Jak zabezpieczyć domową sieć komputerową?

Celem zabezpieczenia domowej sieci LAN jest jej niedostępność dla osób postronnych.


Jarosław Tylutki
Jak zabezpieczyć domową sieć komputerową?

Artykuł ten skierowany jest do początkujących użytkowników, więc mocno nie będę zagłębiał się w techniczne szczegóły, które uzależnione są od posiadanych urządzeń. Warto jednak poznać podstawy, szczególnie jeśli zamierza się używać rozwiązań inteligentnego domu.

Obecnie w domach rzadko wykorzystuje się kablowe sieci LAN, raczej będzie to bezprzewodowa sieć WIFI.

Urządzenia zwykle podłączane do sieci komputerowej w domu:

  • komputer
  • tablet, smartfon
  • telewizor
  • konsola do gier
  • odtwarzacz stereo
  • kino domowe
  • dekoder TV

W inteligentnym domu do powyższej listy można dołączyć urządzenia „smart”:

  • żarówki
  • hub – inaczej centralka – inteligentnego domu
  • czujniki różnego rodzaju
  • e-zamek do drzwi
  • kamery

Celem zabezpieczenia sieci jest jej niedostępność dla osób postronnych. Każdy kto ma dostęp do twojej, domowej sieci może wykraść poufne dane osobowe, hasła do konta bankowego, usunąć dane z komputera, zaszyfrować dane w komputerze lub posłużyć się twoimi urządzeniami w innych cyber-przestępstwach, za które to ty będziesz odpowiedzialny.

Co należy zrobić dla ochrony sieci?

  1. Nie używaj routerów dostarczanych przez operatorów sieci kablowej, telefonicznej, od których wykupiłeś usługę dostępu do sieci internet.
  2. Zmień domyślną nazwę sieci WIFI na własną, aktywuj szyfrowanie WPA2-PSK lub WPA3 – twoje urządzenia muszą obsługiwać ten standard. Ustal długie, skomplikowane hasło z małym i dużymi literami, liczbami i znakami specjalnymi.
  3. Upewnij się, że w ustawieniach routera „zdalny dostęp” do domowej sieci jest zablokowany. Bardziej zaawansowani użytkownicy mogą umożliwić sobie zdalny dostęp do własnego, domowego serwera, jednak wymaga to posiadania znacznie szerszej wiedzy z zakresu bezpieczeństwa.
  4. W routerze, domyślnie zablokuj jakikolwiek ruch w sieci z ominięciem blokady przez tylko posiadane urządzenia, których adres MAC wpisujesz w ustawieniach routera.
  5. Jeśli to możliwe zmień adres IP routera na ten, spoza puli DHCP
  6. Ustaw możliwość tylko ręcznego dodawania nowych urządzeń do sieci komputerowej. Punkty 4 i 5 skomplikują proces dodawania urządzeń, ale robisz to tylko raz dla danego urządzenia.
  7. Nie używaj funkcji WPS
  8. Twoi Goście nie mogą łączyć się do głównej sieci WIFI. Dobry router umożliwia stworzenie podsieci „Dla Gości – Guest Network” z odrębną nazwą sieci WIFI i hasłem.
  9. Stwórz podsieć (subnet) w routerze dla instalacji inteligentnego domu. Twoja centralka i inne urządzenia WIFI będące elementem systemu smart-home są wtedy odseparowane od głównej domowej sieci. Bezprzewodowe sensory Z-Wave, Zigbee etc. wtedy również nie będą podłączone do głównej sieci. Minusem posiadania smart-domu w podsieci może być niemożliwa lub bardziej skomplikowana integracja z innymi urządzeniami w domowej sieci nie będącymi w tej samej podsieci.
  10. Kupując urządzenia z łącznością Z-Wave – jeśli to możliwe – wybierz tylko te obsługujące standard Z-Wave S2. To ulepszone wersja Z-Wave Plus z silniejszymi normami bezpieczeństwa.
  11. Włącz firewall nie tylko na swoim routerze, ale również na każdym podłączonym urządzeniu, tam gdzie jest to możliwe – głównie mam na myśli komputer, tablet i smartfon.
  12. Obok firewall na urządzeniach używaj również ochrony antywirusowej i antyphishingowej.

Zdaję sobie sprawę, że nie wszystkie punkty zawsze da się wdrożyć. Sam musisz określić co możesz i co twoje urządzenia potrafią po podłączeniu do domowej sieci komputerowej.

Pokaż Komentarze (0)

Komentarze

    Podobne Artykuły

    Inteligentny Dom

    Google Assistant, a prywatność

    Asystent Google to pożyteczne narządzie, dające nową, łatwiejszą drogę do informacji, czy domowych urządzeń. Jak to z fajnymi wynalazkami bywa, z jednej strony są one pożyteczne,...

    Opublikowano przez Jarosław Tylutki
    Serwis Informacyjny

    Niebezpieczne routery D-Link

    Każdy router, każdego producenta jest podatny na włamania ze strony cyberprzestępców, bo nie ma doskonałych systemów, ale niestety dość często słyszy się o problemach z...

    Opublikowano przez Jarosław Tylutki

    BIULETYN "SMARTDOMOWCÓW"

    Nie przegap nowych ciekawostek