Bezpieczeństwo domowej sieci Wi-Fi

Bezpieczeństwo domowej sieci Wi-Fi

Wojciech Łupina
Ekspert ds. cyberbezpieczeństwa

Technologia Wi-Fi – skrót od angielskiego Wireless Fidelity (co ciekawe jest to nieoficjalny skrót!), została zaprezentowana światu pod koniec lat 90. XX wieku. Wszystko zaczęło się od standardu IEEE 802.11 stworzonego przez organizację IEEE (ang. Institute of Electrical and Electronics Engineers) w 1997 roku. Pierwsze wersje oferowały niskie prędkości transmisji danych, ale jak to w przypadku technologii sieciowych i komputerowych bywa, szybko zostały udoskonalone. Pojawiły się kolejne warianty, takie jak 802.11b, 802.11g, aż po dzisiejsze szybkie standardy jak 802.11ac802.11ax (Wi-Fi 6) czy najnowsze 802.11be (Wi-Fi 7).

Czym jest sieć Wi-Fi i jak działa?

Wi-Fi to technologia umożliwiająca bezprzewodowy dostęp do sieci komputerowej, a najczęściej internetu, za pomocą fal radiowych. Działa w pasmach 2,4 GHz oraz 5 GHz (już wiemy, że w przyszłości pojawi się również w 6 GHz). Główne elementy każdej sieci Wi-Fi to:

  • Router lub punkt dostępowy (ang. Access Point) – łączy się z internetem i udostępnia go podłączonym urządzeniom bezprzewodowym.
  • Urządzenia klienta – telefony, laptopy, telewizory, drukarki, IoT itp., które łączą się z routerem.

Sygnał Wi-Fi przesyła dane za pomocą technologii radiowej, zapewniając komunikację między routerem a urządzeniami będącymi w zasięgu.

Bezpieczeństwo domowej sieci Wi-Fi – co musisz wiedzieć?

W przeciwieństwie do połączenia kablowego, sygnał Wi-Fi rozchodzi się na zewnątrz mieszkania, co czyni go potencjalnym celem ataków. Dlatego odpowiednie zabezpieczenie sieci domowej jest kluczowe dla ochrony danych osobowych, prywatności oraz urządzeń IoT.

Główne zagrożenia:

  • Nieautoryzowany dostęp do sieci – ktoś może się podłączyć do Twojej sieci i wykorzystać ją np. do nielegalnych działań. Rozwiązanie – silne hasło i odpowiednia metoda zabezpieczeń.
  • Podsłuchiwanie ruchu sieciowego i ataki  typu „man-in-the-middle – jeśli połączenie jest słabo zabezpieczone, możliwy jest podgląd przesyłanych danych. Obecnie nie jest to aż tak istotne zagrożenie, ponieważ komunikacja w sieci jest szyfrowana (HTTPS, tzw. zielona kłódka). Nawet w razie przechwycenia komunikacji, atakujący niewiele się z niej dowie.
  • Zainfekowanie routera złośliwym oprogramowaniem – np. przekierowywanie ruchu na fałszywe strony.

Protokoły i zabezpieczenia sieci Wi-Fi

Na przestrzeni lat ewoluowały mechanizmy szyfrowania Wi-Fi:

WEP (Wired Equivalent Privacy)

  • Stary i bardzo łatwy do złamania.
  • Od lat niezalecany, nie używaj go! W większości przypadków można go złamać w mniej niż 1 godzinę.

WPA (Wi-Fi Protected Access)

  • Lepszy niż WEP, ale również już przestarzały.
  • Niewystarczający poziom ochrony.

WPA2

  • Przez długi czas standard w większości domów. Wiele routerów nadal posiada go jako najnowszy protokół zabezpieczeń.
  • Używa szyfrowania AES.
  • Jeśli nie możesz użyć WPA3 (o którym wspominam niżej), używaj WPA2.

AES (ang. Advanced Encryption Standard) to symetryczny algorytm szyfrowania blokowego, uznawany za jeden z najbezpieczniejszych i najczęściej stosowanych obecnie standardów szyfrowania danych na świecie. Do szyfrowania stosuje się klucze o długości 128, 192, 256 bitów.

WPA3

  • Najnowszy i najbezpieczniejszy protokół.
  • Lepiej chroni przed atakami słownikowymi i wzmacnia ochronę danych na publicznych hotspotach.

Jak zabezpieczyć domową sieć Wi-Fi?

Zmień domyślne dane logowania do routera.
Nigdy nie pozostawiaj domyślnych danych logowania (zazwyczaj loginem i hasłem jest “admin”) – to pierwszy krok każdego atakującego.

Użyj silnego hasła Wi-Fi.
Hasło powinno być długie (min. 12 znaków, a w tym przypadku nawet dłuższe, ale nie więcej niż 63 znaki), unikalne i zawierać litery, cyfry oraz znaki specjalne. Nie używaj imion, daty urodzenia czy prostych kombinacji. Dobrym pomysłem jest też wymyślanie zdania, które będzie hasłem, np. tRaW@jes7_Nieb1eskaAn!eb0zielOnE

Włącz szyfrowanie WPA2 lub WPA3 jeśli jest dostępne.
Jeśli dostępne jest jedynie WPA2 – wybierz to z AES, nie TKIP. WPA3, mimo że ma już kilka lat to starsze urządzenia mogą nie być kompatybilne z tym standardem. W tej sytuacji sprawdź czy masz możliwość wybrania opcji “ WPA2/WPA3 Mixed Mode” (mieszany WPA2/WPA3).

Aktualizuj oprogramowanie routera.
Producenci często łatają dziury bezpieczeństwa – nie zaniedbuj aktualizacji! Jeśli urządzenie od wielu lat nie posiada nowych aktualizacji, warto rozważyć wymianę go.

Wyłącz zdalny dostęp do routera. Jeśli nie ma takiej potrzeby, zdalna administracja powinna być wyłączona, żeby nie otwierać drzwi cyberprzestępcom. Warto dezaktywować też możliwość łączenia się za pomocą przycisku WPS.

Stosuj segmentację urządzeń.
Jeśli masz dużo urządzeń IoT, rozważ stworzenie osobnej sieci gościnnej dla nich oraz dla Twoich gości.

IoT (ang. Internet of Things) czyli Internet Rzeczy to pojęcie opisujące urządzenia codziennego użytku, które są podłączone do internetu i mogą komunikować się ze sobą lub z użytkownikiem. Przykłady: lodówki, telewizory, inteligentne żarówki, kamery.

Mity związane z Wi-Fi

Ukrycie SSID czyli możliwości wykrycia sieci. Choć ukrycie nazwy sieci (SSID) nie zapewnia realnego bezpieczeństwa, może zniechęcić mniej zaawansowanych sąsiadów. Odnalezienie “ukrytej sieci” dla kogoś kto będzie chciał próbować się do niej włamać to chwila roboty.

Łączenie się z sieciami otwartymi. Nawiązując połączenie się z hotspotami nadal istnieje ryzyko, ale jest ono bardzo niskie. Obecnie większość witryn korzysta z kryptografii i wchodząc na stronę banku, poczty czy dowolną inną – komunikacja z serwerem jest szyfrowana. Przechwycenie czy podsłuchiwanie ruchu w tej sytuacji nie stanowi zagrożenia, bo atakujący i tak nie będzie w stanie nic z tego odczytać. Na takie okazje warto skorzystać z VPN.

Dobre praktyki użytkownika Wi-Fi

  • Nie podawaj hasła każdemu gościowi – jeśli masz taką możliwość, utwórz sieć dla gości z ograniczonym dostępem.
  • Wyłącz udostępnianie przez WPS, zabezpiecz sieć silnym hasłem.
  • Co jakiś czas sprawdź listę podłączonych urządzeń – możesz wykryć nieproszonych gości.

Podsumowanie

Domowa sieć Wi-Fi to brama do Twojego cyfrowego świata – od bankowości internetowej, przez pracę zdalną, po inteligentny dom. Zadbaj o jej bezpieczeństwo, stosując nowoczesne protokoły, silne hasła i dobre praktyki. 

Śledź najnowsze doniesienia ze świata bezpieczeństwa oraz informacje o zagrożeniach – sprawdzaj regularnie naszego bloga i nie daj się zaskoczyć!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze