Wi-Fi to technologia, która towarzyszy nam niemal wszędzie. Jak ważne jest zachowanie bezpieczeństwa w sieci wiedzą Ci, którzy pracują w niej każdego dnia. Wraz z rozwojem technologicznym pojawiają się kolejne mity na temat bezpieczeństwa Wi-Fi, które z czasem są obalane. W tym tekście przedstawimy te mity na temat Wi-Fi, które są najbardziej znane i popularne. Dowiecie się czy rozgłaszać SSID i czy rozgłaszanie SSID wiąże się z jakimś zagrożeniem, nauczycie się jak tworzyć bezpieczne hasła do routera i rozgryziecie czy WPA2 a bezpieczeństwo w sieci mają ze sobą jakiś związek?
Bezpieczeństwo Wi-Fi - fakty i mity na temat korzystania z sieci
Poznajmy podstawowe błędy w rozumieniu bezpieczeństwa w sieci, często powielane przez zwykłych użytkowników:
Bezpieczne Wi-Fi fakty i mity – MIT 1. – rozgłaszanie SSID jest błędem
Mity na temat bezpieczeństwa Wi-Fi pojawiają się codziennie. Jeden z nich dotyczy tego, że nie powinno się rozgłaszać adresu SSID. Urządzenia dostępowe Wi-Fi takie jak router czy Acces Point mają przypisany co najmniej jeden identyfikator sieci SSID (Service Set Identifier). Według domyślnych ustawień routera rozgłaszanie SSID odbywa się w specjalnych komunikatach (ramkach sieciowych), które nazywają się Beacon. Dzięki temu urządzenia, jak smartfony, laptopy czy tablety, które są w pobliżu sieci mogą ją wykryć i się do niej podłączyć. Czy rozgłaszać SSID, czy zablokować jej widoczność? Wyłączenie opcji rozgłaszania SSID teoretycznie powinno działać tak, że tylko te urządzenia, które wiedzą o istnieniu tej sieci będą mogły się do niej dołączyć, a dzięki temu, że będzie niewidoczna, to ma być też bardziej chroniona przed próbami włamania.
W praktyce chronimy się przed sąsiadami, natomiast nie przed hakerami, nawet amatorami. Więc to, czy rozgłaszać SSID zależy wyłącznie od upodobań użytkownika i nie ma głębszych związków z bezpieczeństwem sieci.
Bezpieczne Wi-Fi fakty i mity – MIT 2. – filtrowanie adresów MAC
Wszystkie urządzenia sieciowe oraz urządzenia Wi-Fi posiadają unikalny adres sprzętowy MAC (Media Access Control). Adres MAC jest zapisany w postaci ciągu cyfr szesnastkowych, np. 00:0A:E6:3E:FD:E1. Stosowany jest do określania nadawcy i odbiorcy pakietu danych. Znany powszechnie mit mówi o tym, że jeśli będziemy dopuszczać tylko znane nam urządzenia, czyli znane adresy MAC, to wówczas wyeliminujemy potencjalnie niebezpiecznych użytkowników. Tworzenie takiej listy jest czasochłonne, wymaga aktualizacji a zmianę adresu MAC można wykonać bardzo łatwo.
Przeciętny hacker poradzi sobie z tym bez problemu, więc czas poświęcony na tworzenie listy adresów MAC jest niepotrzebną stratą czasu. To kolejne mity na temat Wi-Fi, które lepiej włożyć między bajki.
Jakie modele routerów będą bezpiecznym rozwiązaniem do domu? Hanzo poleca:
Hproduct=14967,19940,14229
Bezpieczne Wi-Fi fakty i mity – MIT 3. – stosowanie statycznych adresów IP
Każde urządzenie sieciowe posiada unikalny adres sieciowy IP (Internet Protocol) określany przez administratora lub przyznawany dynamicznie przez router (w sieciach Wi-Fi). Router używa wbudowanego serwera protokołu DHCP (Dynamic Host Control Protocol). Według mitu zamiast przypisywać dynamicznie adresy IP, powinny być one przypisywane statycznie do każdego urządzenia.
Oczywiście, jak w przypadku adresów MAC, sprawi to więcej problemów administratorowi niż potencjalnemu włamywaczowi. Powyższe mity na temat bezpieczeństwa Wi-Fi kolejny raz pokazują, jak duża jest różnica między pojęciem zabezpieczeń przez zwykłego użytkownika a tym, co faktycznie będzie mogło powstrzymać hakera.
Bezpieczne Wi-Fi fakty i mity – MIT 4. – WPA2 to gwarantowane bezpieczeństwo
Zastanawiacie się czy WPA2 a bezpieczeństwo w sieci mają ze sobą jakiś związek? Odpowiedź brzmi – tak! Oczywiście, że jest to dobry wybór jeśli korzysta się z sieci bezprzewodowych. Jest to standard bezpieczny, skuteczny i zapewnia dobrą ochronę kryptograficzną, jednak sam fakt wdrożenia go, nie zapewni całkowitego bezpieczeństwa.
WPA2 a bezpieczeństwo w sieci – to połączenie zależy często od niewielkich szczegółów. Należy poprawnie skonfigurować wszystkie urządzenia, ponieważ luki w ustawieniach mogą wpływać na większą skuteczność ataków.
Przykłady routerów o wysokim standardzie bezpieczeństwa:
Hproduct=5501,17986,5507
Bezpieczeństwo Wi-Fi fakty i mity – najmniej bezpieczne hasła do routera
Niedawno została opublikowana lista najmniej bezpiecznych haseł do routerów według Eset. Wielu użytkowników stosuje standardowe i wręcz banalne do odgadnięcia hasła na swoich komputerach, pomimo tego, że od wielu lat mówi się o stosowaniu choćby na tym poziomie właściwego zabezpieczenia. Oto krótkie zestawienie:
- admin
- root
- 12345
- quest
- password
- support
- super
- Admin
- pass.
Jeśli któreś z tych haseł jest używane w Waszym urządzeniu, to najwyższy czas zmienić je na inne. Polecamy zdecydowanie bardziej zaawansowane, które będzie zawierało duże i małe litery, cyfry i znaki specjalne. Bezpieczne hasła do routera mogą być pierwszą ścianą na drodze hakera do naszych danych. Warto postarać się, żeby ów ściana była mocna i wysoka.
Jeżeli mity na temat Wi-Fi przypadły ci do gustu, zapoznaj się z innymi naszymi artykułami:
Hlink=https://hanzo.com.pl/userdata/public/news/images/377.jpg,5 zalet systemu Mesh Wi-Fi, https://hanzo.com.pl/5-zalet-systemow-mesh-wifi,Plusy technologii Wi-Fi w systemie Mesh; https://hanzo.com.pl/userdata/public/news/images/126.jpg,Czy kupić nowszy router?, https://hanzo.com.pl/pl/n/Co-ile-i-dlaczego-warto-zmienic-router-na-nowszy/126,Co ile i dlaczego warto zmienić router na nowszy?;https://hanzo.com.pl/userdata/public/news/images/308.jpg,Nowości ASUSA, https://hanzo.com.pl/pl/n/Nowosci-w-swiecie-routerow-ASUSa/308,Rodzina routerów ASUS znowu się powiększa;
