10 zasad bezpiecznej domowej sieci Wi-Fi

Konfigurując bezpieczną sieć bezprzewodową, użytkownik musi się liczyć z różnymi ustępstwami na rzecz kosztów, wydajności i łatwości eksploatacji. Im bezpieczniejsza sieć, tym będzie ona droższa, trudniejsza w użytkowaniu, a także wolniejsza w działaniu. Niemniej dla małej sieci warto zastanowić się nad ustaleniem czegoś w rodzaju polityki bezpieczeństwa.


1. W miarę możliwości ogranicz zasięg sieci do niezbędnego minimum, tak aby sygnał radiowy nie wychodził poza obszar biura lub mieszkania. Wyłączaj tymczasowo nieużywane urządzenia.
2. Po pierwszym zalogowaniu do Access Pointa zmień domyślne hasło administratora i identyfikator sieci SSID, gdyż często pokazuje on informacje o używanym przez nas sprzęcie. Przy wyborze identyfikatora nie używaj nazw własnych, nazw ulic i adresów oraz nazw firm lub akronimów, lecz zastosuj unikatowy ciąg nic nieznaczących cyfr i liter.
3. Gdy dokonujesz zmian w konfiguracji punktu dostępowego, używaj tylko bezpiecznego połączenia SSH.
4. Regularnie uaktualniaj firmware kart sieciowych i punktów dostępowych za pomocą najnowszych wersji oprogramowania sterującego.
5. Stosuj kodowanie WEP z możliwie najdłuższym kluczem szyfrującym. Jeżeli Twój sprzęt na to pozwala, przełącz się na szyfrowanie WPA.
6. Regularnie zmieniaj klucze WEP.
7. Wyłącz automatyczne rozgłaszanie SSID (SSID Broadcast).
8. Włącz filtrowanie adresów MAC i ogranicz ich listę tylko do kilku zaufanych komputerów.
9. Jeżeli to możliwe, do autoryzacji połączeń wykorzystuj serwery RADIUS, zwłaszcza jeśli mała sieć Wi-Fi jest zainstalowana w firmie.
10. Jeśli przewidujesz przetwarzanie ważnych danych, wprowadź silniejsze mechanizmy bezpieczeństwa, jak chociażby VPN.

autor: admin