Zapewnianie bezpieczeństwa przy korzystaniu z połączeń bezprzewodowych

W tym artykule pokażemy, jak lepiej zabezpieczyć sposoby łączenia się z Internetem.

Krzyczenie w zatłoczonym pokoju

Obecnie większość urządzeń łączy się z własną siecią lokalną za pośrednictwem sieci bezprzewodowej, technologii powszechnie nazywanej Wi-Fi. Wi-Fi urządzenia używa sygnałów radiowych, a te sygnały radiowe mogą być zabezpieczone lub otwarte.

Otwartą siecią Wi-Fi jest taka, z którą możesz nawiązać połączenie i zacząć z niej korzystać od razu bez konieczności wprowadzania hasła lub innego uwierzytelniania. Często występują one w małych firmach — takich jak sklepy lub kawiarnie — lub innych miejscach publicznych, które chcą oferować klientom sieć Wi-Fi, ale nie chcą mieć kłopotów z utrzymywaniem i udostępnianiem hasła Wi-Fi. Niektóre sieci z domowych są również otwarte, zwłaszcza starsze z nich.

Zdjęcie ludzi na lotnisku.

Problem z otwartymi sieciami polega na tym, że zwykle nie są one szyfrowane , co oznacza, że ruch w tych sieciach może być emitowany w postaci "zwykłego tekstu". Każda osoba, która może zobaczyć tę sieć i nawiązać z nią połączenie, może potencjalnie słuchać tego ruchu. Jest to szczególnie niepokojące, jeśli korzystasz z tej sieci do komunikowania się z bankiem lub wykonywania innych poufnych czynności.

Rozwiązaniem jest zabezpieczenie sieci za pomocą szyfrowania, takiego jak WPA (Wi-Fi Protected Access), oraz korzystanie tylko z sieci innych osób na potrzeby zadań poufnych lub osobistych, o ile są one również zabezpieczone.

Ochrona sieci

Zabezpieczenie sieci w domu lub firmie nie musi być trudne. Oto kilka czynności, które możesz wykonać od razu.

Uwaga: Te pierwsze czynności będą wymagać zalogowania się do konsoli administracyjnej routera sieci Wi-Fi. Zazwyczaj robisz to w przeglądarce internetowej urządzenia po podłączeniu do routera, chociaż niektóre nowoczesne Wi-Fi używają aplikacji dla smartfonów. Jeśli nie masz pewności, jak uzyskać dostęp do ustawień administratora sieci, zalecamy s skontaktuj się z witryną pomocy technicznej producenta routera.

Pierwszy krok — Zabezpiecz konsolę

Jeśli jeszcze tego nie zrobiono, upewnij się, że nadal nie używasz domyślnego hasła routera. Jest to nazwa użytkownika i hasło, które zostały użyte do zalogowania się do niego. W szczególności w przypadku urządzeń konsumenckich, które mogą być wysyłane ze standardowymi nazwami użytkowników i hasłami (takimi jak "Administrator" i "Hasło"), są one dobrze znane lub łatwo wykrywalne i należy je jak najszybciej zmienić.

Porada: Dotyczy to wszystkich urządzeń, które dołączysz do sieci. Jeśli to możliwe, zawsze zmieniaj domyślną nazwę użytkownika i hasło. Najlepiej jeśli to zrobisz zanim połączysz je z Internetem.

Jeśli twoja sieć jest zarządzana za pośrednictwem konsoli przeglądarki internetowej, upewnij się, że możliwość zarządzania siecią spoza sieci lokalnej jest wyłączona. W przypadku większości routerów jest to tylko pole wyboru znajdujące się w sekcji „Administrator” lub „Zarządzanie” konsoli. Niewiele osób chce lub musi zmieniać ustawienia routera spoza swojej sieci. Wyłączenie tej funkcji spowoduje również, że napastnik będzie miał jedno narzędzie mniej do wykorzystania.

Drugi krok — sprawdzenie oprogramowania układowego

Routery Wi-Fi, jak prawie wszystkie urządzenia sprzętowe, mają wbudowane oprogramowanie, które steruje ich funkcjami. Jest to oprogramowanie napisane na sprzęt, a nie łatwe do modyfikacji, dlatego nazywamy je "oprogramowaniem układowym". Od czasu do czasu producent urządzenia może wydać zaktualizowaną wersję oprogramowania układowego dla Twojego urządzenia. Te aktualizacje mogą zawierać nowe funkcje lub poprawki zabezpieczeń.

Urządzenie może automatycznie sprawdzać nowe oprogramowanie układowe, ale wiele urządzeń będzie wymagało ręcznego sprawdzenia tego oprogramowania. Może to być wykonywane za pośrednictwem konsoli administracyjnej urządzenia lub może być konieczne przejście do witryny internetowej producenta i sprawdzenie tam, czy jest nowe oprogramowanie układowe do pobrania.

Dopóki jesteś w konsoli administracyjnej lub aplikacji, upewnij się, czy oprogramowanie układowe jest aktualne. Spróbuj okresowo to sprawdzać; być może co miesiąc.

Trzeci krok — szyfrowanie

Kolejnym i najbardziej oczywistym krokiem jest upewnienie się, że jest włączone szyfrowanie sieci bezprzewodowej. W konsoli administracyjnej routera prawdopodobnie zobaczysz stronę lub kartę o nazwie "Wi-Fi" lub "Security". Jeśli nie możesz znaleźć ustawień szyfrowania routera, sprawdź je w witrynie internetowej producenta, ale zwykle są one łatwe do znalezienia.

W najlepszym przypadku sieć Wi-Fi będzie używać co najmniej zabezpieczeń WPA2 do szyfrowania. Jeśli obecnie korzysta ze starszej wersji narzędzia WPA, zmień ją na WPA2 lub nowszą. Router poprosi Cię o wprowadzenie hasła używanego do połączenia i, oczywiście, będziesz chcieć wybrać dobre hasło. Wróć do naszego poprzedniego artykułu, aby uzyskać porady. Czasami niezłym pomysłem jest od czasu do czasu zmiana hasła sieci bezprzewodowej, zwłaszcza jeśli podejrzewasz, że do Twojej sieci dołączyło niepożądane urządzenie.

Porada: Routery bezprzewodowe i urządzenia obsługujące standard WPA3 stają się dostępne. Jeśli kupujesz nowe urządzenie, poszukaj go obsługującego WPA3.

Ekran, na którym włączasz szyfrowanie, zazwyczaj jest również ekranem, na którym można zmienić identyfikator SSID sieci bezprzewodowej. SSID to nazwa, która jest widzisz, gdy próbujesz połączyć się z siecią za pomocą urządzenia, takiego jak konsola do gier lub smartfon. Powinien on być unikatowy, aby uniknąć konfliktów z innymi sieciami na danym obszarze, a wybrana nazwa powinna być zrozumiała, ale nie może być czymś, co łatwo powiązać z Tobą lub Twoim adresem. „Mieszkanie Jana” lub „1234 Zaułek przyjemności” to nie są doskonałe do wybory. „Błękitne niebo!” może być.

Czwarty krok — zachowuj się przyjaźnie, ale nie ZA BARDZO przyjaźnie

Jeśli router obsługuje funkcję Wi-Fi należy ją włączyć i gdy goście muszą nawiązać połączenie z twoim Wi-Fi nawiązać połączenie z siecią Wi-Fi gościa.

Większość nowoczesnych routerów obsługuje sieć Wi-Fi dla gości, a specjalną jej cechą jest to, że sieć Wi-Fi dla gości jest oddzielną siecią bezprzewodową. Oznacza to, że urządzenia połączone z siecią Wi-Fi dla gości nie będą widziały urządzeń w podstawowej sieci Wi-Fi, takich jak Twój laptop lub smartfon. Większość użytkowników Wi-Fi nawet odizoluje urządzenia połączone z nimi od siebie, chociaż niektóre umożliwiają określenie urządzeń, które mają być współużytkowane; jak urządzenie do przesyłania strumieniowego.

Sieć Wi-Fi dla gości nie jest przeznaczona tylko dla gości, ponieważ należy również umieścić w niej wszystkie nieistotne inteligentne urządzenia. Twój telewizor, tablet iPad Twojego dziecka... wszystko, co wymaga tylko połączenia z Internetem, powinno być dostępne w sieci Wi-Fi gościa. W ten sposób, jeśli którekolwiek z tych urządzeń zostanie naruszone, atakujący nie będzie miał dostępu do żadnych Twoich poufnych urządzeń, takich jak laptop lub smartfon, ani odsłuchiwać ruchu sieciowego.

Porada: Router może mieć możliwość powiadamiania Cię, gdy nowe urządzenie dołączy do sieci. Rozważ włączenie tej funkcji. Jeśli otrzymasz powiadomienie, że nowe urządzenie dołączyło do Twojej sieci, i nie jesteś osobą, która to zrobiła, jest to wskazówka, że może warto rozejrzeć się dookoła i dowiedzieć się, co właśnie się dołączyło. Jeśli nie ma ono autoryzacji, prawdopodobnie możesz przejść do konsoli administracyjnej Twojej sieci Wi-Fi i usunąć je. Należy wówczas zmienić hasło Wi-Fi.

Te proste czynności mogą ułatwić Wi-Fi o wiele bezpieczniejsze. Teraz przyjrzyjmy się, jak możesz bezpieczniej używać urządzeń połączonych z siecią Wi-Fi, na przykład laptopa lub smartfonu.

Bezpieczne korzystanie z sieci Wi-Fi

Nawet jeśli nie masz własnej sieci do zabezpieczenia, możesz zwiększyć bezpieczeństwo korzystania z sieci Wi-Fi.

System Windows 10 wyświetla listę sieci bezprzewodowych, z którymi można nawiązać połączenie. Niektóre wyświetlane są jako „zabezpieczone”, inne natomiast jako „niezabezpieczone”.

Jeśli musisz połączyć się z publiczną siecią Wi-Fi, spróbuj wybrać tę, która jest zaszyfrowana. Tak, połączenie z siecią wymaga nieco więcej pracy, ponieważ zwykle trzeba znaleźć i wprowadzić hasło, ale trzeba mieć taki poziom zabezpieczeń, szczególnie w miejscu publicznym.

Na ogół możesz odróżnić zaszyfrowane sieci, ponieważ są one oznaczane jako „zabezpieczone” lub podobnie i mogą mieć ikonę wskazującą, że są zabezpieczone.

Otwarte sieci na ogół są oznaczone jako „Otwarte” i mogą mieć ikonę wskazującą, że nie są one bezpieczne.​​

Jeśli łączysz się z publiczną siecią Wi-Fi pamiętaj, aby nie wybierać opcji „Łącz automatycznie” ani „Zapamiętaj tę sieć”. Chociaż jest to na pewno wygodne, nie chcesz, aby Twoje urządzenie automatycznie łączyło się z publicznymi sieciami Wi-Fi. Dlaczego? Ze względu na sposób, w jaki działa opcja „Zapamiętaj tę sieć”.

Czy rzeczywista sieć Wi-Fi na lotnisku O'Hare powinna się wyróżniać?

Gdy powiesz urządzeniu, aby zapamiętało sieć Wi-Fi, będzie ono stale obserwować taką sieć. Jeśli idziesz ulicą, a Twoje urządzenie jest włączone, nieustannie szuka ono jednej z zapamiętanych sieci. Gdy pojawi się zapamiętana sieć, Twoje urządzenie spróbuje automatycznie nawiązać z nią połączenie. 

Sposób, w jaki Twoje urządzenie widzi sieci Wi-Fi, jest oparty na identyfikatorze SSID, który jest zasadniczo nazwą sieci Wi-Fi. Możesz jednak skonfigurować większość routerów Wi-Fi do emisji dowolnej nazwy. Identyfikator SSID routera Wi-Fi możesz skonfigurować na przykład jako „Dom Janka” lub „Contoso Electronics”, lub...„Free_ORD_Wi-Fi”, czyli identyfikator SSID rzeczywistej sieci Wi-Fi na lotnisku O'Hare.

Jeśli jesteś na lotnisku, masz połączenie z bezpłatną siecią Wi-Fi na lotnisku i twoje urządzenie może "zapamiętać" tę sieć, gdy urządzenie widzi router lub router o tym samym id SSID, z którym spróbuje nawiązać połączenie. Po połączeniu zacznie ono wysyłać i odbierać ruch za pośrednictwem tego routera. Może ono zalogować się do mediów społecznościowych (przesyłając Twoją nazwę użytkownika i hasło), Twojej poczty e-mail, banku — naprawdę wszystkie aplikacje otwarte na urządzeniu mogą rozpocząć komunikowanie się za pośrednictwem tej sieci. Mimo że ta sieć może nie być legalną siecią.

Niemal każde publiczne lotnisko ma sieć Wi-Fi. Tak samo mają wszystkie duże sieci hoteli, kawiarń, centrów handlowych, sklepów spożywczych...i te identyfikatory SSID są powszechnie znane. Cyberprzestępcy także znają te identyfikatory SSID i mogą wdrażać routery Wi-Fi ze fałszywymi identyfikatorami SSI, aby podszywać się pod niczego przechodnie.

Nigdy nie zezwalaj swojemu urządzeniu na automatyczne nawiązywanie połączeń z żadną siecią Wi-Fi, której nie kontrolujesz.

Zapomnij te sieci

To świetny sposób na przyszłość, ale co przeszłością? Jeśli twoje urządzenie było przez jakiś czas dostępne, może to oznaczać, że w przeszłości została wyświetlona długa lista sieci, które zostały już zapamiętane. Wszystkie urządzenia umożliwiają zarządzanie tą listą. Instrukcje dotyczące zapomnienia lub zarządzania sieciami bezprzewodowymi znajdziesz w przypadku wyszukiwania w Internecie urządzenia.

Przejdź przez tę listę i usuń wszelkie sieci bezprzewodowe, których nie kontrolujesz. Tak, wiemy, że za każdym razem będzie trzeba zalogować się do kawiarniWi-Fi ale w tym przypadku to ryzyko może zmniejszyć wygodę.

Porada: Innym sposobem poprawy bezpieczeństwa jest wyłączenie sieci Wi-Fi w urządzeniu, gdy jej nie używasz.  Dodatkowa: będziesz używać mniej baterii, aby Wi-Fi się podczas chodzenia lub jazdy.

Korzystanie z sieci VPN

Jeśli musisz korzystać z publicznej sieci Wi-Fi sieci, rozważ użycie wirtualnej sieci prywatnej (VPN). W wirtualnej sieci prywatnej jest tworzony zaszyfrowany „tunel” między Twoim urządzeniem a serwerem gdzieś na świecie. Może to być serwer, który kontroluje Twoja firma, lub usługa innej firmy, którą subskrybujesz. Cały ruch w tym korku jest zaszyfrowany, więc jeśli korzystasz z publicznej sieci Wi-Fi, atakujący może zobaczyć, że nawiązek VPN został ustalony, ale zawartość przepływała wewnątrz tego korka zostałaby przed nim ukryta.

Porada: Sieć VPN może dodać zabezpieczenia do każdego połączenia sieciowego, nawet zaszyfrowanego, więc warto korzystać nawet w sieciach, które są bezpieczne.

Usługa VPN, z której korzystasz, poda Ci informacje o tym, co musisz zrobić na urządzeniu, aby się z nimi połączyć.

Korzystanie z operatora sieci komórkowej

Inną opcją, jeśli nie ma dostępnych bezpiecznych sieci, jest użycie danych od operatora sieci komórkowej tak jak w przypadku, gdy nie korzystasz z sieci Wi-Fi. Niektóre laptopy mają teraz wbudowane radio LTE, które można podłączyć do operatora sieci komórkowej w celu transmisji danych przez sieć 4G lub 5G.  Możesz też korzystać ze smartfona jako osobistego hotspotu Wi-Fi sieci.

Jeśli masz tę opcję, powinna ona być bezpieczniejsza niż korzystanie z otwartej sieci Wi-Fi, ale transmisja może być wolniejsza, a jeśli są naliczane opłaty za dane lub masz próg ilości danych, warto o tym pamiętać.

Zobacz też

Klucze do królestwa — zabezpieczanie urządzeń i kont

Nawiązywanie połączenia z siecią VPN w systemie Windows 10

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×