Kaspersky Lab, publikuje krótki artykuł dotyczący zabezpieczania domowej sieci Wi-Fi przed dostępem niepowołanych osób. W swoim tekście Costin Raiu, ekspert z Kaspersky Lab, opisuje metody konfiguracji domowego rutera bezprzewodowego.
“W zeszłym roku, gdy przeprowadziłem się do mojego obecnego domu, zauważyłem niechronioną sieć WiFi o nazwie ‘Constantine’. Jest to powszechne zachowanie spotykane niemal wszędzie na świecie. Zabawne w tym wszystkim było to, że kilka dni później nazwa sieci została zmieniona na ‘Buy your own net’ (Kup swoją własną sieć)”, mówi Costin Raiu, ekspert z Kaspersky Lab. “Podejrzewam, że pan Constantine miał już dość tego, że sąsiedzi korzystają z jego łącza internetowego, i chciał wysłać im wiadomość. Tydzień później dodatkowo włączył szyfrowanie. Nazwę jednak zachował.”
Takie sytuacje zdarzają się często, a kradzież naszego łącza internetowego przez “sąsiada” to najmniej nieprzyjemny przypadek, jaki może nas spotkać. Jeżeli nasz sprzęt sieciowy nie jest odpowiednio skonfigurowany, cyberprzestępcy mogą przechwytywać cały ruch internetowy, łącznie z hasłami, numerami kart kredytowych i innymi poufnymi informacjami.
W jaki sposób zabezpieczyć swoją sieć Wi-Fi, aby nie mogli podsłuchiwać jej ani Twoi sąsiedzi, ani cyberprzestępcy? Oto kilka wskazówek, co możesz zrobić:
1. Wyłącz rozgłaszanie identyfikatora sieci SSID.
Rozgłaszanie identyfikatora sieci SSID może ułatwić osobom atakującym odgadnięcie Twojego hasła, może również spowodować, że staniesz się celem automatycznego podsłuchiwania.
2. Włącz szyfrowanie WPA2 z AES.
WPA i WEP to starsze, mniej bezpieczne standardy szyfrowania. Aby uzyskać najlepszy poziom ochrony, a w niektórych przypadkach, najwyższą prędkość sieci (dotyczy to na przykład ruterów D-Link), stosuj szyfrowanie WPA2 z AES.
3. Wybierz złożone hasło, składające się z wielkich i małych liter, liczb i kilku znaków specjalnych, takich jak #, ! oraz _.
Złożone hasło sprawi, że ataki typu bruteforce nie będą skuteczne.
4. Co jakiś czas zmieniaj hasło.
Dzięki zmianom, nawet jeżeli Twoje hasło zostanie złamane, ograniczysz czas, w którym osoba atakująca będzie mogła korzystać z Twojej sieci. Postaraj się, aby hasło nie było przewidywalne, na przykład nigdy nie wykorzystuj w swoim haśle bieżącego miesiąca ani roku.
5. Zmniejsz moc sieci do minimum, tak abyś nadal miał dostęp do sieci w dowolnym miejscu w domu.
Ustawiając najmniejszą moc sieci, będziesz miał pewność, że nikt w pobliżu Twojego mieszkania nie będzie mógł uzyskać dostępu do Twoich zasobów.
Wiele starszych ruterów posiada złamane implementacje WPA lub podczas korzystania z nich występują problemy z prędkością. Ponadto, nie zawierają wielu funkcji bezpieczeństwa. Zastanów się nad zakupem nowoczesnego, elastycznego i bezpiecznego rutera WiFi. Często aktualizuj jego firmware.
