Jak zabezpieczyć sieć Wi-Fi przed hakerami
Twoja domowa sieć Wi-Fi to brama do każdego podłączonego urządzenia, które posiadasz — laptopów, telefonów, telewizorów Smart TV, kamer bezpieczeństwa, a nawet zamków do drzwi. Jeśli ktoś uzyska dostęp do Twojej sieci, może przechwycić Twój ruch, ukraść dane uwierzytelniające i złamać zabezpieczenia Twoich urządzeń. Oto jak go zablokować.
1. Zmień domyślne hasło routera
Większość routerów jest dostarczana z domyślnymi danymi uwierzytelniającymi, takimi jak admin/admin lub admin/hasło. Atakujący znają te ustawienia domyślne i mogą uzyskać zdalny dostęp do panelu administracyjnego routera.
- Utwórz unikalne, silne hasło do panelu administracyjnego routera (nie hasło Wi-Fi — login routera).
- Użyj co najmniej 16 znaków z mieszanymi literami, cyframi i symbolami.
- Nigdy nie używaj ponownie hasła Wi-Fi jako hasła administratora routera.
Wskazówka: Użyj generatora haseł, aby utworzyć naprawdę losowe hasło routera. Skopiuj go i przechowuj w bezpiecznym miejscu — nie będziesz musiał go często wpisywać.
2. Użyj szyfrowania WPA3 (lub WPA2-AES)
Szyfrowanie Wi-Fi określa sposób ochrony danych między urządzeniem a routerem. Standardy, od najgorszego do najlepszego:
| Protokół | Poziom bezpieczeństwa | Zalecenie |
|---|---|---|
| WEP | ❌ Uszkodzony | Nigdy nie używaj — złamany w ciągu kilku minut |
| WPA | ⚠️ Słaby | Unikaj — podatny na ataki |
| WPA2-TKIP | ⚠️ Nieaktualne | Zamiast tego użyj trybu AES |
| WPA2-AES | ✅ Dobry | Minimalny zalecany standard |
| WPA3 | ✅ Best | Użyj, jeśli Twój router to obsługuje |
Sprawdź stronę ustawień routera (zwykle pod adresem 192.168.0.1 lub 192.168.1.1) i upewnij się, że używasz WPA3 lub WPA2-AES.
3. Utwórz silne hasło Wi-Fi
Twoje hasło Wi-Fi jest inne niż hasło administratora routera. Chroni samą sieć.
- Długość ma największe znaczenie: Użyj co najmniej 16–20 znaków.
- Unikaj danych osobowych: Żadnych adresów, nazwisk ani numerów telefonów.
- Użyj generowania losowego: Losowe hasło, takie jak
kX9$mQ2!wL7#pR4&jest nieskończenie silniejsze niżMyHomeWiFi2026.
4. Wyłącz WPS (konfiguracja chroniona Wi-Fi)
WPS został zaprojektowany z myślą o wygodzie — naciśnij przycisk lub wprowadź krótki PIN, aby się połączyć. Ale 8-cyfrowy PIN można wymusić metodą brute-force w ciągu kilku godzin. Zawsze wyłączaj funkcję WPS w ustawieniach routera.
5. Zaktualizuj oprogramowanie sprzętowe routera
Producenci routerów regularnie łatają luki w zabezpieczeniach. Przestarzały router jest łatwym celem.
- Zaloguj się do panelu administracyjnego routera.
- Sprawdź dostępność aktualizacji oprogramowania sprzętowego (zwykle w sekcji „System” lub „Administracja”).
- Włącz automatyczne aktualizacje, jeśli są dostępne.
- Jeśli Twój router ma ponad 5 lat i nie otrzymuje już aktualizacji, rozważ jego wymianę.
6. Skonfiguruj sieć dla gości
Większość nowoczesnych routerów obsługuje sieci gości. Spowoduje to utworzenie oddzielnej sieci Wi-Fi dla gości, odizolowanej od Twojej głównej sieci.
- Urządzenia gościa nie widzą Twoich komputerów, NAS ani urządzeń inteligentnego domu.
- Ustaw inne hasło dla sieci gościnnej.
- Włącz izolację klienta, aby urządzenia gościa nie mogły się ze sobą komunikować.
7. Wyłącz zdalne zarządzanie
Zdalne zarządzanie umożliwia dostęp do panelu administracyjnego routera spoza sieci. Jeśli nie masz takiej szczególnej potrzeby, wyłącz ją. To jeden z najczęstszych wektorów ataku.
8. Monitoruj podłączone urządzenia
Regularnie sprawdzaj listę podłączonych urządzeń w panelu administracyjnym routera. Jeśli widzisz nieznane urządzenia:
- Natychmiast zmień hasło Wi-Fi.
- Sprawdź nieznane adresy MAC.
- Rozważ włączenie filtrowania adresów MAC, aby uzyskać dodatkową warstwę kontroli.
Często zadawane pytania
Jakie jest najbezpieczniejsze szyfrowanie Wi-Fi?
WPA3 to obecnie najbezpieczniejszy standard szyfrowania Wi-Fi. Jeśli Twój router nie obsługuje WPA3, użyj WPA2 z szyfrowaniem AES. Nigdy nie używaj protokołu WEP ani nie zostawiaj sieci otwartej.
Jak często powinienem zmieniać hasło do Wi-Fi?
Zmieniaj hasło Wi-Fi co 6–12 miesięcy lub natychmiast, jeśli podejrzewasz nieautoryzowany dostęp. Zawsze używaj silnego, losowego hasła składającego się z co najmniej 16 znaków.
Czy powinienem ukryć nazwę mojej sieci Wi-Fi (SSID)?
Ukrycie identyfikatora SSID zapewnia minimalne korzyści w zakresie bezpieczeństwa. Zdeterminowani napastnicy nadal mogą odkrywać ukryte sieci przy użyciu łatwo dostępnych narzędzi. Zamiast tego skup się na silnym szyfrowaniu i hasłach.
Powiązane narzędzia
- Generator haseł — Utwórz silne hasło Wi-Fi
- Generator PIN-u — Generuj bezpieczne PIN-y dla routera WPS
- Generator kodu QR — Udostępnij swoje hasło Wi-Fi za pomocą kodu QR