Dobry i bezpieczny router - jak go wybrać?

Dobry routerW obecnych czasach komputer jest nośnikiem większości ważnych danych i informacji. Niezabezpieczona sieć WiFi powoduje, że niemal każdy może z powodzeniem mieć do nich dostęp: do kont bankowych, dokumentów, poufnych danych, zdjęć... Można temu zapobiec kupując bezpieczny router, oraz stosując się do kilku podstawowych zasad, dzięki którym nasz sprzęt nie będzie otwartą bramą dla cyberprzestępczości.

Jakie konsekwencje grożą nam przez niezabezpieczony router?

Niewłaściwe lub niedbałe zabezpieczenie WiFi może nieść za sobą wiele poważnych konsekwencji. Osoba, która dostanie się do naszej sieci może w łatwy sposób podmienić adresy DNS. Po wpisaniu adresu interesującej nas strony internetowej (banku, portalu społecznościowego, maila) będą kierować nas na łudząco podobne, ale fałszywe witryny. Po uzupełnieniu danych do logowania zostają one przechwycone przez osoby trzecie, co może skutkować wyczyszczeniem konta bankowego, utraceniem poufnych danych lub kontaktów. Oprócz tego może dość do kradzieży naszej tożsamości, która następnie może posłużyć np. do publikowania obraźliwych komentarzy lub treści niezgodnych z prawem. W konsekwencji możemy zostać pociągnięci do odpowiedzialności karnej. Nie bez znaczenia jest również fakt, że niezabezpieczona sieć WiFi może posłużyć do nielegalnego ściągania plików. Najmniejszy problem jeżeli to będą utwory muzyczne i filmy chronione prawem autorskim (za nieumyślne działanie - kara więzienia do roku lub grzywny).

Czym powinien się cechować bezpieczny router?

Wiedząc już jakie konsekwencje grożą nam przez niezabezpieczoną sieć WiFi, zdajemy sobie sprawę jak ważne jest również odpowiednio dobrany rodzaj używanego routera. Nie każdy bowiem w odpowiedni sposób może nas chronić przed atakami cyberprzestępczości. Dotyczy to zwłaszcza najtańszych i najprostszych modeli, również tych, które dostarczane są przez dostawcę internetu. Dobry i bezpieczny router przede wszystkim powinien korzystać z WPA2-PSK z szyfrowaniem AES 256-bit. Dzięki temu uzyskujemy chroniony dostęp do sieci oraz wysoki poziom szyfrowanie danych. Jest to najwyższe możliwe obecnie zabezpieczenie dostępu. Zrezygnować powinniśmy z modeli, które używają WPA-PSK z szyfrowaniem TIKP. Jeżeli nasz router do szyfrowania używa WEP, należy jak najszybciej wymienić go na nowy. Jest to przestarzała metoda, którą nie chroni dostępu do naszego komputera w odpowiedni sposób. W ten system ochrony wyposażone są wyłącznie stare modele routerów.

Jeżeli interesuje nas sprzęt z górnej półki, lub potrzebujemy maksymalnego poziomu zabezpieczenia warto zainwestować w router z wbudowanym firewallem. Koszt takiego zakupu będzie dużo droższy niż zwykłego routera, jednak jest to optymalne rozwiązane dla firm i przedsiębiorstw, które operują wrażliwymi danymi. Odpowiednia konfiguracja zapory ogniowej sprawi, że komputer bez problemu oprze się niekontrolowanym atakom z zewnątrz. Dobrym pomysłem będzie również postawienie na router, który obsługuje różne protokoły VPN. Dzięki temu, będziemy w stanie skonfigurować połączenie z VPN bezpośrednio na urządzeniu i tym samym dodatkowo zabezpieczyć całą sieć.

Co jeszcze powinniśmy zrobić, aby zabezpieczyć nasz router?

W pierwszej kolejności powinniśmy zaktualizować go do najnowszej możliwej konfiguracji. Dzięki temu unikniemy potencjalnych luk, przez które możliwy jest atak na naszą sieć. Warto zwrócić uwagę, czy konfiguracja i administracja naszego modemu jest możliwa przez stronę internetową. Jeżeli tak, warto zmienić dostęp do niej tylko poprzez połączenie kablowe, co pozwoli uniknąć zmiany ustawień przez osoby trzecie. Następną czynnością powinna być bezwzględna zmiana hasła dostępu. Nawet najbezpieczniejsze i najnowocześniejsze szyfrowanie nie uchroni nas przed atakiem, jeżeli będziemy ustawiony domyślny login i hasło. Powinniśmy zrezygnować z prostych fraz jak imię, ulica, czy nazwa miejscowości. Hasło również nie może być prostym ciągiem znaków jak 12345, czy admin1.

Warto również zmienić fabrycznie wyświetlaną nazwę SSID, o ile posiadany model routera posiada taką możliwość. Wyłączenie broadcastingu również w jakimś stopniu pozwoli na zabezpieczenie dostępu do sieci. WPS jest przydatną rzeczą, jeżeli chcemy szybko skonfigurować ustawienia połączeń, jednak przez wzgląd na bezpieczeństwo warto wyłączyć tę opcję. Obca osoba może poprzez WPS odgadnąć PIN, a stąd prosta droga do bezpośredniego i nieograniczonego dostępu do naszej sieci. Włączenie filtrowania adresów MAC może stanowić dodatkową barierę zabezpieczającą. Każda karta sieciowa posiada swój unikalny numer. Jeżeli umożliwimy dostęp tylko konkretnym numerom, haker nie będzie miał możliwości połączenia się, nawet jeżeli będzie znał hasło, ponieważ router nie będzie rozpoznawał jego adresu MAC. Dobrze również stworzyć oddzielną sieć dla gości. Dzięki temu unikniemy podawania hasła logowania osobom postronnym,

Podsumowanie

Sam zakup wysokiej klasy modelu routera może być niewystarczający. Warto zwrócić uwagę na wszystkie wyżej wymienione czynności, które odpowiednio wykonane umożliwiają nam maksymalny poziom bezpieczeństwa i ochronią wszystkie nasze dane. Jeżeli wydaje się to skomplikowane, warto skorzystać z usług profesjonalistów, którzy doradzą i skonfigurują sieć w odpowiedni sposób.

Komentarze