nieZabezpieczone sieci bezprzewodowe

Internet – kiedyś towar deficytowy. Dziś mało kto wyobraża sobie bez niego życie. Z jego prężnym rozwojem wiąże się również popularność tworzenia sieci bezprzewodowych. Są one bardzo rozpowszechnione ze względu na łatwość budowy, konfiguracji oraz wygodę użycia. Nośnikiem informacji w każdej tego rodzaju sieci są fale radiowe, a to oznacza, że utworzone w domu Wi-Fi prawie zawsze ma zasięg wykraczający poza powierzchnię naszego mieszkania. Jakie to może nieść konsekwencje? Czy powinieneś się w tym wypadku jakoś zabezpieczać?

Nie chroniąc swojej sieci, w najlepszym razie, robisz prezent sąsiadom, bo dzięki Tobie nie muszą płacić abonamentu za łączność z Internetem – przecież dajesz im go za darmo. Może nawet nie jest to jakąś wielką niedogodnością, kiedy surfujesz po ulubionych stronach. Nie rób jednak zdziwionej miny, jeśli będziesz mieć problemy z pobieraniem plików lub oglądaniem filmów w sieci, bo w tym samym czasie kilku twoich sąsiadów również zechce skorzystać z dobrodziejstwa internetowych multimediów.

Niewiedza i brak wyobraźni mogą prowadzić nie tylko do niepotrzebnego obciążania łącza. Dużo większe problemy pojawiają się dopiero wtedy, gdy darmowym i anonimowym dostępem do Internetu podzielisz się z cyberprzestępcami. Oprócz nielegalnego pobierania, udostępniania filmów i muzyki przestępcze działania mogą obejmować na przykład rozsyłanie spamu lub włamania do innych sieci – wszystko oczywiście w Twoim imieniu. Warto tutaj być świadomym tego, że bezprawne rozpowszechnianie reguluje art. 116 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, który stanowi, iż:

1. Kto bez uprawnienia albo wbrew jego warunkom rozpowszechnia cudzy utwór w wersji oryginalnej albo w postaci opracowania, artystyczne wykonanie, fonogram, wideogram lub nadanie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca dopuszcza się czynu określonego w ust. 1 w celu osiągnięcia korzyści majątkowej, podlega karze pozbawienia wolności do lat 3.
3. Jeżeli sprawca uczynił sobie z popełniania przestępstwa określonego w ust. 1 stałe źródło dochodu albo działalność przestępną, określoną w ust. 1, organizuje lub nią kieruje, podlega karze pozbawienia wolności od 6 miesięcy do lat 5.
4. Jeżeli sprawca czynu określonego w ust. 1 działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Nie zapominaj również, że niezabezpieczony router to bezpośrednie zaproszenie przypadkowych osób do grzebania w plikach na twoim komputerze. Jest całkiem prawdopodobne, że udostępniasz niektóre zasoby w sieci lokalnej – zdjęcia, muzykę, filmy – swoim innym urządzeniom. Dostęp do nich może uzyskać także intruz, który przez Twoje zaniedbanie stanie się pełnoprawnym użytkownikiem sieci lokalnej. Jego następnym krokiem może być włamanie do Twojego komputera, wykradnięcie haseł, zainstalowanie backdoora i w efekcie – pozbawienie cię prywatności. Drastycznym przykładem skutków takiego działania może okazać się przechwycenie danych uwierzytelniających do bankowości elektronicznej, a co za tym idzie wyczyszczenie Twojego konta bankowego.

Czy prawo chroni nas w przypadku włamania do naszego komputera?

Kwestie związane z włamaniem do sieci komputerowych zostały uregulowane w art. 267 kodeksu karnego. Zgodnie z brzmieniem tego przepisu: „kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego”.

Zawsze jednak lepiej jest zapobiegać niż leczyć. W związku z tym poniżej przedstawiamy kilka wskazówek, które pomogą poprawić bezpieczeństwo Twojej sieci bezprzewodowej. Chociaż niektóre metody konfiguracji w oprogramowaniu mogą się różnić w zależności od dostawcy i modelu sprzętu, to ustawienia te są dosyć uniwersalne, a znalezienie ich nie powinno stanowić dla Ciebie problemu.

1. Zmień hasło administracyjne

Każdy router bezprzewodowy przy pierwszym uruchomieniu wymusza wprowadzenie wstępnej jego konfiguracji. W związku z tym, że często jest to banalnie prosta czynność, większość nieświadomych użytkowników bezmyślnie „przeklikuje” ten proces, a to właśnie na tym etapie ustawiamy już podstawowe zabezpieczenia.

W związku z tym, że duża część społeczeństwa zapomina o zmianie domyślnego hasła administracyjnego, zapewne pierwszą próbą włamania się do naszej sieci będzie podanie przez intruza domyślnych danych uwierzytelniających naszego urządzenia sieciowego. Wykaz takich danych jest ogólnie dostępny w Internecie pod adresem: http://komputery-sosnowiec.neostrada.pl/admin.html.

Niezależnie od producenta urządzenia użytkownik podczas jego konfiguracji powinien ustawić bezpieczne hasło dostępowe do panelu administracyjnego, które zabezpieczy ustawienia naszego routera przed nieautoryzowanym dostępem. Jeżeli zapomniałeś o tej czynności podczas wstępnej konfiguracji systemu – nic straconego. Dane uwierzytelniające oraz adres, pod którym dostępny jest panel administracyjny naszego routera, znajdują się zazwyczaj na naklejce pod urządzeniem bądź w dokumentacji dostarczonej przez producenta. Dobrą praktyką jest wprowadzenie silnego hasła (12-24 znaki zawierające duże i małe litery, cyfry oraz znaki specjalne). Można do tego celu wykorzystać generatory haseł (np. https://generator.blulink.pl/). Silne hasło do urządzenia sieciowego nie będzie dla Ciebie przeszkodą, gdyż do panelu administracyjnego urządzenia logujemy się nie częściej niż 2-3 razy w roku.

2. Zdefiniuj adres, z którego uzyskasz dostęp do konfiguracji urządzenia

Lista kontroli dostępu określa kto i na jakich zasadach ma dostęp do routera. Dzięki opcji ACL (Access Control List) powinieneś określić z jakiego adresu IP można uzyskać dostęp do konfiguracji routera oraz czy może być on konfigurowany tylko z sieci lokalnej (LAN), czy z każdego miejsca na świecie (WAN). Oczywiście w ramach bezpieczeństwa dostęp do panelu administracyjnego powinien być stale ustawiony w pozycji LAN.

3.Zaszyfruj transmisję

Zabezpieczeniem, które znacznie poprawi bezpieczeństwo naszej sieci bezprzewodowej, jest szyfrowanie transmisji danych. W związku z tym wprowadzono rozwiązania, które wymagają podania hasła w celu podłączenia się do sieci, a wszystkie przesyłane dane są następnie kodowane.

Pierwszym takim mechanizmem był WEP, który jak się okazało, miał niestety poważne wady, a przełamanie tak zabezpieczonej sieci nie było dużym problemem. W związku z tym w kolejnych latach wprowadzono WPA/WPA2, które poprawiło słabość zabezpieczeń oferowanych przez WEP oraz całkowicie zastąpiło poprzedni standard. Wybierając sposób szyfrowania, ważne jest jednak, aby zadbać o to, by hasło do Access Pointu było unikalne i złożone. To wszystko po to, by osoby spoza sieci nie mogły go złamać atakiem brute-force lub po prostu je zgadując w celu uzyskania dostępu do sieci. Hasło im dłuższe, bardziej złożone (kombinacja małych, dużych liter, znaków specjalnych oraz cyfr) i częściej zmieniane, tym staje się lepsze.

4. Zablokuj rozgłaszanie sieci

Kolejnym pomysłem na poprawę bezpieczeństwa sieci Wi-Fi jest zmiana domyślnej, ustawionej przez producenta nazwy sieci bezprzewodowej na coś unikalnego. Na tym etapie warto jest również ukryć tę nazwę. Niektórzy z dostawców sprzętu sieci bezprzewodowej nazywają to „cloaking”. Założenie jest takie, by nie rozpowszechniać nazwy sieci do wszystkich urządzeń. Do sieci można się podłączyć tylko poprzez ręczne wpisanie nazwy SSID (Service Set Identifier). Osoby niepowołane, wyszukując dostępne sieci, nie będą nawet wiedziały, że w okolicy znajduje się Twoje Wi-Fi. Żeby wyłączyć rozgłaszania nazwy sieci bezprzewodowej (w zależności od producenta i modelu urządzenia) wykorzystujemy opcję „Broadcast SSID”. W tym celu należy zalogować się do urządzenia, po czym przejść do zakładki „Wireless” -> „Advance Settings”. Wyszukujemy tam nazwy „Broadcast SSID”. Do dyspozycji mamy „Enabled” – włączony oraz „Disabled” – wyłączony. Aby wyłączyć rozgłaszanie sieci ustawiamy „Broadcast SSID” na DISABLED.

5. Sprawdzaj kto jest połączony do sieci

Panel administracyjny Twojego routera na ogół posiada sekcję o nazwie „Device List”, na której wyświetlane są wszystkie nazwy urządzeń podłączonych do sieci bezprzewodowej. Dobrą praktyką jest okresowe przeglądanie tej listy w celu upewnienia się, że wszystkie urządzenia są nam znane. Zajrzyj tam również wtedy, gdy zauważysz, że Twoja sieć nie działa z odpowiednią prędkością.

6. Kontrola dostępu na podstawie adresu MAC

Aby uniemożliwić podłączanie nieznanych urządzeń do sieci Wi-Fi, można zastosować filtrację adresów MAC (Mac Address Filtering). Wymaga to poznania i wpisania adresów sprzętowych urządzeń (MAC Address) do panelu administracyjnego routera. Być może jest to nieco uciążliwe i czasochłonne, ale za to gwarantuje, że nikt nie będzie mógł nieautoryzowanie dostać się do sieci.

7. Skonfiguruj dostęp dla dzieci

W dobie Internetu dzieci mają bardzo łatwy dostęp do informacji, rozrywki, a także znacznie uproszczony sposób kontaktu z rówieśnikami. Jednak taki swobodny dostęp do sieci może okazać się zgubny nie tylko dla naszej pociechy, ale również dla bezpieczeństwa naszej sieci. Po drugiej stronie może bowiem czaić się ktoś, kto chce zrobić krzywdę naszemu dziecku lub włamać się do zasobów dyskowych rodzica.

Aby zminimalizować ryzyko, producenci routerów zdecydowali się na rozbudowanie opcji zarządzania dostępem, w tym kontrolę rodzicielską. Korzystając z tych ustawień, możemy podać adresy MAC komputerów rodziców, które mają pełny dostęp do Internetu. W domyślnym ustawieniu pozostałe urządzenia nie będą miały takiego dostępu wcale lub będzie on ograniczony tylko do podanej przez nas listy dozwolonych domen lub słów kluczowych. Oprócz tego możemy również dodać zakres godzin, w jakich dostęp będzie aktywny, dzięki czemu maluch nie będzie surfował w sieci po nocach.

8. Aktualizuj oprogramowanie routera

Urządzenia komputerowe to nie tylko zestaw części elektronicznych zamkniętych w obudowie. To przede wszystkim oprogramowanie, które pozwala na wykorzystanie możliwości danego urządzenia. Tak jak każda aplikacja, tak i oprogramowanie rozruchowe routera może zawierać błędy czy też brak określonej funkcjonalności lub nawet luki bezpieczeństwa. Dlatego też tuż po uruchomieniu routera należy zaktualizować jego oprogramowanie. Można to zrobić przy pomocy kreatora znajdującego się w interfejsie routera lub też pobrać ze strony producenta właściwy plik z oprogramowaniem.

9. Włącz zaporę sieciową

Niewątpliwie elementem, który zwiększa bezpieczeństwo domowego WIFI jest zapora sieciowa. Nowoczesne routery posiadają wbudowany jeden z mechanizmów filtrowania ruchu sieciowego – tzw. zaporę Stateful Packet Inspection. Mechanizm SPI filtruje pakiety przechodzące przez router, zapamiętując jego parametry. Jeśli któryś z pakietów nie odpowiada określonym parametrom, to jest blokowany przez zaporę.

Dodatkowo niektóre routery pozwalają także na włączenie kolejnej ochrony IP Spoofing – mechanizmu ograniczającego możliwości podszywania się pod komputer z innym adresem IP.

10. Ukształtuj swój sygnał radiowy

Poprawa bezpieczeństwa sieci bezprzewodowych możliwa jest również przez kształtowanie sygnału radiowego w taki sposób, aby w miarę możliwości był on dostępny tylko w wybranych lokalizacjach. Należy unikać sytuacji, w której sygnał jest skierowany w głównej mierze na zewnątrz lokalizacji informacji (np. poprzez umiejscowienie routera na parapecie). Odpowiednim miejscem dla takiego urządzenia jest punkt centralny naszej lokalizacji, dzięki czemu ograniczymy transmisję poza bezpieczną strefę. Do kształtowania sygnału radiowego możemy również wykorzystać antenę urządzenia o odpowiedniej mocy w zależności od powierzchni, na jakiej sieć Wi-Fi ma funkcjonować.

Podsumowując pamiętajmy, że nie ma zabezpieczeń sieci bezprzewodowej gwarantujących 100% bezpieczeństwa, a korzystanie z niej nadal stwarza potencjalne ryzyko włamania. Mimo takiego zagrożenia mało który użytkownik decyduje się zrezygnować z wygody, którą ona zapewnia. Zbyt kusząca okazuje się możliwość przeglądania Internetu za pomocą laptopa, tabletu lub smartfona, bez konieczności rozkładania kabli w całym mieszkaniu. Przedstawione przeze nas sposoby, za pomocą których możesz wzmocnić bezpieczeństwo sieci, polegają na zastosowaniu różnych mniej lub bardziej skutecznych utrudnień, które w sumie dają całkiem solidną ochronę i w zupełności wystarczającą do domowych zastosowaniach.

Do góry Case study