Dacă v-aţi cumpărat un router wireless pentru a avea internet acasă pe telefon sau tabletă, este bine să vă protejaţi reţeaua wi-fi. Nu de alta, dar nu cred că vreţi să vă intre oricine pe wireless şi să vă scadă astfel viteza de acces la internet, ca să nu mai vorbim de protecţia datelor personale.
Sa ai un router wireless acasă nu mai reprezintă o mare filozofie. Au ajuns foarte ieftine, sunt usor de configurat si te scapa de cabluri. Ce te faci insa cand cineva iti sparge parola de acces? Asta dacă ai una. Pentru că majoritatea utilizatorilor nu îşi setează o astfel de parolă.
Primul lucru pe care trebuie să îl faceti atunci când va instalaţi un router wireless este să schimbați imediat parola și numele de utilizator cu care se livreaza routerul, în general admin-admin. Dacă nu veţi face acest lucru, oricui îi va fi uşor să vă intre pe reţea.
În al doilea rând, dezactivează SSID Broadcast din setările router-ului. Astfel că cei care vor să se logheze ilegal vor trebui să ghicească şi SSID-ul retelei, lucru destul de dificil.
Un alt lucru important pe care trebuie să îl faceţi este să dezactivați imediat opțiunea de gestionare a routerului de la distanța. Majoritatea routerelor au o opțiune de gestionare de la distanța. E suficient ca un atacator sa va știe IP-ul public pentru a apela interfața de administrare de la distanța din browser.
Este bine să vă asigurați ca routerul rulează ultima versiune de firmware. Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizeaza foarte rar sau chiar deloc, ceea ce lasa anumite breșe de securitate deschise, chiar daca acestea sunt cunoscute. In cazul in care producatorul nu mai ofera actualizari pentru modelul dumneavoastra, orientați-va catre un firmware produs de terți, precum OpenWRT sau DD-WRT.
Ar fi bine să folosiţi pentru wireless modul AES cu autentificare WPA2. Este cea mai sigură dintre toate metodele de criptare disponibile pe majoritatea routerelor.
O altă măsură de protecţie este să verificați periodic jurnalele de accesare și setarile routerului. Chiar și atunci cand luați toate masurile de precauție, este posibil ca securitatea routerului dumneavoastra sa fie compromisa printr-o tehnica de exploatare necunoscuta anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastra. Inspectați periodic setarile routerului dumneavoastra, in mod special serverele DNS folosite de router. Un potential atac care reușește sa modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care gazduiesc pagini de phishing sau malware.
Ar fi excelent, de asemenea, să bifaţi filtrarea MAC a gadgeturilor conectate la reteaua Wi-Fi. Va trebui să afli ce adrese MAC au laptopurile, telefoanele şi tabletele din reţea. Odată trecute în listă, nicio altă adresă de MAC nu va fi acceptată.
În ultimul rând, nu neglijați securitatea fizica a routerului. Securitatea fizica a rețelei e la fel de importanta ca și securizarea software, in mod special atunci cand routerul e amplasat intr-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici ofera acces total la rețea prin cablu. Este esential sa va asigurați ca o persoana neautorizata nu poate introduce un echipament de rețea sau un calculator in router. Cel mai simplu mod de a rezolva acest lucru implica folosirea unei cutii pentru echipamente electronice prevazute cu incuietoare sau amplasarea routerului intr-un spațiu inchis (debara sau dulap pentru echipamente).