44

Jak zabezpieczyć router? Na co zwrócić uwagę podczas konfiguracji sieci?

Router - dla wielu czarna skrzynka rzucona gdzieś w kąt, z której mamy internet, najczęściej za pośrednictwem WiFi. Wydawałoby się, że nie ma większego znaczenia, jednak tak naprawdę ma kluczowe znaczenie nie tylko dla komfortu korzystania z sieci, ale również dla naszego bezpieczeństwa.

Co to jest ten cały router?

Zacznijmy od zdefiniowania słowa „router”. Definicja z Wikipedii, którą zamieściłem poniżej dla części z was i tak pewnie nie jest do końca zrozumiała, dlatego mocno ją uprościmy. W praktyce router to urządzenie, które kieruje ruchem w naszej domowej sieci i daje dostęp do internet wszystkim podłączonym do niego urządzeniom. To własnie router dba o to aby po wpisaniu w przeglądarce adresu „http://www.antyweb.pl”, wyświetliła się nasza strona, a nie komunikat o braku dostępu do sieci. Router jest więc pomostem pomiędzy modemem dostarczanym przez waszego dostawcę internetu, a resztą urządzeń sieciowych w domu.

Router (po polsku: ruter) – urządzenie sieciowe pracujące w trzeciej warstwie modelu OSI. Służy do łączenia różnych sieci komputerowych (różnych w sensie informatycznym, czyli np. o różnych klasach, maskach itd.), pełni więc rolę węzła komunikacyjnego. Na podstawie informacji zawartych w pakietach TCP/IP jest w stanie przekazać pakiety z dołączonej do siebie sieci źródłowej do docelowej, rozróżniając ją spośród wielu dołączonych do siebie sieci. Proces kierowania ruchem nosi nazwę trasowania, routingu lub routowania. (Wikipedia)

Router jako taki pomost ma kluczowe znaczenie dla naszego komfortu korzystania z sieci oraz naszego bezpieczeństwa. W kwestii komfortu chodzi tutaj głównie o bezawaryjne działanie, które wcale nie jest regułą w przypadku najtańszych urządzeń z oprogramowaniem wątpliwej jakości. Nad tym nie będę się jednak nawet rozwodził, bo to temat na osobny artykuł. Ponadto w dobie coraz szybszych sieci kablowych, gdzie 120-150 Mbps jest już praktycznie standardem w większych miastach, tani router z portem WAN o przepustowości 100 Mbps może was zwyczajnie ograniczać i spowalniać np. podczas pobierania i instalacji nowych gier (bo Netflix i tak będzie działał dobrze ;-)). Nie zamierzam tu też jednak doradzać wam jaki router kupić, jeśli będzie zainteresowanie to do tego tematu możemy wrócić przy okazji kolejnego artykułu.

Jak zabezpieczyć router przed niepowołanym dostępem?

Dzisiaj skupimy się na kilku prostych krokach, które każdy może sam wykonać we własnym zakresie aby lepiej zabezpieczyć swój router, a więc swoją bramę na świat, przed niepowołanym dostępem. Nie chodzi tu nawet o to, że ktoś włamie się do waszej sieci i będzie przeglądał pliki na podłączonych urządzeniach. Bardziej prawdopodobne jest, że sąsiad na lewo podpina się do waszej sieci WiFi i korzysta z darmowego internetu. Tego można jednak w bardzo prosty sposób uniknąć.

1. Znajdź swój router w sieci

Pierwsza i podstawowa sprawa to znalezienie swojego routera w sieci. Zazwyczaj będzie on miał adres typu 192.168.0.1 lub 192.168.1.1, ale nie zawsze. Łatwo możecie to jednak sprawdzić, a pomoże w tym nasz poradnik jak znaleźć adres IP komputera, który opublikowałem jakiś czas temu. Tym razem zamiast IP komputera, szukamy IP domyślnej bramy sieciowej (default gateway), która jest naszym oknem na świat. Gdy już będziecie posiadali ten adres, wystarczy wpisać go w przeglądarkę internetową, a później zazwyczaj podać login i hasło. Domyślne wartości znajdziecie w instrukcji routera, czasami jest to admin/admin, czasami root/pass, a czasami trzeba podać tylko puste hasło. Możliwości jest sporo, ale znalezienie domyślnych wartości nie nastręcza problemów jak znamy model naszego urządzenia. Dlatego obowiązkowo po zalogowaniu się do routera trzeba zmienić hasło administratora na własne w ustawieniach.

2. Zmień hasło admina i hasło do WiFi

Nie pokażę wam tutaj screenshotów z konfiguracji routera, bo ponownie dla każdego producenta menu wygląda inaczej. Tutaj najbardziej przyda wam się instrukcja do urządzenia, w której opisane są wszystkie podstawowe kroki konfiguracji. Jeśli zaś chodzi o kluczowe ustawienia to najważniejsze jest aby jako sposób zabezpieczenia sieci WiFi wybrać WPA2, stworzyć własne hasło dostępowe na przynajmniej 8 znaków i ewentualnie zmienić jeszcze nazwę rozgłoszeniową sieci.

3. Używaj sieci „Gościa” jeśli to możliwe i ukryj SSID

Wiele nowszych routerów posiada też taką funkcję jak WiFi Gościa,  to przydatne rozwiązanie, które izoluje podłączone urządzenia od naszej głównej sieci domowej. Przydatne jest to nie tylko gdy nie chcemy podać hasło do WiFi naszym znajomym, ale również na co dzień. Podstawowe urządzenia możemy podłączyć do głównej sieci WiFi, później ukryć rozgłaszanie SSID (nazwy sieci), a zostawić tylko WiFi Gościa. Nawet jak ktoś nam się włamie do tej sieci to i tak nie uzyska dostępu do innych naszych urządzeń sieciowych. Nie znając SSID naszej podstawowej sieci, nikt nie uzyska do niej nieuprawnionego dostępu.

4. Aktualizuj firmware

Warto też aktualizować firmware, czyli oprogramowanie routera. Cześć modeli może robić to zdalnie i automatycznie, ale dla większości starszych modeli musimy to zazwyczaj zrobić ręcznie. Niestety wymaga to wizyty na stronie producenta i pobrania odpowiedniego pliku, który później trzeba przez przeglądarkę wgrać do routera. Nie jest to skomplikowany proces, ale trzeba sobie na to zarezerwować 10-15 minut. Aktualizacje oprogramowania nie tylko łatają potencjalne luki bezpieczeństwa, ale często dodają też nowe funkcje i zwiększają stabilność działania routera.

5. Wyłącz zdalny dostęp i WPS

W dzisiejszych czasach jest to coraz mniej popularne, bo większość operatorów nie chce nam już dawać publicznego adresu IP (bo ich brakuje), a już prawie nigdy za darmo, ale gdy taki adres posiadamy to teoretycznie możemy zarządzać naszym routerem zdalnie, z dowolnego miejsca na świecie. Faktem jest jednak, że mało kto tego potrzebuje, dlatego lepiej tą możliwość wyłączyć aby nie narażać się na potencjalne ataki z zewnątrz. Przy okazji warto wyłączyć też funkcję WPS (Wi-Fi Protected Setup), która pozwala podłączyć się do sieci WiFi np. po wciśnięciu przycisku na obudowie routera albo podaniu krótkiego kodu PIN. Owszem to może być i ułatwienie, z którego skorzystacie 2-3 razy w życiu, a zagrożeniem będzie dla was cały czas, bo numeryczny kod PIN łatwiej złamać niż alfanumeryczne hasło.

6. Uważaj co instalujesz na swoich urządzeniach

Na koniec taka jeszcze bardziej ogólna rada, uważajcie co instalujecie na swoich sprzętach i róbcie regularnie aktualizacje systemów operacyjnych. Na wszystkich urządzeniach, niezależnie czy są to komputery czy smartfony. W ten sposób znacznie zwiększacie szanse na to, że nic wam złego w sieci się nie stanie.