Jak zabezpečit domácí WiFi

18. 11. 2022

Proč je dobré na svou síť nikoho nepustit

Pokud jste připojeni na WiFi, je důležité si uvědomit, že komunikace mezi vaším počítačem (případně mobilním telefonem) a internetem poletují pomocí bezdrátového vlnění všude kolem vás. A je možné je zachytit při dobré viditelnosti i na relativně velkou vzdálenost.

Kdokoliv bude na vaší síti připojen, může všechna tato data „odposlouchávat“, ukládat a analyzovat, aniž byste měli šanci zjistit, že se tak děje.

Pokud data mezi vaším prohlížečem a servery na internetu nejsou šifrovaná, může si takový útočník číst zprávy, které posíláte nebo hesla, která zadáváte do formulářů. Jejich zneužití pak může napáchat velké škody.

Zvolte správné zabezpečení

Jednou ze slabin WiFi sítí je nedostatečné zabezpečení pomocí protokolu WEB. Zjištění hesla k síti, zabezpečené tímto protokolem je dnes otázkou maximálně několika minut. Z tohoto důvodu se WiFi chráněná pomocí protokolu WEB nedá považovat za zabezpečenou. Všechny současné routery naštěstí umí používat kvalitnější protokol WPA2 (například v kombinaci se šifrováním AES). Nabourání do takto zabezpečené sítě již tak jednoduché není.

Ve webovém rozhraní svého routeru najdete nastavení zabezpečení většinou v nastavení bezdrátové sítě (wireless settings) nebo zabezpečení (security).

Pokud máte bezdrátovou síť zabezpečenou pomocí WPA2, musí případný útočník hledat jinou cestu, jak se do sítě připojit. Stále může zachytávat a ukládat data, která se pomocí WiFi šíří vzduchem kolem vás, díky šifrování je ale nedokáže přečíst. Může se pokusit uhádnout heslo a pomocí něho data rozšifrovat. Určitě tedy jako heslo nepoužívejte slova, která se dají najít ve slovníku a délka hesla by měla být alespoň 12 znaků.

Vypněte WPS

WPS neboli WiFi Protected Setup slouží k jednoduššímu připojení zařízení do WiFi sítě, aniž byste museli zadávat složité heslo, kterým je WiFi síť jinak chráněná. Používá se například pro připojení tiskáren a dalších zařízení využívajících WiFi, které nemají displej a klávesnici. WPS ale není příliš bezpečné a uhodnout PIN, který router během připojení nového zařízení do sítě používá, není nikterak složité.

Současné routery sice přidávají k systému WPS dodatečné ochrany, které tento způsob útoku zesložiťují, přesto, pokud WPS nepotřebujete aktivně využívat, doporučujeme ho raději vypnout.

Změňte standardní nastavení z výroby

Spousta uživatelů si koupí router nebo ho dostane od poskytovatele, a když po zapojení vše funguje, o další nastavení se nestarají. Standardní nastavení z výroby jsou však většinou stejná pro všechna zařízení shodného typu a není těžké je uhádnout. To poskytuje útočníkům další výhodu.

V minulosti se například ukázalo, že WiFi routery od společnosti Vodafone (dříve UPC) mají standardně nastavený název sítě (ve tvaru UPC123456), ze kterého se dá zpětně zjistit heslo, které mají tyto routery z výroby nastaveno. Síť každého uživatele, který si nastavení nezmění, je tak vystavena útočníkům napospas.

Rádi vám s nastavením a zabezpečením routeru pomůžeme. Náš vyškolený technik každému uživateli nastaví router podle jeho přání a dohlédne na dobré zabezpečení. A pokud byste v budoucnu měli pocit, že jste se stali terčem útoku, neváhejte se ozvat na naši technickou podporu