Bezpieczeństwo domowych sieci bezprzewodowych

W dobie coraz większego zapotrzebowania na dostęp do Internetu, wielu użytkowników używa routerów z punktami dostępu bezprzewodowego. Rozwiązanie to jest bardzo wygodne, ponieważ pozwala na prace z wykorzystaniem Internetu w dowolnym miejscu w lokalu. Jednak nie wielu użytkowników zdaje sobie sprawę z tego jak należy zadbać o bezpieczeństwo takiego systemu, dlatego też na tym zagadnieniu skoncentrujemy się w niniejszym artykule.

Zmiana domyślnych haseł

Pierwszym zagadnieniem jakie poruszymy jest nawyk pozostawiania urządzenia w domyślnej konfiguracji. Pierwszą rzeczą jaką należy zrobić po podłączeniu nowego sprzętu sieciowego jest zmiana domyślnych haseł. Hasła domyśle są ogólnie dostępne, na przykład w dokumentacji urządzenia, którą można znaleźć w Internecie. Oznacza to, iż każdy znający te hasła może dostać się do naszego urządzenia oraz wprowadzić dowolne zmiany w jego konfiguracji. Oczywiście chcemy aby takie możliwości były wyłącznie w mocy właściciela/administratora sprzętu sieciowego. W tym celu należy zmienić wszystkie hasła które są ustawiane fabrycznie. W większości przypadków jest to hasło użytkownika admin. Zaleca się aby hasło nie było wyrazem, było nie krótsze niż 8 znaków oraz posiadało zarówno cyfry, małe i duże litery, jak i znaki specjalne.

Przykładami dobrych (silnych) haseł są:

  • eKLrv#ub3F8
  • pWi&v3*2T7
  • aEhV;)oJDe

Zmiana domyślnego SSID

Następnie zmieniamy nazwę naszego punktu dostępu tzw. SSID. Pozostawienie domyślnych nazw takich jak: "linksys" czy "default" jest ułatwieniem dla włamywacza ponieważ jasno sugeruje jaki jest producent naszego urządzenia oraz jakie wyprodukowane przez niego modele sprzętu sieciowego należy brać pod uwagę podczas poszukiwania ich słabości. Należy wybrać taką nazwę punktu dostępowego, aby była ona unikalna w obrębie zasięgu naszych urządzeń bezprzewodowych. Nie należy umieszczać jako SSID informacji osobistych takich jak imię, nazwisko czy adres zamieszkania.

Włączenie szyfrowania (WPA2/WPA)

Kolejnym krokiem w zabezpieczeniu naszego punktu dostępowego jest włączenie szyfrowania. Najsilniejszym (najtrudniejszym do przełamania) dostępnym w tej chwili szyfrowaniem w sieciach bezprzewodowych jest standard WPA2. Odmianą tego standardu przeznaczoną dla użytkowników domowych jest standard WPA2-PSK. Do włączenia takiego szyfrowania w naszym urządzeniu potrzebujemy wymyślić kolejne silne hasło oraz zapisać je w routerze. Hasło to będzie podawane wszystkim osobom, które powinny mieć dostęp do naszego łącza Internetowego. Dlatego też hasło to musi być inne, niż hasło administratora (użytkownika admin). W przypadku gdy nasze urządzenie jest starszej generacji standard WPA2 może nie być dostępny. Wybieramy wtedy szyfrowanie WPA-PSK. Tutaj też należy podać silne hasło.

Podsumowanie

Urządzenie przygotowane zgodnie z powyższymi wskazówkami zapewni Państwu maksymalny poziom mobilności oraz wygody przy jednoczesnym zapewnieniu najsilniejszego z możliwych bezpieczeństwa danych możliwego do osiągnięcia w warunkach domowych. Przedstawione zabezpieczenia mają również zastosowanie do małych firm. W większych przedsiębiorstwach zaleca się skorzystanie ze standardu WPA2-Enterprise działającego z zaawansowanymi mechanizmami kontroli dostępu zapewnianymi przez współpracę z serwerami RADIUS.