Zabezpieczenie sieci domowej

Problem zabezpieczenia komputerowej sieci domowej w dzisiejszych czasach często jest zupełnie pomijany przez większość użytkowników Internetu. Czy słusznie? W poniższym artykule spróbujemy zastanowić się nad przedstawionym zagadnieniem oraz doradzić jak w prosty sposób można uniknąć wielu potencjalnych niebezpieczeństw.

Jeszcze kilka lat temu, kiedy sieci domowe były stosunkowo proste, zazwyczaj składały się z punktu dostępowego i jednego lub dwóch komputerów służących do przeglądania stron internetowych i grania online. Te czasy jednak powoli mijają i coraz więcej ludzi podłącza do swoich sieci coraz to więcej przeróżnych urządzeń, a same sieci stają się bardziej złożone. Dodatkowo ryzyko napotkania potencjalnych kłopotów zwiększa się wraz z nowymi możliwościami jakie dają nam wszystkie te urządzenia, zwłaszcza że często działamy intuicyjne, ufając ustawieniom fabrycznym, często nie wiedząc nawet w jaki sposób dane urządzenie działa. Oczywiście taka niewiedza powoduje, że nie możemy również zauważyć i w porę zareagować na potencjalne zagrożenia.

Nikogo już dzisiaj chyba nie dziwi, że większość sieci domowych opiera się na sieci bezprzewodowej, często nazywanej siecią Wi-Fi. Ta technologia w znaczący sposób ułatwia podłączanie do sieci wszelkiej maści urządzeń, od laptopów, tabletów, konsol do gier czy wreszcie telewizorów. Aby połączenie z Internetem było w ogóle możliwe, sieć bezprzewodowa potrzebuje punktu dostępowego. Najczęściej jest to router z wbudowanym urządzeniem do łączenia z Internetem, dzięki któremu wszystkie podłączone z siecią urządzenia mogą za jego pośrednictwem również uzyskać dostęp do zasobów Internetu. Jak widać router jest centralnym urządzeniem i właśnie w jego stronę powinniśmy zwrócić naszą uwagę w kontekście zabezpieczenia naszej sieci domowej. Krótko mówiąc, jeśli nasz router będzie bezpieczny, również pozostałym urządzeniom i użytkownikom nie stanie się krzywda. Poniżej przedstawiamy kilka prostych kroków w celu jego zabezpieczenia:

  • dla większości bezprzewodowych punktów dostępu ustawiony jest domyślny login i hasło administratora, często nawet podawane są one w Internecie. Dlatego przed wszystkim należy jest zmienić na takie, które będzie unikalne i znane tylko nam.
  • skonfigurowaniu powinna również ulec nazwa naszej sieci, tak zwana SSID. Jest to po prostu nazwa naszej sieci, która jest widoczna na wszystkich podłączonych do niej urządzeniach. Postarajmy się nadać jej niepowtarzalną nazwę, tak aby łatwo było ją zidentyfikować.
  • następnym krokiem powinno być upewnienie się, że tylko osoby, którym ufamy mają dostęp do naszej sieci. Niezbędnym do tego rozwiązaniem jest ustawienie mechanizmu zabezpieczeń WPA2. WPA2 nie tylko będzie wymagać od każdego nowego użytkownika podania hasła dostępowego, ale co równie ważne, już po uwierzytelnieniu przepływu naszych danych, będzie szyfrowany.
  • samo hasło, o którym mowa powyżej powinno być silne, co oznacza, że w jego konstruowaniu powinniśmy korzystać zarówno z liter małych i dużych oraz liczb. Pamiętajmy, że im bardziej losowe i nic nie znaczące znaki tym hasło staje się silniejsze.

Jeśli masz problem z zapamiętaniem dużej ilości haseł, korzystaj z menadżera haseł, jest to lepsze i bezpieczniejsze rozwiązanie niż zapisanie hasła gdzieś na kartce. Odradzamy hasła typu „start123”, „dom123”, „internet” itd. W internecie krąży lista najczęściej wybieranych haseł, więc jeśli nasze będzie się na niej znajdywać to z pewnością nie jesteśmy prawidłowo zabezpieczeni przed atakami zewnętrznymi.