Jak zabezpieczyć sieć Wi-Fi?
Twój internet

Jak zabezpieczyć sieć Wi-Fi?

8 listopada 2019

Najważniejsze zabezpieczenie sieci Wi-Fi to silne hasła i oryginalne loginy. Bezpieczeństwo Twojej sieci Wi-Fi zwiększy też między innymi odpowiednio wybrany protokół szyfrowania danych.

 

Dlaczego bezpieczeństwo sieci Wi-Fi jest takie ważne?

Ogromna większość internautów korzysta obecnie z sieci bezprzewodowych, ale ciągle nie wszyscy zdają sobie sprawę, jak łatwo narazić się przy tym na poważne ryzyko. Inni z kolei nie wiedzą, jak prawidłowo zabezpieczyć Wi-Fi.

Do niezabezpieczonej lub słabo zabezpieczonej sieci Wi-Fi może podłączyć się niemal każdy – nawet osoby, które nie mają dużej wiedzy i umiejętności informatycznych. Jeśli będzie to tylko Twój sąsiad pragnący obniżyć sobie koszty internetu – może odczujesz spadek prędkości połączeń, lecz raczej nic strasznego się nie stanie.

Gorzej jeżeli Twoja nieodpowiednio chroniona sieć domowa stanie się celem cyberprzestępców. Najczęściej obierają sobie oni za cel kradzież danych potrzebnych do logowania i wykonywania operacji w bankowości internetowej, dostępy do poczty i portali społecznościowych, a także inne poufne informacje, które przesyłasz bezprzewodowo (np. do chmury).

Jak zabezpieczyć Wi-Fi? Hasło i nazwa sieci

Aby dobrze zabezpieczyć sieć Wi-Fi, należy w pierwszej kolejności utworzyć silne, trudne do złamania hasło do Wi-Fi. Na siłę hasła wpływa przede wszystkim jego:

  • długość (im dłuższe, tym silniejsze – absolutne minimum to 8 znaków);
  • złożoność, czyli głównie pula znaków. Przykładowo zabezpieczenie sieci Wi-Fi, które składa się z samych cyfr, będzie słabsze niż wykorzystujące także duże i małe litery. Jeśli użyjesz również znaków specjalnych, hasło będzie jeszcze silniejsze.

Silne hasło

Najgorsze, co możesz zrobić, to pozostawić hasło, którym domyślnie zabezpieczone jest Wi-Fi wraz z oryginalną nazwą sieci (SSID). Sprawni hakerzy korzystający ze specjalnych aplikacji i tak zwanych tablic tęczowych (bazy skrótów, w których znajdują się miliony nazw sieci SSID i haseł) mogą niemal natychmiast włamać się do Twojej sieci.

Sama zmiana nazwy sieci bez zmiany hasła również nie wystarczy. Nawet jeśli nie jest ono aż tak banalne, jak „password” czy „12345678”, najczęściej jego złamanie będzie bardzo łatwe.

W przypadku 8-znakowego, wygenerowanego losowo ciągu cyfr, zajmie to cyberprzestępcy zaledwie kilka minut. Nawet jeśli użyje najprostszego sposobu, czyli tak zwanego ataku siłowego (sprawdzanie przez program wszystkim możliwych kombinacji znaków).

Nie twórz przewidywalnych haseł, które zawierają na przykład popularne słowa wraz z ciągami liczb (np. datami urodzenia w formacie DDMMRR lub odwrotnie). Niestety, chociaż łatwo je zapamiętać, równie łatwo je złamać.

Zabezpieczenie sieci Wi-Fi – wybierz odpowiedni protokół szyfrowania połączeń

Jak zabezpieczyć Wi-Fi poza hasłem? Wybierając w ustawieniach routera protokół do szyfrowania połączeń, który zapewni Ci maksymalne bezpieczeństwo. Protokoły służą do zabezpieczania informacji, które wysyła i odbiera Twoje urządzenie, gdy korzystasz z sieci bezprzewodowej.

W styczniu 2018 roku wprowadzono najnowszy i najbezpieczniejszy protokół szyfrowania połączeń, czyli WPA3. Jeśli Twój router i inne sprzęty, którymi łączysz się bezprzewodowo z internetem, nie są jednak kompatybilne z WPA3, wybierz WPA2.

Dla większości użytkowników wystarczająco bezpieczne Wi-Fi zapewni protokół WPA2 Personal z szyfrowaniem AES. Jeżeli prowadzisz firmę, rozważ z kolei protokół WPA2 Enterprise z serwerem RADIUS. Jest jeszcze bezpieczniejszy, ale za to trudniejszy w konfiguracji.

Wcześniejsze protokoły typu WPA będą znacznie słabszym zabezpieczeniem sieci, podatniejszym na ataki hakerskie. Zdecydowanie unikaj też najstarszych protokołów WEP, które gwarantują najniższy poziom ochrony. Po zmianie ustawień dotyczących szyfrowania połączeń będziesz musiał ponownie zalogować się do sieci Wi-Fi na każdym urządzeniu, które korzysta bezprzewodowo z internetu.

Jak jeszcze zabezpieczyć sieć Wi-Fi?

Przede wszystkim, zgodnie ze wspomnianymi wcześniej zasadami tworzenia haseł, powinieneś zmienić także hasło dostępu do routera i login administratora.

Ta sama zasada dotyczy też osobnej sieci Wi-Fi dla gości (dostęp do internetu, ale bez widoczności innych urządzeń podłączonych do domowej sieci). Jeśli Twój router oferuje taką możliwość (sprawdzisz to w ustawieniach), to albo ją wyłącz, albo zastąp domyślną nazwę i hasło do sieci nowymi.

Część routerów ma też domyślnie aktywną funkcję WPS. Umożliwia ona szybkie podłączenie do sieci, w którym zamiast pełnego hasła wpisujesz krótki kod PIN lub po prostu wciskasz odpowiedni przycisk najczęściej oznaczony logiem WPS. Może to być bardzo wygodne, ale jeśli bezpieczne Wi-Fi jest dla Ciebie priorytetem, wyłącz funkcję WPS, gdyż nie gwarantuje ona tak dobrego zabezpieczenia, jak tradycyjny sposób połączenia, czyli przy użyciu hasła.

Przeczytaj też: Czy wiesz, jak wzmocnić sygnał Wi-Fi w domu? >>

Autor:

Mogą Cię również zainteresować

  • Mobilny internet do laptopa – korzystaj tam, gdzie chcesz

    Mobilny internet do laptopa – korzystaj tam, gdzie chcesz
    Mobilny internet do laptopa – korzystaj tam, gdzie chcesz

    Twój internet

    Internet mobilny to najlepsze rozwiązanie dla osób, które cenią sobie wygodę i niezależność. Jakie możliwości oferuje to rozwiązanie? Na co warto zwrócić uwagę, wybierając […]

  • Internet stacjonarny bez limitu – korzystaj z sieci bez ograniczeń

    Internet stacjonarny bez limitu – korzystaj z sieci bez ograniczeń
    Internet stacjonarny bez limitu – korzystaj z sieci bez ograniczeń

    Twój internet

    Zastanawiasz się, jaki internet stacjonarny wybrać? Postaw na internet bez limitu danych – najlepiej w technologii światłowodowej. Internet domowy – jaki wybrać? Wybierając […]