Mnoho domácností a rodin, které nastavují bezdrátové domácí sítě, je nadšeno, že se připojí a nakonec celý proces uspěchají. I když je to pochopitelné, z uspěchaného procesu instalace může vyplývat řada bezpečnostních problémů. Konfigurace funkcí zabezpečení u síťových produktů Wi-Fi může být časově náročná a neintuitivní.
Toto je deset nejlepších způsobů, jak zlepšit zabezpečení vaší domácí bezdrátové sítě.
Změnit výchozí hesla administrátora (a uživatelská jména)
Základem většiny domácích sítí Wi-Fi je širokopásmový směrovač nebo jiný bezdrátový přístupový bod. Tato zařízení zahrnují vestavěný webový server a webové stránky, které majitelům umožňují zadat své síťové adresy a informace o účtu.
Přihlašovací obrazovky chrání tyto webové nástroje výzvou k zadání uživatelského jména a hesla, aby administrativní změny v síti mohli provádět pouze oprávněné osoby. Výchozí přihlášení výrobců routerů jsou však jednoduchá a dobře známá hackerům na internetu. Tato nastavení okamžitě změňte.
Zapnout šifrování bezdrátové sítě
Všechna zařízení Wi-Fi podporují šifrování. Šifrovací technologie zašifruje zprávy odeslané přes bezdrátové sítě, takže je lidé nemohou snadno přečíst. Pro Wi-Fi dnes existuje několik šifrovacích technologií, včetně WPA, WPA2 a WPA3.
Vyberte nejlepší formu šifrování, která je kompatibilní s vaší bezdrátovou sítí. Způsob, jakým tyto technologie fungují, musí všechna zařízení Wi-Fi v síti sdílet odpovídající nastavení šifrování.
Změnit výchozí SSID
Přístupové body a směrovače používají název sítě nazývaný Service Set Identifier (SSID). Výrobci obvykle dodávají své produkty s výchozím SSID. Například „linksys“je obvykle název sítě pro zařízení Linksys.
Znalost SSID neumožňuje sousedům proniknout do vaší sítě, ale je to začátek. A co je důležitější, když někdo vidí výchozí SSID, vidí to jako špatně nakonfigurovanou síť, která vyzývá k útoku. Změňte výchozí SSID okamžitě při nastavování bezdrátového zabezpečení ve vaší síti.
Povolit filtrování MAC adres
Zařízení Wi-Fi má jedinečný identifikátor, který se nazývá fyzická adresa nebo adresa MAC (Media Access Control). Přístupové body a routery sledují MAC adresy všech zařízení, která se k nim připojují. Mnoho takových produktů nabízí majiteli možnost zadat MAC adresy svého domácího zařízení, což omezuje síť v povolení připojení pouze z těchto zařízení.
Toto přidává další úroveň ochrany domácí sítě, ale tato funkce není tak výkonná, jak by se mohlo zdát. Hackeři a jejich softwarové programy mohou snadno zfalšovat MAC adresy.
Zakázat vysílání SSID
V sítích Wi-Fi router (nebo přístupový bod) obvykle vysílá název sítě (SSID) vzduchem v pravidelných intervalech. Tato funkce byla navržena pro firmy a mobilní hotspoty, kde se klienti Wi-Fi mohou pohybovat v dosahu i mimo něj.
Uvnitř domácnosti je tato funkce vysílání zbytečná a zvyšuje pravděpodobnost, že se někdo pokusí přihlásit do vaší domácí sítě. Naštěstí většina Wi-Fi routerů umožňuje správci sítě deaktivovat funkci vysílání SSID.
Zastavit automatické připojování k otevřeným sítím Wi-Fi
Připojení k otevřené síti Wi-Fi, jako je bezplatný bezdrátový hotspot nebo router vašeho souseda, vystavuje váš počítač bezpečnostním rizikům. Ačkoli to obvykle není povoleno, většina počítačů má k dispozici nastavení, které umožňuje, aby tato připojení probíhala automaticky bez upozornění uživatele. Toto nastavení byste neměli povolit s výjimkou dočasných situací.
Umístěte směrovač nebo přístupový bod strategicky
Signály Wi-Fi obvykle dosáhnou exteriéru domu. Malý únik signálu venku není problém, ale čím dále se tento signál šíří, tím je pro ostatní snazší jej odhalit a využít. Signály Wi-Fi se často dostávají přes sousední domy a například do ulic.
Při instalaci bezdrátové domácí sítě určuje její dosah umístění a fyzická orientace přístupového bodu nebo routeru. Umístěte tato zařízení spíše do středu domu než do blízkosti oken, abyste minimalizovali úniky.
Používejte brány firewall a bezpečnostní software
Moderní síťové routery obsahují vestavěné síťové firewally, ale existuje také možnost je zakázat. Ujistěte se, že je brána firewall vašeho routeru zapnutá. Pro další ochranu zvažte instalaci a spuštění dalšího bezpečnostního softwaru na každém zařízení připojeném k routeru.
Mít příliš mnoho vrstev bezpečnostních aplikací je přehnané. Mít nechráněné zařízení (zejména mobilní zařízení) s důležitými daty je ještě horší.
Přiřadit statické IP adresy zařízením
Většina správců domácí sítě používá k přidělování IP adres svým zařízením protokol DHCP (Dynamic Host Configuration Protocol). Technologie DHCP se snadno nastavuje. Jeho pohodlí však přináší výhodu také síťovým útočníkům, kteří mohou rychle získat platné IP adresy z fondu DHCP sítě.
Vypněte DHCP na routeru nebo přístupovém bodu, nastavte místo toho pevný rozsah soukromých IP adres a poté nakonfigurujte každé připojené zařízení s adresou v tomto rozsahu.
Vypnout síť během delších období nepoužívání
Vypnutí vaší sítě, které je nejlepším bezpečnostním opatřením pro bezdrátové připojení, zcela jistě zabrání vniknutí cizích hackerů. I když není praktické zařízení často vypínat a zapínat, zvažte to během cestování nebo delší doby offline. Počítačové diskové jednotky mohou trpět opotřebením při cyklech napájení, ale to je druhotný problém širokopásmových modemů a směrovačů.
Pokud vlastníte bezdrátový router, ale používáte jej pouze pro kabelové (ethernetové) připojení, můžete někdy vypnout Wi-Fi na širokopásmovém routeru, aniž byste museli vypnout celou síť.