Kaspersky Lab Polska przedstawia drugi raport z serii tegorocznych badań poświęconych bezpieczeństwu sieci Wi-Fi w Polsce. Tym razem eksperci z Kaspersky Lab Polska przeanalizowali sieci Wi-Fi działające w Krakowie. Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. W roku 2012 firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników sieci bezprzewodowych.
Czy wiesz, że...
- Tworzenie sieci bezprzewodowej przy pomocy funkcji WPS (Wi-Fi Protected Setup), w którą wyposażonych jest wiele nowych urządzeń sieciowych, jest potencjalnie niebezpieczne. W systemie tym znaleziono lukę, która pozwala na podłączenie się do sieci każdej osobie będącej w jej zasięgu.
- Standard WPA może występować w wersji Personal z jednym kluczem dla każdego nowego użytkownika lub Enterprise, gdzie każdy użytkownik otrzymuje swój indywidualny klucz. Do zastosowań domowych zalecana jest wersja Personal.
- Starsze routery mogą szyfrować dane jedynie słabym algorytmem WEP, jednak często aktualizacja oprogramowania systemowego w routerze (tzw. firmware) pozwala na użycie znacznie bezpieczniejszego algorytmu WPA.
Bezpieczeństwo transmisji danych
Routery stosowane do tworzenia sieci bezprzewodowej pozwalają na zabezpieczenie transmisji danych poprzez użycie szyfrowania. Brak jakiegokolwiek zabezpieczenia oznacza, że sieć jest otwarta i każdy może się do niej podłączyć, a w rezultacie podszywać się za nas lub szpiegować nasze działania w sieci. Najstarszym oferowanym zabezpieczeniem jest WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Spowodowane to jest licznymi lukami i niedoskonałościami tego standardu. Na szczęście routery oferują także protokoły WPA oraz WPA2, które w połączeniu z silnym hasłem są odpowiednim zabezpieczeniem na dzisiejsze czasy. Starsze urządzenia mogą mieć problemy z poprawną obsługą WPA2. W takim przypadku zaleca się użycie WPA. Zawsze warto sprawdzić, czy dla użytkowanego routera dostępne jest nowe oprogramowanie systemowe. Aktualizacja firmware’u często dodaje nowe funkcje (na przykład, nowsze metody szyfrowania) i może także usprawnić działanie całej domowej sieci bezprzewodowej.
Jak się zabezpieczyć?
- Uaktualnij oprogramowanie swojego routera. Dzięki temu zyska on na funkcjonalności i będzie działał stabilniej.
- Router powinien być zabezpieczony hasłem, które uniemożliwi przekonfigurowanie go osobom z zewnątrz. Hasło do routera musi być inne od hasła do sieci WiFi. Dobre hasło powinno składać się z przynajmniej 8 znaków i zawierać duże oraz wielkie litery, cyfry i znaki specjalne.
- Mając do wyboru różne rodzaje szyfrowania, zawsze wybieraj WPA lub WPA2 – metody te gwarantują najwyższy poziom ochrony.
- Niektóre routery mają opcje zmniejszania zasięgu nadawania sygnału sieci Wi-Fi (tzw. broadcast). Takie rozwiązanie pomoże ograniczyć dostęp do routera osobom spoza danego lokalu/pomieszczenia.
Źródło: Kaspersky Lab
Komentarze