Prostřednictvím bezdrátových sítí se internet stal de facto nástrojem, jehož důležitost se řadí mezi vodu a elektřinu. Ale navzdory kritické závislosti na konektivitě mnoho lidí nevěnuje svým bezdrátovým směrovačům velkou pozornost. Tato zařízení jsou internetové brány, doplněné bezpečnostními funkcemi, jako je šifrování, navrženými k ochraně vašich dat a bezdrátové sítě.
Zde se podíváme na typy bezdrátových šifrovacích metod, jak určit službu, kterou byste měli používat, a další faktory ovlivňující vaše bezdrátové zabezpečení.
Šifrování ovlivňuje routery i bezdrátové přístupové body, které rozšiřují bezdrátové pokrytí stávající sítě. Bezdrátové směrovače často fungují jako přístupové body, ale ne všechny přístupové body fungují jako směrovače.
Wired Equivalent Privacy (WEP)
Pokud jste router nastavili před lety, může používat formu bezdrátového zabezpečení nazývanou Wired Equivalent Privacy (WEP). WEP býval standardem pro bezdrátové zabezpečení, navržený tak, aby poskytoval bezdrátovým sítím stejnou úroveň ochrany soukromí jako srovnatelné drátové sítě. Byly však odhaleny jeho technické nedostatky a zranitelnosti a protokol upadl v nemilost.
WEP může existovat ve starších sítích, které nebyly upgradovány na novější standardy bezdrátového zabezpečení, jako jsou WPA, WPA2 a WPA3.
Pokud používáte WEP, jste téměř stejně zranitelní vůči hackerům, jako byste byli bez jakéhokoli šifrování. WEP snadno prolomí i ten nejzačátečník hacker pomocí volně dostupných nástrojů nalezených na internetu.
Pokud máte podezření, že používáte WEP
Chcete-li zjistit, zda váš starý směrovač spoléhá na WEP, přihlaste se do administrátorské konzole bezdrátového směrovače a podívejte se do sekce Zabezpečení bezdrátového připojení. Pokud router používá WEP, zkontrolujte, zda nejsou k dispozici další možnosti šifrování. Pokud neexistují žádné další možnosti, zkontrolujte, zda není k dispozici novější verze firmwaru vašeho routeru.
Pokud upgradujete firmware a stále nemůžete přejít na WPA2 nebo WPA3, vyměňte router.
W-Fi Protected Access (WPA)
Po zániku WEP se novým standardem pro zabezpečení bezdrátových sítí stal Wi-Fi Protected Access (WPA). Tento nový standard bezdrátového zabezpečení byl robustnější než WEP, ale měl nedostatky, díky kterým byl zranitelný vůči útoku. To vyvolalo potřebu jiného bezdrátového šifrovacího standardu, který by jej nahradil.
V roce 2004 nahradil WPA (a předchozí WEP) WPA2 a v roce 2018 WPA3 nahradil WPA 2 jako současný standard.
Směrovače WPA3 jsou zpětně kompatibilní, což znamená, že tyto směrovače přijímají připojení ze zařízení WPA2.
Další faktory ovlivňující zabezpečení bezdrátové sítě
Výběr správného šifrovacího standardu je sice kritickým faktorem v nastavení zabezpečení bezdrátové sítě, ale není to jediný dílek skládačky. Zde jsou další faktory, které ovlivňují zabezpečení bezdrátové sítě.
Síla hesla
I s robustním šifrováním nejsou sítě odolné vůči útokům. Vaše síťové heslo je stejně důležité jako silné šifrování. Hackeři používají k prolomení síťových hesel specializované nástroje a čím je heslo jednodušší, tím větší je pravděpodobnost jeho prolomení. Nezapomeňte změnit výchozí heslo dodané se síťovým zařízením.
Firmware routeru
Ujistěte se, že váš bezdrátový síťový router má nahrány nejnovější a nejlepší aktualizace firmwaru. To zajišťuje, že hackeři nemohou využít neopravených zranitelností routeru.
Název sítě
Nemusí se to zdát důležité, ale název bezdrátové sítě (nazývaný také SSID) může představovat bezpečnostní riziko, zejména pokud se jedná o obecný nebo oblíbený název. Špatný název bezdrátové sítě je jakýkoli název, který byl buď nastaven ve výrobě jako výchozí název, nebo který se běžně používá.
Pokud je název vaší sítě v 1000 nejběžnějších SSID, hackeři mohou mít předem vytvořené duhové tabulky pro prolomení hesel potřebné k dekódování hesla vaší bezdrátové sítě.
