04/10/2013

Bezpieczna konfiguracja routera bezprzewodowego

Porady

Router bezprzewodowy, który stoi w twoim salonie, jest punktem dostępu dla całej domowej sieci. Prawie wszystkie twoje urządzenia przechodzą przez niego, gdy łączą się z internetem. Jeśli nie zabezpieczysz poprawnie routera, wszystkie urządzenia, które łączą się bezprzewodowo, będą narażone na atak.

router_fb

Istnieje kilka prostych sposobów zabezpieczenia routera. Jednak nie zagwarantują one bezpieczeństwa online – wciąż musisz mieć na uwadze złośliwe oprogramowanie i inne zagrożenia w sieci. Warto pamiętać, że brak zabezpieczenia routera można porównać do zostawienia otwartego kurnika, gdy w pobliżu mogą czaić się lisy… Z tego względu zawsze lepiej jest grzeszyć nadgorliwością w kwestii ochrony.

Różne modele routerów oferują rozmaite opcje i prezentują odmienny interfejs, więc trudno jest napisać dokładną instrukcję, jak je poprawnie skonfigurować. Na szczęście prawie wszystkie posiadają podstawowy zestaw ustawień ochrony dostępny przez interfejs administratora routera.

Zanim przejdziesz do głębszych ustawień routera, musisz zabezpieczyć swój router hasłem. Ustanowienie silnego unikatowego hasła dla twojej sieci bezprzewodowej jest pierwszą rzeczą, którą musisz zrobić po wpięciu routera do modemu. Większość (o ile nie wszystkie) nowych, nigdy nie używanych routerów posiada płyty instalacyjne CD lub inne narzędzie do instalacji. Jeśli kupiłeś używany router, czego nie polecam, producent prawdopodobnie przygotował wersję instalacyjną do pobrania na swojej stronie internetowej. W trakcie procesu kreator instalacji może zapytać, czy chcesz zabezpieczyć swój router hasłem. Jeżeli się zgodzisz (a powinieneś), program poprowadzi cię przez kolejne kroki bez konieczności łączenia się panelem administracyjnym sprzętu sieciowego.

Kreator może cię zapytać, czy chcesz ustalić sieć dla gościa, co szczerze polecam. Skonfiguruj i zabezpiecz ją solidnym hasłem. Tym sposobem, jeżeli jeden z twoich kolegów przyjdzie do ciebie z zainfekowanym urządzeniem, będzie ono poddane kwarantannie w sieci gościa i nie wejdzie w reakcję z siecią, której ty używasz na co dzień.

Jeśli nie posiadasz płyty instalacyjnej CD do swojego routera, prawdopodobnie jest on wyposażony w mały niebieski przycisk znajdujący się z tyłu. Najlepiej jednak by było, gdyby oba przypadki były spełnione. W niektórych modelach nie ma niebieskiego przycisku i należy wprowadzić numer PIN. W obu sytuacjach router prawdopodobnie posiada funkcję WiFi Protected Setup (WPS). Koniecznie powinieneś jej użyć, chyba że wiesz co nieco o konfigurowaniu sieci bezprzewodowych (ale w tym przypadku pewnie byś tego nie czytał). Płyta instalacyjna CD prawdopodobnie ustawi domyślnie WPS. Jest to „opcjonalny program certyfikacji opracowany przez Wi-Fi Alliance, zaprojektowany w celu ułatwienia konfiguracji z obsługą zabezpieczeń sieci Wi-Fi w domu i małym biurze”. Innymi słowy, zajmuje się on całą brudną robotą związaną z konfiguracją bezpieczeństwa za ciebie. To świetny początek, ale i tak musisz wejść w interfejs administratora routera i upewnić się, że wszystko jest ustawione jak należy.

Aby wejść do interfejsu administratora, musisz znać model używanego routera . Następnie musisz znaleźć producenta i numer modelu oraz swój adres IP. Jeśli wprowadzisz adres IP w pasek adresu, zostanie wyświetlone okno z polem wprowadzania loginu. Wyszukaj w internecie domyślną nazwę użytkownika i hasło twojego routera. Gdy już masz obie te rzeczy, nie będziesz miał problemu z ich znalezieniem, możesz się zalogować na swoje urządzenie. Niektóre kreatory ustawień routerów automatycznie zmieniają hasło administratora na to, którego używasz do połączenia się ze swoją siecią bezprzewodową. Zatem, jeśli hasło domyślne nie działa, spróbuj użyć hasła dostępu do sieci bezprzewodowej.

W tym miejscu napiszę jeszcze swoją uwagę: jeśli zaczniesz przełączać różne opcje w interfejsie administratora, możesz niechcący zablokować sobie możliwość połączenia z internetem. Zatem, łączenie się z routerem jest bezpieczne, ale bądź ostrożny i nie przełączaj żadnych opcji, jeśli nie wiesz, do czego służą. Jeśli coś przekombinujesz, najlepiej jest zresetować urządzenie do ustawień domyślnych i zacząć proces od początku.

Jeśli twoje hasło dostępu do administratora routera jest takie samo jak hasło sieci bezprzewodowej – jesteś na właściwej drodze. Jeśli można połączyć się z urządzeniem przy pomocy hasła domyślnego  musisz zmienić hasło routera, ale zaraz do tego dojdziemy.

Po pierwsze: UPEWNIJ SIĘ, ŻE SZYFROWANIE JEST WŁĄCZONE. Nie jakieś tam szyfrowanie, ale silne szyfrowanie. Najlepsze jest WPA, nowsze WPA2 lub ich duet. WEP jest szyfrowaniem starszym i słabszym i w razie możliwości należy go unikać. Jeśli skorzystałeś z WPS, szyfrowanie WPA lub WPA2 będzie włączone i wszystkie dane przepływające między urządzeniami a routerem będą chronione w odpowiedni sposób. Jest to również dobry moment, aby upewnić się, że firewall jest włączony dla ruchu Ipv4 i Ipv6. I znów, jeśli użyłeś WPS – będzie firewall będzie włączony. Przepływ informacji przez VPN również powinien być włączony, i prawdopodobnie jest to ustawienie domyślne.

W interfejsie administratora większości routerów znajduje się zakładka „Wireless”, na której jest podsekcja „Wireless Security”. Gdy ją klikniesz, powinieneś zobaczyć hasło sieci bezprzewodowej – może ono zostać wyświetlone nawet w czystym tekście. Jeśli z jakiegoś powodu będziesz musiał zmienić swoje hasło dostępu do Wi-Fi, możesz to zrobić w tym miejscu. Prawdopodobnie znajduje się tam również inna zakładka zatytułowana „Administration”. Zawiera ona pole brzmiące podobnie do „Router Password”. Możesz tam zmienić hasło dostępu do interfejsu administratora routera. Zrób tak, jeżeli jest na nim ustawione domyślne hasło.

W tej sekcji powinieneś widzieć więcej opcji zabezpieczeń. Po pierwsze, prawdopodobnie znajduje się tam przycisk umożliwiający włączenie HTTPS. Włączenie tej funkcji zaszyfruje twoje dane logowania i uchroni cię przed atakami typu man-in-the-middle podczas pracy z ustawieniami routera. Jednakże nie polecam włączać tej opcji albo robić to z rozwagą, ponieważ zawiesiło to mój router już za pierwszym razem. Jeżeli masz czas i cierpliwość, to z powodzeniem możesz włączać HTTPS, ale możesz niekiedy napotkać problemy z użytkowaniem i certyfikatami. Ważniejsze jest, aby wyłączyć zdalną kontrolę. Nawet kiedy ktoś będzie próbował włamać się na do routera, będzie musiał być podłączony do twojej sieci. Jeżeli chcesz zwiększyć swoje bezpieczeństwo, możesz wyłączyć również dostęp bezprzewodowy. W związku z tym, aby dostać się do routera, atakujący będzie musiał fizycznie podłączyć się do niego za pomocą kabla.

Zakładka administratora może również zawierać inne zakładki, które umożliwią ci uaktualnienie oprogramowania systemowego routera (tzw. firmware). Ponieważ w routerach pojawiają się czasami błędy, producenci ulepszają oprogramowanie sprzętu. Jednak inaczej niż w przypadku np. systemów operacyjnych, aktualizacje nie są wysyłane do użytkowników i musisz pobierać je samodzielnie. W tym celu wpisz w wyszukiwarce nazwę producenta i model routera oraz frazę „firmware update”. Musisz również sprawdzić, jakiej wersji oprogramowania używasz. W interfejsie routera powinny znajdować się symbole wersji oprogramowania. Na stronie producenta będzie link do twojej wersji oprogramowania i po nim będziesz mógł poznać, czy należy przeprowadzić aktualizację. Aby zainstalować aktualizację, należy pobrać plik, w interfejsie routera przejść do sekcji aktualizacji i postępować zgodnie z wyświetlanymi instrukcjami. Zazwyczaj należy kliknąć przycisk „Przeglądaj” lub „Wybierz plik”, znaleźć i zatwierdzić pobrany plik.

Jeżeli będziesz postępował zgodnie z tymi wskazówkami, może nie będziesz w 100% chroniony, ale na pewno będziesz bardziej bezpieczny niż ci, którzy nie zwracają uwagi na zabezpieczenie routera. Jeżeli znasz jakieś inne sposoby na zabezpieczenie routera, opisz je w komentarzu pod tym tekstem.