Mentionsy

Dzisiaj w naszej audycji na temat bezpieczeństwa w internecie i nie tylko porozmawiamy o tym jak ustawić bezpieczną domową sieć Wi-Fi.

Ja mam przyjemność dziś na ten temat porozmawiać z naszym ekspertem do spraw cyberbezpieczeństwa, Kuba Derda.

Nasza branża znana jest z tego, że kreśli czarne scenariusze, co faktycznie może się wydarzyć i na dobrą sprawę my jesteśmy mistrzami w tym, w przewidywaniu pewnych rzeczy, bo musimy wiedzieć, co się stanie, żeby się przed tym dobrze zabezpieczyć.

Z tego co Piotrze mówisz, największym zagrożeniem z naszej perspektywy może być nieautoryzowany dostęp użytkowników, których my nie znamy, którzy w sposób nieuprawniony korzystają z naszej lokalnej sieci domowej, firmowej czy organizacyjnej.

I w ten sposób uzyskują dostęp do zasobów, które w niej się znajdują, czysto aktywnych zasobów sieciowych i mogą w tym celu ten nieautoryzowany dostęp wykorzystać do bardziej niecnych celów, czy to do przechwytywania haseł, do przechwytywania loginów, do podsłuchiwania, do ataków typu man in the middle, czy w ogóle w najbardziej destrukcyjnym scenariuszu, w ogóle do unieruchomienia całej naszej sieci lokalnej.

Wspomniałeś tutaj słowo klucz, czyli hasła.

I o nie chciałem zapytać, bo we wszystkim co nas otacza, tam gdzie jest internet, gdzie jest sieć, gdzie są połączenia, bardzo ważne są hasła.

No i chciałem zapytać o zmianę tych haseł.

Dlaczego oprócz tej zmiany hasła do samej sieci Wi-Fi, również zmiana hasła administratora w naszym routerze jest ważna?

Hasło do naszego urządzenia, do użytkownika typu administrator naszego urządzenia brzegowego, czy też routera sieci Wi-Fi, to taka troszeczkę klucz do sejfu w domu.

Bo hasło do samej sieci Wi-Fi to taki troszeczkę klucz do bramki w naszych drzwiach od domu.

A hasło do routera to taki klucz do sejfu, czyli w pewnym sensie znaczenie tego hasła jest dużo większe, bo ktoś kto w sposób nieuprawniony pozna to hasło do naszego sejfu, którym jest urządzenie brzegowe, czy też router Wi-Fi, w przypadku tej rozmowy,

Może dokonać takich zmian rekonfiguracyjnych naszego urządzenia, które albo będzie wpływać na codzienne funkcjonowanie naszej sieci, czy też podstawiać jakieś niechciane przez nas strony internetowe na przykład, czy coś.

Więc traktować należy te hasła do urządzenia brzegowego raczej jako bardzo krytyczny zasób naszej sieci lokalnej.

Tym bardziej, że podczas logowania do takiego panelu administratora, wykorzystując oczywiście nasze urządzenie np.

To trzeba sobie zdawać sprawę z tego, że admin i login najczęściej jest taki sam i może brzmieć właśnie, chodzi o hasło, może brzmieć tak samo, czyli admin-admin.

Niejednokrotnie zdarzają się sytuacje, że w praktyce my obserwujemy niezmienione hasła.

Sytuacja z niedawnej naszej codzienności.

Ten atak związany z incydentem w obszarze energetyki w naszym kraju.

25 roku, przepraszam, minus 10 lat.

Były domyślne hasła do sterowników paneli fotowoltaicznych, czy generalnie infrastruktury krytycznej.

To była infrastruktura energetyczna w tej sytuacji konkretnej.

A musimy pamiętać, że w tamtym okresie były to dość duże mrozy i na pewno mogłoby to wpłynąć na pewną destabilizację naszego państwa.

Teraz wrócimy do naszych domowych routerów.

Co to jest serwer DNS i z jakiego powinniśmy korzystać w naszej domowej sieci Wi-Fi?

Nasze generalnie sieci komputerowe funkcjonują w oparciu o pewne protokoły komunikacyjne.

I nie jest to w naszym ludzkim mniemaniu wartość, którą łatwo zapamiętać.

Jak nasz komputer podłącza się do sieci, on musi uzyskać jakiś adres IP, no to w ten sposób uderza do serwera DHCP i w tym momencie możemy też z poziomu serwera DHCP wymusić i rozdać konkretny serwer DNS, z którego dany host w sieci naszej lokalnej ma korzystać.

To już, które to są treści, czy generalnie to, co może być zaklasyfikowane jako malware, to już dostawca, czyli Cloudflare pilnuje.

Jak już jesteśmy w ustawieniach naszego domowego routera i Państwo na przykład sobie zmienią te DNS-y, o których rozmawiamy, to przejdźmy do kolejnego tematu, do protokołu szyfrowania.

No to teraz poruszamy kwestię czysto związaną z samą komunikacją między naszym urządzeniem aktywnym, a routerem Wi-Fi na przykład.

W największym skrócie, protokół ten funkcjonuje na zasadzie szyfrowanej komunikacji od

A jeśli wchodzimy na ustawienia naszego routera i widzimy, że tam jest zaznaczony standard WPA2, to mamy się czym martwić?

Czasami w ustawieniach naszego routera pojawia się nawet hasło WPA2-AS.

I tu jest bezpośrednio informacja z jakim algorytmem szyfrującym mamy do czynienia, bo w tym przypadku to jest algorytm AS, najczęściej z kluczem o długości 192 bit.

I musimy pamiętać, że im dłuższy klucz szyfrujący nasze dane, tym ta komunikacja jest bardziej bezpieczna, bo dany klucz szyfrujący jest trudniej złamać.

Wpływa to na wydajność takiej komunikacji, na szybkość porozumiewania się, ale w tak nieznacznym stopniu, że to są tak nieduże dane, a my mamy już tak duże moce obliczeniowe w naszych urządzeniach, że im dłuższy jest ten klucz, tym w sumie lepiej.

To teraz chciałem zapytać, w zasadzie kończy nam się czas, więc muszę jeszcze o jedną kwestię zapytać.

Rozgłaszanie SSID.

Każdy z nas, jak korzysta z internetu, to ma przypisaną nazwę.

Jeśli wyszukujemy sieć Wi-Fi, to tam nam się pojawiają sieci naszych sąsiadów, między innymi jest nasza sieć.

Ale możemy też zrobić tak, żeby w ogóle ta nasza sieć nie była widoczna dla sąsiadów.

W najzwyczajniej świecie, żeby zidentyfikować, że nasz router Wi-Fi rozgłasza naszą sieć, a nie jest to na przykład sieć naszego sąsiada, czy zupełnie jakaś inna, niepożądana, on

Przy pomocy SSID transmituje identyfikator, który można zmienić i to może być nasza sieć domowa.

My ją możemy nazwać w dowolny sposób i po to właśnie rozgłasza się SSID, żebyśmy łącząc się do danej sieci Wi-Fi mogli rozpoznać, która to jest, czy to jest nasza, czy nie.

Czasem może się tak okazać, że sieć jest słabo zabezpieczona albo chcemy w ogóle ją ukryć, że jej nie ma w danym miejscu, bo jest to sieć związana z urządzeniami IoT, czyli czysto z internetem rzeczy i chcemy na przykład ukryć, że

Dziękuję ci bardzo za poświęcony czas.