Nabourat se do špatně zabezpečené Wi-Fi sítě je jednodušší, než byste možná čekali. Na internetu se objevuje spousta návodů, postupů a nástrojů, které nabourání do bezdrátových sítí zjednodušují i pro počítačové laiky. Nenechte nic náhodě a postarejte se o zabezpečení vaší Wi-Fi.
Pokud jste připojeni na Wi-Fi, je důležité si uvědomit, že komunikace mezi vaším počítačem (případně mobilním telefonem) a internetem poletují pomocí bezdrátového vlnění všude kolem vás a je možné je zachytit při dobré viditelnosti i na relativně velkou vzdálenost. Kdokoliv bude na vaší síti připojen, může všechna tato data „odposlouchávat“, ukládat a analyzovat, aniž byste měli šanci zjistit, že se tak děje.
Pokud data mezi vaším prohlížečem a servery na internetu nejsou šifrovaná, může si takový útočník číst zprávy, které posíláte nebo hesla, která zadáváte do formulářů. Jejich zneužití pak může napáchat velké škody.
Jednou ze slabin Wi-Fi sítí je nedostatečné zabezpečení pomocí protokolu WEB. Zjištění hesla k síti, zabezpečené tímto protokolem je dnes otázkou maximálně několika minut a tak Wi-Fi chráněná pomocí WEB se nedá považovat za zabezpečenou. Všechny současné routery naštěstí umí používat kvalitnější protokol WPA2 (například v kombinaci s šifrováním AES). Nabourání do takto zabezpečené sítě již tak jednoduché není.
Ve webovém rozhraní vašeho routeru najdete nastavení zabezpečení většinou v nastavení bezdrátové sítě (wireless settings) nebo zabezpečení (security).
ES_Vseobecne_podminky_2016-07užívejte kvalitní hesla
Pokud máte bezdrátovou síť zabezpečenou pomocí WPA2, musí případný útočník hledat jinou cestu, jak se do sítě připojit. Stále může zachytávat a ukládat data, která se pomocí Wi-Fi šíří vzduchem kolem vás, díky šifrování je ale nedokáže přečíst. Může se pokusit uhádnout heslo a pomocí něho data rozšifrovat. Určitě tedy jako heslo nepoužívejte slova, který se dají najít ve slovníku a délka hesla by měla být alespoň 12 znaků.
TIP: I zapamatovatelná hesla mohou být bezpečná. Například heslo „Koupim v Praze 27 rohliku.“ si zapamatujete snadno a přitom obsahuje velká i malá písmena, číslice a speciální znaky (mezera a tečka). Takové heslo je bezpečnější než například UDh-en83jd*I3
WPS neboli Wi-Fi Protected Setup slouží k jednoduššímu připojení zařízení do Wi-Fi sítě, aniž byste museli zadávat složité heslo, kterým je Wi-Fi síť jinak chráněná. Používá například pro připojení tiskáren a dalších zařízení využívajících Wi-Fi, které nemají displej a klávesnici. WPS ale není příliš bezpečné a uhodnout PIN, který router během připojení nového zařízení do sítě používá, není nikterak složité.
Současné routery sice přidávají k systému WPS dodatečné ochrany, které tento způsob útoku zesložiťují, přesto pokud WPS nepotřebujete aktivně využívat, ho doporučuji raději vypnout.
Spousta uživatelů si koupí router nebo ho dostane od poskytovatele, a když po zapojení vše funguje, o další nastavení se nestarají. Standardní nastavení z výroby jsou však většinou stejná pro všechna zařízení shodného typu a není těžké je uhádnout. To poskytuje útočníkům další výhodu.
Nedávno se například ukázalo, že Wi-Fi routery od společnosti UPC mají standardně nastavený název sítě (ve tvaru UPC123456), ze kterého se dá zpětně zjistit heslo, které mají tyto routery z výroby nastaveno. Síť každého uživatele, který si nastavení nezmění, je tak vystavena útočníkům napospas.
My u Eurosignalu vám s nastavením a zabezpečením routeru pomůžeme. Náš vyškolený technik každému uživateli nastaví router podle jeho přání a dohlédne na dobré zabezpečení. A pokud byste v budoucnu měli pocit, že jste se stali terčem útoku, neváhejte se ozvat na naší technickou podporu.
TIP: Jak zabezpečit svou domácí síť se dozvíte v dalším článku.