Ať máte domácí síť nebo pracujete v obchodní síti v kanceláři s více uživateli, zabezpečení bezdrátové sítě je zásadní. Otevřená síť bez bezpečnostních opatření ponechává životně důležitá data zranitelná vůči útokům hackerů a dalším průnikům.
Ať už jste IT profesionál nebo domácí uživatel, zde je pět jednoduchých tipů pro zabezpečení bezdrátové sítě.
Zapněte na svém bezdrátovém směrovači šifrování WPA2
Pokud jste svou síť Wi-Fi nastavili před několika lety a od té doby jste žádné nastavení nezměnili, možná používáte zastaralé šifrování WEP (Wireless Equivalent Privacy). WEP snadno pronikne i ten nejzačátečník hacker a je třeba se mu vyhnout.
Wi-Fi Protected Access 2 (WPA2) je běžnější standard a je odolnější proti hackerům. Existuje však také WPA3, který posouvá WPA2 na další úroveň, ale není tak rozšířený. WPA3 je také zpětně kompatibilní s WPA2.
V závislosti na tom, jak starý je váš bezdrátový router, možná budete muset aktualizovat jeho firmware, abyste přidali podporu WPA2 nebo WPA3. Pokud nemůžete upgradovat firmware routeru a přidat podporu pro WPA2 nebo WPA3, investujte do nového bezdrátového routeru, který podporuje minimálně WPA2, a pokud možno WPA3 šifrování.
Bezdrátové směrovače se často dodávají s vypnutým šifrováním a šifrování je nutné zapnout ručně. Prostudujte si pokyny k bezdrátovému směrovači nebo navštivte webové stránky společnosti.
Nepoužívejte výchozí název bezdrátové sítě (SSID)
Identifikátor sady služeb (SSID) je název vaší sítě Wi-Fi. Router je dodáván se standardním, výchozím ID přiděleným výrobcem. Pro hackery je snadné identifikovat typ routeru, zjistit výchozí SSID a prolomit jeho šifrování, takže je nezbytné změnit SSID na něco jedinečného.
Také nezveřejňujte své SSID. Všechny Wi-Fi routery umožňují uživatelům chránit SSID jejich zařízení prostřednictvím utajeného režimu, takže pro hackery je obtížnější najít síť.
Za každou cenu se vyhýbejte běžným názvům SSID. Slovníky pro prolomení hesel, známé jako duhové tabulky, obsahují běžné SSID, což hackerům usnadňuje práci.
Vytvořte si silné heslo routeru
Stejně jako SSID má většina směrovačů přednastavené heslo, které mohou hackeři snadno zjistit, takže je důležité vytvořit pro váš směrovač jedinečné a silné heslo.
Změňte heslo na něco dlouhého a složitého, s alespoň 12 znaky (16 preferováno) a kombinací symbolů, číslic a velkých a malých písmen.
Delší a náhodná hesla také pomáhají zmařit útoky na duhové tabulky, protože taková hesla se v předem vypočítané duhové tabulce pravděpodobně nevyskytují.
Povolte a otestujte bránu firewall bezdrátového směrovače
Většina bezdrátových směrovačů má vestavěný firewall, který může pomoci udržet hackery mimo vaši síť. Zvažte povolení a konfiguraci vestavěného firewallu (podrobnosti najdete na stránkách podpory výrobce vašeho routeru).
Pravidelně testujte firewall mimo vaši síť. Existuje mnoho bezplatných nástrojů, které vám to pomohou, jako je ShieldsUP z webu Gibson Research.
Vypnout administrátorská oprávnění na routeru
Vlastníci mohou přistupovat ke svým routerům přes Wi-Fi, což je užitečné, ale pokud se do vaší sítě dostanou hackeři, mohou k těmto nastavením také přistupovat. Pro jistotu deaktivujte funkce vzdálené správy vašeho bezdrátového směrovače vypnutím konfiguračního nastavení Admin via Wireless.
Když deaktivujete funkci Admin via Wireless, změny ve vašem routeru může provádět pouze někdo, kdo je k němu připojen pomocí ethernetového kabelu, takže nikdo zvenčí nemůže vypnout bezdrátové šifrování ani váš firewall. Pokyny k deaktivaci funkce Admin via Wireless najdete v příručce k routeru nebo navštivte webové stránky výrobce.
Ujistěte se, že aktualizujete software routeru. Pravidelně navštěvujte webové stránky výrobce, abyste zjistili, zda je k dispozici ke stažení nová verze softwaru. Zaregistrujte svůj router u výrobce, abyste měli jistotu, že budete dostávat novinky o aktualizacích.
