Ať už máte domácí síť nebo pracujete na obchodní síti v kanceláři s více uživateli, zabezpečení bezdrátové sítě je zásadní. Otevřená síť bez bezpečnostních opatření ponechává důležitá data zranitelná vůči hackerským útokům a jiným vniknutím. Ať už jste IT profesionál nebo domácí uživatel, zde je pět jednoduchých tipů pro zabezpečení vaší bezdrátové sítě.
Zapněte na svém bezdrátovém routeru šifrování WPA2
Pokud jste svou síť Wi-Fi nastavili před několika lety a od té doby jste nezměnili žádná nastavení, možná používáte zastaralé šifrování WEP (Wireless Equivalent Privacy). Protokol WEP snadno pronikne i ten nejnáročnější hacker a je třeba se mu vyhnout. Wi-Fi Protected Access 2 (WPA2) je běžnější standard a je odolnější vůči hackerům. Existuje však také WPA3, které posouvá WPA2 na další úroveň, ale není tak rozšířené. WPA3 je také zpětně kompatibilní s WPA2. V závislosti na tom, jak starý je váš bezdrátový směrovač, budete možná muset upgradovat jeho firmware, abyste přidali podporu WPA2 nebo WPA3. Pokud nemůžete upgradovat firmware routeru a přidat podporu pro WPA2 nebo WPA3, investujte do nového bezdrátového routeru, který podporuje minimálně WPA2 a nejlépe šifrování WPA3. Bezdrátové směrovače se často dodávají s vypnutým šifrováním a šifrování musí být zapnuto ručně. Projděte si pokyny k bezdrátovému směrovači nebo navštivte webové stránky společnosti.
Nepoužívejte výchozí název bezdrátové sítě (SSID)
Service Set Identifier (SSID) je název vaší sítě Wi-Fi. Router je dodáván se standardním výchozím ID přiděleným výrobcem. Pro hackery je snadné určit typ routeru, zjistit výchozí SSID a prolomit jeho šifrování, takže je nutné SSID změnit na něco jedinečného. Nezveřejňujte také své SSID. Všechny směrovače Wi-Fi umožňují uživatelům chránit SSID svého zařízení prostřednictvím utajeného režimu, takže hackeři těžší najdou síť. Vyhýbejte se běžným názvům SSID za každou cenu. Slovník prolomení hesla, známý jako duhové tabulky, obsahuje běžné SSID, což hackerům usnadňuje práci.
Vytvořte silné heslo routeru
Stejně jako SSID je většina routerů dodávána s přednastaveným heslem, které by hackeři mohli snadno zjistit, takže je důležité vytvořit jedinečné a silné heslo pro váš router. Změňte heslo na něco dlouhého a složitého, s alespoň 12 znaky (preferováno 16) a kombinací symbolů, čísel a velkých a malých písmen. Delší a náhodná hesla také pomáhají zmařit útoky na duhovou tabulku, protože taková hesla jsou v předpočítané duhové tabulce méně pravděpodobná.
Povolte a otestujte bránu firewall bezdrátového směrovače
Většina bezdrátových směrovačů má zabudovanou bránu firewall, která vám pomůže zabránit hackerům v přístupu k vaší síti. Zvažte povolení a konfiguraci integrované brány firewall (podrobnosti najdete na stránkách podpory výrobce routeru). Pravidelně testujte bránu firewall mimo vaši síť. K dosažení tohoto cíle vám pomůže mnoho bezplatných nástrojů, například ShieldsUP z webu Gibson Research.
Vypněte administrátorská oprávnění na routeru
Majitelé mají přístup ke svým routerům přes Wi-Fi, což je užitečné, ale hackeři mají také přístup k těmto nastavením, pokud se dostanou do vaší sítě. Chcete-li hrát bezpečně, vypněte funkce vzdálené správy bezdrátového směrovače vypnutím Správce přes bezdrátové připojení nastavení konfigurace. Když deaktivujete Správce přes bezdrátové připojení, směrovače bude moci provádět pouze někdo, kdo je k němu připojen ethernetovým kabelem, takže cizí uživatelé nemohou vypnout bezdrátové šifrování nebo bránu firewall. Pokyny k deaktivaci Správce přes bezdrátové připojení najdete v příručce k routeru, nebo navštivte webové stránky výrobce. Nezapomeňte aktualizovat software routeru. Pravidelně navštěvujte webové stránky výrobce, abyste zjistili, zda je k dispozici ke stažení nová verze softwaru. Zaregistrujte si router u výrobce a získejte novinky o aktualizacích.
