Jak zabezpieczyć router?

Szybki spis treści:

Standardy bezpieczeństwa
Ustal porządne hasło dla sieci Wi-Fi i panelu administratora
Zablokuj zdalny dostęp do panelu administracyjnego
Aktualizuj swój router
Wyłącz WPS, UPnP i inne dodatkowe funkcje
Stwórz sieć dla gości
Jak zabezpieczyć router? Podsumowanie

Jak zadbać o bezpieczeństwo danych i zabezpieczyć router? Odpowiedź na tak postawione pytanie jest wielowątkowa. Nie ma złotego środka - wszystko zaczyna się i kończy na zdrowym rozsądku. Jak to często w przypadku bezpieczeństwa bywa.

Jeżeli jednak chcesz prostej odpowiedzi na pytanie, jak zabezpieczyć router przed włamaniem, jesteśmy w stanie udzielić ci kilku wskazówek. W końcu są podstawowe luki, przez które haker może dostać się do twoich danych. Albo po prostu korzystać do woli z twojego routera - za darmo i bez narażania się na konsekwencje przy przeglądaniu nielegalnych treści.

Standardy bezpieczeństwa

Zanim w ogóle zajmiesz się zabezpieczaniem routera, warto jest poznać podstawowe standardy szyfrowania świadczące o jego bezpieczeństwie. Obecnie są trzy certyfikaty WPA (Wi-Fi Protected Access) rozwijane przez Wi-Fi Alliance. Trzeci wciąż wchodzi w życie (może się okazać, że niektórzy producenci zdecydują się wprowadzić go do starszych sprzętów poprzez aktualizację).

WPA - stworzony jako alternatywa dla WEP i standard przejściowy przed WPA2. Wprowadził PSK i TKIP. Pierwszy to klucz szyfrujący, ustalany przed użyciem przez dwie strony połączenia, a drugi to metoda szyfrowania - dzisiaj już uznawana za przestarzałą.
WPA2 - najważniejszą zmianą w stosunku do WPA jest tutaj użycie AES - zaawansowanego standardu enkrypcji. Ten swoją drogą został zaakceptowany przez rząd USA do szyfrowania danych najwyższej tajności. Główną wadą standardu jest możliwość atakowania reszty urządzeń podłączonych do sieci, jeżeli haker ma już do niej dostęp i podatność WPS na atak.
WPA3 - już niedługo to będzie jedyna odpowiedź na pytanie o to, jak zabezpieczyć router przed hakerami. Powstał 14 lat po pojawieniu się WPA2. Może pochwalić się między innymi wymogiem zabezpieczenia PMF, wymianą PSK na SAE (bezpieczniejszą wymianę klucza) i zabezpieczeniem nawet słabszych haseł przed wielokrotną próbą zgadnięcia.

Koniecznie sprawdź: Jaki router do 200 zł?

Ustal porządne hasło dla sieci Wi-Fi i panelu administratora

Skoro już wiesz, jaki protokół bezpieczeństwa ustawić, warto przejść do innych podstaw. Jedną z nich jest oczywiście odpowiednie hasło dla sieci Wi-Fi i panelu administratora. Jeżeli masz taką możliwość - zmień również jego login. Nie chcesz w końcu, aby byle kto mógł dostać się do ustawień twojego urządzenia.

Zdjęcie symbolizujące bezpieczeństwo cyfrowe

Jak zabezpieczyć router hasłem? Wbrew pozorom silne hasło wcale nie oznacza dziesiątek różnych znaków pokroju dolara ($), małpy (@) lub kratki (#) wymieszanych z cyframi, a także dużymi i małymi literami. Podstawową kwestią jest jego długość - ponad 15 znaków powinno wystarczyć w większości przypadków.

Warto stworzyć zabezpieczenie, które łatwo da się zapamiętać ze słów, które niekoniecznie do siebie pasują. Weźmy dla przykładu TesterVideoSkocznaProntoHulajnoga. Według strony howsecureismypassword.net komputer jest w stanie złamać takie hasło, a jakże. Tylko że zrobi to w ciągu 336 undecylionów (10⁶⁶) lat.

Dowiedz się:

Zablokuj zdalny dostęp do panelu administracyjnego

Najprostszym sposobem, aby zabezpieczyć router TP-link, Asusa lub każdej innej firmy jest odcięcie panelu administracyjnego od sieci Wi-Fi. Ustawienie odpowiedniej opcji (Zdalny Dostęp/Zarządzanie lub Remote Management) pozwoli konfigurować sprzęt wyłącznie przy pomocy komputera podłączonego do maszyny przy pomocy kabla.

Osoba uwięziona za zieloną ścianą z Matrixa

Jeżeli haker po prostu nie włamie ci się do domu, nie będzie miał możliwości zmiany ustawień. Poza tym, jeśli już miałby myszkować po twojej posesji bez wiedzy gospodarza, bezpieczeństwo sieci spada tak naprawdę na dalszy plan. Nawet najlepsze urządzenie z rankingu routerów cię przed tym nie uchroni.

Aktualizuj swój router

Zawsze warto zadbać o to, aby każdy sprzęt, z którego korzystasz, był na bieżąco aktualizowany. Dotyczy to również routerów. Producenci wypuszczając nowe wersje firmware, poprawiają nie tylko wydajność, ale i usuwają luki w zabezpieczeniach. Nie można więc oczekiwać pełnego bezpieczeństwa na niedzisiejszym sprzęcie.

Z drugiej strony z czasem niektóre modele przestają dostawać wsparcie od producenta, albo ten po prostu spóźnia się z wprowadzaniem zmian. Co wtedy? Warto rozważyć instalację alternatywnego firmware’u. Takie systemy jak OpenWRT czy Asuswrt-Merlin to rozwijane przez hobbystów (i bez wpływu firm) oprogramowania. Jeżeli twój router jest przez nie wspierany, masz pewność, że zawsze otrzymasz najświeższe zabezpieczenia.

Zobacz też: Jaki tani router do 100 zł

Wyłącz WPS, UPnP i inne dodatkowe funkcje

Żeby jeszcze lepiej zabezpieczyć router przed włamaniem, warto pozbyć się z niego kilku zbędnych funkcji, które mogą stanowić otwartą furtkę dla osób nawet odrobinę obeznanych z tematem łamania zabezpieczeń.

Bardzo ważne jest wyłącznie funkcji WPS. To protokół, który ułatwia dostęp do sieci poprzez przycisk lub PIN. Przycisk to niewielki problem - faktyczna wyrwa leży w kodzie. Numer jest tak krótki, że można go odgadnąć w 5500 próbach. To zajmie potencjalnemu włamywaczowi siedzącemu pod twoją klatką z laptopem zaledwie kilka godzin.

Osoba korzystająca z laptopa nocą

UPnP to inny protokół, który pozwala łatwo konfigurować urządzenia w sieci LAN. Wykryto jednak, że w niektórych przypadkach można wysłać zapytanie, które pozwoli skorzystać z niego osobie z zewnątrz. Warto pamiętać, że to nie dotyczy wszystkich routerów, a wyłączenie go może przeszkodzić w pracy niektórych urządzeń IoT, na przykład inteligentnych żarówek.

Są też inne rzeczy, na których nieistotność dla użytkownika domowego zwraca się uwagę. Warto w panelu administracyjnym routera wyłączyć też takie opcje jak SNMP, NAT-PMP lub Telnet, które tobie się nie przydadzą, a mogą tylko zaszkodzić.

Warto wiedzieć: Jaki router Wi-Fi?

Stwórz sieć dla gości

Kolejny ważny punkt. Wiele routerów pozwala założyć osobną sieć przeznaczoną tylko dla gości. Warto to rozważyć, bo dzięki temu nie wpuszczasz nieznanych urządzeń, które niekoniecznie muszą być pozbawione wirusów, do swojej sieci lokalnej, w której przechowujesz prywatne dane. Taka sieć może też zostać skonfigurowana na potrzeby urządzeń składających się na inteligentny dom.

Spotkanie przyjaciół przy laptopie

Tej opcji szukaj albo pod nazwą Guest WiFi (Sieć dla Gości), albo VLAN (Virtual LAN). Przy tym ta druga opcja jest bardziej skomplikowana i jeszcze bardziej oddziela od siebie urządzenia łączące się z routerem. Większość modeli pozwoli ci łatwo ustawić taką sieć i jej zasady - na przykład ograniczenie transferu lub dostępu do niektórych adresów.

Opcja dla ciebie: Jaki szybki router 5 GHz? |TOP 7|

Jak zabezpieczyć router? Podsumowanie

W zasadzie podstawą jakiegokolwiek zabezpieczenia w internecie jest zdrowy rozsądek użytkownika. Nawet droższy router, taki jak NetGear Nighthawk R7800 X4S (R7800-100PES) cię nie uchroni przed tobą samym. Nie ściągaj podejrzanych rzeczy, a już na pewno ich nie instaluj. Sprawdzaj również urządzenia, które włączają się w twoją sieć. Pomijając jednak zdrowy rozsądek, jest kilka rzeczy, które możesz prewencyjnie zastosować, aby zabezpieczyć router przed włamaniem.

Przede wszystkim korzystaj z odpowiedniego (najwyższego możliwego) standardu zabezpieczeń. WPA2 wciąż jest sensownym wyborem, ale WPA3 jest po prostu lepszy i nie ma powodu, aby z niego nie korzystać. Jeżeli oczywiście zakupiony przez ciebie router wspiera ten certyfikat.
Zahasłuj co się da. Hasło to najprostsze z zabezpieczeń. Bez jego znajomości przeciętny użytkownik nie dostanie się do twojej sieci. Pamiętaj przy tym, że wcale nie musi być szczególnie skomplikowane, a nawet może być łatwe do zapamiętania.
Postaw na konfigurację poprzez połączenie kablem Ethernetowym. To dosyć oczywisty podpunkt - jeżeli możliwość zmiany ustawień routera pozostawisz wyłącznie przewodowo do niego podłączonym urządzeniom, to haker nic nie wskóra. O ile nie włamie ci się do domu.
Aktualizuj system, na bazie którego działa router. Często dzieje się to automatycznie, ale warto sprawdzić też manualnie czy istnieje opcja na szybki update. Jeżeli producent przestał wspierać zakupiony przez ciebie model - rozważ alternatywy.
Pozbądź się zbędnych funkcji. WPS? UPnP? Po co to osobie, która po prostu potrzebuje sprzętu rozgłaszającego sygnał Wi-Fi na cały dom. Warto poświęcić chwilę w panelu administracyjnym, aby powyłączać opcjonalne furtki do twojej sieci lokalnej.
Odseparuj gości i urządzenia IoT od twojej sieci lokalnej. Na przykład korzystając z możliwości stworzenia Sieci dla Gości, która będzie częściowo (lub całkowicie) odseparowana od podstawowej, do której podłączony jest twój komputer lub baza multimediów.

Wejdź i zobacz:

Jaki router do 300 zł?
Jak wybrać router?

O autorze: Aleksander Gałąska

Pracuję na portalu od początku 2019 roku. W tym czasie przetestowałem sporo sprzętów, a na dodatek sporządziłem wiele zestawień, artykułów specjalistycznych i informacyjnych. Redakcyjnie cieszę się opinią największego malkontenta, obsesyjnie szukam niedociągnięć (pamiętając o zaletach). Z tego względu elektronika jest dla mnie raczej całotygodniową pasją niż zajęciem. Drążąc rozwijam swoją wiedzę - głównie w celu pomocy internautom w wyborze odpowiednich produktów. Prywatnie najbardziej lubię gotować nieznośnie ostre potrawy i katować się wymagającymi grami.