostawcy często korzystają z bardzo ogólnych identyfikatorów. Należy je zmienić z domyślnych na coś bardziej unikalnego. Posiadanie unikalnego identyfikatora SSID i hasła sprawia, że potencjalnemu włamywaczowi jest trudniej się włamać. Zresztą najlepiej jest po prostu usunąć wszystkie identyfikatory SSID, z których się nie korzysta. Po wyczyszczeniu listy, warto ukryć nazwę. Założenie jest takie, by nie rozpowszechniać nazwy sieci do wszystkich urządzeń. Do sieci można się podłączyć tylko poprzez ręczne wpisanie nazwy SSID. Osoby niepowołane nie będą nawet wiedziały, że w okolicy znajduje się jakaś sieć WiFi.

4. Sprawdzaj, kto jest podłączony do sieci

Panel administracyjny na ogół posiada sekcję o nazwie “Device List”, na której wyświetlane są identyfikatory wszystkich urządzeń podłączonych do bezprzewodowej sieci. Dobrym zwyczajem jest okresowe przeglądanie tej listy w celu upewnienia się, że wszystkie urządzenia są nam znane. Aby uniemożliwić podłączanie się nieznanych urządzeń, można zastosować filtrację adresów MAC. Wymaga to poznania i wpisania adresów sprzętowych (MAC Address) urządzeń do panelu administracyjnego.

Rutery posiadają też pewne zaawansowane opcje, takie jak „guest networking” („dostęp dla gości”), który należy wyłączyć, czy też firewall, który warto uruchomić. Jeżeli nie korzystasz z żadnego oprogramowania typu firewall, włączenie tej funkcji na ruterze jest koniecznością, jednak dobrym pomysłem jest posiadanie równolegle tych dwóch zabezpieczeń. Dodatkowo warto aktualizować oprogramowanie rutera przy każdej możliwej okazji – w ten sposób można cieszyć się całkiem nieźle zabezpieczoną siecią bezprzewodową. Z pewnością warto poświęcić nieco czasu na poprawną konfigurację zamkniętej sieci. Pozwoli to uniknąć wielu problemów w przyszłości.