Jeśli chodzi o nowoczesną technologię, wszystko jest kompromisem między wygodą a bezpieczeństwem. Każdy chce szybkiego dostępu do internetu, dlatego Wi-Fi jest wszędzie. Ale jak bezpieczny jest Twój domowy router Wi-Fi? Co możesz zrobić, aby chronić swoją sieć?
Coś, co rzadko słyszysz w dzisiejszych czasach, to to, że jeśli przestrzegasz kilku zdrowych i łatwych do wdrożenia najlepszych praktyk, prawdopodobnie nie masz się czym martwić.
„Zasadniczo Wi-Fi jest dość bezpieczne” – powiedział Anthony Vance, profesor i dyrektor Centrum Cyberbezpieczeństwa w Fox School of Business na Uniwersytecie Temple. „Ludzie nie powinni się tym przejmować”.
Oczywiście diabeł tkwi w szczegółach, a my musimy coś rozpakować.
Spis treści:
Co robi Twój router
Możesz nie myśleć dużo o routerze, ale jest to prawdopodobnie najważniejszy gadżet w Twoim domu. Jest to zdecydowanie najważniejszy element podłączony do Twojej sieci.
Większość routerów Wi-Fi ma kilka funkcji. Po pierwsze, są to bramki, które łączą modem kablowy z siecią wewnętrzną. Są także punktami dostępu bezprzewodowego, które zapewniają łączność z urządzeniami Wi-Fi w domu. Większość routerów zawiera również kilka portów Ethernet, co czyni je koncentratorem lub przełącznikiem sieciowym.
Wiele firm kablowych oferuje opcję uniwersalnego modemu i routera Wi-Fi, więc możliwe jest, że masz jedno urządzenie, które robi wszystko.
Jeśli jednak masz uniwersalny modem i router od firmy kablowej, możesz to przemyśleć. Wiele z nich nie jest szczególnie szybkich i może brakować funkcji i zabezpieczeń, które można uzyskać z samodzielnego routera.
Routery uzyskują zły rap
Wiele osób podejrzliwie spogląda na swój router Wi-Fi i zakłada, że wystarczy jeden prosty hack, aby rozlać ich osobiste pliki lub pozwolić nieznajomym na kradzież ich przepustowości. Ale to błędne przekonanie.
„Zabezpieczenia punktu dostępu Wi-Fi we wczesnych latach z WEP były naprawdę złe” – powiedział Vance. „Myślę, że od tego czasu bezpieczeństwo Wi-Fi zyskało złą sławę”.
WEP był najwcześniejszym protokołem bezpieczeństwa Wi-Fi i miał fatalne luki w zabezpieczeniach, które sprawiały, że był ledwo lepszy niż żaden. Został wycofany w 2004 roku i zastąpiony najpierw przez WPA, a następnie przez WPA2, który jest tym, co nadal mamy. To schemat szyfrowania bez praktycznych luk w sieciach domowych.
Jednak WPA2 zostanie wkrótce zastąpione przez WPA3, który właśnie pojawia się na półkach. Ten nowy standard ma kilka ulepszeń, w tym odporność na ataki słownikowe. To zasadniczo zaszczepia twoją sieć przed brutalnym zgadywaniem haseł. Będzie to szczególnie przydatne w sieciach kontrolowanych przez słabe hasła.
Użyj sieci dla gości
Jednak nie każdy dzwonek, gwizdek i funkcja bezpieczeństwa w nowoczesnym routerze są warte inwestycji. Na przykład, jeśli używasz już silnych, unikalnych haseł na routerze, Vance nie zaleca jeszcze aktualizacji do WPA3.
Jednak niektóre inne funkcje mogą być tego warte. Jeśli twój obecny router nie pozwala na włączenie sieci gościa, może to być wystarczający powód do aktualizacji dla wielu ludzi. Sieć dla gości jest niezależna od głównej.
„To tak, jakby mieć dwa różne punkty dostępu” – powiedział Vance. „Oboje mają dostęp do internetu, ale nie mogą się ze sobą mieszać”.
To świetne rozwiązanie dla gości (stąd nazwa), ale jest znacznie lepszy powód, aby korzystać z sieci dla gości: inteligentne urządzenia. W ten sposób podłączysz wszystkie główne urządzenia komputerowe, takie jak smartfony, tablety i komputery, do głównej sieci. Ale połączysz wszystkie swoje urządzenia Internetu rzeczy (IoT), takie jak gadżety dla dzieci i rzeczywistych gości, z siecią gości.
„Sieci Wi-Fi są tak bezpieczne, jak najmniej bezpieczne podłączone do nich urządzenie” – mówi członek IEEE, Kayne McGladrey.
Urządzenia inteligentne, takie jak kamery internetowe, dzwonki do drzwi, przełączniki, wtyczki i inne urządzenia IoT są notorycznie niepewne.
„Niezabezpieczone urządzenia IoT mogą zostać oszukane w celu ujawnienia hasła Wi-Fi” – powiedział McGladrey.
Nie jest to też bezczynne załamywanie rąk ze strony ekspertów ds. Bezpieczeństwa. W 2016 roku Atak botnetu Mirai zainfekowało miliony wrażliwych urządzeń sieci domowej, takich jak niezabezpieczone routery i urządzenia IoT, takie jak elektroniczne nianie i kamery internetowe. Urządzenia zostały następnie wykorzystane do przeprowadzenia masowego ataku DDoS. Sparaliżował internet dla milionów ludzi w USA na wiele godzin.
Jedynym sposobem na zapewnienie bezpieczeństwa sieci Wi-Fi jest podłączenie wszystkich tych urządzeń do sieci gości. W ten sposób, nawet jeśli jedno urządzenie zostanie zhakowane, haker jest ograniczony do sieci gości i nie może uzyskać dostępu do najważniejszych urządzeń i danych.
Jeśli masz sieć dla gości, która ją obsługuje, możesz nawet zaplanować, kiedy będzie ona zezwalać na dostęp.
„Ani dzieci, ani pralki nie potrzebują aktywnego połączenia internetowego o 3 nad ranem” – powiedział McGladrey.
Bezpieczeństwo za pomocą haseł
Więc tak, twój router Wi-Fi jest dość bezpieczny, o ile przestrzegasz niektórych najlepszych praktyk. Przede wszystkim musisz używać silnych haseł niestandardowych.
„Jeśli korzystasz z WPA2” – powiedział konsultant ds. Cyberbezpieczeństwa Dave Hatter. „I masz rozsądne hasło, około 15 znaków, których nie da się łatwo odgadnąć, będziesz całkiem bezpieczny”.
Twój router ma co najmniej dwa hasła i musisz o nie dbać. Oprócz podstawowego hasła Wi-Fi kluczowe znaczenie ma kontrolowanie hasła administratora w celu kontrolowania samego routera.
„Za każdym razem, gdy opuszczasz ustawienia domyślne, po prostu prosisz o kłopoty” – powiedział Hatter. „W przypadku wielu routerów nie jest trudno znaleźć przewodnik producenta i od razu dowiedzieć się, jakie są domyślne ustawienia. Dodatkowo narzędzia takie jak Shodan ułatwiają znalezienie w Internecie każdego routera określonej marki. Jeśli więc wiesz, jakie są te ustawienia domyślne, możesz je dość szybko znaleźć i od razu podjąć próbę włamania ”.
Na szczęście sytuacja się poprawia. Wiele nowszych routerów ma losowe hasła, a nie ten sam standardowy zestaw znaków dla wszystkich modeli, które zjeżdżają z linii montażowej. W rzeczywistości ostatnie prawo – Kalifornijska ustawa o ochronie prywatności konsumentów—Waga, aby wszystkie urządzenia były sprzedawane z unikalnymi hasłami.
Mimo to powinieneś zmienić domyślne hasło – a im dłużej, tym lepiej.
Inne sprawdzone metody
Oczywiście higiena hasła ma kluczowe znaczenie dla bezpieczeństwa Twojej sieci Wi-Fi. Poza tym możesz jednak podjąć dodatkowe kroki, aby zapewnić bezpieczeństwo swojej sieci.
Jednym ze sposobów jest aktualizowanie routera. Niektóre routery aktualizują oprogramowanie układowe automatycznie, ale wiele nie. Aby to zrobić, musisz otworzyć ustawienia administratora routera w przeglądarce lub aplikacji mobilnej i sprawdzić dostępność aktualizacji. Ogólnie rzecz biorąc, producenci routerów nie wydają często aktualizacji, więc gdy pojawia się wydanie, jest to prawdopodobnie krytyczne.
Powinieneś także wyłączyć funkcje routera, które zwiększają podatność sieci. Najważniejszym z nich jest dostęp zdalny.
„Nie chcesz, aby ktokolwiek miał zdalny dostęp do tej rzeczy” – powiedział Hatter. „Chcesz, aby jakikolwiek dostęp był możliwy z komputera podłączonego do lokalnego środowiska”.
Niektórzy eksperci ds. Bezpieczeństwa mają bardziej solidne zalecenia. McGladrey sugeruje wymianę routera co dwa lub trzy lata i ocenę urządzeń IoT pod kątem luk w zabezpieczeniach przed ich zakupem.
Nie wszystkie sugestie są praktyczne dla każdego. Ale jeśli będziesz aktualizować oprogramowanie routera i od czasu do czasu (być może dwa razy w roku) zmieniać hasła, prawdopodobnie będzie to więcej niż wystarczające. Dopóki Twoje urządzenia IoT mają własną sieć dla gości, możesz czuć się bezpiecznym.
„Jeśli Irańczycy lub Rosjanie postanowili uczynić cię celem, to może nie wystarczyć” – powiedział Hatter. „Ale to powstrzyma przeciętny rodzaj włamań”.