„Twój dom jest tam, gdzie Wi-Fi łączy się automatycznie”. Ten „głęboki” tekst idealnie oddaje, to o czym wielu zapomina kupując router do domu. Chodzi o zabezpieczenie sieci bezprzewodowej, z której korzystamy codziennie i wykorzystujemy w celach prywatnych. Wystarczy przejść się po mieście i sprawdzić jaka liczba sieci, która nas otacza, nie jest zabezpieczona hasłem. To jest jedna z rzeczy, o których każdy użytkownik powinien pomyśleć podczas konfiguracji nowego routera. Tak przynajmniej jest z większością urządzeń dostępnych na rynku, ale są też takie, które robią to za nas. Są jednak urządzenia, które można polecić użytkownikom mających minimalne lub zerowe pojęcie na ten temat. Chodzi oczywiście o routery FRITZ!Box niemieckiej firmy AVM.
Spis treści
Hasło to podstawa. Nie daj się okraść!
W moim otoczeniu znajduję około 2-3 sieci niezabezpieczone żadnym hasłem. Tyle tylko wyłapuję nie wychodząc z domu, a na mieście jest ich o wiele więcej. Pół biedy jeśli użytkownik nie zabezpieczy dostępu do Wi-Fi, ale duża część mieszkań nie zmienia hasła do samego routera. Dlatego AVM pomyślał o tak prostych, ale bardzo ważnych funkcjach.
Podczas pierwszej konfiguracji routera FRITZ!Box jesteśmy zmuszeni do ustawienia swojego własnego hasła dostępu. Zapomnijcie już o nazwie użytkownika „admin” i o takim samym haśle! Pewnie wielu z was wie jakie nieprzyjemności mogą spotkać osobę, która nie zmieni hasła do routera i zostanie ofiarą kogoś, kto ma chociaż średnie pojęcie o sieciach bezprzewodowych. Tak, wystarczy dostęp do routera aby zobaczyć co przeglądają osoby, podsłuchać komunikację lub pozbawić pieniędzy.
Co może zrobić atakujący po przejęciu routera?
Jeśli atakujący zdobędzie hasło administratora routera i będzie w stanie się do niego zalogować od strony internetu, może nie tylko podsłuchać waszą komunikację, ale także przekierować np. połączenie z bankiem na podstawiony przez siebie serwer poprzez podmianę DNS-ów serwowanych z DHCP (tzw. ataki pharming/phishing). – niebezpiecznik.pl
Na pewno czytaliście o sprawie użytkownika, który stracił 16 tysięcy złotych przez dziurawe oprogramowanie. Wadę tę posiadały routery kilku firm (TP-Link, D-Link, Pentagram), a właścicielami takich modeli było ponad milion polskich użytkowników. Luką też jest brak hasła w routerze, bo konsekwencje mogą być dokładnie takie same.
Dopiero wtedy można zdać sobie sprawę, że wymuszenie założenia hasła w routerze jest detalem, ale na wagę nawet pieniędzy.
Normalnie nie powinno wspominać się już o takich kwestiach, jak ustawiania hasła do sieci WLAN, ale widać, że wielu użytkowników o tym nie pamięta albo lekceważy. Tutaj też z pomocą przychodzi nam FRITZ!Box. Każde urządzenie FRITZ!Box jest fabrycznie zabezpieczone indywidualnym kluczem WLAN. Oczywiście, nazwę sieci bezprzewodowej WLAN (SSID) i hasło do niej możemy w każdej chwili zmienić na własne. Jednak domyślne przypisanie klucza do każdego urządzenia uważam za dobry ruch ze strony producenta.
Gościom oddaj tylko trochę internetu.
Dobrze, mamy już skonfigurowany router, a raczej FRITZ!Box skonfigurował się sam. Teraz pora na uruchomienie kilku dodatkowych funckcji, które pozwolą nam mieć kontrolę nad urządzeniem.
FRITZ!OS 6.20 to nie tylko system do podglądu urządzeń, sieci i podstawowych informacji. AVM postarało się umieścić w nim naprawdę przydatne funkcje. Jedną z nich, którą od razu włączyłem to „Dostęp dla gości”. Funkcja pozwala nam wydzielić sieć dla osób, które odwiedzają nas w domu lub w firmie. Nie oddajemy im pełnego dostępu do sieci bezprzewodowej, a jedynie jej do pewnych stref, jak: przeglądanie internetu i wysyłanie maili.
Jest to idealna sprawa w przypadku rodzin, które mają dużą rotację gości, ale największą zaletę tej funkcji powinny odczuć małe firmy. Taki dostęp możemy wydzielić klientom, którzy oczekują na załatwienie pewnych spraw, a wcale nie musimy posiadać szerokiej wiedzy z zakresu sieci bezprzewodowych. Wystarczy kilka kliknięć i dostęp dla gości jest aktywny.
Uśpij gdy nie używasz.
Kolejną funkcją włączoną przeze mnie był „Timer”, który powoduje wyłączenie sieci WLAN w określonych godzinach. Możemy ustawić wyłączani sieci na dwa sposoby. Pierwszym z nich jest ustalenie przedziału czasowego, w którym router codziennie będzie odłączał sieć. Drugim jest ustalenie przedziałów czasowych dla konkretnych dni tygodnia. Druga opcja jest idealna dla osób, które pracują według jednej zmiany lub dla firm.
Korzystając z funkcji Timera nie ma obawy, że FRITZ!Box odetnie nam dostęp do sieci w trakcie wykonywania jakiejś czynności. Domyślnie jest ustawiony tak, że sieć WLAN nie jest wyłączona do momentu aż jest aktywne chociaż jedno urządzenie sieciowe.
Bo rodzina jest najważniejsza.
Dzieci i internet to temat rzeka, ale też są to dwie nieodłączne sprawy, które trzeba traktować bardzo poważnie. Jestem z pokolenia „przed internetem” więc miałem dosyć spokojne wejście w internet, nazwałbym łagodne i stopniowe. Na szczęście, wtedy ciężko było trafić na coś głupiego, coś co może człowiekowi skrzywić psychikę. Niestety, teraz to nie jest takie trudne, a wręcz pewne „smaczki” same mogą zaatakować nieświadomego użytkownika. Dlatego biję brawo za każde rozwiązanie, które pozwala w jakiś sposób kontrolować dostęp do internetu dla najmłodszych.
W przypadku urządzeń FRITZ!Box możemy utworzyć indywidualne profile dla konkretnych urządzeń, które są podłączone do sieci domowej.
W pierwszej kolejności możemy ustalić godziny korzystania z sieci WLAN zaznaczając zakres czasowy w wybrane dni. Jednak, oprócz tego, możemy zaznaczyć ile czasu maksymalnie można korzystać z internetu w ciągu dnia. Dla przykładu, gdy dziecko ma ustawiony zakres godinowy od 16:00-20:00, ale czasu na korzystanie ma tylko 1 godzinę, to musi sobie samo dawkować te minuty. Kłania się tutaj zarządzanie czasem od wczesnych lat.
Dodatkowo, możemy udzielić dostępu tylko do wybranych stron (biała lista), których same wybierzemy i dodamy do listy w filtrach. Jest jeszcze opcja dostępu do wszystkich stron oprócz tych z czarnej listy, które również sami dodajemy. AVM na swojej stronie podaje jeszcze jedną informacje:
Moduł filtrowania udostępniany przez Federalny Urząd Kontroli Mediów Demoralizujących Młodzież (BPjM) w urządzeniu FRITZ!Box zapewnia jeszcze wyższy poziom bezpieczeństwa. Blokuje on wszystkie strony, które zostały zakwalifikowane przez Urząd jako szkodliwe dla młodzieży.
Jednak w tej kwestii nie udało mi się znaleźć nic więcej.
„Twój dom jest tam, gdzie Wi-Fi łączy się automatycznie”.
Więc zabezpiecz swoją sieć, w końcu udostępniasz tam najważniejsze rzeczy. Nie wpuszczaj do niej nieznajomych, przypadkowych osób z ulicy, a gości traktuj z ograniczonym zaufaniem. Dbaj o swoje dzieci i w miarę rozsądku kontroluj co się z nimi dzieje w wirtualnym świecie.
Nie trzeba posiadać wiedzy tajemnej, kończyć kursów czy płacić „informatykom” aby stworzyć szybko, łatwo i bezpiecznie sieć domową.