33% Polaków woli, żeby ktoś za nich zmienił nazwę sieci WiFi, a 25% - żeby ktoś inny zmienił hasło do WiFi. To podstawowy błąd jaki popełniamy przy konfigurowaniu internetu i dostępu do sieci w domu. Domyślna nazwa WiFi może nie tylko wiele o nas zdradzić, ale również utrudnić odnalezienie sieci, szczególnie jeśli mieszkamy w bloku, gdzie sieci o podobnych nazwach może być kilka. Dlatego dzisiaj podamy wam kilka wskazówek jak dobrze zabezpieczyć sieć WiFi.
Spis treści:
- Czy nazwa sieci ma znaczenie?
- Jak zabezpieczyć sieć WiFi?
- Dlaczego hasło do sieci nie może być zbyt proste?
- Jak zmienić nazwę sieci i hasło do WiFi?
- Sieć dla gości? Nie jest konieczna dla każdego
Czy nazwa sieci ma znaczenie?
Pewnie zastanawiacie się dlaczego pozostawienie domyślnej nazwy sieci (SSID - skrót od Service Set Identifier) jest takim wielkim problemem. Przecież to nie ma żadnego znaczenia dla bezpieczeństwa. Owszem nie ma, w sensie dosłownym, ale w domyślnej nazwie sieci może kryć się wiele cennych informacji dla potencjalnego włamywacza. Wystarczy, że dowie się z jakiego routera korzystamy. Często w domyślnych nazwach mamy producenta urządzenia (D-Link, TP-Link, Linksys itp.) co pozwala między innymi łatwiej znaleźć standardowy login i hasło do routera. Jeśli tego hasła też nie zmienicie podczas konfiguracji urządzenia, to narażacie się jeszcze bardziej na włamanie. Domyślna nazwa sieci może być też uciążliwa. Jeśli w waszym bloku wielu sąsiadów korzysta z routera od tego samego dostawcy internetu to często domyślna nazwa będzie pokroju “NazwaDostawcy-XXXXXX” gdzie X to losowe cyfry. Odnalezienie swojej sieci na takiej liście nie będzie łatwe.
Dlatego podczas pierwszej konfiguracji swojego internetu obowiązkowo zmieńcie nazwę sieci. I teraz pewnie zapytacie, jaka nazwa będzie dobra? Technologia pozostawia wam spore pole do popisu. Nazwa sieci może mieć nawet 32 znaki, rozróżniane są wielkie i małe litery, ponadto można korzystać też ze znaków specjalnych i cyfr. Nie musi to być nic skomplikowanego, ale warto przemyśleć samą nazwę. Należy też unikać podawania w nazwie sieci informacji, które pomogłyby np. zidentyfikować mieszkanie czy innych danych powiązanych z tożsamością (imię, nazwisko itp.). Nazwa sieci powinna być unikalna i łatwa do zapamiętania, to główne zasady jakimi powinniśmy się kierować.
Wybierając usługę oferowaną przez Play, otrzymacie router obsługujący dwie częstotliwości - 2.4 GHz i 5 GHz. Jeśli nie obsługuje on automatycznego sterowania pasmem, które dopasowuje najlepszą częstotliwość dla danego urządzenia, to trzeba stworzyć dwie sieci WiFi. Najczęściej do nazwy dodaje się po prostu dopisek 2G i 5G, od 2.4 GHz i 5. GHz. Nie ma potrzeby za bardzo tego komplikować. W późniejszym czasie trzeba tylko zwrócić uwagę do jakiej sieci podpinamy swoje urządzenia. Sieć 5 GHz jest zazwyczaj szybsza, ale ma mniejszy zasięg. Nie wszystkie urządzenia ją też obsługują, więc czasami rozróżnienie sieci bardzo się przydaje. Oczywiście możecie obu sieciom nadać taką samą nazwę, ale jeśli router automatycznie tym nie zarządza, to jest to proszeniem się o kłopoty.
Czasami w sieci można znaleźć też porady aby ukryć rozgłaszanie swojego SSID (nazwy sieci), co ma zapewnić większe bezpieczeństwo. To jednak nie zawsze przynosi zakładane efekty. Nawet jak ukryjecie nazwę sieci to i tak przy pomocy prostego skanera na smartfonie będzie można ją zidentyfikować, więc nie jest to żadne utrudnienie dla potencjalnego włamywacza. W zamian za to znacznie skomplikujemy sobie życie, bo każde nowe urządzenie wyszukuje dostępne sieci, więc trzeba wtedy na chwile włączyć rozgłaszanie SSID, czyli zalogować się do routera, zmienić ustawienie i przywrócić ponownie. Poza tym chowanie SSID może też negatywnie wpłynąć na wydajność sieci.
Jak zabezpieczyć sieć WiFi?
Skoro kwestię nazwy sieci mamy wyjaśnioną, to teraz czas na faktyczne zabezpieczenie dostępu do WiFi. To robimy przy pomocy hasła, ale samo hasło nie jest tak ważne jak rodzaj szyfrowania. Obecnie najnowsze urządzenia obsługują już standard WPA3, ale bardziej popularny nadal jest WPA2 z szyfrowaniem AES. Jeśli tylko jest taka możliwość to wybierajcie spośród tych dwóch opcji. Standardy WPA i WEP oferują znacznie niższy poziom bezpieczeństwa, lepiej z nich nie korzystać. Jeśli zaś chodzi o samo hasło, to zasady są podobne jak przy każdym haśle dostępowym. Warto wykorzystać małe i wielkie litery, cyfry oraz znaki specjalne, a najlepiej jeszcze żeby długość hasła miała przynajmniej 10 znaków i nie zawierała prostych wyrazów lub co gorsza nazwy waszej sieci WiFi. Hasło ma być trudne do złamania.
Przy okazji zmiany hasła do WiFi warto zajrzeć też do opcji administracyjnych routera i ustawić tam unikalne, nowe hasło dostępowe do urządzenia. Pozostawienie domyślnego hasła to proszenie się o kłopoty, bo to pierwsze co przetestuje potencjalny włamywacz. Przy okazji warto też wyłączyć możliwość dostępu do routera z sieci internet. Najbezpieczniej jeśli zmiany będą mogły być dokonane tylko z sieci wewnętrznej. Tutaj jednak wykraczamy już jednak poza kwestię zabezpieczenie sieci WiFi.
Dlaczego hasło do sieci nie może być zbyt proste?
Często nie zdajemy sobie sprawy jakie możliwości może zyskać osoba, która podłączy się do naszej sieci. Nie chodzi tu nawet o fakt, że obejrzy sobie jakiś film na YouTube czy przejrzy Facebooka naszym kosztem. Nieproszony gość może z łatwością zobaczyć jakie urządzenia mamy w sieci, sprawdzić ich zawartość i uzyskać dostęp np. do naszych zdjęć. To jednak tylko wierzchołek góry lodowej, pomyślcie co by się stało gdyby ktoś taki wykorzystał wasz dostęp do sieci internetowej do czynności łamiących prawo. To sytuacje hipotetyczne, ale nie niemożliwe, dlatego warto mieć na uwadze zabezpieczenie swojej sieci WiFi.
Mocne hasło to czasami nie jedyna linia obrony. Wiele routerów potrafi dzisiaj np. wysłać powiadomienie gdy do sieci podłączy się jakieś nowe urządzenie. Bardziej zaawansowanymi metodami zabezpieczenia dostępu do sieci jest ograniczenie akceptowanych adresów fizycznych kart lub wyłączenie serwera DHCP. Jednak najważniejsze dla przeciętnego użytkownika jest stosowanie szyfrowania WPA2/WPA3 i mocne hasło, to pozwoli uchronić się przed 99% niebezpieczeństw.
Jak zmienić nazwę sieci i hasło do WiFi?
Prostej odpowiedzi na to pytanie niestety nie ma. Każdy router ma inne oprogramowanie i kwestia edycji nazwy sieci i hasła może wyglądać inaczej. Zazwyczaj po zalogowaniu się na urządzenie trzeba poszukać zakładki “WiFi” albo “Wireless Network” i tam powinny być podstawowe ustawienia dotyczące sieci bezprzewodowej. Wtedy wystarczy już tylko zmienić nazwę sieci na unikalną, ustawić mocne hasło z szyfrowaniem i zapisać zmiany. Czasami konieczny jest też restart.
Wiele nowoczesnych rozwiązań pozwala też na konfigurację routera przy pomocy smartfona. Wtedy mamy zazwyczaj dedykowaną ku temu aplikację, ale cały proces sprowadza się do tego samego. Szukamy ustawień, a słowo klucz to “WiFi”. Wprowadzenie zmian wygląda bardzo podobnie.
Sieć dla gości? Nie jest konieczna dla każdego
Bardzo niedocenianą formą zabezpieczenia domowej sieci WiFi jest też utworzenie dedykowanej sieci dla gości. Nie każdy router na to pozwala i nie zawsze będzie to miało sens, ale warto o tej opcji pamiętać. Sieć dla gości zazwyczaj operuje na innym zakresie adresów niż nasza podstawowa sieć, dzięki temu nie ma z niej bezpośredniego dostępu do domowych urządzeń. Jeśli wasze dzieci często zapraszają do domu kolegów, którzy mogą chcieć skorzystać z dostępu do internetu, to warto założyć sieć dla gości. Chodzi nie tylko o kwestię bezpieczeństwa, ale też lepszego nadzoru. W takiej sieci można często też ustalić osobne limity, które sprawią, że nikt nie będzie wykorzystywał w pełni możliwości naszego łącza, ograniczając komfort korzystania z internetu.
Możliwości zabezpieczenia sieci jest sporo, a temat okazuje się bardzo szeroki. Warto zatem poznać powyższe zasady i w zależności od sytuacji odpowiednio je stosować. Kluczowe jest trudne do odgadnięcia hasło i szyfrowanie WPA2/WPA3 i zawsze trzeba o tym pamiętać.
