9 sposobów na bezpieczne WiFi

Dzięki rozwojowi technologii radiowych możemy pozbyć się przynajmniej części z plątanin kabli otaczających nasze technologiczne gadżety. Dzięki radiowej sieci WiFi znikają kable rozprowadzające dostęp do zasobów Internetu. Jednak - wiadomo co jest podłączone do kabla. Jak bezpiecznie korzystać z niewidzialnej sieci?
WiFi Logo WiFi Logo fot. WiFi Alliance

O czym mowa

WiFi to radiowa sieć komputerowa. Zamiast łączyć komputery przewodami, zostaje między nimi ustanowiona komunikacja radiowa, przez system operacyjny maszyny widziana jak klasyczna kablowa sieć tworząca pod biurkami malowniczą plątaninę.

Sieć WiFi oficjalnie nazywa się siecią w standardzie 802.11 w wariancie b, g, n bądź a (w kolejności popularności). Literki określają pasmo częstotliwości nadajników (b, g i n - 2,4 GHz, a i znowu n - 5Ghz), oraz maksymalną prędkość transferu. Najszybsza jest najnowsza wersja radiowego protokołu - 802.11n, oferująca maksymalną prędkość transferu 600 megabitów na sekundę.

Program Kismet - analizator sieci bezprzewodowej. Program Kismet - analizator sieci bezprzewodowej. Fot. Jason McArthur [(CC) jmcar / flickr.com]

Zabezpieczenia

Drugim ważnym parametrem jest poziom zabezpieczeń, w tej chwili w domowej sieci WiFi możliwe są trzy poziomy zabezpieczeń: brak zabezpieczeń, protokół WEP, protokół WPA.

Brak zabezpieczeń jest oczywisty - podłączamy router do łącza internetowego, ustawiamy jakąś ładną nazwę sieci i komputery mogą się podłączać.

WEP - pierwszy protokół zabezpieczeń dla WiFi okazał się słaby. Można go złamać odpowiednim oprogramowaniem podsłuchowym.

WPA/WPA2 - nowszy standard szyfrowania i autoryzacji w sieci bezprzewodowej, wystarczający do większości zastosowań.

Router Router

1. Wybór sprzętu

Podczas budowania sieci domowej należy zacząć od wyboru dobrego sprzętu. Solidny router do domowej sieci można kupić za 200-300 złotych. Ważne jest aby obsługiwał zabezpieczenia WPA2 i standard 802.11g (maksymalna prędkość transmisji 54 megabity na sekundę) albo 802.11n (maksymalna przepustowość 600 megabitów na sekundę).

Panel administracyjny routera Linksys. Panel administracyjny routera Linksys. Fot. Rainier Bending [(CC) BY mrbending / flickr.com]

2. Dostęp do panelu administracyjnego

Każdy router ma swój panel administracyjny - widoczną w lokalnej sieci stronę, przez którą można nim zarządzać. Dostęp do tej strony należy zabezpieczyć hasłem, w niektórych routerach strona ta może także być dostępna przy połączeniu z Internetu (jeśli dostawca łącza na to pozwala) - tę opcję należy wyłączyć. Jeśli mamy komputer stacjonarny a router nie pozwala na ustawienie innego hasła na dostęp do sieci i do panelu administracyjnego, warto wyłączyć możliwość zmiany ustawień routera z urządzenia podłączonego przez sieć radiową.

WiFi WiFi Fot. Domas Mituzas [(CC) BY midom / flickr.com]

3. Włączenie zabezpieczeń

W tej chwili najmocniejszym sposobem zablokowania dostępu do domowej sieci radiowej jest ustawienie zabezpieczeń WPA2-PSK - szyfrowania WPA2 autoryzowanego wspólnym dla wszystkich urządzeń w sieci hasłem. Wyższe poziomy zabezpieczeń są dostępne tylko w sieciach korporacyjnych, ale dla sieci domowej WPA/WPA2 w zupełności wystarczy.

Słabsze zabezpieczenie, WEP w aktywnej sieci można złamać w kilkanaście-kilkadziesiąt minut. Dostęp do sieci WPA2 zabezpieczamy hasłem które ma minimum 8 znaków (krótszego nie da się wpisać do ustawień) i nie jest oczywiste do zgadnięcia, dla kogoś kto widzi nazwę sieci.

4. Sieć dla gości

Niektóre nowocześniejsze domowe routery udostępniają funkcję sieci dla gości - jeśli sieć domowa jest zaszyfrowana i nosi nazwę np "Dom", router udostępni nieszyfrowaną sieć "Dom-gość" do której podłączyć się może każdy, ale dostęp do Internetu uzyskać może dopiero po podaniu hasła na blokującej dostęp stronie. W ten sposób goście nie poznają głównego hasła dostępowego do sieci domowej (które często niestety też jest hasłem administracyjnym routera).

Specjalista komputerowy gromadził nielegalnie dane klientów banku Specjalista komputerowy gromadził nielegalnie dane klientów banku .

5. Filtrowanie

Jeśli w domu są dzieci korzystające z internetu z urządzeń przenośnych, warto zastanowić się nad włączeniem - często dostępnego w domowych routerach - filtrowania stron z treściami dla dorosłych.

6. Ostrożnie z publicznym WiFi

Do sieci w kawiarniach, hotelach, restauracjach i centrach handlowych trzeba mieć ograniczone zaufanie. Zwykle w takich miejscach sieć nie jest szyfrowana i każdy może podsłuchać co przez nią wysyłamy - w tym hasła dostępowe do usług internetowych. Nawet jeśli nie będziemy podawać hasła, jeśli dostęp do usługi nie jest szyfrowany, można dokonać "przechwycenia sesji" - wykraść "przepustkę" (ciasteczko, cookie) dzięki której usługa pamięta, że jesteśmy do niej zalogowani.

Windows WiFi. Windows WiFi. Fot Irfan Johanda [(CC) BY irfan9727 / flickr.com]

7. Konfiguracja nowej sieci

Nowsze wersje systemu Windows, przy podłączaniu do nieznanej sieci bezprzewodowej pytają, czy jest to sieć zaufana w domu lub w pracy, w której można udostępniać zasoby komputera. Oczywiście, nie należy udostępniać swoich zasobów w sieci publicznej.

Ciasteczkowy potwór Ciasteczkowy potwór Fot. Muppets

8. Ustawienia usług

Coraz więcej serwisów umożliwia włączenie szyfrowanego dostępu. W wypadku niektórych usług, dostęp szyfrowany włączony jest domyślnie, w innych (np Facebook) trzeba go włączyć w ustawieniach swojego konta. W ten sposób "ciasteczkowe potwory" nie przechwycą naszych połączeń.

9. Farba pochłaniająca

Sposób ekstremalny. Naukowcy opracowali farbę do ścian, zawierającą tlenki żelaza i aluminium. Metalizowana farba pochłania fale radiowe w paśmie w którym działają nadajniki Wi-Fi. Pomalowana taką farbą ściana będzie stanowiła dla radiowej sieci przeszkodę nie do pokonania.

Więcej o: