19 maja 2010

Jak zabezpieczyć domową sieć bezprzewodową - porady Kaspersky Lab

Kaspersky Lab, producent rozwiązań do ochrony danych, publikuje krótki artykuł dotyczący zabezpieczania domowej sieci Wi-Fi przed dostępem niepowołanych osób. W swoim tekście Costin Raiu, ekspert z Kaspersky Lab, opisuje metody konfiguracji domowego rutera bezprzewodowego.

"W zeszłym roku, gdy przeprowadziłem się do mojego obecnego domu, zauważyłem niechronioną sieć WiFi o nazwie 'Constantine'. Jest to powszechne zachowanie spotykane niemal wszędzie na świecie. Zabawne w tym wszystkim było to, że kilka dni później nazwa sieci została zmieniona na 'Buy your own net' (Kup swoją własną sieć)", mówi Costin Raiu, ekspert z Kaspersky Lab. "Podejrzewam, że pan Constantine miał już dość tego, że sąsiedzi korzystają z jego łącza internetowego, i chciał wysłać im wiadomość. Tydzień później dodatkowo włączył szyfrowanie. Nazwę jednak zachował."

Takie sytuacje zdarzają się często, a kradzież naszego łącza internetowego przez "sąsiada" to najmniej nieprzyjemny przypadek, jaki może nas spotkać. Jeżeli nasz sprzęt sieciowy nie jest odpowiednio skonfigurowany, cyberprzestępcy mogą przechwytywać cały ruch internetowy, łącznie z hasłami, numerami kart kredytowych i innymi poufnymi informacjami.

W jaki sposób zabezpieczyć swoją sieć Wi-Fi, aby nie mogli podsłuchiwać jej ani Twoi sąsiedzi, ani cyberprzestępcy? Oto kilka wskazówek, co możesz zrobić:

  1. Wyłącz rozgłaszanie identyfikatora sieci SSID.

    Rozgłaszanie identyfikatora sieci SSID może ułatwić osobom atakującym odgadnięcie Twojego hasła, może również spowodować, że staniesz się celem automatycznego podsłuchiwania.

  2. Włącz szyfrowanie WPA2 z AES.

    WPA i WEP to starsze, mniej bezpieczne standardy szyfrowania. Aby uzyskać najlepszy poziom ochrony, a w niektórych przypadkach, najwyższą prędkość sieci (dotyczy to na przykład ruterów D-Link), stosuj szyfrowanie WPA2 z AES.

  3. Wybierz złożone hasło, składające się z wielkich i małych liter, liczb i kilku znaków specjalnych, takich jak #, ! oraz _.

    Złożone hasło sprawi, że ataki typu bruteforce nie będą skuteczne.

  4. Co jakiś czas zmieniaj hasło.

    Dzięki zmianom, nawet jeżeli Twoje hasło zostanie złamane, ograniczysz czas, w którym osoba atakująca będzie mogła korzystać z Twojej sieci. Postaraj się, aby hasło nie było przewidywalne, na przykład nigdy nie wykorzystuj w swoim haśle bieżącego miesiąca ani roku.

  5. Zmniejsz moc sieci do minimum, tak abyś nadal miał dostęp do sieci w dowolnym miejscu w domu.

Ustawiając najmniejszą moc sieci, będziesz miał pewność, że nikt w pobliżu Twojego mieszkania nie będzie mógł uzyskać dostępu do Twoich zasobów.

Wiele starszych ruterów posiada złamane implementacje WPA lub podczas korzystania z nich występują problemy z prędkością. Ponadto, nie zawierają wielu funkcji bezpieczeństwa. Zastanów się nad zakupem nowoczesnego, elastycznego i bezpiecznego rutera WiFi. Często aktualizuj jego firmware.

Jeżeli zastosujesz się do powyższych rad, Twoje dane będą znacznie bezpieczniejsze, a Ty nadal będziesz cieszył się wygodą korzystania z bezprzewodowego Internetu.

Informację można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.