Cum să-ți faci mai sigură rețeaua Wi-Fi de acasă

Cum să-ți faci mai sigură rețeaua Wi-Fi de acasă

Am mai vorbit despre cât de ușor pot fi interceptate datele prin intermediul unor rețele wi-fi publice nesecurizate, dar nici rețeaua de acasă nu stă mai bine. De asemenea, am spus de mai multe ori că producătorii de dispozitive inteligente trebuie să acorde mai multă atenție securității, încă din faza de creare a unui nou produs. Și asta pentru că vulnerabilitățile pe care s-au bazat atacuri majore – ca cel de anul trecut – sunt, în realitate, ridicol de simplu de rezolvat.  În toamnă, mai multe site-uri au căzut, din cauza unui botnet format din dispozitive IoT nesecurizate. Ce poți face, însă, ca utilizator?

Instalarea unui router acasă este foarte simplu de făcut, dar dacă acorzi ceva mai mult timp acestei acțiuni, ca să iei și câteva măsuri de securitate, va merita, pe termen lung. În primul rând, schimbă datele inițiale de autentificare ale routerului. Variantele “admin/admin” ori “admin/1234” sau cele deja disponibile pe site-ul producătorului, sunt prima vulnerabilitate exploatată de infractorii cibernetici atunci când ies la vânătoare. Despre cum să-ți alegi o parolă imbatabilă găsești câteva sfaturi și aici.

Securizează-ți conexiunea cu ajutorul unui protocol de încredere – cum este WPA2 (Wi-Fi protected access) și al unei parole. WPA este un standard care împiedică accesul terților la datele transmise prin intermediul rețelei tale. Atenție, primele date de identificare care trebuie schimbate erau cele cu ajutorul cărora te loghezi la router, acum este vorba de rețea, adică de ceea ce tastezi atunci când vrei să te conectezi cu un dispozitiv la Internet. De regulă, ai o opțiune pentru criptare în setări. În cazul în care routerul oferă opțiunea unei rețele diferite, pentru “guests”, ar trebui să o securizezi și pe aceasta.

Ca întotdeauna, ce este foarte comod, este mai puțin sigur. La fel se întâmplă cu opțiunea de acces remote la router. Recomandarea mea este să o dezactivezi, pentru că poate fi o vulnerabilitate serioasă a rețelei.  Apropo de asta, dacă nu ești o persoană foarte comodă, poți să dezactivezi opțiunea ca router-ul wireless să transmită ID-ul (denumit SSID) rețelei tale automat. Avantajul este că rețeaua va fi mai sigură, iar dezavantajul, că va trebui să introduci SSID-ul de fiecare dată când te conectezi la rețea.

Pentru că tot aminteam de atacul din octombrie, care a folosit dispozitive IoT nesecurizate de la aproximativ 50.000 de IP-uri, este important ca fiecare dispozitiv conectat la Internet să fie protejat cu o parolă. La o primă vedere, poate nu îți pasă că televizorul tău sau mașina de spălat inteligentă sunt folosite într-un botnet pentru spam sau pentru a ataca o companie sau un site de știri, dar cine ar vrea să fie implicat în distribuția de pornografie infantilă?

Poate ai auzit de protocoale ca UPnP (Universal Plug and Play) sau DLNA (Digital Living Network Alliance), prin intermediul cărora router-ele wireless se conectează cu alte dispozitive din casă. Aceasta este o altă opțiune pe care e mai bine să o dezactivezi.

Nici aici nu ai scăpat de actualizări: folosește cea mai nouă versiune de firmware disponibilă pe site-ul producătorului router-ului tău. De cele mai multe ori, chiar și un router proaspăt scos din cutie va avea nevoie de actualizări importante ce repară vulnerabilități.

Dacă ai un router nesecurizat și ai văzut că uneori merge mai încet, iar după ce îi dai restart, se rezolvă, este foarte posibil ca el să fie infectat cu un malware și să facă parte dintr-un botnet. În cazul acesta, n-ar strica să reiei articolul și să aplici sfaturile.

Ștefan Tănase
Articol scris de
Ștefan Tănase
Ștefan Tănase este Senior Security Specialist în cadrul Kaspersky Lab. Când nu se luptă cu viruși, ne învață cum să navigăm în siguranță.
Etichete:
Comentarii
18:20 / 05.02.2017