Bezpieczeństwo Wi-Fi: jak zachować bezpieczeństwo podczas połączenia

Kłódka z symbolem Wi-Fi.

Bezpieczeństwo sieci bezprzewodowej składa się z dwóch elementów: uwierzytelnienia i poufności. Teoretycznie odpowiedzialność za bezpieczeństwo sieci spoczywa zarówno na operatorach, jak i użytkownikach.

  • Operatorzy Wi-Fi Punkty dostępu (lub WLAN) powinny zapewniać, że tylko upoważnione osoby mogą uzyskać dostęp do sieci i zużywać jej zasoby. W bardziej szczególnych przypadkach operator może chcieć wiedzieć, co robi każdy użytkownik w sieci i ograniczyć liczbę urządzeń, do których może uzyskać dostęp.
  • Użytkownicy Wi-Fi sieci powinny również mieć możliwość samodzielnego uwierzytelnienia, chociaż rzadko to robią. Łącząc się z siecią, zazwyczaj nie masz gwarancji, że łączysz się z podmiotem, z którym myślisz, że się łączysz.
  • To ważne dla zarówno użytkownicy, jak i operatorzy mieć możliwość zabezpieczenia komunikacji podczas podróży przez powietrze. W przeciwnym razie każdy, kto znajdzie się w zasięgu sygnału, będzie mógł podsłuchiwać połączenia i ewentualnie wstrzykiwać dane.

Idealnie byłoby, gdyby cała komunikacja była zawsze szyfrowana. Ze względu na to, co uważamy za dość poważną wadę projektową, dane przesyłane między routerem a urządzeniem są szyfrowane tylko wtedy, gdy ustawione jest hasło. Należy jednak pamiętać, że hasło nie jest kluczem używanym do szyfrowania danych. Zamiast tego nowy klucz jest negocjowany dla każdego użytkownika i sesji.

Uwierzytelnianie sieci Wi-Fi

Teoretycznie możliwe jest szyfrowanie wszystkich danych nawet bez ustawiania hasła, ale obecne standardy Wi-Fi nie mają takiej możliwości (nowo wydany standard WPA3 ma). W związku z tym zawsze należy ustawić hasło do sieci, nawet jeśli później wydrukujesz hasło na znakach, aby wszyscy w budynku mogli zobaczyć.

Hasła służą przede wszystkim do uwierzytelnienia (tylko użytkownicy znający hasło mogą zalogować się do sieci). Ponieważ jednak wszyscy używają tego samego hasła, niewiele osób uniemożliwia udostępnianie go osobom postronnym i (nieautoryzowanym) znajomym. Niektóre aplikacje umożliwiają nawet udostępnianie hasła wielu nieznajomym.

Choć znacznie bardziej skomplikowane z administracyjnego punktu widzenia, możliwe jest tworzenie indywidualnych kont z unikalnymi hasłami dla każdego autoryzowanego użytkownika lub urządzenia. Ponadto ta konfiguracja umożliwia także śledzenie unikalnych użytkowników w budynku lub sieci i wyrzucanie ich z systemu.

Możliwe jest również użycie certyfikatów do uwierzytelnienia połączenia z właściwym routerem. Certyfikaty te należy jednak zweryfikować innym bezpiecznym kanałem i ta funkcja jest rzadko używana.

Standardy i bezpieczeństwo Wi-Fi

Standard znany jako Wi-Fi jest zdefiniowany w IEEE 802.11. Często był zmieniany w celu uwzględnienia nowych pasm, częstotliwości i zmian technologicznych (takich jak uwierzytelnianie i szyfrowanie).

Obecnie istnieją dwa podstawowe standardy zabezpieczania Wi-Fi i szyfrowania połączeń: WEP i WPA.

WEP (Wired Equivalent Privacy, często również błędnie nazywany Wireless Encryption Protocol), wydany w 1997 roku, był przez pewien czas jedynym dostępnym standardem. Ze względu na kontrolę eksportu w USA był celowo słaby i niepewny. Gdy tylko USA usunęły te ograniczenia, w 2004 r. WEP zostało zastąpione przez WPA i WPA2 (Wi-Fi Protected Access).

WPA i WPA2 zostały wydane razem, z WPA jako rozwiązaniem pośrednim dla sprzętu, który nie mógł obsługiwać WPA2. Od 2012 roku WPA jest uważane za zepsute i nieczynne.

WPA3 jest tutaj, ale nie jest gotowy

Specyfikacje WPA3 zostały ogłoszone na początku 2018 roku, ale standard nadal nie jest powszechnie dostępny w pakietach oprogramowania i sprzęcie. WPA3 zwiększa bezpieczeństwo i prywatność, na przykład domyślnie szyfrując wszystkie połączenia, i zapewnia doskonałą poufność przekazywania.

WPA2 jest coraz częściej uważane za zepsute, o czym świadczą ataki KRACK lub inne techniki, które pozwalają każdemu łatwo uzyskać hasło do Wi-Fi.

Jak chronić swoją sieć Wi-Fi

  • Jako operator punktu dostępowego Wi-Fi zawsze powinieneś używać WPA2, ponieważ jest to wciąż najbardziej niezawodny standard.
  • Włącz szyfrowanie w swojej sieci, aby upewnić się, że wszyscy goście i użytkownicy korzystają z zaszyfrowanych danych podczas przesyłania między routerem a urządzeniem.
  • Zmień hasło do interfejsu administratora routera, aby utrudnić komukolwiek bałagan w sieci i zainstalować na nim oprogramowanie szpiegujące i złośliwe oprogramowanie.
  • Jeśli martwisz się nieautoryzowanym dostępem do sieci, często zmieniaj hasła i rozważ utworzenie unikalnej nazwy użytkownika i haseł dla każdego użytkownika.
  • Jeśli martwisz się, że Twoi goście robią niecne rzeczy za pośrednictwem połączenia internetowego, rozważ zainstalowanie VPN na routerze, aby uniknąć obwiniania za działania swoich gości.
  • Jako użytkownik sieci Wi-Fi powinieneś preferować połączenia szyfrowane niż połączenia nieszyfrowane. Użyj rozszerzenia przeglądarki z HTTPS Everywhere, aby uzyskać lepsze szyfrowanie od końca do końca.
  • Użyj sieci VPN na telefonie lub laptopie, aby w pełni zaszyfrować dane przesyłane przez fale radiowe, router Wi-Fi i dostawcę usług internetowych.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me