Când vine vorba de tehnologia modernă, totul este un compromis între comoditate și securitate. Toată lumea vrea acces rapid la internet, motiv pentru care Wi-Fi este peste tot. Dar cât de sigur este routerul Wi-Fi de acasă? Ce poți face pentru a-ți proteja rețeaua?
Ceva pe care îl auzi rar în zilele noastre este că, atâta timp cât urmezi câteva bune practici de bun simț și ușor de implementat, probabil că nu ai de ce să-ți faci griji.
„Practic, Wi-Fi este destul de sigur”, a spus Anthony Vance, profesor și director al Centrului pentru Securitate Cibernetică la Fox School of Business de la Universitatea Temple. „Oamenii nu ar trebui să fie îngrijorați de asta.”
Desigur, diavolul este în detalii și avem ceva de făcut.
Cuprins
Ce face routerul dvs
S-ar putea să nu te gândești prea mult la routerul tău, dar este probabil cel mai important gadget din casa ta. Este cu siguranță cel mai important conectat la rețeaua dvs.
Majoritatea routerelor Wi-Fi au mai multe funcții. În primul rând, sunt gateway-uri care conectează un modem prin cablu la rețeaua internă. De asemenea, sunt puncte de acces wireless care oferă conectivitate pentru dispozitivele Wi-Fi din casa ta. Cele mai multe routere includ, de asemenea, o mână de porturi Ethernet, care le fac un hub sau un comutator de rețea.
Multe companii de cablu oferă opțiunea unui modem all-in-one și a unui router Wi-Fi, așa că este posibil să aveți o singură cutie care face totul.
Cu toate acestea, dacă aveți un modem și un router all-in-one de la compania dvs. de cablu, este posibil să doriți să reconsiderați acest lucru. Multe dintre ele nu sunt deosebit de rapide și ar putea să nu aibă caracteristicile și securitatea pe care le-ai obține de la un router independent.
Routerele au un rap prost
Mulți oameni își privesc ruterul Wi-Fi oarecum suspicios și presupun că este un simplu hack de a-și vărsa fișierele personale sau de a permite străinilor să le fure lățimea de bandă. Dar aceasta este o concepție greșită.
„Securitatea punctului de acces Wi-Fi în primele zile cu WEP era foarte proastă”, a spus Vance. „Cred că asta a dat securității Wi-Fi un nume prost de atunci.”
WEP a fost cel mai vechi protocol de securitate Wi-Fi și avea vulnerabilități fatale care l-au făcut abia mai bun decât nicio securitate. A fost retras în 2004 și înlocuit mai întâi de WPA, apoi de WPA2, ceea ce avem și acum. Este o schemă de criptare fără vulnerabilități practice pentru rețelele de acasă.
Cu toate acestea, WPA2 va fi înlocuit în curând de WPA3, care tocmai ajunge pe rafturi. Acest nou standard are câteva îmbunătățiri, inclusiv o rezistență la atacurile de dicționar. Acest lucru inoculează în esență rețeaua dvs. de ghicirea parolelor în forță brută. Va fi util în special pentru rețelele controlate de parole slabe.
Utilizați o rețea de invitați
Totuși, nu orice clopoțel, fluier și caracteristică de securitate dintr-un router modern merită investiția. De exemplu, dacă utilizați deja parole puternice și unice pe router, Vance nu vă recomandă încă să faceți upgrade la un WPA3.
Unele alte caracteristici ar putea merita, totuși. Dacă routerul dvs. actual nu vă permite să activați o rețea de oaspeți, acesta ar putea fi un motiv suficient pentru a face upgrade pentru mulți oameni. O rețea de invitați este separată de cea principală.
„Este ca și cum ai avea două puncte de acces diferite”, a spus Vance. „Amândoi pot accesa internetul, dar nu se pot amesteca între ei.”
Este grozav pentru oaspeți (de unde și numele), dar există un motiv mult mai bun pentru a folosi o rețea pentru oaspeți: dispozitivele inteligente. În acest fel, veți conecta toate dispozitivele de calcul principale, cum ar fi smartphone-uri, tablete și computere, la rețeaua principală. Dar ați conecta toate dispozitivele dvs. Internet of Things (IoT), cum ar fi gadgeturile pentru copii și oaspeții reali la rețeaua de oaspeți.
„Rețelele Wi-Fi sunt la fel de sigure ca dispozitivul cel mai puțin sigur atașat la ele”, a spus Kayne McGladrey, membru IEEE.
Dispozitivele inteligente, cum ar fi camerele web, soneriile, comutatoarele, prizele și alte dispozitive IoT sunt notoriu nesigure.
„Dispozitivele IoT nesigure pot fi păcălite pentru a divulga o parolă Wi-Fi”, a spus McGladrey.
Nici aceasta nu este o strângere de mână inutilă din partea experților în securitate. În 2016, Atacul botnet Mirai a infectat milioane de dispozitive vulnerabile din rețeaua de acasă, cum ar fi routerele nesecurizate și dispozitivele IoT, cum ar fi monitoarele pentru copii și camerele web. Dispozitivele au fost apoi folosite pentru a lansa un atac masiv DDoS. A paralizat internetul pentru milioane de oameni din SUA timp de multe ore.
Singura modalitate de a vă asigura securitatea rețelei Wi-Fi este să conectați toate aceste dispozitive la rețeaua pentru oaspeți. În acest fel, chiar dacă un dispozitiv este spart, hackerul este limitat la rețeaua dvs. de invitați și nu vă poate accesa cele mai importante dispozitive și date.
Dacă aveți o rețea de invitați care o acceptă, puteți chiar să programați când poate permite accesul.
„Nici copiii, nici mașinile de spălat nu au nevoie de o conexiune activă la internet la ora 3 dimineața”, a spus McGladrey.
Securitate prin parole
Deci, da, routerul dvs. Wi-Fi este destul de sigur, atâta timp cât urmați unele dintre cele mai bune practici. În primul rând, trebuie să utilizați parole personalizate puternice.
„Dacă utilizați WPA2”, a spus consultantul de securitate cibernetică, Dave Hatter. „Și ai o parolă rezonabilă, în jur de 15 caractere care nu pot fi ghicite cu ușurință, vei fi destul de sigur.”
Routerul dvs. are minim două parole și trebuie să vă pese de toate. În plus față de parola Wi-Fi principală, controlul parolei de administrator pentru a controla routerul în sine este esențial.
„De fiecare dată când părăsiți setările implicite, practic cereți probleme”, a spus Hatter. „Pentru multe routere, nu este prea dificil să găsești ghidul producătorului și să știi imediat care sunt setările implicite. În plus, instrumente precum Shodan ușurează găsirea online a fiecărui router al unei anumite mărci. Deci, dacă știți care sunt acele setări implicite, puteți găsi acele lucruri destul de repede și puteți încerca imediat să le piratați.”
Din fericire, lucrurile se îmbunătățesc. Multe routere mai noi vin cu parole randomizate, mai degrabă decât cu același set de caractere pentru toate modelele care ies de pe linia de asamblare. De fapt, o lege recentă — Legea privind confidențialitatea consumatorilor din California— impune ca toate dispozitivele să fie vândute cu parole unice.
Cu toate acestea, ar trebui să schimbați parola implicită – și cu cât este mai lungă, cu atât mai bine.
Alte bune practici
În mod clar, igiena parolei este esențială pentru securitatea rețelei tale Wi-Fi. Dincolo de asta, totuși, există pași suplimentari pe care îi puteți lua pentru a asigura securitatea rețelei dvs.
O modalitate este să vă mențineți routerul la zi. Unele routere își actualizează firmware-ul automat, dar multe nu o fac. Pentru a face acest lucru, trebuie să deschideți setările de administrare ale routerului într-un browser sau aplicație mobilă și să verificați dacă există actualizări. În general, producătorii de routere nu emit frecvent actualizări, așa că atunci când există o lansare, probabil că este critic.
De asemenea, ar trebui să dezactivați funcțiile routerului care vă fac rețeaua mai vulnerabilă. Principalul dintre acestea este accesul de la distanță.
„Nu vrei ca nimeni să poată accesa acel lucru de la distanță”, a spus Hatter. „Vrei ca orice acces să se facă de la o mașină conectată la mediul tău local.”
Unii experți în securitate au recomandări mai solide. McGladrey sugerează să vă înlocuiți routerul la fiecare doi sau trei ani și să evaluați dispozitivele IoT pentru vulnerabilități de securitate înainte de a le cumpăra.
Nu toate sugestiile sunt practice pentru toată lumea. Dar dacă păstrați firmware-ul routerului actualizat și ocazional (poate de două ori pe an) schimbați parolele, acest lucru va fi probabil mai mult decât suficient. Și atâta timp cât dispozitivele dvs. IoT au propria lor rețea de invitați în care să vă jucați, vă puteți considera în siguranță.
„Dacă iranienii sau rușii au decis să facă din tine o țintă, s-ar putea să nu fie suficient”, a spus Hatter. „Dar va opri tipul obișnuit de hacking.”