Spis treści:
- Ukrywanie identyfikatora SSID sieci Wi-Fi nie zapewnia skutecznej ochrony cyberbezpieczeństwa.
- Zmiana domyślnego hasła i identyfikatora SSID na coś bardziej złożonego i kreatywnego zapewni większe bezpieczeństwo.
- Ponadto należy regularnie aktualizować oprogramowanie sprzętowe routera, aby chronić je przed lukami w zabezpieczeniach.
Ukrywanie nazwy sieci Wi-Fi, identyfikatora zestawu usług (SSID), nie zapewnia ochrony cyberbezpieczeństwa, jakiej można by się spodziewać. Dlaczego więc ukrycie sieci Wi-Fi nie zapewnia jej bezpieczeństwa i jakie kroki należy podjąć, aby zabezpieczyć swoją sieć?
Dlaczego ukrywanie identyfikatora SSID Wi-Fi nie zabezpiecza sieci
Czy kiedykolwiek szukałeś Wi-Fi i natknąłeś się na te „ukryte” sieci na liście dostępnych połączeń? Prawdopodobnie zauważyłeś, że sieci te nie są całkowicie niewidoczne, mimo że ich nazwy są ukryte.
Ukrywanie identyfikatora SSID (identyfikatora zestawu usług) sieci Wi-Fi wymaga skonfigurowania routera tak, aby przestał rozgłaszać nazwę sieci. Ta funkcja jest powszechna w większości routerów obsługujących Wi-Fi i hotspocie Wi-Fi w smartfonie.
W powyższym przykładzie utworzono hotspot o nazwie „MyNetworkNameIsHidden” i wybrano opcję ukrycia SSID. Po podłączeniu do sieci na komputerze pojawia się jako „Ukryta sieć”. Aby się połączyć, należy ręcznie wpisać pełny identyfikator SSID.
To jest przykład „bezpieczeństwa przez zaciemnienie”, które niestety nie zapewnia zbyt dużej ochrony. Chociaż nazwa sieci jest ukryta, jak widać, nie jest ona niewidoczna.
W rzeczywistości ukrywanie identyfikatora SSID jest nieskuteczne w przypadku narzędzi hakerskich, takich jak sniffery i analizatory sieciowe, takie jak Wireshark lub Airmon-ng. Narzędzia te z łatwością wykrywają i wykorzystują ukryte sieci, przechwytując pakiety danych przesyłane nawet wtedy, gdy identyfikator SSID jest ukryty.
Ukryty identyfikator SSID może również zwiększyć poziom szumów — podstawowy poziom zakłóceń w środowisku bezprzewodowym. Efekt w dużych biurach lub budynkach mieszkalnych jest jeszcze gorszy i pogarsza wydajność sieci.
Ponadto ukrycie SSID powoduje kompatybilność z niektórymi starszymi urządzeniami i urządzeniami IoT, takimi jak technologia inteligentnego domu.
Biorąc pod uwagę te niedociągnięcia, jasne jest, że ukrywanie identyfikatora SSID nie jest złotym rozwiązaniem w zakresie cyberbezpieczeństwa, jak się często uważa. Jak więc naprawdę chronić swoją sieć Wi-Fi?
1. Zmień domyślne hasło i SSID
tomeqs/Shutterstock
Twój router często jest wyposażony w zaprogramowane hasło (zwykle można je znaleźć wydrukowane na spodzie urządzenia). Zwykle hasło to ciąg maksymalnie 10 cyfr. Najpierw powinieneś użyć narzędzia do tworzenia haseł, aby utworzyć bardziej złożone hasło.
Użyj kombinacji małych i wielkich liter, cyfr i symboli. Przy okazji zalecana jest również zmiana samego identyfikatora SSID, co pozwala wymyślić coś kreatywnego. Pamiętaj, aby nie używać żadnej nazwy, która mogłaby zidentyfikować fizyczną lokalizację routera.
2. Zaktualizuj szyfrowanie Wi-Fi
Szyfrowanie Wi-Fi skutecznie szyfruje Twoje dane, tak aby nikt inny nie mógł ich odczytać. Starsze protokoły szyfrowania Wi-Fi, takie jak WEP i WPA, można łatwo złamać za pomocą narzędzi hakerskich, a nawet najczęściej używany protokół WPA2 ma luki w zabezpieczeniach.
Nowoczesne routery mają szyfrowanie WPA3, ale ze względu na kompatybilność domyślnie wybierane jest WPA2. Jeśli jednak Twój router to obsługuje, powinieneś użyć szyfrowania WPA3. Jeśli masz problemy z niemożnością połączenia się ze starszymi urządzeniami, zazwyczaj możesz wybrać kombinację WPA2/WPA3.
3. Zaktualizuj oprogramowanie sprzętowe routera
Podobnie jak smartfon i komputer, urządzenia sieciowe są regularnie aktualizowane i aktualizowane. Aktualizacje oprogramowania sprzętowego routera Wi-Fi zazwyczaj znajdują się w ustawieniach systemowych routera i po instalacji będą wymagały ponownego uruchomienia urządzenia.
Zaniedbanie tych aktualizacji naraża sprzęt sieciowy na zagrożenia wykryte od czasu produkcji urządzenia.
4. Monitorowanie sieci i wykrywanie włamań
Zauważenie, że ktoś nowy mieszka w Twoim domu, jest dość oczywiste. Znasz swoich przyjaciół i rodzinę i potrafisz rozpoznać nieznajomego. Kontrolowanie tego, kto i co korzysta z Twojej sieci Wi-Fi, jest nieco bardziej skomplikowane, ale równie ważne.
Za pomocą aplikacji na smartfona możesz sprawdzić, czy Twoja sieć jest bezpieczna, przeskanować sieć, z którą jesteś połączony, i przekonwertować adres fizyczny (adres MAC) urządzeń na przyjazne nazwy, dzięki czemu będą łatwe do rozpoznania.
Jeśli zobaczysz jakieś urządzenia, których nie rozpoznajesz, możesz je usunąć, korzystając z ustawień routera.
5. Adres MAC Zezwalaj na umieszczanie na liście
Ta metoda (znana również jako „biała lista”), którą można skonfigurować na większości routerów, umożliwia urządzeniu połączenie się z siecią tylko wtedy, gdy jego adres MAC został wstępnie zatwierdzony.
Każde urządzenie ma unikalny adres MAC i zwykle można go znaleźć w jego ustawieniach lub na etykiecie znajdującej się na samym urządzeniu. Gdy lista dozwolonych jest włączona, żadne urządzenie nie znajdujące się na liście nie będzie mogło połączyć się z Twoją siecią Wi-Fi.
6. Segmentacja sieci
Podzielenie sieci domowej na segmenty, czasami nazywane „podsieciami”, to świetny sposób na trzymanie poufnych informacji z dala od urządzeń już podłączonych do Twojej sieci Wi-Fi.
Każdy segment ma zazwyczaj reguły kontroli dostępu, co oznacza, że niektóre urządzenia w jednym segmencie nie mogą komunikować się z urządzeniami w innym.
Przykładem jest umieszczenie inteligentnych urządzeń domowych w jednej podsieci, przez co nie mogą uzyskać dostępu do informacji na innym urządzeniu, takim jak domowy serwer pamięci masowej lub NAS. Inną powszechną implementacją jest portal przechwytujący, czyli gościnna sieć Wi-Fi, która zazwyczaj nie wymaga uwierzytelniania hasłem, ale jest oddzielona od sieci głównej.
7. Wyłącz WPS
Hadriana/Shutterstock.com
Być może zauważyłeś, że na routerze znajduje się przycisk oznaczony jako WPS. Ta funkcja omija zabezpieczenie hasłem i umożliwia połączenie za naciśnięciem jednego przycisku.
Wi-Fi Protected Setup (WPS) zaprojektowano w oparciu o teorię, że jeśli znajdziesz się wystarczająco blisko routera, aby nacisnąć przycisk, równie dobrze możesz mieć możliwość nawiązania z nim połączenia. To trochę jak pozostawienie klucza od domu pod wycieraczką; jest to wygodne, ale stanowi duże zagrożenie bezpieczeństwa. Najlepiej wyłączyć tę funkcję i pozwolić, aby uwierzytelnianie hasłem wykonało swoje zadanie.