Háromrészes sorozatunk második részében azt mutatjuk meg, hogyan lesz biztonságos az otthoni WiFi hálózat.
Ha elolvastad az előző cikket, és követted a benne foglalt ajánlásokat, akkor egy olyan WiFi hálózat büszke tulajdonosa vagy, amely az emeleten és a lakás legtávolabbi zugában is kifogástalan jelerősséget és gyors adatátviteli sebességet kínál. Jöhet tehát a következő lépés: gondoskodni kell a WiFi biztonságáról is. Mutatjuk a legfontosabb tudnivalókat!
Mi az a router, és miért fontos a biztonságos beállítása?
A router a hálózati struktúra központi eleme, amely az eszközök közötti kapcsolatot, valamint az eszközök és az internet közötti kommunikációt biztosítja. A router ebből adódóan az első bástya, és egyben a legfontosabb védelmi vonal az internetes kommunikációban. Ha szoftvere biztonsági hibát tartalmaz, fennál a lehetősége annak, hogy azon keresztül hackerek betörnek a hálózatra, és hozzáférnek a hozzá csatlakozó eszközökhöz vagy akár a hálózati forgalom adataihoz is. Sőt, akár még az is lehetséges, hogy a router beállításainak megváltoztatásával az internetes forgalmat saját szervereken vezetik keresztül, így pedig akár online banking fiókokat vagy más felhasználói fiókokat (pl. Facebook, Google, Microsoft) is fel tudnak törni.
Frissítsd a szoftvert
A Windows esetében már mindenki kívülről fújja, hogy a frissítések telepítését nem szabad túl sokáig halogatni, hiszen a Microsoft ezekkel a javításokkal foltozza be a biztonsági réseket. Nos, a szoftvert a routerek esetében is kell frissíteni – ami persze csak akkor lehetséges, ha a termék gyártója készít javításokat. Éppen ezért kell olyan megbízható gyártók termékei közül választani, mint amilyen például a Cudy is. A kínai vállalat ráadásul nemcsak a biztonsági hibákat javítja ki, hanem új funkciókat is beépít a termékeibe; például annak lehetőségét, hogy a beállításokat ne csak webes kezelőfelületen, hanem telefonos appban is módosíthasd. A modern eszközök képesek automatikusan ellenőrizni, ezt követően pedig egyetlen gombnyomással letölteni és telepíteni a patcheket, de természetesen jó megoldás az is, ha felmész a gyártó honlapjára, és saját magad nézed meg, hogy van-e új változat.
Amit fontos még kiemelni, az az, hogy a firmware frissítést nemcsak a router esetében kell elvégezni, hanem minden olyan kütyünél, amely csatlakozik az internetre – hiszen a leggyengébb láncszem elve érvényesül a hálózatoknál is.
Mindig használj jelszót
Minden router úgy kerül ki a gyárból, hogy bekapcsolás után azonnal készenlétben álljon a WiFi hálózat – azonban a csatlakozáshoz szükséges jelszó sokszor nem véletlenszerű, hanem egy előre beállított konstans, ergo mindenki számára ismert karaktersor. További probléma, hogy a WiFi hálózat nevéből gyakran kiderül, hogy melyik gyártó termékéről van szó, így az alapértelmezett jelszót pillanatok alatt ki lehet találni. Éppen ezért az első dolgod mindig az legyen, hogy megváltoztatod az alapértelmezett SSID-t és WiFi jelszót. Az SSID lehetőség szerint valamilyen véletlenszerű név legyen, ne olyan karaktersor, ami utal arra, hogy te használod azt (pl. PistiNet). A pedig jelszó akkor biztonságos, ha legalább 12 karakteres, és nemcsak kisbetűket, hanem nagybetűket, számokat, valamint speciális karaktereket is tartalmaz. A jelszó beállítása mellett ellenőrizd az is, hogy a router milyen titkosítást használ: ez legalább WPA2 legyen, de ha a router támogatja, a WPA3 biztonságosabb megoldás.
Érdemes tudni, hogy van lehetőség az SSID elrejtésére is; ebben az esetben csak az tud csatlakozni a hálózathoz, aki ismeri az azonosítót. Azt viszont érdemes tudni, hogy ebben az esetben a mobil eszközök automatikus csatlakozása nem vagy legalábbis nem mindig fog működni.
Változtasd meg a webes kezelőfelület belépési adatait
Nem elég azonban az, ha WiFi jelszót állítasz be; szükség van arra is, hogy megváltoztasd a webes kezelőfelület belépési adatait. Ez szintén olyan valami, amit a gyártók csak egy alapértékre állítanak be (pl. admin/admin, admin/root), ezért könnyű kitalálni. A webes kezelőfelület védelme kiemelten fontos, hiszen nemcsak hackerek ellen kell védened a router beállításait, hanem azoktól a vicces barátoktól is, akiknek esetleg megadod a hozzáférést a hálózathoz.
Ide kapcsolódó beállítás még, hogy érdemes a távoli elérés funkciót letiltani, valamint kikapcsolni a webes kezelőfelület WiFi alapú elérését is, amennyiben erre van mód.
Vendégeknek vendég WiFi
Teljesen mindegy, hogy családtagok vagy barátok jönnek látogatóba, érdemes számukra külön hálózatot létrehozni; erre a legtöbb modern router már képes, a funkció neve pedig vendég hálózat. Ha engedélyezed ezt, akkor a router egy másodlagos WiFi-t is létrehoz, amelyen keresztül a csatlakozó eszközök hozzáférnek az internethez, viszont az elsődleges hálózatra csatlakozó kütyüket nem látják – így például nem férnek hozzá azokhoz a mappákhoz sem, amiket a NAS-on megosztottál, és amik a nem feltétlenül publikus családi fotókat tárolják.
A vendég hálózatot használhatod arra is, hogy a WiFi kapcsolatot igénylő okosotthon kütyüket csatlakoztatod rá (sőt, egyes routerek külön IoT hálózatot is létre tudnak hozni a vendég hálózat mellett). Ez azért fontos, mert az okosotthon kütyük szoftvere – főleg, ha nevenincs kínai gyártótól származó termékekről van szó – nem feltétlenül biztonságos
Használj MAC-szűrést
A routerek esetében lehetőség van arra is, hogy MAC-szűrést állíts be; ez azt jelenti, hogy csak azok az eszközök fognak tudni csatlakozni, amelyek egyedi azonosítóját (ez a MAC-cím) felvetted az engedélyezett eszközök listájára. Noha ezt a funkciót érdemes használni, mert fokozza a biztonságot, azért azt is tudni kell, hogy a MAC-cím relatív egyszerűen klónozható, így csupán ennek a funkciónak a használata nem garancia a biztonságra.
Szolgáltatótól kapott eszközön le legyen WiFi
Noha a legtöbb internetszolgáltató ma már olyan modemet ad, amely egyben WiFi routerként is működik, ezen kütyük tudása finoman szólva sem tartozik a legjobbak közé – és kérdéses az is, hogy a firmware-t milyen gyakran és milyen minőségben frissítik a forgalmazók. Éppen ezért ajánlott a szolgáltató eszközét modem módba átkapcsolni, és annak WiFi és egyéb hálózati funkcióit saját eszközzel kiváltani.
Ha valamit nem használsz, kapcsold ki
Az UPnP egy olyan szolgáltatás, ami lehetővé teszi bizonyos fájlformátumok megosztását az eszközök között bármilyen hitelesítés (felhasználói név és jelszó megadása) nélkül. Noha mindez remek szolgálatot tehet, ha például a tévén szeretnél nézni olyan filmet, amit a NAS-on tárolsz, érthető módon az UPnP biztonsági kockázatot is hordoz magában. Éppen ezért erősen ajánlott, hogy minden olyan funkciót, amit nem használsz, kapcsolj ki a routeren.
