Če omrežja Wi-Fi niste ustrezno zaščitili, sosedom ali naključnim mimoidočim morda ponujate brezplačen internet, spletnim nepridipravom pa priložnost za krajo osebnih podatkov.
Brezžično omrežje, ki ni zavarovano z geslom ali nekaterimi naprednejšimi ukrepi, lahko povsem brez potrebe ogrozi vaš internetni ekosistem. Ne le, da ga lahko kot vročo točko za neoviran dostop do brezplačnega interneta izkoristijo vse naprave v bližini, polastijo se ga lahko tudi uporabniki z nečednimi nameni.
Prek njega lahko s kritjem, ki ga ponuja naslov IP vašega usmerjevalnika (oziroma routerja), piratizirajo avtorsko zaščitene vsebine, pridobijo dostop do vaših osebnih datotek ali vam celo poskusijo uničiti življenje.
Dobro znan je primer Američana Matta Kostolnika, čigar sosed Barry Ardolf je z vdiranjem v Kostolnikovo brezžično omrežje na njegov računalnik iz maščevalnosti prenašal otroško pornografijo in v njegovem imenu pošiljal grozilna pisma ameriškim politikom, med drugim tudi podpredsedniku ZDA Joeju Bidnu. Da se kaj podobnega ne zgodi tudi vam, svoj domači internet zaščitite s spodaj opisanimi ukrepi.
Krepka gesla in enkripcija WPA(2)
Domačo internetno dostopno točko pred prvo uporabo zaščitite z geslom, ki si ga boste izmislili sami. Pri tem ne bodite polovičarski ali predvidljivi – geslo naj ne bo ime domače živali, najljubše glasbene skupine, letnica rojstva ali kar preprosto 12345. Za uporabo prav tako ni primerno prvotno geslo usmerjevalnika, ki je v večini primerov (naprave istega proizvajalca so praviloma zaščitene z enakimi privzetimi gesli) generični admin ali 0000.
Čeprav praktično vsi sodobni usmerjevalniki podpirajo najnovejši standard enkripcije omrežja WPA2, ki omogoča najvišjo raven zaščite, se pred prvo uporabo vendarle prepričajte, da so z njim združljive tudi vse naprave, ki se bodo z njim povezovale. V nasprotnem primeru bo namreč treba poseči po najnižjem skupnem imenovalcu, v tem primeru zastarelih standardih WPA ali celo WEP. Zadnji je pri preprečevanju nepooblaščenega povezovanja z omrežjem danes učinkovit približno toliko kot nekajcentimetrska ograja, na kateri piše Ne prestopaj.
Okolici ne izdajte, da si sploh lastite usmerjevalnik
Če ne želite, da sosedje in mimoidoči s pametnimi mobilnimi napravami sploh vedo, da si lastite domačo internetno dostopno točko, v nastavitvah usmerjevalnika izklopite možnost oddajanje (broadcasting). Z njim se bodo zato lahko povezali (oziroma ga videli na seznamu aktivnih dostopih točk) samo tisti, ki bodo poznali njegovo ime (oziroma identifikator SSID).
Dostop dovoljen samo izbrancem
Če želite, lahko vaše domače brezžično omrežje postane loža VIP, v katero bodo lahko vstopile le izbrane naprave, druge pa bodo ostale pred vrati. To lahko storite tako, da v nastavitvah usmerjevalnika ustvarite filtre, ki bodo dostop do spleta ponudile le točno določenim naslovom MAC. Ta je edinstvena identiteta adapterjev Wi-Fi in mrežnih kartic, ki napravam omogočajo povezavo z (brezžičnim) omrežjem.
Ne sprejemamo gostov
Način za goste je, če vaši bivanjski prostori niso tudi pisarna ali zbirališče rednih, dobro znanih obiskovalcev, v nastavitvah usmerjevalnika najbolje izklopiti. Vsem, ki se na internetno vročo točko povežejo kot gostje, je omogočeno brskanje po spletu, ne pa tudi dostop do datotek in drugih naprav, kot so tiskalniki. Kljub temu jih lahko gostujoči uporabnik zlorabi, saj lahko, če niste zamenjali privzetega gesla usmerjevalnika, uporabi Google in preveri, kakšna praviloma uporabljajo routerji enake znamke.
Poiščite morebitne vsiljivce
Je internet počasnejši kot običajno? Morda ga brez vaše vednosti in dovoljenja uporablja nekdo tretji. To lahko preverite z enim od številnih programov, ki omrežje preiščejo za morebitnimi vsiljivci in vam omogočijo, da jim prekinete povezavo ter jih blokirate. Med najboljšimi brezplačnimi so Microsoft Network Monitor, Nagios, Pandora FMS in The Dude.
Nadgradnje naprav in njihovih možganov
Proizvajalci redno izdajajo posodobitve firmwara, programske opreme, ki usmerjevalniku pove, kako naj se obnaša. Novejše naprave nadgradnje praviloma nameščajo samodejno, pri malce starejših modelih pa bo treba po zadevi pobrskati lastnoročno. Postopek v večini primerov ni zapleten – paketek posodobitev s spletne stani proizvajalca usmerjevalnika prenesete na računalnik in ga naložite prek vmesnika za nastavitve usmerjevalnika.
Zaradi napredka tehnologije, ki mu z bogatenjem znanja sledijo tudi hekerji, je vsakih nekaj let smiselno nadgraditi (beri: zamenjati) tudi mrežni usmerjevalnik. S tem ne boste le poskrbeli, da bo vaš mrežni promet varnejši pred vsiljivci, temveč si boste zagotovili tudi hitrejšo in stabilnejšo internetno povezavo.
Usmerjevalnika ne postavite na okensko polico
Brezžični signal povprečnega brezžičnega usmerjevalnika se (razen, če imate res veliko hišo) v večini primerov ne ustavi ob zidovih, ki obdajajo vaše bivališče, temveč ga je mogoče zaznati tudi zunaj. To pomeni, da ga lahko zaznajo tudi naprave na ulici ali v sosednjih stanovanjih. Rešitev? Umaknite ga z okenske police.
Premestitev usmerjevalnika v bolj osrednji položaj vašega stanovanja vsekakor naj ne bo primarni varnostni ukrep, temveč le dodaten sloj zaščite. Signal ne bo več segel predaleč, saj ga bodo omejile stene, brezžični internetni dostop pa bo med spalnico, dnevno sobo in kopalnico za nameček razdeljen pravičneje.
Izvlecite kabel
Daleč najbolj učinkovit ukrep za zaščito domače vroče točke je tudi najpreprostejši. Ko brezžičnega interneta ne potrebujete, izklopite usmerjevalnik. V omrežje, ki ga ni, namreč ne more vdreti niti najbolj prebrisan heker.
2
