Hogyan tegyük biztonságosabbá az otthoni Wi-Fi hálózatunkat?

Senki se szeretné, ha az otthoni gépeiről személyes fotókat, dokumentumokat halászna el valaki, de az is idegesítő, ha a környéken valaki a mi wifinken lógva, potyautasként használja a mi internet-hozzáférésünket. A következőkben azokat az alapvető lépéseket mutatjuk be, amellyel megvédhetjük az otthonunk Wi-FI hálózatát.

A Wi-Fi biztonsági beállításairól lépésről lépésre

Amikor az otthoni hálózat biztonságosabbá tétele szóba kerül, leginkább a Wi-Fi védelmi beállításairól beszélünk. Erre egyszerű a magyarázat: ez az a pont, amely a legkönnyebben hozzáférhető mások számára, nem kell hozzá kábel vagy hardveres trükközés, és a vezeték nélküli hálózatunk határai nem állnak meg a lakás falainál, tehát a védtelen hálózatokat egy kis ügyességgel könnyű kinyitni olyanoknak is, akik nem tartoznak a bizalmi körünkbe.

Először lássuk a megoldásokat lépésről lépésre, majd pedig elmagyarázzuk, hogyan láss hozzá!

• admin jelszó megváltoztatása és hálózati jelszó létrehozása
• a legjobb biztonsági protokoll kiválasztása
• firmware frissítés
• vendéghálózat létrehozása
• alapértelmezett DNS-szerver cseréje

Első lépés: admin jelszó megváltoztatása és hálózati jelszó létrehozása

Általánosságban elmondható, hogy a Wi-Fi hozzáférési pontokon az adminisztrátori fiókot csupán egy alapértelmezett jelszó védi. A probléma, hogy a standard jelszavakat többen ismerhetik annál, mint szeretnénk, így az első és legfontosabb, hogy ezt már a legelső pillanatban, a hálózat beállításakor átírjuk egy egyedi, és lehetőleg erős kódsorra. És ha már ezzel foglalkozunk, a fiók felhasználónevének megváltoztatására is legyen gondunk - biztos, ami biztos!

Ezután következik a hálózati jelszó létrehozása vagy módosítása. Ez az a jelszó, amivel a család eszközei csatlakozhatnak a Wi-Fi hálózathoz. Fontos, hogy ennek a jelszónak kötelezően el kell térnie az admin fiókjáétól - ez egy fontos tanács minden egyéb jelszóval védett fiók és szolgáltatás esetén is, így ha egyet valahogy ki is derítenek illetéktelenek, ugyanazzal a jelszóval nem tudnak minden más helyre is bejutni.

Második lépés: a legjobb biztonsági protokoll kiválasztása

Kevesen tudják, de a vezeték nélküli hálózat beállításakor személyre szabottan kiválasztható, hogy a WiFi melyik biztonsági protokollt alkalmazza. Alapszabály, hogy az adatok titkosításáért felelős szabványok közül a legújabb mellett érdemes dönteni, amely jelen esetben a WPA3 nevet viseli, de ugyanígy még a WPA2 is jól szuperál. Természetesen nem minden router kompatibilis a mindig legfrissebb verziókkal, de a kínálat feltérképezése mindig megér egy próbát.

Amit viszont feltétlenül érdemes elkerülni, az a WEP (Wired Equivalent Privacy), és a WPA (Wi-Fi Protected Access) első generációja. Mindkettő esetében ugyanis egy elavult, ezáltal pedig egy könnyen feltörhető technológiáról beszélünk, amelyeket már jóval könnyebb “feltörni”, mint újabb társaikat.

Harmadik lépés: firmware frissítés

Ahogy azt tudni lehet, a szoftverfrissítések azért vannak, hogy naprakészen tartsuk, optimalizáljuk, és mindeközben biztonságosabbá tegyük az eszközeinket. Amíg erre odafigyelünk az okostelefonunk esetében, addig a Wi-Fi operációs rendszere kapcsán is érdemes. A firmware szó egy eszköz működéséhez szükséges alapszoftvert jelenti - egy Wi-Fi hálózat esetén tehát a routernek kell naprakésznek lennie. Mindenképp aktiváljuk tehát a firmware automatikus frissítését, így biztosak lehetünk benne, hogy az otthoni hálózatunk rendszerint a legfrissebb biztonsági megoldásokkal lesz ellátva.

Létezik azonban, hogy az automatikus frissítés lehetősége nem elérhető, ilyenkor sajnos bizonyos időközönként nekünk kell kézbe venni az irányítást, de ez sem boszorkányság. A routereket webböngészőn keresztül tudjuk irányítani és ellenőrizni, itt a megfelelő szakaszt megkeresve csak egy gombnyomás a legújabb vezérlőszoftver letöltése és telepítése.

Negyedik lépés: vendéghálózat létrehozása

Az otthoni internet biztosításának alappillére lehet az is, ha az alapvető hálózatra tényleg csak a családtagokat “engedjük fel”, az időnként hozzánk látogatóknak pedig létrehozunk egy guest- avagy vendéghálózatot. Erre úgy kell gondolni, mintha felosztanánk a Wi-Fi elérését egy elsődleges és másodlagos hálózatra, amelynek egyik felére kizárólag a “biztonságos” készülékeket, tehát a családtagok eszközeit hagyjuk felcsatlakozni, míg a hozzánk érkező ismerősöknek, barátoknak, vendégeknek a másikhoz tartozó jelszót adjuk meg. Ez a két hálózat nem lát át egymásba, így a trükköző vendégek sem férhetnek hozzá a családi gépeken tárolt adatokhoz, de mégis elérik az internetet.

Ötödik lépés: alapértelmezett DNS-szerver cseréje

A Wi-Fi hozzáférési pontok DNS-szervereket használnak annak érdekében, hogy a számítógépünk képes legyen csatlakozni a weboldalakhoz. A gyakorlat viszont azt mutatja, hogy a legtöbben az internetszolgáltató által kínált DNS-szűrést használják, amelyeknél jóval biztonságosabb lehetőségek is elérhetőek a piacon. Tehát célszerű utánajárni a jelenleg leginkább naprakész szervereknek, és cserélni a meglévőt, hogy még hatékonyabban meg tudjuk védeni a hálózatot a kártékony kódokkal fertőzött, megtévesztő weboldalakkal szemben. 

Szánjunk időt a biztonsági beállítások módosítására!

Az otthoni hálózat biztonságának megőrzése kiemelkedően fontos a mai világban. A fenti tippek betartásával már jó esélyekkel indulunk, de fontos megjegyezni, hogy még ezek sem jelentenek 100 százalékos garanciát. Ennek ellenére mégis azt mondhatjuk, hogy ezekkel az apró módosításokkal jelentős mértékben csökkenthető az online veszélyek kockázata – megéri időt szánni rájuk. És persze ne felejtsük el, hogy ha induláskor jól beállítottunk mindent, időről időre ellenőrizzünk mindent, frissítsünk és optimalizáljunk, hogy az újabb veszélyek ellen is védve maradjanak az otthoni eszközeink és adataink.

(x)