# Securitatea rețelelor WiFi domestice și de birou

## De ce este important WiFi securizat?

O rețea WiFi nesecurizată permite:
– Furtul datelor transmise
– Accesul la dispozitivele tale
– Folosirea internetului tău pentru activități ilegale
– Atacuri Man-in-the-Middle
– Compromiterea întregii rețele

## Configurare router – Ghid complet

### 🔐 Primul pas: Accesarea router-ului

1. **Găsește IP-ul router-ului:**
– Windows: `ipconfig` → Default Gateway
– Mac/Linux: `netstat -nr | grep default`
– Comun: 192.168.1.1 sau 192.168.0.1

2. **Login în interfața admin:**
– Browser: http://[IP-router]
– User/parolă pe eticheta router-ului
– SCHIMBĂ imediat credențialele default!

### 🛡️ Setări esențiale de securitate

#### 1. Schimbă credențialele admin
– Username nou (nu ‘admin’)
– Parolă complexă (min. 15 caractere)
– Salvează în manager de parole

#### 2. Actualizează firmware
– Verifică lunar pentru updates
– Activează actualizări automate dacă disponibil
– Backup setări înainte de update

#### 3. Configurare WiFi securizat
– Protocol: WPA3 (sau WPA2 dacă WPA3 nu e disponibil)
– Criptare: AES
– Parolă: Min. 15 caractere, complex
– SSID: Nu folosi informații personale

## Setări avansate de securitate

### 📡 SSID și Broadcasting

#### Schimbă numele rețelei (SSID):
– ❌ NU folosi: nume personal, adresă, model router
– ✅ Folosește: nume neutru, creativ
– Exemplu: ‘PrettyFlyForAWiFi’, ‘TellMyWiFiLoveHer’

#### SSID Broadcasting:
– **Păstrează activat** pentru utilizare normală
– Ascunderea SSID nu oferă securitate reală
– Poate cauza probleme de conectare

### 🔒 Tipuri de criptare

#### WPA3 (Recomandat – 2018+)
– Cea mai nouă și sigură
– Protecție împotriva atacurilor offline
– Forward secrecy
– Necesită dispozitive compatibile

#### WPA2 (Minim acceptabil)
– Standard pentru dispozitive mai vechi
– Folosește doar cu AES
– Vulnerabil la KRACK (patchuit în firmware nou)

#### ❌ EVITĂ:
– WEP – Spart în minute
– WPA cu TKIP – Învechit
– Rețea deschisă – Zero securitate

## Segregarea rețelei

### 🏠 Rețea principală
Pentru dispozitive de încredere:
– Computere de lucru
– Telefoane personale
– Smart TV trusted

### 👥 Rețea Guest
Pentru vizitatori și IoT:
– Izolată de rețeaua principală
– Bandwidth limitat
– Acces temporar
– Parolă schimbată regular

### 🤖 Rețea IoT
Pentru dispozitive smart:
– Izolată complet
– Fără acces la rețeaua principală
– Monitorizare trafic
– Updates frecvente

## Monitorizare și mentenanță

### 📊 Ce să monitorizezi:

#### Dispozitive conectate:
– Verifică zilnic pentru intruși
– Notează toate dispozitivele legitime
– Investighează MAC-uri necunoscute

#### Utilizare bandwidth:
– Identifică utilizare anormală
– Detectează malware/botnets
– Optimizează QoS

## WiFi public – Cum să te protejezi

### ☕ La cafenea/restaurant:

#### ⚠️ Pericole:
– Rețele false (Evil Twin)
– Sniffing trafic
– Man-in-the-Middle
– Session hijacking

#### 🛡️ Protecție:
1. **Folosește VPN ÎNTOTDEAUNA**
2. **HTTPS only browsing**
3. **Nu online banking**
4. **Dezactivează sharing**
5. **Forget network după**

## Checklist lunar WiFi security

– [ ] Verifică firmware updates
– [ ] Review dispozitive conectate
– [ ] Schimbă parola guest network
– [ ] Verifică logs pentru anomalii
– [ ] Test viteza și coverage
– [ ] Backup configurație router
– [ ] Review și update ACL
– [ ] Verifică certificate SSL