Ključni Zaključci
- Sakrivanje SSID-a vaše Wi-Fi mreže ne pruža efikasnu zaštitu od sajber pretnji.
- Promena podrazumevane lozinke i SSID-a u nešto složenije i jedinstvenije povećaće sigurnost vaše mreže.
- Redovno ažuriranje firmvera rutera ključno je za zaštitu od potencijalnih ranjivosti.
Ideja o sakrivanju imena vaše Wi-Fi mreže, poznatog kao identifikator skupa usluga (SSID), ne garantuje nivo sajber bezbednosti koji možda očekujete. Zašto sakrivanje Wi-Fi mreže ne osigurava njenu bezbednost i koje konkretne korake treba preduzeti kako biste zaštitili svoju mrežu?
Zašto sakrivanje vašeg Wi-Fi SSID-a ne štiti vašu mrežu?
Da li ste ikada pretraživali Wi-Fi mreže i naišli na one „skrivene“ na listi dostupnih? Verovatno ste primetili da one nisu u potpunosti nevidljive, uprkos tome što su njihova imena sakrivena.
Sakrivanje SSID-a (Service Set Identifier) vaše Wi-Fi mreže podrazumeva podešavanje rutera da prestane da emituje ime mreže. Ova funkcija je uobičajena na većini rutera koji podržavaju Wi-Fi, uključujući i pristupnu tačku na vašem pametnom telefonu.
Uzmimo primer: pristupna tačka je kreirana sa imenom „MojaMrezaJeSakrivena“ i izabrana je opcija za skrivanje SSID-a. Kada se povežete na mrežu sa računara, ona se prikazuje kao „Skrivena mreža“. Za povezivanje je neophodno ručno uneti puni SSID.
Ovo je primer „sigurnosti kroz nejasnoću“, koja, nažalost, ne pruža mnogo zaštite. Iako je ime mreže skriveno, kao što vidite, ono nije nevidljivo.
U stvarnosti, sakrivanje SSID-a je neefikasno protiv hakerskih alata kao što su mrežni sniferi i analizatori poput Wireshark-a ili Airmon-ng-a. Ovi alati lako otkrivaju i iskorišćavaju skrivene mreže presretanjem paketa podataka koji se prenose, čak i kada je SSID sakriven.
Skriveni SSID takođe može povećati nivo buke – osnovni nivo smetnji u bežičnom okruženju. U velikim kancelarijama ili stambenim zgradama ovaj efekat je još izraženiji i degradira performanse mreže.
Takođe, skrivanje SSID-a može uzrokovati probleme sa kompatibilnošću sa nekim starijim i IoT uređajima, poput tehnologije pametnog doma.
S obzirom na ove nedostatke, jasno je da sakrivanje vašeg SSID-a nije „čarobno rešenje“ za sajber bezbednost kao što se često misli. Kako onda zaista zaštititi svoju Wi-Fi mrežu?
1. Promenite podrazumevanu lozinku i SSID
Vaš ruter često dolazi sa unapred programiranom lozinkom (obično se može pronaći odštampana na dnu uređaja). Obično je lozinka niz od do 10 cifara. Prvo, trebalo bi da koristite alatku za kreiranje lozinke kako biste napravili složeniju lozinku.
Koristite kombinaciju malih i velikih slova, brojeva i simbola. Kada ste već kod toga, preporučuje se da promenite i sam SSID i izmislite nešto kreativno. Ne zaboravite da ne koristite bilo koje ime koje bi moglo da identifikuje fizičku lokaciju vašeg rutera.
2. Ažurirajte Wi-Fi enkripciju
Wi-Fi enkripcija efikasno šifrira vaše podatke tako da ih niko drugi ne može čitati. Stariji Wi-Fi protokoli za šifrovanje, kao što su WEP i WPA, mogu se lako razbiti pomoću hakerskih alata, a čak i najčešće korišćeni WPA2 protokol ima ranjivosti.
Moderni ruteri imaju WPA3 enkripciju, ali se WPA2 generalno bira podrazumevano zbog kompatibilnosti. Međutim, ako vaš ruter to podržava, trebalo bi da koristite WPA3 šifrovanje. Ako imate problema sa starijim uređajima koji ne mogu da se povežu, obično možete da odaberete kombinaciju WPA2/WPA3.
3. Ažurirajte firmver rutera
Baš kao i vaš pametni telefon i računar, mrežni uređaji imaju redovne bezbednosne zakrpe i ažuriranja. Ažuriranja firmvera Wi-Fi rutera obično se nalaze u sistemskim podešavanjima rutera i zahtevaće ponovno pokretanje uređaja nakon instalacije.
Zanemarivanje ovih ažuriranja ostavlja vaš mrežni hardver ranjivim na sve pretnje koje su otkrivene od proizvodnje uređaja.
4. Monitoring mreže i detekcija upada
Prilično je očigledno ako primetite da neko novi živi u vašem domu. Poznajte svoje prijatelje i porodicu i možete da uočite stranca. Pratiti ko i šta koristi vašu Wi-Fi mrežu malo je komplikovanije, ali je jednako važno.
Možete da koristite aplikaciju za pametni telefon kako biste proverili da li je vaša mreža bezbedna, skenirali mrežu na koju ste povezani i konvertovali fizičku adresu uređaja (MAC adresu) u prijatna imena, tako da ih je lako prepoznati.
Ako vidite neke uređaje koje ne prepoznajete, možete da ih uklonite putem podešavanja rutera.
5. MAC Address Allow Listing
Ovaj metod (takođe poznat kao „bela lista“), koji se može podesiti na većini rutera, omogućava uređaju da se poveže na vašu mrežu samo ako je njegova MAC adresa unapred odobrena.
Svaki uređaj ima jedinstvenu MAC adresu, koja se obično može pronaći u podešavanjima uređaja ili na nalepnici koja se nalazi na samom uređaju. Kada je lista dozvoljenih uređaja omogućena, nijedan uređaj koji nije na listi neće moći da se poveže na vašu Wi-Fi mrežu.
6. Segmentacija mreže
Razdvajanje vaše kućne mreže na segmente, ponekad poznato kao „podmreža“, odličan je način da osetljive informacije zaštitite od uređaja koji su već povezani na vaš Wi-Fi.
Svaki segment generalno ima pravila kontrole pristupa, što znači da određeni uređaji u jednom segmentu ne mogu da komuniciraju sa uređajima u drugom.
Primer je da vaši pametni kućni uređaji budu na jednoj podmreži, tako da ne mogu da pristupe informacijama na drugom uređaju, kao što je server za kućno skladištenje ili NAS. Još jedna uobičajena implementacija je kaptivni portal, ili gostujuća Wi-Fi mreža, koja generalno ne zahteva autentifikaciju lozinkom, ali je odvojena od glavne mreže.
7. Isključite WPS
Možda ste primetili da vaš ruter ima dugme sa oznakom WPS. Ova funkcija zaobilazi sigurnost lozinke i omogućava vam da se povežete jednostavnim pritiskom na dugme.
Wi-Fi Protected Setup (WPS) je dizajniran sa pretpostavkom da ako ste dovoljno blizu rutera da pritisnete dugme, verovatno bi trebalo da vam bude dozvoljeno da se povežete na njega. To je pomalo kao da ključ od kuće ostavite ispod otirača: zgodno je, ali predstavlja veliki bezbednosni rizik. Najbolje je da onemogućite ovu funkciju i prepustite autentifikaciji lozinkom da obavi svoj posao.