Bezpieczeństwo bez przewodów

A A A rozmiar czcionki Udostępnianie portów

Router blokuje z reguły próby dostępu do sieci prywatnych z poziomu Internetu. Przepuszcza tylko te pakiety danych nadchodzące z Internetu, które były uprzednio zamówione przez jeden ze składników sieci lokalnej (patrz punkt "Translacja adresów NAT").

Jeśli jednak jesteś operatorem serwera, twój router musi dopuszczać również niezamówione odwołania z zewnątrz i kierować je do serwera - np. po to, aby twoi znajomi mogli uzyskać dostęp do zgromadzonych na nim plików, zdjęć czy filmów. Chcąc zezwolić na obsługę takich operacji, musisz stosować udostępnianie portów (zwane również przekierowywaniem portów od ang. port forwarding), a więc w kontrolowany sposób utworzyć luki w jego zaporze sieciowej.

Wiele routerów zapewnia predefiniowane udostępnienia portów do określonych zastosowań - np. serwera FTP bądź zdalnego dostępu do systemu Windows, ale możesz zdefiniować je ręcznie. Należy w tym celu podać żądany rodzaj protokołu (TCP lub UDP) i numer portu lub zakres portów, z którego router ma przyjmować zapytania internetowe (source port), a także port, do którego router ma przekazywać dane w komputerze lokalnym (destination port). Oprócz tego musisz wpisać prywatny adres IP komputera w sieci WLAN, który pełni funkcję serwera.

Niektóre routery oferują funkcję o nazwie Exposed host lub podobnej. Nie zalecamy korzystania z niej, bo wskazuje pecet w sieci lokalnej, do którego mają być kierowane wszystkie niezamówione odwołania z Internetu. Jeżeli nie jest on skutecznie odizolowany od reszty sieci lokalnej, będzie stanowił poważne zagrożenie dla bezpieczeństwa całej jej infrastruktury.

Sterowanie siecią WLAN

Najmniej podatna na ataki jest, rzecz jasna, sieć w danej chwili nieaktywna. Część routerów oferuje możliwość tymczasowego wyłączania WLAN - z uwagi na zdrowie domowników i bezpieczeństwo sieci. W niektórych jest nawet opcja dezaktywowania sieci o określonej porze (np. na noc). Najlepsze rozwiązanie nie wymaga przywoływania menu konfiguracyjnego. Sterowanie odbywa się za pomocą przełącznika umieszczonego na obudowie routera, dzięki czemu nie trzeba podłączać go do kabla LAN, aby uaktywnić swoją sieć lokalną. W modelu Fritzbox Fon można nawet włączać swoją WLAN zdalnie za pomocą telefonu - wystarczy nacisnąć odpowiednią kombinację klawiszy.

W zaawansowanych routerach znajdziesz ponadto funkcję ograniczania mocy emitowanych sygnałów. W ten sposób zawęzisz zasięg sieci i pogorszysz odbiór sygnałów nasłuchiwaczom.