Juhtmevaba võrk kodus on de facto standard ning pea kõik operaatorid pakuvad klientidele WiFi toega seadmeid. Internetiühendus võib koju jõuda püsiühendusena (optikakiul, koaksiaalkaablil või vasepaaril põhinev ühendus) või üle mobiilside võrgu (4G ehk LTE ruuteri) abil. Turvalisusest lähtudes ei ole vahet, millise ühenduse kaudu internet koju saabub, küll aga tasub üle vaadata ühendust jagava seadme WiFi seadistused. Püüan siin kirja panna olulisemad põhimõtted, et olemasolevat WiFi võrku saaksid kasutada ainult soovitud isikud ning et “pahalastele” jääks ruuter kättesaamatuks.

 

 

Mis ohud kodust WiFi ühendust võivad häirida?

 

Võõras võib jälgida sinu seadmete internetikasutust ning saada ligipääsu sinu isikuandmetele nagu erinevate rakenduste ja äppide kasutajatunnused ning paroolid ehk kahjukannatajaks võivad olla kõik teised sinu koduvõrku lubatud kasutajad.

Turvamata võrku saab “pahalane” kasutada rünnete alguspunktina teiste internetikasutajate või erinevate veebilehtede vastu. Samuti annab selline võrk vaba ligipääsu internetile, et levitada seal keelatud sisu. Selleks sisuks võivad olla nii filmid, muusika kui ka solvava sisuga üleskutsed. See tähendab, et lisaks ründeobjektidele oled kannatajaks sina ise, sest ühendus on sinu nimel.

Võõras kasutaja sinu ühenduse otsas võib laadida oma seadmesse suuremahulisi faile või vaadata filme, mis muudab internetiühenduse mitu korda aeglasemaks.

Mobiilsidevõrku kasutavate ühenduste korral võib võõras kasutaja ühes kuus lubatud ühenduse mahu lühikese ajaga ära kasutada, nii et oled sunnitud uut tasulist mahtu juurde tellima. Ning mõned 3G ja 4G ruuterid võimaldavad läbi haldusliidese ka lühisõnumite saatmist, mida “pahalane” saab ära kasutada tasuliste SMS-de saatmiseks.

 

Mida peab silmas pidama, et seadme tekitatud WiFi võrk oleks turvaline?

 

  • Ühenda arvuti võrgukaabli abil ruuteriga.
  • Ava veebisirvik.
  • Sisesta ruuteri IP-aadress.
  • Logi sisse.

 

Kasutajatunnuse ja parooli leiab ruuteri alla kleebitud sildilt. Telia kliendid saavad kasutada ka Online-abi teenust, kus saab seadistusi teha üle lihtsustatud veebiliidese.

Tavapäraselt on ühendus sinu arvuti ja ruuteri vahel krüpteeritud. Kõik uuemad ruuterid pakuvad tugevat WPA2 krüpteeringut. Kui sinu ruuter pakub vaid WEP-krüpteeringut, on õige aeg ruuter uuema vastu ringi vahetada.

Krüpteeringu valikul pakub ruuter ka uue WiFi salasõna sisestamist. Korralik salasõna sisaldab nii suuri kui ka väikesi tähti ning numbreid ja/või erisümboleid ning on pikkusega vähemalt üheksa tähemärki.

Kodu1234 ei ole turvaline salasõna!

Ruuteri tootjad kasutavad kahte erinevat varianti WiFi võrgule nime andmisel – kasutusel on tootja-nimeline võrk koos mingite sümbolitega lõpus või siis operaatori-nimeline võrk koos tähemärkidega: näiteks Huawei782a9 või Telia_23AH24. Mõlemal juhul on soovitav muuta võrgunimi endale sobivama vastu, sest on olnud juhuseid, kus tootja genereeritud võrgunimed ja paroolid on lekkinud internetti. Ei soovita valida võrgunimeks enda nime ega aadressi. Ehk siis Ennu_võrk ja Veski23 ei ole head nimed.

Koos nimemuutmisega saab keelata ka võrgu nime avaliku näitamise. Kõik sinu enda kodused seadmed saavad võrku endist viisi kasutada, kuid uue seadme lisamisel koduvõrku tuleb tema võrguseadetes käsitsi seadistada võrgu nimi (SSID) ning lisada ka vastav salasõna.

Kõik arvutite ja nutiseadmete võrgukaardid omavad unikaalset võrgukaardi aadressi, mille lühend on MAC. Ruuteri haldusliides näitab ära kõik hetkel võrgus olevate seadmete MAC-aadressid ning seeläbi saab kontrollida, kas koduvõrgus on vaid sinna lubatud seadmed. MAC-kontroll võimaldab piirata uute seadmete lisandumist võrku ehk lubatud on ainult need seadmed, mille MAC-aadress haldusliidesest sai lubatud.

Mõned võrguseadmed lubavad haldusliidesele ligipääsu ka WiFi ühenduse abil. Mõttekas on selline ligipääs piirata ning lubada haldusliidese kasutus vaid võrgukaabliga ühenduse korral.

Väliste, interneti poolt lähtuvate rünnete vastu töötab ruuteris olev tulemüür (Firewall). Veendu haldusliidesest, et tulemüür oleks sisse lülitatud ehk Enable. Mõnes ruuteris on tulemüüri seadete all veel valik Block All – selline valik keelab kogu internetiliikluse.

Kõik siintoodud soovitused on mõeldud neile, kes end arvutite maailmas ja ruuteri seadistamistöös kindlalt tunnevad. Kui tekib kõhklusi ja kahtlusi, mida mingi nupp või häälestus ruuteri haldusmenüüs teeb ja mida muudab, siis on mõistlik võtta ühendust oma internetiühenduse pakkujaga ning paluda neilt abi.

Turvalist koduvõrku!