Gdy staliśmy się użytkownikami sieci – priorytetem dla nas powinno być jej zabezpieczenie. Po pierwsze aby uniknąć podłączania się niechcianych użytkowników. Po drugie aby zapobiec  podsłuchiwaniu naszej sieci (ważne przy płatnościach internetowych).

Na stronie naszego routera możemy wejść w zakładkę zabezpieczenia (Security) pozwoli to nam  skonfigurować i zmienić ustawienia zabezpieczeń routera, między innymi zabezpieczenia sieci bezprzewodowej, opcje filtrowania adresów MAC oraz informacje dotyczące logowania.

Sieć bezprzewodowa

W tej sekcji można włączyć zabezpieczenia sieci bezprzewodowej. Zaleca się włączenie opcji zabezpieczeń sieci bezprzewodowej, aby uniemożliwić nieuprawnionym komputerom klienckim uzyskanie dostępu do tej sieci. We wszystkich urządzeniach bezprzewodowych, które będą łączyły się z siecią, należy skonfigurować te same ustawienia zabezpieczeń, w tym hasło szyfrujące lub klucz używany do zabezpieczenia sieci bezprzewodowej.

Aby uzyskać najwyższy poziom zabezpieczeń sieci bezprzewodowej, zaleca się wybór metody WPA2.

MAC Filter (Filtr MAC)

W tym obszarze można wprowadzić adresy MAC komputerów klienckich, które będą mogły uzyskać dostęp do routera. Adres MAC jest zazwyczaj podany na etykiecie zewnętrznego produktu bezprzewodowego lub w narzędziu konfiguracyjnym bezprzewodowego komputera klienckiego.

Możemy odpowiednio zaznaczyć opcję: Zezwalaj na dostęp obecnych komputerów klienckich -  wszystkie bezprzewodowe komputery klienckie aktualnie podłączone do routera będą miały do niego dostęp w przyszłości.

W przypadku zaobserwowania połączenia z siecią nieuprawnionych urządzeń możemy zaznaczyć opcję - Zabraniaj dostępu tym urządzeniom -  urządzenia o określonych adresach MAC nie uzyskają bezprzewodowego połączenia z routerem.

Dostęp do routera

Istotną role w zabezpieczeniu odgrywa hasło dostępu do routera: Pamiętaj o zmianie hasła dostępu do routera z domyślnego ustawionego przez producenta na własne. Hasło powinno się składać z znaków specjalnych, cyfr, dużych i małych liter (patrz: Czy łatwo złamać Twoje hasło?). Hasło, które wpiszesz aby zabezpieczyć domową sieć bezprzewodową powinno się składać ze znaków specjalnych, cyfr, dużych i małych liter. Utrudni to odgadnięcie hasła. Oprócz zmiany hasła bardzo ważną czynnością jest pewna określona częstotliwość zmiany hasła. Utrudnia to jeszcze bardziej podsłuchiwanie naszego połączenia.

Kolejnym krokiem w celu zabezpieczenia siec powinna być dobra lokalizacja  router - Postaw urządzenie (router) w miejscu nie dostępnym dla osób z zewnątrz i dla reszty domowników aby nie namieszali w ustawieniach zabezpieczeń domowej sieci bezprzewodowej. Ważnym elementem jest także aktualizowanie firmware w routerze. Nowsze oprogramowanie udostępnia coraz nowsze metody szyfrowania dzięki temu wzrasta jeszcze bardziej bezpieczeństwo domowej sieci bezprzewodowej.

Port forwarding  i  DMZ

Ogólne czynności polegają na przekierowaniu portów. W przypadku DMZ – wszystkich portów, a w przypadku Port forwarding – tylko określonych.

Szczegółowe informacje na temat tych dwóch zagadnień znajdują się w dalszej części artykułu:

Port forwarding  – przekierowanie portów  – przekierowanie pakietów z Internetu, przychodzących na określony port serwera, do innego komputera w sieci lokalnej.

Za pomocą funkcji Port forwarding można skierować ruch przychodzący do określonych komputerów klienckich w sieci. Porty to połączenia wykorzystywane przez komputer w celu organizacji różnych form ruchu sieciowego. Port może obsługiwać przychodzący i wychodzący ruch sieciowy lub ruch sieciowy tylko w jednym kierunku.

Port forwarding umożliwia komputerom spoza sieci wewnętrznej (LAN) połączyć się z komputerem stojącym za bramą (np. w strefie DMZ). Przekierowanie portów stosowane jest w razie konieczności łączenia się z zewnątrz z komputerami w sieci wewnętrznej (np. gdy użytkownik chce stworzyć serwer na swoim komputerze, podłączonym do sieci poprzez mechanizm maskarady). Jest to standardowa opcja dostępna w większości ruterów.

Otwarcie portu powoduje przypisanie do niego konkretnej usługi, co oznacza, że od tej porty usługa ta będzie się komunikować z siecią tylko przez ten port. Niektóre aplikacje, takie jak gry internetowe, wideokonferencje, telefonia internetowa i inne, wymagają otwartych portów usług.

Włączenie tej funkcji może być potrzebne np. gdy na jednym z sieciowych komputerów klienckich jest uruchomiony serwer WWW. Włączenie przekazywania portów sprawi, że ruch do tej witryny WWW po przejściu przez router będzie dochodził bezpośrednio do odpowiedniego sieciowego komputera klienckiego i nie będzie musiał uzyskiwać dostępu do całej sieci.

Kolejnym aspektem, który jest nierozłącznie związany z tematem zabezpieczenia routera jest DMZ (Demilitarized zone)

DMZ strefa zdemilitaryzowana bądź ograniczonego zaufania – jest to wydzielany na zaporze sieciowej obszar sieci komputerowej nie należący ani do sieci wewnętrznej, ani do sieci zewnętrznej. W strefie zdemilitaryzowanej umieszczane są serwery "zwiększonego ryzyka włamania", przede wszystkim serwery świadczące usługi użytkownikom sieci zewnętrznej, którym ze względów bezpieczeństwa nie umożliwia się dostępu do sieci wewnętrznej (najczęściej są to serwery WWW i FTP). W strefie zdemilitaryzowanej umieszczane są także te serwery usług świadczonych użytkownikom sieci wewnętrznej, które muszą kontaktować się z obszarem sieci zewnętrznej (serwery DNS, proxy, poczty i inne), oraz serwery monitorujące i reagujące na próby włamań IDS.

W przypadku włamania na serwer znajdujący się w strefie DMZ intruz nadal nie ma możliwości dostania się do chronionego obszaru sieci wewnętrznej.

Przekierowanie portów lub wpisanie IP do DMZ routera umożliwia komunikację z innymi komputerami po drugiej stronie routera. Nie pokażą się one jednak automatycznie w otoczeniu sieciowym, natomiast będzie można je znaleźć szukając po numerze IP.

Gdy włączymy DMZ nie trzeba już  przekierowywać portów aczkolwiek przekierowanie portów jest najbezpieczniejszym rozwiązaniem.

Zastosowanie powyższych zasady zabezpieczania domowych sieci komputerowych sprawi, że korzystanie z Internetu i przetwarzanie transakcji finansowych będzie bezpieczniejsze.