Zabezpieczanie sieci bezprzewodowej

Dzisiejsza sieć domowa może obejmować szeroką gamę urządzeń bezprzewodowych, od komputerów i telefonów, po kamery IP, telewizory inteligentne i podłączone urządzenia. Podejmowanie podstawowych kroków w celu zabezpieczenia sieci domowej pomoże chronić urządzenia i informacje przed kompromisem.

Dowiedz się, jak działa sieć bezprzewodowa
Użyj szyfrowania w swojej sieci bezprzewodowej
Ogranicz dostęp do swojej sieci
Zabezpiecz swój router
Chroń swoją sieć podczas dostępu mobilnego

Dowiedz się, jak działa sieć bezprzewodowa

Korzystanie z sieci bezprzewodowych wymaga zazwyczaj połączenia z internetowym „punktem dostępowym” – takim jak modem kablowy lub DSL – do routera bezprzewodowego, który wysyła sygnał drogą powietrzną, czasami nawet o kilkaset stóp. Każde urządzenie znajdujące się w zasięgu może wyciągnąć sygnał z powietrza i uzyskać dostęp do Internetu.

Jeśli nie podejmiesz pewnych środków ostrożności, każdy w pobliżu może korzystać z Twojej sieci. Oznacza to, że Twoi sąsiedzi – lub jakikolwiek inny haker w pobliżu – mogą „połączyć się” w Twojej sieci lub uzyskać dostęp do informacji na Twoim urządzeniu. Jeśli nieupoważniona osoba używa Twojej sieci do popełnienia przestępstwa lub rozsyłania spamu, działanie można powiązać z kontem.
Użyj szyfrowania w swojej sieci bezprzewodowej

Po przejściu na połączenie bezprzewodowe należy zaszyfrować informacje wysyłane za pośrednictwem sieci bezprzewodowej, aby osoby atakujące w pobliżu nie mogły podsłuchiwać tych komunikatów. Szyfrowanie dzieli informacje wysyłane na kod, aby nie były dostępne dla innych. Korzystanie z szyfrowania jest najskuteczniejszym sposobem zabezpieczenia sieci przed intruzami.

W tym celu dostępne są dwa główne typy szyfrowania: Wi-Fi Protected Access (WPA) i Wired Equivalent Privacy (WEP). Twój komputer, router i inne urządzenia muszą korzystać z tego samego szyfrowania. WPA2 jest najsilniejszy; użyj go, jeśli masz wybór. Powinien chronić Cię przed większością hakerów. Niektóre starsze routery używają tylko szyfrowania WEP, co prawdopodobnie nie ochroni Cię przed niektórymi popularnymi programami hakerskimi. Rozważ zakup nowego routera z opcją WPA2.

Routery bezprzewodowe często są dostarczane z wyłączoną funkcją szyfrowania. Musisz go włączyć. Wskazówki dołączone do routera powinny wyjaśnić, w jaki sposób. Jeśli nie, sprawdź stronę internetową firmy.
Ogranicz dostęp do swojej sieci

Zezwalaj tylko określonym urządzeniom na dostęp do Twojej sieci bezprzewodowej. Każde urządzenie, które może komunikować się z siecią, ma przypisany unikalny adres Media Access Control (MAC). Routery bezprzewodowe mają zwykle mechanizm zezwalający tylko urządzeniom z określonymi adresami MAC na dostęp do sieci. Niektórzy hakerzy mają naśladowane adresy MAC, więc nie należy polegać wyłącznie na tym kroku.
Zabezpiecz swój router

Ważne jest również, aby chronić sieć przed atakami przez Internet, zapewniając bezpieczeństwo routera. Router kieruje ruchem między Twoją siecią lokalną a Internetem. Tak więc to twoja pierwsza linia obrony dla ochrony przed takimi atakami. Jeśli nie podejmiesz kroków w celu zabezpieczenia routera, nieznajomi będą mogli uzyskać dostęp do poufnych danych osobowych lub finansowych urządzenia. Obcy mogą również przejąć kontrolę nad routerem, aby skierować cię na fałszywe strony internetowe.

Zmień nazwę routera z domyślnego. Nazwa routera (nazywana często identyfikatorem zestawu usług lub SSID) prawdopodobnie będzie standardowym, domyślnym identyfikatorem przypisanym przez producenta. Zmień nazwę na coś wyjątkowego, co tylko Ty wiesz.

Zmień wstępnie ustawione hasła routera. Producent routera bezprzewodowego prawdopodobnie przypisał mu standardowe hasło domyślne, które pozwala skonfigurować i obsługiwać router, jako „administratora”. Hakerzy znają te domyślne hasła, więc zmień je na coś, co tylko wiesz. To samo dotyczy wszystkich domyślnych haseł „użytkownika”. Używaj długich i złożonych haseł – pomyśl co najmniej 12 znaków, z mieszanką liczb, symboli oraz wielkich i małych liter. Odwiedź witrynę firmy, aby dowiedzieć się, jak zmienić hasło.

Wyłącz wszelkie funkcje „Remote Management”. Niektóre routery oferują opcję zezwalania na zdalny dostęp do kontrolek routera, na przykład w celu umożliwienia producentowi świadczenia pomocy technicznej. Nigdy nie należy włączać tej funkcji. Hakerzy mogą z nich korzystać, aby dostać się do sieci domowej.

Wyloguj się jako administrator: po skonfigurowaniu routera wyloguj się jako administrator, aby zmniejszyć ryzyko, że ktoś może zaatakować Twoją sesję, aby uzyskać kontrolę nad urządzeniem.

Aktualizuj swój router: aby być bezpiecznym i efektywnym, oprogramowanie dostarczane z routerem wymaga sporadycznych aktualizacji. Przed skonfigurowaniem nowego routera i okresowo po nim należy odwiedzić witrynę producenta, aby sprawdzić, czy dostępna jest nowa wersja oprogramowania do pobrania. Aby upewnić się, że słyszysz o najnowszej wersji, zarejestruj router u producenta i zarejestruj się, aby uzyskać aktualizacje.

A kiedy zabezpieczysz router, nie zapomnij zabezpieczyć swojego komputera. Skorzystaj z tych samych podstawowych praktyk bezpieczeństwa komputerowego, które można zastosować w przypadku dowolnego komputera podłączonego do Internetu. Na przykład użyj ochrony, takiej jak antywirus, oprogramowanie antyszpiegowskie i zapora sieciowa, i zachowaj te zabezpieczenia na czasie.
Chroń swoją sieć podczas dostępu mobilnego

Aplikacje pozwalają teraz na dostęp do sieci domowej z urządzenia mobilnego. Zanim to zrobisz, upewnij się, że istnieją pewne funkcje bezpieczeństwa.

Użyj silnego hasła do dowolnej aplikacji, która uzyskuje dostęp do Twojej sieci. Wyloguj się z aplikacji, gdy jej nie używasz. W ten sposób nikt nie może uzyskać dostępu do aplikacji, jeśli zgubisz lub skradzisz telefon.

Zabezpiecz hasłem swój telefon lub inne urządzenie mobilne. Nawet jeśli Twoja aplikacja ma silne hasło, najlepiej też zabezpieczyć urządzenie.

 

Jak działa szyfrowanie

Szyfrowanie jest kluczem do zabezpieczenia Twoich danych osobowych w Internecie. Szyfrowanie dzieli informacje wysyłane przez Internet na kod, więc nie jest dostępny dla innych. Gdy korzystasz z sieci bezprzewodowych, najlepiej przesyłać dane osobowe tylko wtedy, gdy są zaszyfrowane – przez zaszyfrowaną stronę internetową lub bezpieczną sieć Wi-Fi. Zaszyfrowana strona internetowa chroni tylko te informacje, które wysyłasz do i z tej strony. Bezpieczna sieć bezprzewodowa szyfruje wszystkie informacje wysyłane przez tę sieć.
Jak powiedzieć, czy witryna jest szyfrowana

Jeśli wysyłasz wiadomości e-mail, udostępniasz cyfrowe zdjęcia i filmy, korzystasz z sieci społecznościowych lub bankowości internetowej, wysyłasz informacje osobiste przez Internet. Informacje, które udostępniasz, są przechowywane na serwerze – potężnym komputerze, który zbiera i dostarcza treści. Wiele witryn internetowych, takich jak witryny bankowe, używa szyfrowania, aby chronić informacje podczas podróży z komputera na serwer.

Aby ustalić, czy witryna jest szyfrowana, poszukaj https na początku adresu internetowego („s” jest bezpieczne). Niektóre witryny używają szyfrowania tylko na stronie logowania, ale jeśli jakakolwiek część sesji nie jest szyfrowana, całe konto może być zagrożone. Poszukaj https na każdej odwiedzanej stronie, a nie tylko po zalogowaniu.
Co z aplikacjami mobilnymi?

W przeciwieństwie do witryn internetowych aplikacje mobilne nie mają widocznego wskaźnika, takiego jak https. Badacze odkryli, że wiele aplikacji mobilnych nie szyfruje informacji poprawnie, więc nie jest dobrym pomysłem korzystanie z niektórych rodzajów aplikacji mobilnych na niezabezpieczonej sieci Wi-Fi. Jeśli zamierzasz używać aplikacji mobilnej do przeprowadzania transakcji poufnych – takich jak składanie podatków, zakupy kartą kredytową lub uzyskiwanie dostępu do konta bankowego – korzystaj z bezpiecznej sieci bezprzewodowej lub sieci danych telefonu (często określanej jako 3G lub 4G).

Jeśli musisz używać niezabezpieczonej sieci bezprzewodowej do transakcji, skorzystaj z mobilnej witryny firmy – gdzie możesz sprawdzić https na początku adresu internetowego – zamiast aplikacji mobilnej firmy.
Nie zakładaj, że Hotspot Wi-Fi jest bezpieczny

Większość hotspotów Wi-Fi nie szyfruje informacji wysyłanych przez Internet i nie jest bezpieczna. W rzeczywistości, jeśli sieć nie wymaga hasła WPA lub WPA2, prawdopodobnie nie jest bezpieczna.

Jeśli używasz niezabezpieczonej sieci do logowania się w niezaszyfrowanej witrynie lub w witrynie korzystającej z szyfrowania tylko na stronie logowania, inni użytkownicy w sieci mogą zobaczyć, co widzisz i co wysyłasz. Mogą przejąć twoją sesję i zalogować się jako ty. Nowe narzędzia hakerskie – dostępne za darmo w Internecie – ułatwiają to, nawet użytkownikom o ograniczonej wiedzy technicznej. Twoje dane osobowe, prywatne dokumenty, kontakty, rodzinne zdjęcia, a nawet dane logowania mogą być do zgarnięcia.

Osoba oszusta może użyć Twojego konta do podszywania się pod Ciebie i przekrętu osób na twoich listach kontaktów. Ponadto haker może przetestować nazwę użytkownika i hasło, aby uzyskać dostęp do innych witryn – w tym witryn przechowujących informacje finansowe.
Chroń swoje dane podczas korzystania z publicznego Wi-Fi

Oto, jak chronić swoje informacje podczas korzystania z Wi-Fi:

Korzystając z hotspotu, zaloguj się lub wyślij dane osobowe tylko do stron internetowych, o których wiesz, że są w pełni zaszyfrowane. Aby być bezpiecznym, cała twoja wizyta na każdej stronie powinna być szyfrowana – od momentu zalogowania się na stronie aż do wylogowania. Jeśli uważasz, że jesteś zalogowany do zaszyfrowanej strony, ale znalazłeś się na niezaszyfrowanej stronie, wyloguj się natychmiast.
Nie pozostań na stałe zalogowany na konta. Po zakończeniu korzystania z konta wyloguj się.
Nie używaj tego samego hasła w różnych witrynach internetowych. Może to dać komuś, kto uzyska dostęp do jednego z kont, dostępu do wielu kont.
Wiele przeglądarek internetowych ostrzega użytkowników, którzy próbują odwiedzać fałszywe witryny internetowe lub pobierać szkodliwe programy. Przestrzegaj tych ostrzeżeń i aktualizuj przeglądarkę i oprogramowanie zabezpieczające.
Rozważ zmianę ustawień na urządzeniu mobilnym, aby nie łączył się automatycznie z pobliską siecią Wi-Fi. W ten sposób masz większą kontrolę nad tym, kiedy i jak urządzenie wykorzystuje publiczną sieć Wi-Fi.
Jeśli regularnie uzyskujesz dostęp do kont online za pośrednictwem hotspotów Wi-Fi, użyj wirtualnej sieci prywatnej (VPN). Sieci VPN szyfrują ruch między komputerem a Internetem, nawet w niezabezpieczonych sieciach. Możesz uzyskać osobiste konto VPN od dostawcy usług VPN. Ponadto niektóre organizacje tworzą sieci VPN, aby zapewnić bezpieczny, zdalny dostęp swoim pracownikom. Co więcej, opcje VPN są dostępne dla urządzeń mobilnych; mogą szyfrować informacje wysyłane za pośrednictwem aplikacji mobilnych.
Niektóre sieci Wi-Fi używają szyfrowania: WEP i WPA są powszechne, ale mogą nie chronić Cię przed wszystkimi programami hakerskimi. WPA2 jest najsilniejszy.

Dodaj komentarz