Mnoho domácností a rodín, ktoré si nastavujú bezdrôtové domáce siete, sa teší, že sa pripojí a nakoniec sa celý proces ponáhľa. Aj keď je to pochopiteľné, z uponáhľaného procesu nastavenia môžu vzniknúť mnohé bezpečnostné problémy. Konfigurácia bezpečnostných funkcií na sieťových produktoch Wi-Fi môže byť časovo náročná a neintuitívna.
Toto je desať najlepších spôsobov, ako zlepšiť bezpečnosť vašej domácej bezdrôtovej siete.
Zmeňte predvolené heslá správcu (a používateľské mená)
Jadrom väčšiny domácich sietí Wi-Fi je širokopásmový smerovač alebo iný bezdrôtový prístupový bod. Tieto zariadenia zahŕňajú vstavaný webový server a webové stránky, ktoré umožňujú vlastníkom zadať svoje sieťové adresy a informácie o účte.
Prihlasovacie obrazovky chránia tieto webové nástroje výzvou na zadanie používateľského mena a hesla, aby administratívne zmeny v sieti mohli vykonávať iba oprávnení ľudia. Predvolené prihlasovacie údaje výrobcov smerovačov sú však jednoduché a dobre známe hackerom na internete. Okamžite zmeňte tieto nastavenia.
Zapnúť šifrovanie bezdrôtovej siete
Všetky zariadenia Wi-Fi podporujú šifrovanie. Technológia šifrovania zakóduje správy odosielané cez bezdrôtové siete tak, aby ich ľudia nemohli ľahko prečítať. Pre Wi-Fi dnes existuje niekoľko šifrovacích technológií vrátane WPA, WPA2 a WPA3.
Vyberte si najlepšiu formu šifrovania, ktorá je kompatibilná s vašou bezdrôtovou sieťou. Spôsob, akým tieto technológie fungujú, musia všetky zariadenia Wi-Fi v sieti zdieľať zodpovedajúce nastavenia šifrovania.
Zmena predvoleného SSID
Prístupové body a smerovače používajú názov siete s názvom Service Set Identifier (SSID). Výrobcovia zvyčajne dodávajú svoje produkty s predvoleným SSID. Napríklad „linksys“je zvyčajne názov siete pre zariadenia Linksys.
Znalosť SSID neumožňuje vašim susedom preniknúť do vašej siete, ale je to len začiatok. Ešte dôležitejšie je, že keď niekto vidí predvolené SSID, vidí ho ako zle nakonfigurovanú sieť, ktorá vyzýva k útoku. Zmeňte predvolený SSID ihneď pri nastavovaní bezdrôtového zabezpečenia vo vašej sieti.
Povoliť filtrovanie adries MAC
Wi-Fi zariadenie má jedinečný identifikátor nazývaný fyzická adresa alebo adresa MAC (Media Access Control). Prístupové body a smerovače sledujú MAC adresy všetkých zariadení, ktoré sa k nim pripájajú. Mnoho takýchto produktov ponúka vlastníkovi možnosť zadať adresy MAC svojho domáceho zariadenia, čo bráni sieti povoliť pripojenia iba z týchto zariadení.
Týmto spôsobom pridávate domácej sieti ďalšiu úroveň ochrany, no táto funkcia nie je taká výkonná, ako by sa mohlo zdať. Hackeri a ich softvérové programy môžu ľahko sfalšovať MAC adresy.
Zakázať vysielanie SSID
V sieti Wi-Fi router (alebo prístupový bod) zvyčajne vysiela názov siete (SSID) vzduchom v pravidelných intervaloch. Táto funkcia bola navrhnutá pre firmy a mobilné hotspoty, kde sa klienti Wi-Fi môžu pohybovať v dosahu a mimo neho.
Vnútri domácnosti je táto funkcia vysielania zbytočná a zvyšuje pravdepodobnosť, že sa niekto pokúsi prihlásiť do vašej domácej siete. Našťastie väčšina smerovačov Wi-Fi umožňuje správcovi siete vypnúť funkciu vysielania SSID.
Zastaviť automatické pripájanie k otvoreným sieťam Wi-Fi
Pripojenie k otvorenej sieti Wi-Fi, ako je napríklad bezplatný bezdrôtový hotspot alebo smerovač vášho suseda, vystavuje váš počítač bezpečnostným rizikám. Hoci to zvyčajne nie je povolené, väčšina počítačov má k dispozícii nastavenie, ktoré umožňuje, aby sa tieto pripojenia vykonávali automaticky bez upozornenia používateľa. Toto nastavenie by ste nemali povoliť okrem dočasných situácií.
Umiestnite smerovač alebo prístupový bod strategicky
Signály Wi-Fi sa zvyčajne dostanú do exteriéru domu. Malý únik signálu v exteriéri nie je problém, ale čím ďalej sa tento signál šíri, tým je pre ostatných ľahšie ho odhaliť a zneužiť. Signály Wi-Fi sa často dostanú napríklad cez susedné domy a do ulíc.
Pri inštalácii bezdrôtovej domácej siete určuje jej dosah umiestnenie a fyzická orientácia prístupového bodu alebo smerovača. Umiestnite tieto zariadenia blízko stredu domu a nie blízko okien, aby ste minimalizovali úniky.
Používajte brány firewall a bezpečnostný softvér
Moderné sieťové smerovače obsahujú vstavané sieťové brány firewall, ale existuje aj možnosť ich deaktivácie. Uistite sa, že brána firewall vášho smerovača je zapnutá. Pre dodatočnú ochranu zvážte inštaláciu a spustenie dodatočného bezpečnostného softvéru na každom zariadení pripojenom k smerovaču.
Mať príliš veľa vrstiev bezpečnostných aplikácií je prehnané. Mať nechránené zariadenie (najmä mobilné zariadenie) s kritickými údajmi je ešte horšie.
Priraďte zariadeniam statické adresy IP
Väčšina správcov domácej siete používa na priraďovanie adries IP svojim zariadeniam protokol DHCP (Dynamic Host Configuration Protocol). Technológia DHCP sa nastavuje jednoducho. Jeho pohodlie však prináša výhodu aj sieťovým útočníkom, ktorí môžu rýchlo získať platné IP adresy z fondu DHCP siete.
Vypnite DHCP na smerovači alebo prístupovom bode, namiesto toho nastavte pevný rozsah súkromných IP adries a potom nakonfigurujte každé pripojené zariadenie s adresou v tomto rozsahu.
Vypnutie siete počas predĺžených období nepoužívania
Najlepšie v bezdrôtových bezpečnostných opatreniach, vypnutie vašej siete určite zabráni vonkajším hackerom vlámať sa dovnútra. Aj keď je nepraktické často vypínať a zapínať zariadenia, zvážte to počas cestovania alebo dlhších období offline. Počítačové diskové jednotky môžu trpieť opotrebovaním počas cyklu napájania, ale to je druhotný problém pre širokopásmové modemy a smerovače.
Ak vlastníte bezdrôtový smerovač, ale používate ho iba na káblové (ethernetové) pripojenia, niekedy môžete vypnúť Wi-Fi na širokopásmovom smerovači bez toho, aby ste vypli celú sieť.
