Jak zabezpieczyć domową sieć komputerową?

Artykuł ten skierowany jest do początkujących użytkowników, więc mocno nie będę zagłębiał się w techniczne szczegóły, które uzależnione są od posiadanych urządzeń. Warto jednak poznać podstawy, szczególnie jeśli zamierza się używać rozwiązań inteligentnego domu.

Obecnie w domach rzadko wykorzystuje się kablowe sieci LAN, raczej będzie to bezprzewodowa sieć WIFI.

Urządzenia zwykle podłączane do sieci komputerowej w domu

  • komputer
  • tablet, smartfon
  • telewizor
  • konsola do gier
  • odtwarzacz stereo
  • kino domowe
  • dekoder TV

W inteligentnym domu do powyższej listy można dołączyć urządzenia „smart”

Celem zabezpieczenia sieci jest jej niedostępność dla osób postronnych. Każdy kto ma dostęp do twojej, domowej sieci może wykraść poufne dane osobowe, hasła do konta bankowego, usunąć dane z komputera, zaszyfrować dane w komputerze lub posłużyć się twoimi urządzeniami w innych cyber-przestępstwach, za które to ty będziesz odpowiedzialny.

Co należy zrobić dla ochrony sieci LAN?

  1. Nie używaj routerów dostarczanych przez operatorów sieci kablowej, telefonicznej, od których wykupiłeś usługę dostępu do sieci internet.
  2. Zmień domyślną nazwę sieci WIFI na własną, aktywuj szyfrowanie WPA2-PSK lub WPA3 – twoje urządzenia muszą obsługiwać ten standard. Ustal długie, skomplikowane hasło z małym i dużymi literami, liczbami i znakami specjalnymi.
  3. Po skonfigurowaniu urządzeń i podłączeniu ich do WIFI możesz zablokować publikację nazwy sieci WIFI (SSID).
  4. Upewnij się, że w ustawieniach routera „zdalny dostęp” do domowej sieci jest zablokowany. Bardziej zaawansowani użytkownicy mogą umożliwić sobie zdalny dostęp do własnego, domowego serwera, jednak wymaga to posiadania znacznie szerszej wiedzy z zakresu bezpieczeństwa.
  5. W routerze, domyślnie zablokuj jakikolwiek ruch w sieci z ominięciem blokady przez tylko posiadane urządzenia, których adres MAC wpisujesz w ustawieniach routera.
  6. Jeśli to możliwe zmień adres IP routera na ten, spoza puli DHCP
  7. Ustaw możliwość tylko ręcznego dodawania nowych urządzeń do sieci komputerowej. Punkty 5 i 6 skomplikują proces dodawania urządzeń, ale robisz to tylko raz dla danego urządzenia.
  8. Nie używaj funkcji WPS
  9. Twoi Goście nie mogą łączyć się do głównej sieci WIFI. Dobry router umożliwia stworzenie podsieci „Dla Gości – Guest Network” z odrębną nazwą sieci WIFI i hasłem.
  10. Stwórz wirtualną sieć VLAN w routerze lub switchu dla instalacji inteligentnego domu. Twoja centralka i inne urządzenia WIFI będące elementem systemu smart-home są wtedy odseparowane od głównej domowej sieci. Bezprzewodowe sensory Z-Wave, Zigbee etc. wtedy również nie będą podłączone do głównej sieci. Minusem posiadania smart-domu we VLAN może być niemożliwa lub bardziej skomplikowana integracja z innymi urządzeniami w domowej sieci nie będącymi w tej samej wirtualnej sieci.
  11. Kupując urządzenia z łącznością Z-Wave – jeśli to możliwe – wybierz tylko te obsługujące standard Z-Wave S2 (lub Z-Wave700). To ulepszona wersja Z-Wave Plus z silniejszymi normami bezpieczeństwa.
  12. Włącz firewall nie tylko na swoim routerze, ale również na każdym podłączonym urządzeniu, tam gdzie jest to możliwe – głównie mam na myśli komputer, tablet i smartfon.
  13. Obok firewall na urządzeniach używaj również ochrony antywirusowej i antyphishingowej.

Od strony sprzętowej, kablową sieć LAN (ethernet) zabezpiecz już na etapie instalacji wykorzystując ekranowe kable, gniazdka i wtyczki. Zewnętrze kamery zasilane przez ethernet powinny być uziemione, podobnie jak cała sieć LAN.

Zdaję sobie sprawę, że nie wszystkie punkty zawsze da się wdrożyć. Sam musisz określić co możesz i co twoje urządzenia potrafią po podłączeniu do domowej sieci komputerowej.

Ukryte materiały

Jeśli napiszę coś nowego o domowych Sieciach Komputerowych, chcesz być o tym powiadomiony? Brak spamu.