
Jak wszystko związane z bezpieczeństwem komputera i sieci, kilka często powtarzanych sztuczek bezpieczeństwa Wi-Fi w ogóle nie pomaga. Oto wskazówki i sztuczki, których powinieneś unikać, oraz równą liczbę, której powinieneś użyć.
Te sztuczki bezpieczeństwa Wi-Fi to teatr bezpieczeństwa
Ukrywanie nazwy sieci Wi-Fi
Zmiana nazwy sieci Wi-Fi
Filtry adresów MAC
Wyłączanie przypisania DHCP
Przypisywanie statycznego adresu IP do każdego urządzenia
Używanie zbyt złożonego hasła Wi-Fi
Ale te wskazówki dotyczące Wi-Fi faktycznie zabezpieczą Twoją sieć
Jeśli Twój router Wi-Fi jest stary, wymień go
Zacznij od nowa z nowym identyfikatorem SSID i hasłem
Zaktualizuj oprogramowanie sprzętowe routera
Użyj szyfrowania Wi-Fi WPA2-AES lub lepszego
Skonfiguruj sieć dla gości
Wyłącz WPS i UPnP
Te sztuczki bezpieczeństwa Wi-Fi to teatr bezpieczeństwa
Zacznijmy od przyjrzenia się wskazówkom i sztuczkom, które niewiele (lub nic) robią, aby zabezpieczyć domową sieć Wi-Fi.
Jedną rzeczą, na którą warto zwrócić uwagę, zanim zaczniemy się zagłębiać, jest to, że te wskazówki nie tylko nie robią nic, aby Twoja sieć była bezpieczniejsza, ale mogą sprawić, że korzystanie z sieci będzie kłopotliwe dla Ciebie i wszystkich innych domowników. Więc najlepiej jest po prostu je pominąć, zamiast wypróbować je z „Cóż, to nie może zaszkodzić, prawda?” postawa.
Ukrywanie nazwy sieci Wi-Fi
Gdyby odbyła się ceremonia wręczenia nagród za złe wskazówki dotyczące bezpieczeństwa, rada dotycząca ukrycia nazwy sieci Wi-Fi (identyfikator SSID lub Service Set Identifier) z pewnością byłaby zdobywcą nagrody za całokształt twórczości.
Popularność końcówki zależy od tego, jak fajnie się wydaje, a nie od tego, jak skuteczna jest w prawdziwym świecie. Na pierwszy rzut oka wyłączenie transmisji SSID dla routera wydaje się, że wprowadziłoby router Wi-Fi w jakiś tryb ukrycia, na przykład zakładanie peleryny-niewidki.
Ale w rzeczywistości wyłączenie identyfikatora SSID nic nie daje, a jedynie ukrywa twoją sieć przed osobami, które nie miałyby umiejętności włamania się do twojej sieci. Co gorsza, korzystanie z własnej sieci domowej jest po prostu niewygodne.
Zmiana nazwy sieci Wi-Fi
Chociaż nie ma nic złego w zmianie identyfikatora SSID Wi-Fi w ramach ogólnego odświeżenia konfiguracji i ustawień zabezpieczeń, sama zmiana z SomeWirelessNetwork na SomeOtherWirelessNetwork niewiele da.
Jest to mniej więcej tak samo skuteczne pod względem bezpieczeństwa, jak zdjęcie plakietki w mikserze społecznościowym i założenie nowej plakietki. Każdy, kto zwróci uwagę, nie da się oszukać.
Filtry adresów MAC
Adresy MAC (Media Access Control) to unikalne adresy przypisane do kontrolerów interfejsu sieciowego. Adres MAC istnieje od wczesnych dni Ethernetu — był częścią zestawu protokołów sieciowych Xerox Network Systems w latach 70.
Wiele routerów obsługuje białą listę adresów MAC (tylko dodane adresy mogą się łączyć) i czarną listę (te urządzenia nigdy nie mogą się połączyć). Przede wszystkim filtrowanie adresów MAC nigdy nie było dobrym środkiem bezpieczeństwa, ponieważ łatwo jest sfałszować adresy MAC. Jest to jeszcze mniej przydatne narzędzie teraz, gdy tak wiele urządzeń, takich jak telefony i laptopy, automatycznie wybiera losowo swoje adresy MAC, aby zwiększyć prywatność użytkowników.
Nie ma więc sensu używać filtrowania adresów MAC do zabezpieczania sieci domowej. Stracisz mnóstwo czasu na zarządzanie listami, a każdy, kto spróbuje uzyskać dostęp do Twojej sieci, po prostu sfałszuje zatwierdzone urządzenie lub ominie zabezpieczenia w inny sposób.
Wyłączanie przypisania DHCP
Twój router ma funkcję o nazwie Protokół dynamicznej konfiguracji hosta (DHCP). Każde urządzenie, które łączy się z siecią bezprzewodową i fizycznymi portami Ethernet w routerze lub podłączonym przełączniku sieciowym, automatycznie otrzymuje adres sieciowy bez żadnego wysiłku w Twoim imieniu.
Tak długo, jak istniały serwery DHCP, istniała uporczywa opowieść starej żony o tym, jak wyłączenie serwera DHCP zwiększa bezpieczeństwo sieci. W najlepszym razie może spowolnić atakującego o kilka minut. Ale kompromis polega na tym, że spowalniasz teoretycznego atakującego o kilka minut w zamian za spowolnienie przepływu pracy przez wiele, wiele minut w ciągu całego życia sieci.
Czy wiesz, kto staje się serwerem DHCP, gdy nie ma serwera DHCP? Ty robisz. Wyłączanie serwera DHCP i ręczne zarządzanie każdym zadaniem to ogromna strata czasu.
Przypisywanie statycznego adresu IP do każdego urządzenia
Jest czas i miejsce na ręczne przypisanie statycznego adresu IP urządzeniom w Twojej sieci. Jeśli korzystasz z usług samoobsługowych, sensowne jest nadanie domowemu serwerowi kopii zapasowych lub serwerowi Minecraft statycznego adresu IP, aby wszelkie reguły przekierowania portów obowiązujące dla tej usługi zawsze wskazywały właściwą rzecz.
Ale stosowanie statycznych przypisań adresów IP dla każdego urządzenia w sieci w celu zwiększenia bezpieczeństwa to tylko kłopot bez rzeczywistych korzyści. Zachowaj przypisania statycznych adresów IP na wypadek, gdyby statyczne adresy IP miały sens, na przykład przypisanie statycznego adresu IP do serwera lub do konkretnego urządzenia, które w niewytłumaczalny sposób nie współpracuje z serwerem DHCP routera.
Używanie zbyt złożonego hasła Wi-Fi
Za wszelką cenę używaj dobrego hasła do routera Wi-Fi. Nie używaj swojego imienia, imienia psa, „hasła”, „qwerty1234” ani innych łatwych do odgadnięcia lub słabych haseł.
Ale zabraniając używania hasła tak krótkiego i słabego, że dziecko mogłoby je odgadnąć, Twoja sieć Wi-Fi prawdopodobnie nie zostanie naruszona ze względu na długość hasła (ale zamiast tego z powodu luk w sprzęcie, oprogramowaniu układowym lub zastosowanym standardzie szyfrowania) .
Hasła Wi-Fi mogą mieć długość do 63 znaków, ale praktycznie rzecz biorąc, nie ma dużej różnicy między hasłem takim jak „WiFi jest niesamowite!” i „FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j”, z wyjątkiem tego, jak bardzo frustruje Cię wpisywanie tego ostatniego do inteligentnego telewizora za pomocą pilota. Nie ma znaczenia, czy twoje hasło Wi-Fi ma wystarczającą entropię, aby złamanie wymagało dziesięcioleci obliczeń siłowych, czy też miliardów lat obliczeń siłowych, aby je złamać.
Ale te wskazówki dotyczące Wi-Fi faktycznie zabezpieczą Twoją sieć
Jeśli wskazówki w ostatniej sekcji nie robią nic, aby zabezpieczyć sieć Wi-Fi, co będzie? Na szczęście dla wszystkich sztuczek bezpieczeństwa Wi-Fi o wątpliwej przydatności istnieją wskazówki, które faktycznie poprawią bezpieczeństwo Wi-Fi.
Co więcej, w przeciwieństwie do pseudo-wskazówek z ostatniej sekcji, które utrudniają korzystanie z sieci Wi-Fi, te wskazówki zablokują wszystko, nie przyprawiając Ciebie (i wszystkich innych domowników) o ból głowy.
Jeśli Twój router Wi-Fi jest stary, wymień go
Bez dwóch zdań, największą luką w zabezpieczeniach sieci domowej jest używanie starożytnego sprzętu. Jeśli Twój router Wi-Fi został wydany ponad pięć lat temu, nadszedł czas, aby go wymienić. Znaczące odświeżenie technologii Wi-Fi i zaprzestanie wydawania aktualizacji routerów przez producentów zajmuje około pięciu lat.
Jeśli Twój router Wi-Fi jest modelem z połowy 2010 roku, aktualizacja jest już dawno spóźniona. Nie obsługuje obecnych standardów Wi-Fi, nie obsługuje najlepszego szyfrowania Wi-Fi i prawdopodobnie ma trwałe luki w zabezpieczeniach, które nigdy nie zostaną załatane za pomocą aktualizacji, ponieważ lata temu osiągnęły datę wycofania z eksploatacji.
Pomijając obawy dotyczące bezpieczeństwa, poprawa jakości życia, która wynika z aktualizacji routera do obecnej technologii Wi-Fi, jest tak wspaniała, że zalecamy użytkownikom aktualizację swoich routerów, nawet jeśli nie mają superszybkiego łącza szerokopasmowego i rozważenie aktualnego routera więcej ważniejszy niż internet gigabitowy.
Chcemy zaoszczędzić pieniądze, ale jeśli chcesz zaoszczędzić pieniądze na technologii, zrób to, używając starego iPada tak długo, jak będzie on aktualizowany lub przechowuj smartfon przez dodatkowy rok przed aktualizacją. Nie oszczędzaj na routerze. Rola, jaką odgrywa w zarządzaniu i zabezpieczaniu sieci, jest zbyt ważna.
Zacznij od nowa z nowym identyfikatorem SSID i hasłem
Jeśli jesteś przeciętnym człowiekiem, istnieje duża szansa, że używasz tej samej nazwy sieci i hasła do routera Wi-Fi przez wieczność, nawet przenosząc go do nowych routerów. Rozumiemy to — jeśli to zrobisz, nie musisz się martwić resetowaniem ustawień Wi-Fi na dziesiątkach urządzeń w całym domu.
Ale jeśli poważnie myślisz o bezpieczeństwie Wi-Fi po długim okresie, w którym tak naprawdę nie zastanawiałeś się nad tym, jednym z najlepszych sposobów na to jest rozpoczęcie od nowa. Skonfigurowanie sieci od podstaw to najpewniejszy sposób na wyrzucenie z sieci wszystkich osób, które nie należą do niej, i zapewnienie dostępu tylko wybranym urządzeniom i osobom.
Oczywiście jest to kłopotliwe, ale jeśli poświęcasz czas na zmianę zabezpieczeń swojej sieci Wi-Fi, warto zrobić to dobrze.
Zaktualizuj oprogramowanie sprzętowe routera
Aktualizacja oprogramowania routera to jeden z najprostszych sposobów zapewnienia bezpieczeństwa sieci Wi-Fi, jednak większość ludzi kupuje router, podłącza go i nigdy nie aktualizuje oprogramowania.
Jeśli nigdy tego nie robiłeś, poświęć chwilę na wyszukanie numeru modelu routera i zobacz, jak wygląda proces aktualizacji oprogramowania układowego. Jeśli producent ma aktualne aktualizacje oprogramowania układowego, zainstaluj je. A jeśli ostatnia aktualizacja miała miejsce lata temu, powinieneś rozważyć aktualizację routera.
Użyj szyfrowania Wi-Fi WPA2-AES lub lepszego
W tym momencie, na początku 2023 roku, nie ma dobrego powodu, aby stosować przestarzałe standardy bezpieczeństwa Wi-Fi. WEP, WPA i WPA2-TKIP nie są bezpieczne i nie powinny być dłużej używane. Używanie starszych standardów bezpieczeństwa Wi-Fi, które można łatwo złamać za pomocą łatwo dostępnych narzędzi, to proszenie się o kłopoty.
Zamiast tego powinieneś użyć WPA2-AES, który nie został jeszcze wycofany, lub jeszcze lepiej WPA3, jeśli obsługują go wszystkie urządzenia w Twojej sieci domowej.
Skonfiguruj sieć dla gości
Jeśli jeszcze nie korzystasz z funkcji sieci gościnnej na swoim routerze Wi-Fi, zacznij to robić natychmiast. Sieci gościnne były kiedyś dość rzadką funkcją routera, ale teraz można je znaleźć we wszystkim, od modeli premium po modele budżetowe.
Sieci gościnne rozwiązują różne problemy, ale co najważniejsze, ułatwiają utrzymanie bezpieczeństwa głównej sieci, rozdając odwiedzającym coś, co jest równoznaczne z tymczasowym hasłem. Podczas konfigurowania swojego konta postępuj zgodnie z poniższą listą kontrolną, aby uniknąć typowych problemów.
Wyłącz WPS i UPnP
Zasadniczo należy wyłączyć wszystkie funkcje routera Wi-Fi, z których nie korzystasz aktywnie, zwłaszcza jeśli te funkcje mają znane luki w zabezpieczeniach. Dotyczy to zarówno Wi-Fi Protected Setup (WPS), jak i Universal Plug and Play (UPnP). Chociaż mogą one ułatwić konfigurowanie urządzeń i usług w sieci domowej, oba mają znane luki w zabezpieczeniach.
Będziesz musiał zalogować się do swojego routera, aby wyłączyć WPS i UPnP (a także postępować zgodnie z powyższymi wskazówkami), więc kiedy jesteś w środku, jest to doskonały moment, aby przejrzeć naszą listę niebezpiecznych ustawień routera Wi-Fi i zrobić jeszcze więcej dostosowania, aby zablokować router i bezpieczeństwo sieci domowej.
I pamiętaj, że możesz dokonywać wyborów, aby lepiej zabezpieczyć stary router, ale o wiele lepiej jest poddać go recyklingowi, wymienić na coś nowego i zamiast tego zablokować obecny router za pomocą aktualnego oprogramowania układowego.