Obchodzony niedawno Dzień Bezpiecznego Internetu to dobra okazja, by zwrócić uwagę nie tylko na bezpieczeństwo dzieci, ale przypomnieć sobie także podstawowe zasady bezpieczeństwa domowej sieci Wi-Fi, których my dorośli możemy przestrzegać.
Obecnie zabezpieczenie takiej sieci jest o tyle ułatwione, że w dużej mierze wystarczy skorzystać z coraz większej liczby funkcji, jakie dostępne są w urządzeniach sieciowych klasy premium. Sprawdźmy zatem na jakie wbudowane zabezpieczenia możemy liczyć w routerach dla domowej sieci Wi-Fi.
Bezpieczne szyfrowanie WPA3
Terminem WPA (z ang. Wi-Fi Protected Access – zabezpieczony dostęp do Wi-Fi) oznacza się procedurę logowania się każdego urządzenia korzystającego z Wi-Fi do stacji bazowej, która jest obsługiwana np. przez router FRITZ!Box. Jego dostępność na wykorzystywanym przez nas urządzeniu ma ogromne znaczenie dla bezpieczeństwa, wyróżnia się on bowiem tym, że korzysta z nowoczesnych metod szyfrowania, równocześnie uniemożliwiając próby łamania haseł dostępu do Wi-Fi. Obecnie dostępny jest standard WPA3 i aby z niego korzystać w domowej sieci Wi-Fi, należy zapoznać się z obowiązującymi wymogami. System operacyjny i sterownik urządzenia obsługującego Wi-Fi, np. smartfona czy laptopa, muszą obsługiwać standard WPA3.
– Windows 10: obsługa WPA3 od wersji 1903, wsparcie sterowników urządzenia różne.
– macOS obsługuje WPA3 od wersji 10.15 (Catalina).
– iOS oraz iPadOS: wsparcie WPA3 od wersji 13.
– Android: standard WPA3 został wprowadzony w wersji Android 10. W zależności od smartfona czy tabletu możliwe różnice w faktycznym wsparciu.
W urządzeniach sieciowych klasy premium FRITZ! standard WPA3 jest dostępny od oprogramowania w wersji FRITZ!OS 7.20, zarówno w routerach FRITZ!Box jak i we wzmacniaczach sygnału FRITZ!Repeater. WPA3 w routerach FRITZ!Box włącza się dosłownie za jednym kliknięciem – menu „Wi-Fi“ > „Bezpieczeństwo“, ustawiając tryb Wi-Fi „WPA2 + WPA3“. Urządzenia obsługujące Wi-Fi będą mogły korzystać z WPA2 lub WPA3 – kompatybilność zapewnia tzw. tryb „Transition Mode“.
Korzystanie z sieci VPN
Bezpieczny dostęp do firmowych danych zapewnia połączenie VPN. W sieci VPN dane są transferowane tak jak w sieci lokalnej i możliwy jest dostęp do wszystkich „lokalnych” plików i folderów. Dzięki temu można korzystać z niezbędnego do pracy oprogramowania, czy też wykonywać wewnętrzne rozmowy telefoniczne – skrócony numer bezpośredni do kolegi, który zwykle siedzi w pokoju obok, działa także z domu. To praktyczne rozwiązanie pozwala również zaoszczędzić ewentualne koszty przekierowania rozmów.
Jeśli pracodawca korzysta z routera FRITZ!Box, połączenie z firmowym VPN można nawiązać bezpośrednio przez własny domowy FRITZ!Box lub przez urządzenia wymagane do pracy. Korzystanie z rozwiązań VPN innych producentów z reguły nie wymaga w przypadku FRITZ!Box wprowadzenia dodatkowych ustawień.
System diagnostyczny routera
System diagnostyczny składa się z systemu sprawdzającego działanie poszczególnych funkcji oraz systemu przeglądającego krytyczne strefy bezpieczeństwa. Przegląd funkcjonalny sprawdza stan połączenia internetowego, połączeń bezprzewodowych, przyporządkowanych terminali i całej sieci domowej.
System diagnostyczny zawiera przegląd istotnych dla bezpieczeństwa ustawień, które kontrolują dostęp do routera FRITZ!Box z Internetu lub z sieci domowej. Szybko i sprawnie można sprawdzić czy jest zainstalowane najnowsze oprogramowanie FRITZ!OS, które porty są otwarte, którzy użytkownicy są zalogowani lub wylogowani z FRITZ!Box albo jakie urządzenia w sieci lokalnej są aktywne i jakie mają właściwości.
- Kontrola rodzicielska nad działaniami dzieci w Internecie
FRITZ!Box to routery klasy premium i dlatego wyposażone są w zestaw narzędzi umożliwiających rodzicom sprawowanie kontroli nad wykorzystywaniem Internetu przez dzieci. W grę wchodzi nie tylko możliwość ustanowienia konkretnych godzin użytkowania sieci na określonych urządzeniach (takich jak smartfon czy konsola). Rodzice mają także możliwość stworzenia tzw. białej listy – wykazu stron internetowych, z których dzieci mogą bez przeszkód korzystać. W ten sposób można zadbać o dostęp do właściwych dla najmłodszych użytkowników sieci treści. - Używanie bezpiecznych haseł internetowych
Postęp technologiczny zrobił przez ostatnie lata wiele kroków naprzód. Niestety – hakerzy także. Wykorzystywane przez nich komputery i oprogramowanie bez trudu złamią proste hasła, takie jak 12345, asdf, Kasia1234 czy ZAQ12wsx. By zapobiec włamaniu do domowej sieci (oraz na jakiekolwiek konto, z którego korzystamy), warto podejść do tematu kreatywnie i wymyślić hasło, które będzie zarazem skomplikowane i trudne do zapamiętania. Sugeruje się użycie minimum ośmiu – a niekiedy i dziesięciu – znaków. Istotne jest także, by każde konto posiadało odrębne hasło. Stosowanie jednego hasła do wielu kont ułatwia pracę hakerom.
To samo dotyczy hasła dostępowego do naszego domowego routera – hasło musi być wyjątkowe. Na szczęście dobrej jakości sprzęt sieciowy, taki jak routery FRITZ!Box, w miejscu, gdzie użytkownik proszony jest o ustanowienie hasła dostępowego, posiada wbudowany odpowiedni mechanizm analizy wpisywanego hasła. Dzięki podpowiedziom użytkownik na bieżąco wie, czy wpisywane hasło do routera może być uznawane za bezpieczne, czy jednak jest słabe i należy rozważyć trudniejszy kod.
Ustawianie hot-spotu czyli WiFi dla gości
W dzisiejszych czasach, kiedy przywykliśmy do dostępu do Internetu w dowolnym miejscu, także nasi goście często proszą hasło do sieci Wi-Fi. Profesjonalne routery umożliwiają utworzenie dla gości dostępu do sieci WLAN, oddzielając tę sieć bezprzewodową od sieci domowej, a tym samym zabezpieczając. Hotspot Wi-Fi w routerach FRITZ!Box wspiera bezpieczny mechanizm OWE (Opportunistic Wireless Encryption) – to technologia, która umożliwia urządzeniom bezprzewodowym nawiązywanie szyfrowanych połączeń z publicznymi punktami dostępowymi Wi-Fi. Dzięki OWE, połączenia Wi-Fi z publicznymi punktami dostępowymi Wi-Fi są automatycznie szyfrowane przez urządzenie bezprzewodowe i punkt dostępowy.
Sięgając po odpowiedniej jakości urządzenia dostępowe do Internetu, możemy nie tylko w prosty sposób zapewnić bezpieczeństwo swojej domowej sieci Wi-Fi, ale także usprawnić wiele kwestii. Spory atut w dobie wszechobecnej pracy zdalnej stanowi bezpieczny dostęp przez VPN komputera służbowego. Osoby gościnne powinny w rozwiązaniach FRITZ! docenić prostą procedurę tworzenia hot-spotu dla gości, a rodzice zestaw narzędzi kontroli obecności dzieci w sieci. Wszystkie te funkcje – odpowiednio wdrożone w życie – sprawią, że w Dzień Bezpiecznego Internetu niejeden użytkownik może spać spokojnie, bez obaw o swoją domową sieć Wi-Fi.