Mentionsy

Zaprasza Piotr Kuśnierz.

Dzisiaj w naszej audycji na temat bezpieczeństwa w internecie i nie tylko porozmawiamy o tym jak ustawić bezpieczną domową sieć Wi-Fi.

Ja mam przyjemność dziś na ten temat porozmawiać z naszym ekspertem do spraw cyberbezpieczeństwa, Kuba Derda.

Nasza branża znana jest z tego, że kreśli czarne scenariusze, co faktycznie może się wydarzyć.

Tak naprawdę największym zagrożeniem z naszej perspektywy może być nieautoryzowany dostęp użytkowników, których my nie znamy, którzy w sposób nieuprawniony korzystają z naszej lokalnej sieci domowej bądź firmowej czy organizacyjnej.

I w ten sposób uzyskują dostęp do zasobów, które w niej się znajdują.

Czysto aktywnych zasobów sieciowych.

Czy to do przechwytywania haseł, do przechwytywania loginów, do podsłuchiwania, do ataków typu man in the middle, czy w ogóle w najbardziej destrukcyjnym scenariuszu w ogóle do unieruchomienia całej naszej sieci lokalnej.

Wspomniałeś tutaj słowo klucz, czyli hasła i o nie chciałem zapytać, bo we wszystkim co nas otacza, tam gdzie jest internet, gdzie jest sieć, gdzie są połączenia, bardzo ważne są hasła.

No i chciałem zapytać o zmianę tych haseł.

Dlaczego oprócz tej zmiany hasła do samej sieci Wi-Fi, również zmiana hasła administratora w naszym routerze jest ważna?

Hasło do naszego urządzenia, do użytkownika typu administrator naszego urządzenia brzegowego czy też routera sieci Wi-Fi to taka troszeczkę klucz do sejfu w domu.

Hasło do samej sieci Wi-Fi to taki troszeczkę klucz do bramki w naszych drzwiach od domu.

A hasło do routera to taki klucz do sejfu, czyli w pewnym sensie znaczenie tego hasła jest dużo większe, bo ktoś kto w sposób nieuprawniony pozna to hasło do naszego sejfu, którym jest urządzenie brzegowe, czy też router Wi-Fi, w przypadku tej rozmowy,

Może dokonać takich zmian rekonfiguracyjnych naszego urządzenia, które albo będzie wpływać na codzienne funkcjonowanie naszej sieci, czy też podstawiać jakieś niechciane przez nas strony internetowe na przykład czy coś, albo w ogóle może tą sieć unieruchomić w sposób destrukcyjny.

Traktować należy te hasła do urządzenia brzegowego raczej jako...

Bardzo krytyczny zasób naszej sieci lokalnej.

Tym bardziej, że podczas logowania do takiego panelu administratora, wykorzystując oczywiście nasze urządzenie, na przykład laptop, kiedy już mamy podłączony router, chodzi o hasło, może brzmieć tak samo, czyli admin, admin.

Niejednokrotnie zdarzają się sytuacje, że w praktyce my obserwujemy niezmienione hasła.

Sytuacja z niedawnej naszej codzienności, ten atak związany z incydentem w obszarze energetyki w naszym kraju.

Były domyślne hasła do sterowników paneli fotowoltaicznych, czy generalnie infrastruktury krytycznej.

To była infrastruktura energetyczna w tej sytuacji.

Na pewno mogłoby to wpłynąć na destabilizację naszego państwa.

Teraz wrócimy do naszych domowych routerów.

Co to jest serwer DNS i z jakiego powinniśmy korzystać w naszej domowej sieci Wi-Fi?

Nie jest to w naszym ludzkim mniemaniu wartość, którą łatwo zapamiętać.

Jak nasz komputer podłącza się do sieci, on musi uzyskać jakiś adres IP, no to w ten sposób uderza do serwera DHCP.

I w tym momencie możemy też z poziomu serwera DHCP wymusić i rozdać konkretny serwer DNS, z którego dany host w sieci naszej lokalnej ma korzystać.

Jak już jesteśmy w ustawieniach naszego domowego routera i Państwo na przykład sobie zmienią te DNS, o których rozmawiamy, to przejdźmy do kolejnego tematu, do protokołu szyfrowania.

Poruszamy kwestię czysto związaną z samą komunikacją między naszym urządzeniem aktywnym a routerem Wi-Fi na przykład.

Protokół ten funkcjonuje na zasadzie szyfrowanej komunikacji

A jeśli wchodzimy na ustawienia naszego routera i widzimy, że tam jest zaznaczony standard WPA2, to mamy się czym martwić, czy on jest dostatecznie bezpieczny?

Czasami w ustawieniach naszego routera pojawia się nawet hasło WPA2-AS.

Tu jest bezpośrednio informacja z jakim algorytmem szyfrującym mamy do czynienia, bo w tym przypadku to jest algorytm AS, najczęściej z kluczem o długości 192 bit.

I musimy pamiętać, że im dłuższy klucz szyfrujący nasze dane, tym ta komunikacja jest bardziej bezpieczna, bo dany klucz szyfrujący jest trudniej złamać.

Wpływa to na wydajność takiej komunikacji, na szybkość porozumiewania się, ale w tak nieznacznym stopniu, że to są tak nieduże dane, a my mamy już tak duże moce obliczeniowe w naszych urządzeniach, że im dłuższy jest ten klucz, tym w sumie lepiej.

Rozgłaszanie SSID brzmi skomplikowanie, ale dlaczego warto rozważyć wyłączenie tej opcji?

Każdy z nas, jak korzysta z internetu, to ma przypisaną nazwę.

Jeśli wyszukujemy sieć Wi-Fi, to tam nam się pojawiają sieci naszych sąsiadów, między innymi jest nasza sieć, ale możemy też zrobić tak, żeby w ogóle ta nasza sieć nie była widoczna dla sąsiadów,

W najzwyczajniej świecie, żeby zidentyfikować, że nasz router Wi-Fi rozgłasza naszą sieć, a nie jest to na przykład sieć naszego sąsiada, czy zupełnie jakaś inna niepożądana, on przy pomocy SSID

Transmituje identyfikator, który można zmienić i to może być nasza sieć domowa, my ją możemy nazwać w dowolny sposób i po to właśnie rozgłasza się SSID, żebyśmy łącząc się do danej sieci Wi-Fi mogli rozpoznać, która to jest, czy to jest nasza, czy nie.

Czasem może się tak okazać, że sieć jest słabo zabezpieczona albo chcemy w ogóle ją ukryć, że jej nie ma w danym miejscu, bo jest to sieć związana z urządzeniami IoT, czyli czysto z internetem rzeczy i chcemy na przykład ukryć, że

I w tym momencie SSID się ukrywa i żeby takie urządzenie IoT podłączyć do tej sieci ukrytej z ukrytym rozgłaszaniem SSID

Trzeba bardzo wyraźnie wpisać, jaka jest nazwa tej sieci i konkretne hasło do tej sieci.

Dziękuję Ci bardzo za poświęcony czas.

Zaprasza Piotr Kuśnierz.