Cyberbezpieczeństwo na nowy rok – jak zabezpieczyć sieć domową?

homodigital.pl 1 dzień temu

Nowy Rok to czas noworocznych postanowień i dobrze jeżeli wśród nich jest poprawienie stanu naszego cyberbezpieczeństwa. A najważniejsze dla naszego bezpieczeństwa w świecie cyfrowym jest zabezpieczenie naszej sieci domowej. Jak zabezpieczyć sieć domową? Przygotowałem poradnik.

Nasz świat jest coraz bardziej przesiąknięty „inteligentną” elektroniką – mamy nie tylko komputery czy telefony, ale też „smart” telewizory, inteligentne lodówki czy elektroniczne ramki na zdjęcia. A wraz z nowymi urządzeniami wprowadzamy do naszych domów większe ryzyka podatności bezpieczeństwa. Dlatego tak ważne jest, by naszą domową sieć zabezpieczyć – od zewnątrz i od wewnątrz. Z czego składa się sieć w domu i jak zabezpieczyć sieć domową?

Nowy ruter? Najpierw musisz się z nim połączyć

Centralnym elementem i podstawą bezpieczeństwa naszej sieci jest oczywiście ruter, czyli urządzenie, które łączy całą naszą sieć ze światem. Zacznijmy więc od podstawowych kroków w zabezpieczaniu naszego rutera.

Jeśli maSZ nowy ruter, to najpierw musisz się z nim połączyć. Na szczęście w przypadku wielu współczesnych urządzeń nie jest to problem – wystarczy telefon. Po prostu ściągasz apkę producenta rutera a następnie, po podłączeniu rutera do sieci elektrycznej i do internetu, łączysz się z nim przy pomocy naszego telefonu, zwykle domyślną siecią WiFi (jej nazwę i hasło powinieneś znaleźć na nalepce na spodzie rutera) lub przez Bluetootha.

Jeśli nie chcesz instalować apki producenta rutera, to przez cały czas możesz się połączyć do urządzenia przy pomocy jego wspomnianej domyślnej sieci WiFi, następnie wpisując w przeglądarce adres podany na spodzie rutera (często 192.168.0.1 lub 192.168.1.1).

Najstarszym, najpewniejszym i bodaj najbardziej bezpiecznym (choć niekoniecznie najbardziej wygodnym) sposobem jest połączenie przy pomocy kabla ethernetowego. Po prostu jeden koniec umieszczasz w jednym z portów LAN rutera (nie WAN) a drugi w porcie Twojego komputera. Potem łączysz się z konfiguratorem rutera przez przeglądarkę używając adresu podanego na spodzie rutera.

Czytaj także: Jak działają cyberzagrożenia?

Zabezpieczenie sieci domowej – podstawowa konfiguracja rutera

Kiedy już jesteś podłączony do rutera i jesteś w jego programie konfiguracyjnym, to czas na niezbędną konfigurację. Pierwszą rzeczą, którą powinieneś zrobić jest zmiana nazwy konta i hasła administratora urządzenia – z fabryki wychodzą one z zestawami na przykład admin/admin czy admin/password. Chcesz je zmienić i to oba – nie ma powodu, by ułatwiać hakerom pracę pozostawiając nazwę administratora jako admin.

O ile w przypadku nazwy konta nie ma to większego znaczenia, to jeżeli chodzi o hasło to postaraj się o bezpieczne – najlepiej co najmniej 15-znakowe i nietrywialne.

Kolejnym krokiem jest wybranie szyfrowania. Najlepiej jeżeli możesz wybrać WPA3, ale musisz się upewnić, czy wszystkie Twoje urządzenia są w stanie się połączyć. jeżeli nie, to wybierz – jeżeli jest dostępny – tryb mieszany WPA3/WPA2. jeżeli nie jest on dostępny, to absolutnym minimum jest tryb WPA2. Jednak, ponieważ nie jest on stuprocentowo bezpieczny, to szczególnie w jego wypadku niezbędne jest używanie długich i bezpiecznych haseł.

Pamiętaj, tryby WPA i WEP są nieakceptowalne. jeżeli Twój ruter nie obsługuje WPA2, to czas go wymienić na nowszy.

Czytaj też: Inteligentny dom. Marzenie czy przekleństwo?

Jak zabezpieczyć sieć domową? Pamiętaj o aktualizacjach rutera!

Kolejnym krokiem jest włączenie – jeżeli taka opcja jest dostępna w konfiguratorze rutera – automatycznych aktualizacji systemu sprzętowego (firmware) rutera. jeżeli takiej opcji nie ma, to sam przeprowadź taką aktualizację i zrób sobie „przypominajkę”, na przykład w kalendarzu Google, żeby co jakiś czas (na przykład co 3 miesiące) sprawdzić, czy takich aktualizacji nie ma.

Ostatnim z podstawowych kroków jest zmiana nazwy naszej sieci (SSID). Domyślnie jest to zwykle nazwa związana z typem urządzenia, co nie jest dobrym pomysłem, bo może zasugerować hakerowi jakich podatności szukać. Nie wybierajmy też nazw wskazujących na nasz adres czy tożsamość. Po prostu wybierz taką nazwę, co do której tylko Ty będziesz wiedział, iż jest Twoja.

Czytaj też: Jak opanować chaos w chmurze? Są sposoby

Podziel swoją sieć

Kolejnym krokiem w zabezpieczeniu sieci jest oddzielenie najcenniejszych urządzeń – komputerów i telefonów – od potencjalnych zagrożeń czy to w postaci zainfekowanego urządzenia jednego z naszych gości po zawierające luki bezpieczeństwa (a czasem wręcz złośliwe oprogramowanie) urządzenia internetu rzeczy w rodzaju „inteligentnych” żarówek, kamer czy ramek na zdjęcia.

Na szczęście wiele z w tej chwili dostępnych ruterów posiada opcję tworzenia sieci dla gości. I powinniśmy z tej opcji skorzystać. Taka sieć będzie mieć osobną nazwę (i upewnij się, by miała inne hasło niż nasza sieć główna). Upewnij się też, by goście nie mieli dostępu do naszego „intranetu” – sprawdź czy odpowiednia opcja jest odznaczona.

Żeby ułatwić współdzielenie rutera z gośćmi, niektóre z aplikacji ruterowych umożliwiają stworzenie kodu QR, który możesz sobie wydrukować i na przykład nalepić na lodówkę, by goście mogli go sobie odczytać i korzystać z sieci bez wpisywania długaśnego hasła.

Jeśli posiadasz „inteligentne” urządzenia łączące się z siecią, w rodzaju kamer monitoringu, smart tv czy inteligentne żarówki, to powinieneś również je łączyć przez osobną sieć, tak by ich potencjalne podatności nie dotknęły całej sieci.

Osobna sieć dla urządzeń smart home to obowiązkowe zabezpieczenie!

Czemu to tak ważne? Urządzenia takie potrafią mieć bardzo poważne podatności. Niedawno Sekurak donosił o tym, iż elektroniczne ramki na zdjęcia i to od różnych producentów posiadają poważne luki bezpieczeństwa a choćby pobierają złośliwe oprogramowanie z serwerów zlokalizowanych w Chinach. Jak widać, kupując sprzęt IoT, zwłaszcza szerzej nieznanych marek, narażasz sieć na istotne ryzyka, więc lepiej je ograniczyć przez segregację sieci.

Niektóre sprzedawane rutery mają już opcję stworzenia specjalnej sieci dla IoT. jeżeli taka opcja jest, to z niej skorzystaj. jeżeli jej nie ma, to podłącz urządzenia do sieci dla gości – w ten sposób ograniczysz ryzyka dla najważniejszych urządzeń.

Czytaj też: Bezpieczne hasła — jak je tworzyć, zapamiętywać i nimi zarządzać?

Zabezpieczenie sieci domowej – kolejne kroki

Podstawowa konfiguracja rutera i segmentacja sieci to niezbędnik zabezpieczania sieci domowej. pozostało jednak parę rzeczy, które możesz zrobić, by zwiększyć cyberbezpieczeństwo:

  • Wyłącz WPS (Wi-Fi Protected Setup) – funkcja ta posiada historyczne luki bezpieczeństwa i powinna być wyłączona.
  • Wyłącz UPnP (Universal Plug and Play), który pozwala urządzeniom na automatyczne otwieranie portów – jest on co prawda wygodny dla konsol gier, ale pozwala złośliwemu oprogramowaniu na otwieranie „furtki” do sieci, z której mogliby skorzystać hakerzy.
  • Wyłącz zdalne zarządzanie siecią – jeżeli nie masz bardzo dobrych powodów, by włączyć zarządzanie siecią z miejsc odległych od naszego domu, to najlepiej w ogóle wyłączyć tę opcję, dzięki czemu nikt nie dostanie się do konfiguracji rutera z zewnątrz, łacząc się z nim przez internet.
  • Włącz szyfrowane DNS od zaufanego dostawcy. Takim dostawcą jest na przykład Clodflare, który ma politykę „prywatność na pierwszym miejscu” i udostępnia kilka numerów IP dla usługi DNS. Pierwszy, 1.1.1.1, jest przede wszystkim szybki i bezpieczny. Drugi, 1.1.1.2, oprócz tego chroni Cię przed połączeniami z domenami powiązanymi ze złośliwym oprogramowaniem. Trzeci, 1.1.1.3 dodatkowo blokuje treści tylko dla dorosłych. jeżeli ustawimy taki DNS na ruterze, to wszystkie urządzenia będą korzystać z tego rozwiązania – dzięki temu zapobiegniemy tak zwanemu DNS highjacking i profilowaniu DNS – na przykład w celach reklamowych.
  • Rozważ włączenie VPN dla całej sieci. Może to Ci zapewnić kolejną warstwę prywatności i bezpieczeństwa. Ale zanim to zrobisz, upewnij się, iż VPN nie spowalnia nadmiernie Twojego dostępu do sieci. Zanim włączysz go dla całej sieci, puść Speedtesta (czy inny, lubiany przez Ciebie serwis mierzenia prędkości sieci) z i bez VPN i porównaj prędkości. jeżeli spadek prędkości jest zbyt drastyczny, to może się okazać, iż ta dodatkowa warstwa prywatności trochę za bardzo nadużywa Twoją cierpliwość.

Czytaj też: Cyfrowy minimalizm w praktyce: 5 prostych kroków, które uporządkują Twoje cyfrowe życie

Jak zabezpieczyć sieć domową – podsumowanie

Musisz oczywiście pamiętać o tym, iż zabezpieczenie sieci domowej, choćby nie wiem jak zaawansowane, nie wystarczy do zapewnienia cyberbezpieczeństwa. Często najsłabszym elementem jest człowiek, czyli my. Zwłaszcza w czasach, gdy AI umożliwia zmasowane spersonalizowane ataki, na przykład phisgingowe.

Ale tym bardziej powinniśmy się upewnić, iż przynajmniej nasza infrastruktura nie stwarza szczególnych ryzyk. Więc skorzystaj z chwili wolnego czasu i upewnij się, iż nasza sieć domowa jest tak bezpieczna jak tylko się da.

Źródło grafiki: Sztuczna inteligencja, model Nano Banana Pro

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Cyberbezpieczeństwo na nowy rok – jak zabezpieczyć sieć domową?

Powiązane

CrowdStrike przejmuje SGNL za 740 mln dolarów

CrowdStrike przejmuje SGNL za 740 mln dolarów

3 godzin temu
CBZC wchodzi do pociągów Kolei Śląskich. Policja z przekazem dla milionów osób

CBZC wchodzi do pociągów Kolei Śląskich. Policja z przekazem...

3 godzin temu
Dane dzieci i rodziców z kilku żłobków były dostępne publicznie

Dane dzieci i rodziców z kilku żłobków były dostępne publicz...

4 godzin temu
Open source i bezpieczeństwo państwa polskiego – spojrzenie eksperckie

Open source i bezpieczeństwo państwa polskiego – spojrzenie ...

6 godzin temu
Ataki chińskiej grupy na infrastrukturę telekomunikacyjną

Ataki chińskiej grupy na infrastrukturę telekomunikacyjną

8 godzin temu
Wykryto groźny malware. Kimwolf zainfekował urządzenia z Androidem

Wykryto groźny malware. Kimwolf zainfekował urządzenia z And...

1 dzień temu
Chińscy hakerzy włamali się do poczty komisji Kongresu USA

Chińscy hakerzy włamali się do poczty komisji Kongresu USA

1 dzień temu
Branża hotelarska celem kampanii phishingowej

Branża hotelarska celem kampanii phishingowej

1 dzień temu

Polecane

Pomyłka z walizką i działania minersko-pirotechniczne na krakowskim lotnisku

Pomyłka z walizką i działania minersko-pirotechniczne na kra...

2 dni temu
RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

3 dni temu
Maduro przed sądem w Nowym Jorku: Zostałem porwany. Były przywódca Wenezueli odpiera zarzuty

Maduro przed sądem w Nowym Jorku: Zostałem porwany. Były prz...

4 dni temu
Niewybuchy w lesie. Mieszkaniec powiadomił służby

Niewybuchy w lesie. Mieszkaniec powiadomił służby

1 tydzień temu
"Przeraźliwe huki i strzały – tak się nie da żyć". O strzelaniu w Sylwestra mieszkańcy Rzeszowa.

"Przeraźliwe huki i strzały – tak się nie da żyć". O strzela...

1 tydzień temu
Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Mazowieckim pułku saperów w Kazuniu

Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Ma...

2 tygodni temu
One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię w Bondi

One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię...

3 tygodni temu
Dywersja na kolei. Interpol opublikował czerwone noty

Dywersja na kolei. Interpol opublikował czerwone noty

3 tygodni temu
Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

3 tygodni temu