Ve vaší síti Wi-Fi pravděpodobně sedí spousta zařízení za routerem, jako jsou smartphony, stolní počítače, notebooky, tablety … co si jen vzpomenete. Chcete-li zabránit tomu, aby váš každodenní hacker narušil vaši síť, musíte dodržovat několik jednoduchých pokynů. Po vybalení z krabice není průměrná síť zabezpečená, protože směrovače jsou dodávány s výchozím heslem kdokoliv snadno zjistíte pomocí jednoduchého vyhledávání na webu. I když však váš technický soused nastavil vaši síť, může mu chybět několik věcí, které by vaši síť mohly otevřít vetřelcům. Vytvoření zabezpečené sítě Wi-Fi je snadné. Postupujte podle těchto tipů a neváhejte a přijměte některé, ne-li všechny, pro svou vlastní síť.
Změňte výchozí hodnoty
Většina z toho, o čem mluvíme níže, to bude řešit, protože výchozí nastavení routeru jednoduše nestačí k vybudování zabezpečené sítě. Je opravdu důležité pochopit, že směrovače se dodávají s nastaveným výchozím heslem a v závislosti na tom, zda byl směrovač použit, může mít váš dokonce povoleny i staré bezpečnostní protokoly a otevřené náhodné síťové porty. Začněte změnou výchozího hesla na něco opravdu bezpečného. Existuje spousta příkladů silných hesel, která můžete použít k vytvoření vlastního hesla routeru. Pokud váš router vyžaduje uživatelské jméno, změňte ho také. To je obvykle admin nebo správce ve výchozím nastavení, takže jej chcete změnit na něco opravdu jedinečného. Pokud to pomůže, zvažte uživatelské jméno jiné heslo; hacker bude potřebovat oba k připojení k routeru, takže změna obou způsobí, že bude váš router bezpečnější. Když jste v těchto nastaveních, můžete také změnit adresu výchozí brány. Některé běžné standardní soukromé adresy IP používané pro směrovače zahrnují 192.168.1.1, 192.168.0.1 a 10.0.0.1. Udělejte svůj úplně jiný, aby útočník neměl ve vaší síti náskok. Pokud váš směrovač není nový, ale místo toho ho použil někdo jiný před vámi, neprovádějte zatím žádné změny. Začněte s čistým štítem resetováním celého routeru na výchozí tovární nastavení. Tímto vymažete veškerá přizpůsobení provedená předchozím vlastníkem, včetně všech špatných voleb zabezpečení, které provedl.
Vytvořte jedinečné heslo Wi-Fi
Věřte tomu nebo ne, většina směrovačů vám umožní vytvořit síť Wi-Fi bez nutnosti hesla. To znamená, že doslova kdokoli dostatečně blízko od vašeho domu může ukrást vaši Wi-Fi a potenciálně přistupovat k souborům ve vašem počítači. Změna hesla k Wi-Fi je docela snadná. Chcete-li to udělat, stačí otevřít nastavení správce routeru, které již víte, jak postupovat, pokud jste výše vyplnili tip na heslo routeru. Vaše heslo k Wi-Fi, stejně jako heslo routeru, by mělo být opravdu těžké uhodnout. Je to určitě lákavé, aby to bylo super jednoduché, takže když je sdílíte s přáteli, nehledáte papíry, abyste našli 40místné heslo, které jste nastavili, ale opravdu …toto je důležité. Pokud má někdo přístup k vašemu heslu Wi-Fi, bude mít stejný přístup jako vy, což znamená, že může také sdílet a prohlížet soubory v síti. Pro škodlivého hackera by to mohlo znamenat šíření virů a krádež důležitých dokumentů ze sdílených složek. Snažte se co nejlépe zajistit, aby heslo Wi-Fi bylo opravdu dlouhé. Zejména 25 znaků nebo více. Jakkoli vás může bolet zadání hesla o délce 30, 40 nebo 50 znaků na každém bezdrátovém zařízení, musíte to udělat pouze jednou za každé zařízení, aby se heslo neomezeně drželo. Důvod je jednoduchý: software, který hackeři používají k útoku na bezdrátové sítě, má omezení, zejména omezení délky a složitosti. Jinými slovy, pokud můžete své heslo učinit mimořádně dlouhým a složitým, není v zásadě žádná šance, že by někdo mohl zjistit vaše heslo k Wi-Fi pomocí nástrojů pro automatické hackování (nebo technik hádání).
Použijte správné šifrování Wi-Fi
Přestaňte zobrazovat SSID
SSID je název sítě Wi-Fi. Když se zobrazuje, je snadné se k němu připojit, protože ho může najít kdokoli s bezdrátovým zařízením – ať už jste to vy, vaši přátelé, rodina atd. Když přestanete vysílat SSID, bude to pro vaše přátele obtížnější se připojit, ale hackerům je stejně obtížné najít, protože se nemohou jen tak zastavit a všimnout si, že je vaše síť funkční. Skrytý SSID je užitečný, ale není jistým způsobem, jak zastavit útočníka. Mohou použít programy pro sběr dat k „vyčenichání“ paketů přicházejících z vaší sítě k nalezení SSID. Průměrný Joe, který možná nemá tak velký zájem o bezpečnostní software, se ale určitě bude mít těžší dostat dovnitř. Pokud nemáte zájem zakázat vysílání SSID z routeru, změňte alespoň výchozí SSID. Hackeři mohou použít snadno dosažitelné seznamy nejběžnějších SSID a vygenerovat duhové tabulky prolomení hesla, aby to bylo mnohem jednodušší. Změňte SSID a okamžitě zmaříte tyto typy pokusů o hackování.
Blokovat zařízení podle jejich hardwaru
Pokud útočník stále spravuje, aby získal přístup přes vaše zabezpečené heslo Wi-Fi, silné šifrování a skrytý SSID, pravděpodobně je sem umístíte. Chcete-li blokovat zařízení podle jejich hardwaru, nastavte filtrování adres MAC. Když povolíte filtrování MAC adres, vytvoříte seznam povolených zařízení a cokoli, co není na tomto seznamu, bude odepřen přístup k vaší síti. Můžete si to představit jako další heslo, které uživatele autentizuje pouze v případě, že jeho síťový adaptér odpovídá seznamu zařízení, o kterých jste výslovně řekli, že se mohou připojit k vaší Wi-Fi. Je to neprůstřelné? Samozřejmě že ne; nic ve skutečnosti není. Je však velmi efektivní zabránit většině lidí v přístupu do vaší sítě. Aby to mohli obejít, museli by vědět, které MAC adresy povolujete, a pak předstírat, že jsou schváleným zařízením, svou hardwarovou adresu.
Omezte počet IP adres, které lze použít
Je dost těžké dosáhnout vaší sítě se všemi výše uvedenými postupy neporušenými, ale pro větší zabezpečení zvažte omezení toho, kolik zařízení může ve vaší síti obdržet adresu IP. No IP = no network access.
Nejlepší způsob, jak to udělat, je omezit rozsah fondu DHCP, což je počet adres, které směrovač může vydávat zařízením, která o něj požádají. Pokud máte v síti pouze tři zařízení, která někdy potřebují přístup k internetu, udělejte tento limit tři. V okamžiku, kdy se kdokoli jiný pokusí o připojení, nebude mít DHCP žádný prostor, aby mohl nabídnout adresu. Omezení rozsahu DHCP je něco, k čemu máte přístup v nastavení routeru. Pravděpodobně neexistuje možnost „omezení“, takže místo toho prostě udělejte číslo fondu DHCP opravdu malé, nejlépe stejné jako počet vašeho zařízení (ale ne méně!). Například pokud máte někdy připojenou pouze herní konzoli, notebook a telefon, udělejte to tři. Pokud aktivujete tento tip zabezpečení Wi-Fi, nezapomeňte přesně vědět, co dělá. Pokud například nastavíte limit pouze na čtyři a vaše dva počítače, tablet a telefon jsou vždy připojeny, pak v okamžiku, kdy se přítel pokusí použít Wi-Fi, budou automaticky odvráceni.
Použijte VPN prostřednictvím routeru
VPN jsou virtuální privátní sítě, v podstatě šifrované tunely, kterými může procházet veškerý provoz routeru, než se připojí k internetu. Hackeři Wi-Fi budou mít docela těžké zjistit, co děláte, pokud nemohou číst data. Existuje spousta poskytovatelů služeb VPN, ze kterých si můžete vybrat, ale ne všichni vám umožňují používat VPN na úrovni routeru – většina funguje ze zařízení koncového uživatele, jako je váš počítač nebo telefon. Cílem je najít buď službu VPN, která vám umožní zadat informace o serveru do nastavení routeru, nebo zařízení, které podporuje VPN z krabice. Zde je několik příkladů produktů, které to dokážou: Private Internet Access (PIA), VyprVPN, ExpressVPN a NordVPN.