Twój przewodnik do zabezpieczania swojego życia cyfrowego i ochrony prywatności
Lista kontrolna bezpieczeństwa osobistego
Sieci i Internet
W tej sekcji dowiesz się, jak bezpiecznie podłączyć urządzenia do Internetu, w tym jak skonfigurować router i ustawić sieć VPN.
ZAKRES
SZCZEGÓŁOWE DANE
POZIOM BEZPIECZEŃSTWA
Użyj VPN
Używaj renomowanej, płatnej sieci VPN. Może to pomóc chronić odwiedzane przez Ciebie strony przed rejestrowaniem Twojego prawdziwego adresu IP, zmniejszyć ilość danych, które może zbierać Twój dostawca usług internetowych, i zwiększyć ochronę w publicznej sieci Wi-Fi.
Zmień hasło routera
Po otrzymaniu nowego routera zmień hasło. Domyślne hasła routera są publicznie dostępne, co oznacza, że każdy w pobliżu będzie mógł się połączyć. Co jakiś czas, np. raz w roku zmień dodatkowo hasło urządzeń sieciowych.
Użyj WPA2 i silnego hasła
Istnieją różne protokoły uwierzytelniania do łączenia się z WiFi. Obecnie najbezpieczniejsze opcje to WPA2 i WPA3 (na nowszych routerach).
Utrzymuj aktualne oprogramowanie urządzeń sieciowych
Producenci udostępniają aktualizacje oprogramowania sprzętowego, które naprawiają luki w zabezpieczeniach, wdrażają nowe standardy, a czasem dodają nowe funkcje lub poprawiają wydajność routera.
Wdrożenie sieci VPN w całej sieci domowej
Jeśli skonfigurujesz sieć VPN na routerze, zaporze sieciowej lub serwerze domowym, ruch ze wszystkich urządzeń będzie szyfrowany i kierowany przez nią, bez konieczności instalowania oddzielnych aplikacji VPN.
Chroń się przed wyciekami DNS
Korzystając z sieci VPN, niezwykle ważne jest korzystanie wyłącznie z serwera DNS dostawcy sieci VPN lub usługi bezpiecznej.
Użyj bezpiecznego protokołu VPN
OpenVPN i WireGuard to protokoły tunelowania typu open source, lekkie i bezpieczne. Unikaj używania PPTP lub SSTP.
Bezpieczny DNS
Użyj funkcji DNS-over-HTTPS, która umożliwia rozwiązywanie nazw DNS za pomocą protokołu HTTPS, szyfrując dane przesyłane między Tobą a programem rozwiązującym nazwy nazw domen (DNS).
Unikaj darmowego routera
Zazwyczaj są one produkowane masowo, po niskich cenach, w Chinach, przy użyciu niezabezpieczonego oprogramowania układowego, które nie otrzymuje regularnych aktualizacji zabezpieczeń.
Biała lista MAC
Możesz dodać adresy MAC do białej listy w ustawieniach routera. W ten sposób uniemożliwisz nieznanym urządzeniom natychmiastowe łączenie się z Twoją siecią, nawet jeśli znają Twoje dane logowania.
Zmień lokalny adres IP routera
Istnieje możliwość, że złośliwy skrypt w Twojej przeglądarce internetowej wykorzysta lukę w zabezpieczeniach umożliwiającą atak typu cross-site scripting, uzyskując dostęp do znanych podatnych na ataki routerów pod ich lokalnym adresem IP i manipulując nimi.
Nie ujawniaj danych osobowych w SSID
Powinieneś zaktualizować nazwę swojej sieci, wybierając identyfikator SSID, który Cię nie identyfikuje, zawiera numer/adres Twojego mieszkania i nie określa marki/modelu urządzenia.
Listy routerów Opt-Out
Identyfikatory SSID sieci WiFi są skanowane, rejestrowane, a następnie publikowane na różnych stronach internetowych, co dla niektórych osób stanowi poważne zagrożenie dla prywatności.
Ukryj swój SSID
Service Set Identifier routera to po prostu nazwa sieciowa. Jeśli nie jest widoczny, może być mniej nadużywany.
Wyłącz WPS
Funkcja Wi-Fi Protected Setup ułatwia nawiązywanie połączenia bez konieczności wprowadzania długiego hasła Wi-Fi, jednak WPS wiąże się z szeregiem poważnych problemów związanych z bezpieczeństwem.
Wyłącz UPnP
Technologia Universal Plug and Play umożliwia aplikacjom automatyczne przekierowywanie portów na routerze, jednak ma ona długą historię poważnych problemów z bezpieczeństwem.
Użyj sieci gościnnej dla gości
Nie udzielaj dostępu do swojej głównej sieci Wi-Fi osobom odwiedzającym Twoją witrynę, ponieważ umożliwia im to interakcję z innymi urządzeniami w sieci.
Zmień domyślny adres IP routera
Zmiana domyślnego adresu IP panelu administracyjnego routera utrudni działanie złośliwych skryptów atakujących lokalne adresy IP.
Zamknij nieużywane procesy i usługi na routerze
Usługi takie jak Telnet i SSH, które umożliwiają dostęp do urządzeń z poziomu wiersza poleceń, nigdy nie powinny być udostępniane w Internecie, a ponadto powinny być wyłączone w sieci lokalnej, chyba że są faktycznie potrzebne.
Unikaj otwartych protów
Zamknij wszystkie otwarte porty na routerze, które nie są potrzebne. Otwarte porty zapewniają hakerom łatwe wejście.
Wyłącz nieużywane protokoły dostępu zdalnego
Po włączeniu protokołów takich jak PING, Telnet, SSH, UPnP i HNAP możliwe jest sprawdzenie routera z dowolnego miejsca na świecie.
Wyłącz zarządzanie oparte na chmurze
Należy obchodzić się z panelem administracyjnym routera z najwyższą ostrożnością, ponieważ jeśli atakujący zdoła uzyskać do niego dostęp, może wyrządzić znaczne szkody.
Zarządzaj poprawnie zasięgiem
Chęć maksymalnego zwiększenia zasięgu routera to powszechna praktyka, ale jeśli mieszkasz w małym mieszkaniu, obszar podatny na ataki zwiększa się, gdy sygnał Twojej sieci WiFi jest widoczny po drugiej stronie ulicy.
Przekieruj cały ruch przez TOR
VPN-y mają swoje słabości. Aby zwiększyć bezpieczeństwo, kieruj cały ruch internetowy przez sieć Tor .
Wyłącz Wi-Fi na wszystkich urządzeniach
Łączenie się nawet z bezpieczną siecią WiFi zwiększa powierzchnię ataku. Wyłączenie domowej sieci WiFi i podłączenie każdego urządzenia przez Ethernet.
Przydatne Linki
