Domowy ruter często ma zintegrowany „switch” (z ang. przełącznik sieciowy), łącznie ruter i switch zarządzają ruchem, przepływem danych w sieci komputerowej, a także umożliwiają dostęp do niej. Ustawienia pozwalają na zablokowanie niepożądanego ruchu, uruchomienie funkcji cyberbezpieczeństwa, zoptymalizowanie ruchu, aby był ona bardziej płynny itd. Obecnie niemal każdy ma w domu urządzenie, które pełni rolę jednocześnie rutera, switcha i punktu dostępowego Wi-Fi. Mając odpowiednią wiedzę możesz zabezpieczyć swoją sieć LAN, swoją instalację inteligentnego domu, a także podłączone urządzenia jak np. komputery, smartfony, telewizory.

Gdy podróżujesz pozbawiasz siebie niektórych zabezpieczeń swojej sieci komputerowej LAN i musisz zaufać ustawieniom sieci LAN firm trzecich np. w hotelu, czy restauracji. Poziom zabezpieczeń w wielu instytucjach jest różny, do tego dochodzą kwestie ochrony prywatności. Obca sieć LAN do której się podłączysz może zbierać dodatkowe informacje o tobie, o sposobie wykorzystania Internetu, które potem mogą być wykorzystane do marketingowego profilowania, czy wciskania tobie dodatkowych produktów i usług. Czy można zachować bezpieczeństwo i prywatność online podróżując i korzystając z obcych sieci LAN/WiFi?

Ochronne rozwiązania przy podłączeniu do obcych sieci komputerowych

Rozwiązań jest wiele, o różnej złożoności i ich dobranie zależy od sposobu wykorzystania swojego sprzętu komputerowego, cyfrowych potrzeb. Częstym, ochronnym narzędziem jest wykorzystanie „Wirtualnej Sieci Prywatnej” – w angielskim skrócie „VPN”. Dostępne są dwa rodzaje VPN: a) szyfrowany dostęp do Internetu, b) szyfrowany dostęp do własnej sieci LAN i Internetu. Pierwsze rozwiązanie polega na wykupieniu abonamentu w firmie oferującej dostęp do Internetu przez szyfrowany tunel VPN. Takich dostawców jest wiele, lecz tylko niektórzy są godni polecania, głównie ze względu na politykę zachowania anonimowości i prywatności. Cały twój ruch internetowy przechodzi przez tunel tej firmy, a więc musisz jej zaufać. Dobranie złego dostawcy może być bardzo dla ciebie szkodliwe, z kradzieżą pieniędzy i tożsamości włącznie w skrajnym przypadku.

Drugie rozwiązanie VPN to uruchomienie szyfrowanego tunelu i podłączenie się do komputerowej sieci LAN np. w domu, aby mieć dostęp do jej zasobów, a także czasami również dostęp do Internetu z wykorzystaniem domowego łącza i własnych zabezpieczeń. W tym portalu znajdziesz więcej informacji na temat VPN.

Każde dwa wyżej wspomniane rozwiązania mają swoje wady i zalety. Pierwsze rozwiązanie wymaga mądrego wyboru dostawcy, aby nie wpaść „z deszczu pod rynnę”. Drugie rozwiązanie wymaga otwarcia portu w domowej sieci LAN na zewnątrz i mimo zachowania środków bezpieczeństwa nie do końca to jest bezpieczne. Ruter podróżny pozwoli tobie na zabezpieczenie twoich urządzeń i połączenia sieciowego bez konieczności wykupywania usługi VPN, czy otwierania portów w domowej sieci LAN (chyba że masz taką potrzebę).

Ruter podróżny – cechy i możliwości

Urządzenie często mieści się w dłoni, więc jest nazywany również jako „mobilny ruter”. Jego wielkość można porównać do zabudowanego komputerka Raspberry Pi. Mała wielkość pozwala włożyć urządzenie do plecaka, walizki gdzie dostępność miejsca jest mocno ograniczona. Funkcjonalność takiego rutera zależy od konkretnego modelu i producenta. Droższe modele oferują to samo co stacjonarne, domowe odpowiedniki, ale że mają mniejszą moc parametry niektórych funkcji są ograniczone np. Wi-Fi MU-MIMO 2x2 zamiast 4x4 (ilość jednoczesnej transmisji Wi-Fi pomiędzy urządzeniami, co zwiększa przepustowość).

Niektóre rutery podróżne mają wbudowaną obsługę szyfrowanego DNS (normalnie połączenie DNS nie jest szyfrowane), wbudowane blokery reklam i skryptów śledzących (np. PiHole lub AdGuard Home), czy też możliwość uruchomienia połączenia VPN za pomocą Wireguard lub OpenVPN. Wybrane urządzenia mogą mieć również wbudowany modem LTE/5G, wtedy wkłada się kartę SIM do urządzenia, aby mieć dostęp do Internetu przez sieć komórkową.

Używając podróżnego rutera, nie podłączasz już swojego komputera, smartfona do np. hotelowej sieci Wi-Fi, lecz do sieci Wi-Fi (lub kablem Ethernet) własnego rutera. I aby mieć dostęp do Internetu wykorzystujesz własny modem LTE/5G podłączony do rutera podróżnego lub korzystasz z łącza Wi-Fi (najlepiej jednak z kablowego Ethernet) firmy trzeciej, np. hotelu. Takie rozwiązanie pozwala na ukrycie własnych urządzeń wobec obcych sieci LAN, które nie muszą być bezpieczne. Firewall rutera domyślnie blokuje wszystkie przychodzące (nierozpoczęte wcześniej przez ciebie) połączenia z zewnątrz. Obca sieć LAN widzi podłączony do sieci tylko ruter.

Dostęp do Internetu za pomocą Wi-Fi hotelu lub innej firmy może być ograniczony i obarczony dodatkowymi opłatami ze względu na ilość podłączonych urządzeń, co ma szczególne znaczenie jeśli podróżujesz z dużą rodziną gdzie każdy ma smartfon lub tablet. W takiej sytuacji podłączasz do Internetu/sieci LAN tylko jedno urządzenie – ruter podróżny, a cała rodzina podłącza swoje urządzenia do sieci Wi-Fi emitowanej przez ten ruter właśnie.

Gdy chcesz przesyłać wideo ze smartfona to telewizora w hotelu za pomocą Chromecast, czy innego rozwiązania Google TV (dawniej Android TV), wszystkie urządzenia muszą być w tej samej sieci LAN. Podłączenie wszystkich urządzeń do np. hotelowej sieci uniemożliwi proces przesyłu wideo. Ale gdy podłączysz urządzenia do Wi-Fi własnego, podróżnego rutera – w zależności od ustawień rutera – będzie możliwy streaming wideo z własnego urządzenia do innego własnego urządzenia.

Własny VPN za pomocą podróżnego rutera

VPN szyfruje, zabezpiecza internetową transmisję w całości lub części (w zależności od ustawień VPN), co uniemożliwia podejrzenie osobom postronnym co robisz w sieci oraz co przesyłasz. To jest szczególne ważne jeśli a) korzystasz z obcych sieci komputerowych, b) żyjesz w państwie gdzie demokracja kuleje i/lub inwigilacja szaleje.

Jeśli potrzebujesz tylko zaszyfrować internetowe połączenia, to wykupujesz abonament w firmie oferującej internetową ochronę VPN, a następnie wykorzystujesz „klienta” (oprogramowanie) w ruterze o ile jest dostępne, w celu połączenia się z siecią VPN dostawcy.

Najlepsze urządzenie do ochrony prywatności w sieci
Utrzymanie prywatności w internecie polega na nieudostępnianiu osobom trzecim informacji na swój temat, świadomie i nieświadomie. Chronić prywatność w sieci można na wiele sposobów.
logoTechnologie w Domu
Najlepsze urządzenie do ochrony prywatności w sieci

Gdy zamiast firmy trzeciej, chcesz uruchomić własną sieć VPN za pomocą np. Wireguard – zakładając że ruter to umożliwia – wchodzisz w odpowiednie ustawienia rutera i uruchamiasz klienta lub sieć VPN za pomocą kilku kliknięć. Za pomocą klienta VPN podłączasz się do istniejącej sieci VPN firmy trzeciej lub własnej w domu jeśli takową posiadasz. Podłączając się do domowej sieci VPN możesz mieć dostęp do wybranych zasobów swojej sieci, sprzętu, oprogramowania, a także Internetu domowego dostawcy. Będąc w Hiszpanii, po podłączeniu się domowej sieci VPN i domowego Internetu w Polsce, strony internetowe które odwiedzasz opiszą ciebie jako odwiedzającego z Polski, tak jakbyś był w danej chwili we własnym domu.

Ruter może mieć możliwość nie tylko podłączenia do istniejącej sieci VPN, ale również stworzyć własną. W takiej sytuacji wymagane będzie otwarcie portów sieci LAN, aby móc surfować po Internecie w ramach własnego VPN. Niestety owa opcja najczęściej nie zadziała gdyż sieć LAN hotelu lub innej firmy, z której korzystasz może posiadać dodatkową ochronę firewall (NAT), która zablokuje połączenia przychodzące, więc otwarcie portów w ruterze nie rozwiąże problemu. Uruchomienie własnej sieci VPN za pomocą rutera wskazane jest przy użyciu domowej sieci LAN i Internetu.

Ruter podróżny we własnym domu

Tak jak napisałem na początku, dobry ruter podróżny może mieć takie same możliwości jak przeciętny ruter stacjonarny, z uwzględnieniem jednak mniejszej mocy. A więc może być on wykorzystywany również jako ruter stacjonarny w małych mieszkaniach, kawalerkach o niewygórowanych potrzebach domowników, np. z ominięciem symultanicznego streamingu wideo 4K przez 3 osoby jednocześnie z wykorzystaniem Wi-Fi.