Jak zabezpečit domácí Wi-Fi síť?

Je důležité do sítě nikoho cizího nepustit

Nabourání do málo či zcela nezabezpečené Wi-Fi sítě je v mnoha případech jednodušší, než byste vůbec očekávali. Spousta návodů a podrobně popsaných postupů se nachází na internetu spolu s jednoduchými, ale často překvapivě funkčními nástroji. S těmi si poradí i opravdu nezkušený začínající hacker, který se rozhodne nabourat do cizí sítě. Proto rozhodně neriskujte a nic neponechávejte náhodě. Zabezpečit si svou Wi-Fi síť je především ve vašem vlastním zájmu!

Komunikace mezi vaším počítačem (nebo například mobilním telefonem) a internetovými servery je přenášena prostřednictvím bezdrátového spojení všude kolem nás a v případě dobrých podmínek ji lze zachytit i na velkou vzdálenost. Bude-li tedy na vaši síť kdokoli další připojen, může tato data snadno odposlouchávat, ukládat a analyzovat, aniž byste o tom věděli. Nebezpečí hrozí především při přenosu nešifrovaných dat mezi prohlížečem a servery, protože lze odhalit i hesla, sledovat posílané zprávy a další důvěrné údaje. Jejich zneužití by mohlo následně znamenat vznik opravdu velkých problémů.

Kde vlastně se zabezpečením začít?

Problémy se zabezpečením domácí Wi-Fi sítě mohou vycházet již od nevhodně zvolených a zadaných přihlašovacích údajů. Chybou může být také absence zašifrování komunikace, případně zbytečné odhalování identifikačních údajů použitého hardwaru. Aby bylo možné změnit nastavení domácí sítě, musíte se připojit k ovládacímu panelu Wi-Fi routeru. Ten mívá téměř vždy přístupné webové rozhraní a také přednastavenou IP adresu, na níž ho můžete najít. Postačí tedy po otevření internetového prohlížeče do něj zadat příslušnou IP adresu (pokud ji neznáte, vyhledáte si ji v informacích od výrobce) a dát se do práce. Většina routerů má přímo v nastavení položku pro správu zabezpečení.

Zašifrování komunikace na prvním místě

Abyste zabránili ohrožení a snadné dostupnosti privátních dat, musíte Wi-Fi síť vhodným způsobem zašifrovat a uzavřít pro nezvané uživatele. Vždy je vhodné použít nejnovější šifrovací standard, ty starší bývají snadno prolomitelné a tím pádem prakticky nefunkční. Ze zajímavých typů šifrování byste si měli povšimnout především TKIP (Temporary Key Integrity Protocol) a AES (Advanced Encryption Standard). Protokol TKIP byl zaveden jako náhrada zastaralého šifrování WEP, kterému se raději vyhněte. AES nahradil prozatímní standard WPA a je to celosvětově uznávaný protokol, který ve spojení s vhodně zvoleným silným heslem poskytuje vysoký stupeň zabezpečení.

Zbavte se defaultního nastavení

Co se týče volby hesla, z výroby bývá často nastaveno defaultně jako admin/admin. To musíte změnit jako první. Takové přednastavené heslo totiž rozhodně není bezpečné, pravděpodobně každý útočník ho bude zkoušet jako jednu z prvních variant. Pro heslo je doporučeno použít kombinaci malých a velkých písmen spolu s číslicemi. Pokud je to možné, zařadíme i diakritiku a speciální znaky. Zapomenout nesmíte ani na vhodné přihlašovací jméno. V zásadě se vyhněte příliš průhledným variantám. Namátkou se jedná o křestní jména a příjmení uživatele nebo jejich jednoduché obdoby. Pro inspiraci se můžete podívat na článek 10 pravidel pro bezpečné heslo na internetu.

Pozor na souseda

V případě podezření, že nějaká jiná osoba využívá vaše připojení bez vašeho svolení (tzv. piggybacking), máte možnost nastavit na routeru přístup pouze předem schváleným MAC adresám. Pokud chcete velmi snadno zjistit, jaká zařízení jsou k Wi-Fi připojena, využijte bezplatnou aplikaci Wifi LAN Guard. Ta vás dokonce může upozorňovat na nová zařízení na síti.