Bezpieczne WiFi w domu
Jeszcze kilka lat temu „nowa piramida Maslowa”, z WiFi w podstawie, była traktowana jako żart. Dziś choćby poszukiwania lokum na zagraniczne wyjazdy rozpoczynamy od sprawdzenia, czy będzie tam WiFi. I o ile o wyjazdowe nie zadbamy, to dla naszej domowej sieci o bezpiecznie WiFi warto się postarać.
Korzystając na wyjeździe ze skleconej naprędce w hotelu sieci WiFi z hasłem przyklejonym na ścianie krzywdy wielkiej sobie nie zrobimy. O to, by nasza domowa sieć nie była łatwym celem dla obcych, warto jednak zadbać. Co się może stać? Jeśli mamy łatwe hasło, ktoś w zasięgu naszej sieci może z niej korzystać dla celów podpadających pod kodeks karny. Jest jeszcze sporo możliwości, wiążących się z dostępnością w internecie naszej sieci i urządzeń, które z niej korzystają, dziś jednak skupmy się na tym jak sprawiać, by w naszym domu funkcjonowało bezpieczne WiFi. Choćby dlatego, żeby mieć niemal stuprocentową pewność, że nikt, nawet stojąc pod naszymi drzwiami, nie zajrzy za naszą „cyfrową kotarę”.
Bezpieczne WiFi – niby jedno, ale dwa
Warto przy pierwszej instalacji routera poświęcić nawet pół godziny (choć zazwyczaj zajmie to mniej czasu) na przeklikanie się przez pierwsze ustawienia. Począwszy od nazwy sieci (jeśli dbamy o OPSEC, nie nazywajmy jej: „Dom Rodziny X”), poprzez hasło dostępu do WiFi… W sumie to tutaj na chwilkę się zatrzymajmy.
Po co mam dawać trudne hasło? Co z tego, że będę mieć bezpieczne WiFi, skoro wpisanie hasła zajmie ponad minutę!
Niby tak. ALE (zawsze jest jakieś ale) – ile razy wpisujesz hasło, logując się do domowej sieci? Zazwyczaj raz na każde urządzenie. Jedna sesja i masz święty spokój:
Ale do mnie często przychodzą goście!
Cóż – jak mawiał pewien Stefan, sadownik z Cupertino: „There’s an app for that!”. W aplikacji Mój Orange możesz wygenerować kod QR. Wystarczy, że gość go zeskanuje, i już, w ciągu sekundy, ma dostęp do Twojej sieci.
My jednak… odradzamy taki sposób. Nie chodzi o to, że jest zły – jest świetny. Lepiej jednak skorzystać z możliwości naszych najnowszych Funboxów i na czas przyjścia gościa uruchamiać sieć… gościnną! W pełni odseparowaną od domowej, z łatwym hasłem, które może podać gościom. I z terminem wygaśnięcia (można jednak ustawić sieć gościnną na stałe). Jeden router – dwie sieci. Bezpieczne WiFi.
To może jeszcze trzecią?
Nie, nie żartujemy. Internet Rzeczy to nie jest już melodia przyszłości, czy treści science fiction. Inteligentne urządzenia, nawet w sporych ilościach, spotykamy nawet w małych mieszkaniach. A ponieważ można ich użyć w złych celach, może warto byłoby dla nich stworzyć oddzielną, odseparowaną sieć?
U nas tak można, począwszy od Funboxa 6. Wiemy, że ludzie z tego korzystają i bardzo szczerze polecamy! Trzy sieci w jednej.
Wróćmy jednak do szyfrowania. O sile hasła było wcześniej, ale nawet najlepsze hasło na nic się nie zda, jeśli będzie je łatwo odszyfrować. Dlatego dla wszystkich sieci poza gościnną zdecydowanie zalecamy korzystanie z szyfrowania WPA3 lub w najgorszym przypadku WPA2/WPA3 Personal (zdarza się, że niektóre VPN-y przy pracy zdalnej nie dogadują się z najmocniejszym szyfrowaniem. Jeśli jednak możesz użyć najmocniejszego algorytmu – zrób to.
Te wszystkie opisane działania tak naprawdę nie zajmują zbyt wiele czasu. Być może nawet ryzyko wystąpienia zagrożeń, przed którymi Was uchronią, nie jest przesadnie duże. Ale dadzą poczucie bezpieczeństwa. Nie złudne.
A ono jest bezcenne.
akurat ukrywanie SSID może powodować więcej problemów, w takiej sytuacji klienty muszą wysyłać żądania połączenia w nicość, nawet gdy tej sieci nie widzą
W sumie fakt. To był o jeden most za daleko. Usunęliśmy ten fragment, ale Twojego komentarza nie 😉