Ptak_Waw_CTR_2024
TSW_XV_2025

Zamknij sieć przed nieproszonymi gośćmi

22 listopada 2022
Zamknij sieć przed nieproszonymi gośćmi

Niezabezpieczona domowa sieć wi-fi może stać się źródłem kłopotów związanych z wyciekiem danych i stratami finansowymi. Aby zmniejszyć ryzyko takich problemów, należy maksymalnie ją uszczelnić.

Do sieci bezprzewodowej podłączamy w naszych domach i mieszkaniach coraz więcej urządzeń. To już nie tylko komputery, smartfony, smart TV, ale także liczniki mediów, klimatyzacja, kamery, bezprzewodowe urządzenia medyczne mieszkańców, elektryczne nianie, ekspresy do kawy i wiele innych. Każdy z tych sprzętów może stać się furtką do ataku hakerów na naszą sieć, jeśli nie będzie ona należycie zabezpieczona.

W ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych. Ataki takie mogą przybierać bardzo różne formy. Oto kilka najpopularniejszych z nich:

Sniffing pakietów. Hakerzy używają snifferów pakietowych, by przechwytywać ruch w niezaszyfrowanych sieciach wi-fi. Mogą dzięki temu zdobywać takie informacje, jak na przykład hasła i inne cenne dane.
● Man in the middle (MITM). Jest to atak polegający na podsłuchu, przechwytywaniu i modyfikacji informacji przesyłanych pomiędzy dwiema stronami bez ich wiedzy. czasem zajmuje on zaledwie 10-15 minut, ale szkoda, jaką wyrządzi, może być fatalna w skutkach.
● Denial of Service (DoS) - odmowa usługi. Atak powodujący takie przeciążenie sieci bezprzewodowej, że uniemożliwia to jej działanie.
● Wardriving - służy do identyfikowania i mapowania podatnych na ataki punktów dostępowych. Napastnicy jeżdżą po okolicy z laptopem, urządzeniem GPS i anteną w celu identyfikacji i rejestrowania lokalizacji sieci bezprzewodowych, by następnie się do nich włamać.
● Ataki typu "Evil Twin", w których cyberprzestępcy tworzą swoje sieci podszywając się pod legalny WAP. Po podłączeniu użytkownika do takiej sieci dane stają się widoczne.

To tylko niektóre z zagrożeń. Pomysłowość przestępców jest duża i lepiej nie testować jej na własnej sieci.
Jak zadbać o bezpieczeństwo sieci?

Jak widać, pozostawienie sieci wi-fi bez zabezpieczeń to proszenie się o kłopoty.
Oczywiście nigdy nie ma stuprocentowej gwarancji ochrony, ale można zdecydowanie zminimalizować zagrożenia podejmując kilka stosunkowo nieskomplikowanych działań. Co zatem należy zrobić?

● Zmień domyślną nazwę (SSID) domowej sieci wi-fi. Producenci routerów automatycznie ustawia domyślną nazwę (zwykle to nazwa firmy). Dla hakerów to cenna informacja, która może zwiększyć szansę na włamanie do sieci.
● Zmień domyślne hasła. Większość routerów posiada fabrycznie skonfigurowane hasło. Zapewnia ono marginalną ochronę. Hakerzy korzystający z tak zwanych tablic tęczowych (rainbow tables - bazy skrótów wykorzystywane do łamania haseł), mogą szybko je ustalić. Tworząc skomplikowane własne hasło utrudniasz dostęp sieci.
● Uruchom szyfrowanie sieci. Routery zapewniają różne standardy szyfrowania: WEP, WPA, WPA2 i WPA3. Należy użyć standardu WPA2, a jeśli router zapewnia WPA3 to należy użyć WPA3.
● Aktualizuj oprogramowanie wszystkich urządzeń, w tym routera. Najnowsze wersje zapewniają skuteczniejszą obronę przed zagrożeniami i eliminują błędy oraz luki w oprogramowaniu.
● Używaj VPN, czyli wirtualnej sieci prywatnej (np. G DATA VPN). Szyfruje ona przesyłane dane i nie pozwala by trafiły do niepowołanych osób.
● Zainstaluj program antywirusowy (np. G DATA Internet Security) i go aktualizuj. Antywirus stanowi ważny środek ochrony przed zagrożeniami. Wykrywa, poddaje kwarantannie i usuwa różne rodzaje złośliwego oprogramowania.
● Włącz firewall. Większość routerów bezprzewodowych jest wyposażona we wbudowaną zaporę sieciową. Ten firewall zazwyczaj jest domyślnie wyłączony, dlatego należy go włączyć.
● Stwórz listę urządzeń podłączonych do sieci. Pomoże to m. in. sprawdzać aktualizację wszystkich urządzeń: fizycznych i wirtualnych, a także systemów operacyjnych, aplikacji i przeglądarek.
● Włącz filtrowanie adresów MAC, aby ograniczyć ilość urządzeń jakie mogą łączyć się z siecią. Można to zrobić z poziomu interfejsu routera (nazwany jest tam MAC Filter, Network Filter, Access Control czy Network Access).

Działań, jakie możesz wykonać w celu uszczelnienia swoje sieci jest więcej, jednak te wymienione wyżej sprawią, że nie będziesz już łatwym celem dla cyberprzestępców.

***
G Data
G DATA Software to pionier w dziedzinie oprogramowania antywirusowego. Pierwszy program antywirusowy został opracowany przez firmę ponad 30 lat temu. Obecnie G DATA to jedna z czołowych firm na świecie zajmujących się dostarczaniem zabezpieczeń IT.

We wszystkich najważniejszych testach przeprowadzonych między rokiem 2005 a 2022 firma G DATA uzyskała bardzo dobre wyniki w zakresie skuteczności wykrywania wirusów. Również w skali światowej produkt G DATA Internet Security otrzymał tytuł najlepszego pakietu ochrony internetowej przyznawany przez czasopisma adresowane do użytkowników z takich krajów, jak Australia, Austria, Belgia, Francja, Włochy, Holandia, Hiszpania czy USA. Oferta firmy obejmuje rozwiązania z zakresu zabezpieczeń dla klientów końcowych, jak również małych i średnich przedsiębiorstw. Rozwiązania z zakresu zabezpieczeń od G DATA są dostępne w ponad 90 krajach na całym świecie.


POWIĄZANE

Główny Inspektorat Sanitarny wydaje coraz więcej ostrzeżeń publicznych dotyczący...

Wielu z nas zastanawia się nad tym, co mogą zrobić w swoim wolnym czasie, by móc...

Współczesny, dynamiczny świat z jednej strony ma wiele zalet, bo z roku na rok k...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)
Jestesmy w spolecznosciach:
Zgłoś uwagę