Váš bezdrátový směrovač je hlavním cílem hackerů, kteří chtějí proniknout do vaší sítě nebo uvolnit vaše připojení Wi-Fi. Stejně jako nic není zcela vodotěsné, neexistuje nic jako hack-proof nebo hacker-proof. Můžete však vytvořit systémy, které jsou „odolné vůči hackerům“, a v tomto článku vám ukážeme, jak na to.
Povolte bezdrátové šifrování WPA2 nebo WPA3
Pokud nepoužíváte k ochraně bezdrátové sítě minimální šifrování Wi-Fi Protected Access 2 (WPA2), zůstane vaše síť dokořán, protože hackeři do vaší sítě mohou prakticky vstoupit. Pokud používáte zastaralé zabezpečení Wired Equivalent Privacy (WEP), které většina hackerů dokáže prolomit během několika sekund, upgradujte na WPA2 nebo nejlépe WPA3, které je zpětně kompatibilní s WPA2. Starší směrovače možná potřebují aktualizaci firmwaru, aby přidali funkce WPA2 nebo WPA3. V příručce výrobce routeru se dozvíte, jak na routeru povolit bezdrátové šifrování WPA2 WPA3.
Vytvořte silný síťový název SSID a předsdílený klíč
Budete také muset vytvořit silný SSID (název bezdrátové sítě). Pokud používáte výchozí název sítě routeru (například Linksys, Netgear nebo DLINK), hackerům usnadníte hackování vaší sítě. Použití výchozího SSID nebo běžného SSID pomáhá hackerům rozbít vaše šifrování, protože k prolomení bezdrátového šifrování mohou použít předem připravené duhové tabulky spojené se společnými názvy SSID. Vytvořte zdlouhavý a náhodný název SSID, i když je těžké si ho zapamatovat. Ke svému předem sdílenému klíči byste měli také použít silné heslo, abyste dále odradili od pokusů o hackování.
Zapněte bránu firewall vašeho bezdrátového směrovače
Pokud jste tak ještě neučinili, povolte integrovaný firewall bezdrátového routeru. Povolením brány firewall bude vaše síť méně viditelná pro hackery, kteří hledají cíle na internetu. Mnoho firewallů založených na routeru má utajený režim, který můžete povolit, abyste snížili viditelnost vaší sítě. Otestujte také bránu firewall, abyste se ujistili, že jste ji správně nakonfigurovali.
Používejte šifrovanou osobní službu VPN na úrovni směrovače
Virtuální privátní sítě byly luxusem, který si mohly dovolit jen velké korporace. Nyní si můžete za malý měsíční poplatek koupit osobní službu VPN. Osobní VPN je jedním z největších překážek, které můžete na hackera hodit. Osobní VPN anonymizuje vaše skutečné umístění pomocí proxy adresy IP a staví zeď silného šifrování k ochraně vašeho síťového provozu. Osobní službu VPN si můžete zakoupit od prodejců, jako jsou WiTopia, StrongVPN a dalších, za pouhých 10 $ měsíčně nebo méně. Pokud váš směrovač podporuje osobní službu VPN na úrovni směrovače, je to nejlepší způsob implementace osobní VPN. Umožňuje vám zašifrovat veškerý provoz vstupující a opouštějící vaši síť bez potíží s nastavením klientského softwaru VPN na vašich počítačích. Používání osobní služby VPN na úrovni routeru také snižuje zátěž procesu šifrování vašich klientských počítačů a dalších zařízení. Pokud chcete použít osobní VPN na úrovni routeru, zkontrolujte, zda váš router podporuje VPN. Mnoho výrobců má několik modelů směrovačů s touto schopností.
Deaktivujte správce prostřednictvím bezdrátové funkce na routeru
Dalším způsobem, jak zabránit hackerům ve hře s vaším bezdrátovým směrovačem, je deaktivovat správce prostřednictvím bezdrátového nastavení. Když deaktivujete administrátora přes bezdrátovou funkci na vašem routeru, bude to tak, že k administrátorským funkcím vašeho bezdrátového routeru bude mít přístup pouze někdo, kdo je k routeru fyzicky připojen ethernetovým kabelem. To zabrání tomu, aby někdo řídil váš dům a získal přístup k administrativním funkcím vašeho routeru, pokud by narušil vaše šifrování Wi-Fi. Vzhledem k dostatku času a zdrojů může být hacker schopen proniknout do vaší sítě. Provedení výše uvedených kroků však učiní vaši síť těžším cílem, doufejme, že to frustruje hackery a způsobí, že se přesunou k jednoduššímu cíli.