Máte řádně zabezpečenou domácí Wi‑Fi síť?
Velká část domácností nemá optimálně zabezpečenou domácí Wi-Fi síť. Dobrá zpráva je, že na šifrování už se většinou nezapomíná. O něco horší je to s úrovní hesel. Řada uživatelů však zcela zapomíná změnit třeba přihlašovací údaje do nastavení routeru. Na co si dát tedy pozor, aby vaše Wi-Fi a hlavně vše, co je na ní, byly v bezpečí?
Proč se zajímat o zabezpečení domácí Wi-Fi
Domácí Wi-Fi už dávno neslouží jen k připojení jednotlivých počítačů a notebooků k internetu. Stále častěji na domácí Wi-Fi „sídlí“ i domácí síťové úložiště, tzv. NAS (Network Attached Storage), kam si lidé často ukládají soukromé fotografie. Wi-Fi sítě však dnes hostí i kamerové systémy nebo třeba systémy pro ovládání inteligentní domácnosti. Jejich narušení tak může vést nejen k významnému ohrožení vašeho soukromí, ale třeba i ke zbytečné spotřebě elektrické energie (např. v případě, že vám útočník „z legrace“ zapne naplno topení, když jste na dovolené), v krajním případě i k narušení zabezpečovacího systému.
Jak nastavit zabezpečení Wi-Fi
V dnešní době by domácí Wi-Fi sítě měly využívat šifrování WPA2. Jiné zabezpečení dnes už bohužel není dostatečné. WEP bylo prolomeno již v roce 2011 a způsob, jak lehce obejít zabezpečení pomocí první verze WPA ve spojení s protokolem TKIP (v drtivé většině domácností), byl prezentován o pouhé dva roky později. WPA2 je tak v současné době jediná bezpečná cesta, pokud chcete mít jistotu, že vaše Wi-Fi odolá útočníkům o něco déle.
V případě WPA2 je míra zabezpečení závislá na kvalitě a délce hesla, které použijete. S ohledem na to, že u domácí Wi-Fi zadáváte do každého zařízení heslo jednou, není od věci využít třeba i velmi dlouhé heslo. Když vezmete třeba první dvě věty své oblíbené písničky, na začátek každého slova dáte velké písmeno, ponecháte interpunkční znaménka a všechna „i“ nahradíte znakem „1“, jen tak někdo se do vaší domácí sítě nedostane.
Zabezpečení lze zvýšit ještě využitím dodatečných funkcí, jako je filtrování MAC adres – fyzických adres zařízení. V takovém případě se do vaší domácí Wi-Fi připojí pouze takové zařízení, které nejenže bude znát správné heslo, ale jehož fyzická adresa bude povolená na vašem routeru.
Proč a jak změnit nastavení routeru
A právě proto je tak důležitý krok, na nějž velká část uživatelů prostě zapomíná – zabezpečení nastavení samotného routeru. Každý Wi-Fi router nabízí stránku pro nastavení, kde právě můžete změnit šifrování, heslo a nastavit filtr MAC adres. K tomuto nastavení se dostanete obvykle prostřednictvím webového prohlížeče po zadání IP adresy routeru (často 192.168.0.1 nebo 10.0.0.1). Na této adrese najdete přihlašovací formulář k veškerému nastavení. Standardní přihlašovací jméno bývá v drtivé většině případů „admin“ a stejné je i heslo, a to do té doby, než ho sami změníte. Právě toho často využívají útočníci, kteří se k routeru mohou dostat nejen přes vaši vlastní Wi-Fi síť, ale také třeba ze strany poskytovatele internetového připojení.
Nezapomínejte na jednotlivá zařízení
Protože existuje možnost, že se do vaší interní sítě v krajním případě dostane někdo prostřednictvím internetu, respektive interní sítě vašeho poskytovatele připojení, je nanejvýš vhodné zabezpečit i jednotlivá zařízení v domácí síti – počítače, notebooky, NAS, IP kamery atd. Každé toto zařízení obvykle umožňuje nastavit uživatelské profily s dostatečně bezpečným heslem. Nastavením hesel navíc zlepšíte i ochranu svých dat před dalšími členy domácnosti.