Kto myszkuje w mojej sieci?

Haker potrzebuje 50 sekund, żeby włamać się do sieci WLAN niezabezpieczonej najnowszym algorytmem szyfrowania. Według badań  ponad 50 proc. bezprzewodowych sieci w Polsce nie jest dostatecznie chronionych. Jest to o tyle zrozumiałe, że konfigurowanie rutera trudno uznać za intuicyjne. A jeśli nawet uda nam się ominąć wszystkie rafy, na koniec może okazać się, że ustawiony poziom zabezpieczeń niekorzystnie wpływa na szybkość komunikacji.

Czym grozi brak zabezpieczenia sieci WLAN? Konsekwencje mogą być naprawdę poważne: od spadku szybkości transferu, gdy przez nasz ruter łączą się z Internetem wszyscy sąsiedzi, przez możliwość wykradzenia danych z naszego komputera, nawet po kłopoty prawne, gdy ktoś za pomocą naszego łącza internetowego będzie nielegalnie rozpowszechniał filmy czy materiały pedofilskie. Tego typu przypadki zdarzają się też w Polsce, a właścicielom niezabezpieczonych ruterów bardzo trudno jest udowodnić, że to nie oni łamali prawo, ale nieznane im osoby, które wykorzystały ich sieć do popełnienia przestępstwa.

W tym artykule na przykładzie popularnego rutera D-Link krok po kroku opisujemy, jak zgodnie z aktualnymi standardami zabezpieczyć naszą sieć przed intruzami, zachowując maksymalną szybkość przesyłania danych. Konfiguracja przebiega podobnie jak w przypadku większości tego typu urządzeń.

Darmowe programy do ściągnięcia:

1) SpeedTest - pozwala na sprawdzenie jak szybkie jest Twoje połączenie internetowe.
To narzędzie służy do testowania prędkości Twojego łacza poprzez łączenie się z wybraną stroną czy serwerem. Ściągnij teraz!

2) Easy WiFi Radar - to darmowe narzędzie cały czas skanuje sieci w poszukiwaniu W-LAN, które są wyświetlane w okienku przypominającym radar. Jeżeli program wykryje chroniony hot spot, pojawi się czerwona kropka.  Ściągnij teraz!

3) PuTTY - to doskonały a do tego bardzo mały klient usługi Telnet dla systemów Microsoft Windows. Aplikacja zajmuje zaledwie 200 KB co jest świetnym osiągnięciem w porównaniu z innymi programami tego typu potrafiącymi zajmować nawet do 10 MB. PuTTY wspiera protokół SSH, a także szyfrowane transfery danych. Ściągnij teraz!

Krok 1: Zabezpieczamy ruter

Jak ochronić centralny element sieci?

Ruter jest głównym elementem sieci, dlatego koniecznie musimy przygotować go do odparcia ataku cyberprzestępców. Postępując zgodnie z poniższymi wskazówkami, zapobiegniemy wtargnięciu intruzów do naszej sieci WLAN.

Zanim przystąpimy do wstępnej konfiguracji rutera, zaopatrzmy się w kabel sieciowy, którym połączymy urządzenie z komputerem. Treść poleceń menu w artykule jest taka jak w naszym przykładowym, popularnym modelu D-Link DIR-825, ale w większości ruterów są one podobne. Ustawienia każdego rutera, poza Apple AirPort Extreme, możemy zmienić, korzystając ze strony konfiguracyjnej wyświetlanej w oknie przeglądarki internetowej. W przypadku opisywanego urządzenia wystarczy w pole adresu wpisać „http://dlinkrouter”. Inne modele często wymagają podania określonego numeru IP. Aby go poznać, klikamy w menu Start na »Uruchom« i w wyświetlonym oknie wpisujemy »cmd«. Otwieramy w ten sposób konsolę Wiersza poleceń, w której podajemy komendę »ipconfig« i zatwierdzamy ją klawiszem [Enter]. Potrzebny numer IP znajduje się w wierszu „Brama domyślna”.
Hasło rutera Po podaniu adresu rutera zostaniemy poproszeni o podanie hasła administratora. W przypadku urządzeń D-Linka w pole »User Name« wpisujemy „Admin”, a pole »Password« pozostawiamy puste. Dane logowania należy szybko zmienić – w przeciwnym razie wystarczy, że haker posłuży się domyślnym loginem i hasłem, a uzyska dostęp do ustawień rutera.

W interfejsie dostępowym rutera wybieramy »Tools« i w sekcji »Admin Pass-word« w odpowiednich polach wpisujemy hasło, za pomocą którego chcemy chronić dostęp do naszego urządzenia. W znajdującej się bezpośrednio poniżej sekcji »User Password« możemy analogicznie ustawić hasło użytkownika. Uwaga, powinno ono składać się z co najmniej sześciu znaków, zawierać litery i cyfry oraz nie powinno brzmieć jak jakiekolwiek isniejące słowo. Zapisujemy nowe ustawienia, klikając przycisk »Save Settings« znajdujący się na górze strony.

Aktualizacja firmware’u Microsoft stworzył witrynę Windows Update, by systematycznie łatać dziury wykryte w swoim systemie – podobnie postępują producenci akcesoriów sieciowych. Aktualizując wewnętrzne oprogramowanie urządzenia, uczynimy je nie tylko bezpieczniejszym, ale często również szybszym.