Zastanawialiście się kiedyś, jak wyglądałoby powietrze, gdyby fale radiowe były widzialne? Mnie to trochę przeraża - wystarczy w dowolnych miejscu poszukać dostępnych sieci WiFi, by otrzymać od kilku (nawet w wydawałoby się kompletnie opuszczonych obszarach) do nawet kilkudziesięciu (na gęsto zaludnionych osiedlach) wyników. A na tych falach petabajty nierzadko wrażliwych danych, jak to dobrze, że nie widzą ich cyber-przestępcy... Zaraz zaraz - czy aby na pewno?
Ech ta piekielna mobilność. Jak wielu wśród Was używa jeszcze w domu internetu wyłącznie po kablu? Ja od czasu, gdy odkryłem pierwszego Liveboxa, nie zamierzam już "przywiązywać" się do sieci. Nie cieszyłbym się jednak zbytnio, gdyby ktoś chciał się przywiązać do... mojej. Możemy sobie żartować, ale jeszcze całkiem niedawno można było założyć, że w więcej niż połowie przypadków w dużym skupisku ludzkim spotkamy przynajmniej jedną sieć WiFi o nazwie "Linksys", przy której nie zobaczymy kłódki, symbolizującej zabezpieczenia. To wypadkowa dwóch przyczyn - po pierwsze popularności i niezawodności routerów tej marki oraz... braku kompetencji informatycznych u znacznej części społeczeństwa. Nie zrozumcie mnie źle - nie wymagam od wszystkich umiejętności dokładnego skonfigurowania każdego urządzenia, ale przeczytanie instrukcji nie zaszkodzi. Stworzenie domowej sieci WiFi nie powinno się bowiem skończyć na podłączeniu do internetowego kabla bezprzewodowego routera - chyba, że nie sprawia nam problemu, że ktoś może podsłuchać naszą transmisję, wykorzystać naszą sieć do celów kryminalnych, wykraść nasze hasła/poufne dane, bądź przejąć kontrolę nad naszymi mobilnymi urządzeniami. Jeśli taki właśnie macie plan, nie musicie dalej czytać :)
Co zatem warto zrobić, uruchamiając domową sieć bezprzewodową?
Zmienić domyślne hasło do routera. W olbrzymiej większości urządzeń domyślne hasło to "admin". I nie łudź się, że ktoś tego nie wie.
Hasło do routera powinno być mocne i różnić się od hasła dostępu do sieci
Ukrycie nazwy sieci (SSID) nie jest złym pomysłem, ale nie zabezpieczy sieci przed włamaniem - gdy podłączasz do niej jakiekolwiek swoje urządzenie, "ukryta" nazwa i tak jest rozgłaszana
Dopuszczenie do sieci wyłącznie urządzeń z konkretnymi adresami MAC (specyficzny, indywidualny adres sieciowy każdego urządzenia) też trochę pomoże, ale fachowiec może sklonować MAC-adres
Absolutnie nie szyfruj hasła dostępu do sieci algorytmem WEP! Jest bardziej dziurawy niż stare wersje Acrobat Readera, złamanie takiego hasła to często kwestia... minut!
Jak zatem najlepiej poradzić sobie z potencjalnymi włamywaczami? Tak jak zawsze - długim, bezpiecznym hasłem. Oczywiście każde hasło da się odgadnąć, ale wszystko jest kwestią opłacalności. Np. hasło do mojego domowego WiFi to teoretycznie kompletnie bezsensowny ciąg 28 małych i wielkich liter, cyfr i znaków specjalnych, zaszyfrowanych przy użyciu WPA2-PSK. Nie przetwarzam danych na tyle istotnych, żeby opłacało się łamać go przez kilka miesięcy.
Nie zamierzam ani trochę ukrywać, że do tego wpisu zainspirował mnie vlog chłopaków z Sophos Labs.