Cyberbezpieczeństwo domowe

Dlaczego: Nie można chronić tego, o czym się nie wie. Hakerzy często wykorzystują zapomniane, stare urządzenia jako punkt wejścia.

Jak:

• Zaloguj się do obecnego panelu routera lub użyj darmowego skanera sieciowego (np. Fing).
• Spisz telefony, laptopy, konsole, ale też żarówki smart, telewizory i lodówki.
• Oznacz urządzenia, które nie były aktualizowane od ponad roku.

Kiedy zadanie jest skończone: Posiadasz pełną listę IP i nazw urządzeń podłączonych do Twojego Wi-Fi.

Dlaczego: Router to brama do Twojego cyfrowego domu. Stare oprogramowanie (firmware) posiada znane luki, które hakerzy automatycznie skanują.

Jak:

• Sprawdź naklejkę na spodzie routera (model, wersja sprzętowa).
• Wejdź w panel administratora (zazwyczaj adres 192.168.1.1 lub 192.168.0.1).
• Porównaj obecną wersję firmware z najnowszą dostępną na stronie producenta.

Kiedy zadanie jest skończone: Wiesz, czy Twój router nadal otrzymuje wsparcie bezpieczeństwa.

Dlaczego: Aktualizacje łatają krytyczne luki bezpieczeństwa odkryte w 2024 i 2025 roku.

Jak:

• W panelu routera znajdź sekcję 'Aktualizacja oprogramowania' (Firmware Update).
• Pobierz i zainstaluj aktualizację. Jeśli router ma więcej niż 5-7 lat i brak aktualizacji, rozważ wymianę na model z Wi-Fi 6/7.

Kiedy zadanie jest skończone: Router pracuje na najnowszej dostępnej wersji oprogramowania.

Dlaczego: Domyślne hasła typu 'admin' lub 'password' są powszechnie znane i pozwalają każdemu przejąć kontrolę nad Twoją siecią.

Jak:

• W ustawieniach systemowych routera wybierz opcję zmiany hasła użytkownika.
• Stwórz unikalne hasło (min. 12 znaków, cyfry, znaki specjalne).
• Zapisz je w menedżerze haseł.

Kiedy zadanie jest skończone: Logowanie do panelu routera wymaga nowego, silnego hasła.

Dlaczego: Starsze standardy (WEP, WPA) można złamać w kilka minut. WPA3 to obecny standard (2025) zapewniający najwyższą ochronę.

Jak:

• Przejdź do ustawień Wi-Fi (Wireless Settings).
• Wybierz tryb 'WPA3-SAE'. Jeśli masz starsze urządzenia, wybierz tryb mieszany 'WPA3/WPA2-Personal'.
• Unikaj opcji TKIP – wybierz wyłącznie AES.

Kiedy zadanie jest skończone: Sieć Wi-Fi jest chroniona nowoczesnym algorytmem szyfrującym.

Dlaczego: WPS (łączenie przyciskiem/PINem) jest podatny na ataki brute-force. UPnP pozwala urządzeniom automatycznie otwierać porty, co mogą wykorzystać botnety.

Jak:

• Znajdź sekcję WPS i ustaw ją na 'Disabled'.
• Znajdź sekcję UPnP (często w ustawieniach zaawansowanych/LAN) i odznacz 'Enable'.

Kiedy zadanie jest skończone: Obie funkcje są nieaktywne w ustawieniach routera.

Dlaczego: Tanie urządzenia smart (kamery, żarówki) często mają słabe zabezpieczenia. Jeśli zostaną zhakowane, nie pozwolą na dostęp do Twojego głównego komputera.

Jak:

• Włącz funkcję 'Guest Network'.
• Ustaw dla niej osobne hasło.
• Upewnij się, że opcja 'Allow guests to see each other' lub 'Access Intranet' jest wyłączona.
• Przepnij wszystkie urządzenia IoT (smart home) do tej sieci.

Kiedy zadanie jest skończone: Urządzenia smart są odcięte od Twoich prywatnych danych.

Dlaczego: Używanie tego samego hasła wszędzie to największy błąd. Menedżer pozwala na generowanie unikalnych, 20-znakowych haseł.

Jak:

• Wybierz sprawdzone narzędzie (np. darmowy Bitwarden lub KeePassXC).
• Skonfiguruj jedno, bardzo silne hasło główne (Master Password), którego nigdy nie zapomnisz.
• Zainstaluj rozszerzenie do przeglądarki i aplikację mobilną.

Kiedy zadanie jest skończone: Masz zainstalowany menedżer i ustawione hasło główne.

Dlaczego: Nawet jeśli haker pozna Twoje hasło, nie wejdzie na konto bez fizycznego dostępu do Twojego telefonu.

Jak:

• Zainstaluj aplikację do autoryzacji (np. Aegis dla Androida lub Google Authenticator).
• Włącz 2FA w pierwszej kolejności na: e-mailu, kontach bankowych i mediach społecznościowych.
• Unikaj kodów SMS (są podatne na SIM-swapping) na rzecz kodów z aplikacji lub kluczy sprzętowych.

Kiedy zadanie jest skończone: Twoje najważniejsze konta wymagają drugiego składnika logowania.

Dlaczego: Firewall monitoruje ruch przychodzący i wychodzący, blokując podejrzane próby połączeń z Twoim komputerem.

Jak:

• Windows: Wpisz 'Zapora' w menu Start i upewnij się, że jest włączona dla sieci prywatnych i publicznych.
• macOS: Wejdź w Ustawienia systemowe -> Sieć -> Zapora ogniowa i ją aktywuj.

Kiedy zadanie jest skończone: Status zapory na wszystkich komputerach domowych to 'Włączona'.

Dlaczego: W przypadku ataku Ransomware (szyfrowanie danych dla okupu), kopia zapasowa to jedyny sposób na odzyskanie plików bez płacenia przestępcom.

Jak:

• Trzymaj 3 kopie danych, na 2 różnych nośnikach, z czego 1 poza domem (np. w chmurze).
• Użyj narzędzi systemowych (Time Machine na Mac, Historia plików na Windows) lub darmowych rozwiązań (np. Duplicati).

Kiedy zadanie jest skończone: Pierwsza pełna kopia zapasowa została pomyślnie wykonana.

Dlaczego: Pozwala to sprawdzić, czy Twoje zabezpieczenia routera faktycznie działają i czy nic nie 'wycieka' na zewnątrz.

Jak:

• Użyj narzędzia online (np. 'ShieldsUP!' od GRC) do testu Twojego publicznego adresu IP.
• Sprawdź, czy porty są oznaczone jako 'Stealth' (niewidoczne).

Kiedy zadanie jest skończone: Raport skanowania nie wykazuje żadnych niebezpiecznych, otwartych portów.

Dlaczego: Cyberbezpieczeństwo to proces, a nie jednorazowe zadanie. Nowe luki pojawiają się codziennie.

Jak:

• Dodaj cykliczne wydarzenie do kalendarza.
• W trakcie przeglądu: sprawdź aktualizacje routera, przejrzyj listę urządzeń w sieci i wykonaj testowy odczyt z kopii zapasowej.

Kiedy zadanie jest skończone: Masz ustawione powiadomienie w kalendarzu na najbliższe 12 miesięcy.