Zamknij sieć przed nieproszonymi gośćmi

Niezabezpieczona domowa sieć wi-fi może stać się źródłem kłopotów związanych z wyciekiem danych i stratami finansowymi. Aby zmniejszyć ryzyko takich problemów, należy maksymalnie ją uszczelnić.

Do sieci bezprzewodowej podłączamy w naszych domach i mieszkaniach coraz więcej urządzeń. To już nie tylko komputery, smartfony, smart TV, ale także liczniki mediów, klimatyzacja, kamery, bezprzewodowe urządzenia medyczne mieszkańców, elektryczne nianie, ekspresy do kawy i wiele innych. Każdy z tych sprzętów może stać się furtką do ataku hakerów na naszą sieć, jeśli nie będzie ona należycie zabezpieczona.

W ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych. Ataki takie mogą przybierać bardzo różne formy. Oto kilka najpopularniejszych z nich:

  • Sniffing pakietów. Hakerzy używają snifferów pakietowych, by przechwytywać ruch w niezaszyfrowanych sieciach wi-fi. Mogą dzięki temu zdobywać takie informacje, jak na przykład hasła i inne cenne dane.
  • Man in the middle (MITM). Jest to atak polegający na podsłuchu, przechwytywaniu i modyfikacji informacji przesyłanych pomiędzy dwiema stronami bez ich wiedzy. czasem zajmuje on zaledwie 10-15 minut, ale szkoda, jaką wyrządzi, może być fatalna w skutkach.
  • Denial of Service (DoS) – odmowa usługi. Atak powodujący takie przeciążenie sieci bezprzewodowej, że uniemożliwia to jej działanie.
  • Wardriving – służy do identyfikowania i mapowania podatnych na ataki punktów dostępowych. Napastnicy jeżdżą po okolicy z laptopem, urządzeniem GPS i anteną w celu identyfikacji i rejestrowania lokalizacji sieci bezprzewodowych, by następnie się do nich włamać.
  • Ataki typu „Evil Twin”, w których cyberprzestępcy tworzą swoje sieci podszywając się pod legalny WAP. Po podłączeniu użytkownika do takiej sieci dane stają się widoczne.

To tylko niektóre z zagrożeń. Pomysłowość przestępców jest duża i lepiej nie testować jej na własnej sieci.

Jak zadbać o bezpieczeństwo sieci?

Jak widać, pozostawienie sieci wi-fi bez zabezpieczeń to proszenie się o kłopoty.

Oczywiście nigdy nie ma stuprocentowej gwarancji ochrony, ale można zdecydowanie zminimalizować zagrożenia podejmując kilka stosunkowo nieskomplikowanych działań. Co zatem należy zrobić?

  • Zmień domyślną nazwę (SSID) domowej sieci wi-fi. Producenci routerów automatycznie ustawia domyślną nazwę (zwykle to nazwa firmy). Dla hakerów to cenna informacja, która może zwiększyć szansę na włamanie do sieci.
  • Zmień domyślne hasła. Większość routerów posiada fabrycznie skonfigurowane hasło. Zapewnia ono marginalną ochronę. Hakerzy korzystający z tak zwanych tablic tęczowych (rainbow tables – bazy skrótów wykorzystywane do łamania haseł), mogą szybko je ustalić. Tworząc skomplikowane własne hasło utrudniasz dostęp sieci.
  • Uruchom szyfrowanie sieci. Routery zapewniają różne standardy szyfrowania: WEP, WPA, WPA2 i WPA3. Należy użyć standardu WPA2, a jeśli router zapewnia WPA3 to należy użyć WPA3.
  • Aktualizuj oprogramowanie wszystkich urządzeń, w tym routera. Najnowsze wersje zapewniają skuteczniejszą obronę przed zagrożeniami i eliminują błędy oraz luki w oprogramowaniu.
  • Używaj VPN, czyli wirtualnej sieci prywatnej (np. G DATA VPN). Szyfruje ona przesyłane dane i nie pozwala by trafiły do niepowołanych osób.
  • Zainstaluj program antywirusowy (np. G DATA Internet Security) i go aktualizuj. Antywirus stanowi ważny środek ochrony przed zagrożeniami. Wykrywa, poddaje kwarantannie i usuwa różne rodzaje złośliwego oprogramowania.
  • Włącz firewall. Większość routerów bezprzewodowych jest wyposażona we wbudowaną zaporę sieciową. Ten firewall zazwyczaj jest domyślnie wyłączony, dlatego należy go włączyć.
  • Stwórz listę urządzeń podłączonych do sieci. Pomoże to m. in. sprawdzać aktualizację wszystkich urządzeń: fizycznych i wirtualnych, a także systemów operacyjnych, aplikacji i przeglądarek.
  • Włącz filtrowanie adresów MAC, aby ograniczyć ilość urządzeń jakie mogą łączyć się z siecią. Można to zrobić z poziomu interfejsu routera (nazwany jest tam MAC Filter, Network Filter, Access Control czy Network Access).

Działań, jakie możesz wykonać w celu uszczelnienia swoje sieci jest więcej, jednak te wymienione wyżej sprawią, że nie będziesz już łatwym celem dla cyberprzestępców.

G Data

G DATA Software to pionier w dziedzinie oprogramowania antywirusowego. Pierwszy program antywirusowy został opracowany przez firmę ponad 30 lat temu. Obecnie G DATA to jedna z czołowych firm na świecie zajmujących się dostarczaniem zabezpieczeń IT.

We wszystkich najważniejszych testach przeprowadzonych między rokiem 2005 a 2022 firma G DATA uzyskała bardzo dobre wyniki w zakresie skuteczności wykrywania wirusów. Również w skali światowej produkt G DATA Internet Security otrzymał tytuł najlepszego pakietu ochrony internetowej przyznawany przez czasopisma adresowane do użytkowników z takich krajów, jak Australia, Austria, Belgia, Francja, Włochy, Holandia, Hiszpania czy USA. Oferta firmy obejmuje rozwiązania z zakresu zabezpieczeń dla klientów końcowych, jak również małych i średnich przedsiębiorstw. Rozwiązania z zakresu zabezpieczeń od G DATA są dostępne w ponad 90 krajach na całym świecie.