[ Zavřít ] 


 

RSS Kanál

 

Jak zabezpečit domácí Wi-Fi síť: tři základní tipy

Většina domácích uživatelů je ráda, když jim někdo Wi-Fi síť zapojí a rozchodí. I když jí pak využívají pro internetové bankovnictví a další citlivé oerace, ani nepomyslí na to, že by ji měli zabezpečit. Problémy domácích Wi-Fi sítí se týkají především špatných přihlašovacích údajů, špatných voleb zašifrování komunikace a zbytečného odhalování identifikačních údajů hardwaru. Abyste zabránili zneužití daných slabin, máme pro vás tři základní tipy k zabezpečení domácí Wi-Fi sítě.

 

Abychom mohli změnit nastavení domácí sítě, připojíme se k ovládacímu panelu našeho Wi-Fi routeru. Ten má v naprosté většině případů webové rozhraní a přednastavenou IP adresu, na které ho najdeme. Otevřeme tedy internetový prohlížeč a zadáme do něj příslušnou IP adresu – s největší pravděpodobností to bude 192.168.0.1 nebo 10.0.0.138 – případně ji najdeme v informacích svého poskytovatele internetu.

V administračním rozhraní pak musíme:

1) Zašifrovat komunikaci nejnovějším šifrovacím standardem

Zašifrujte Wi-Fi pomocí WPA2 AES

Pokud nechceme vystavit nebezpečí citlivá data, musíme svou Wi-Fi síť uzavřít a zašifrovat ji. Pro šifrování volíme vždy nejnovější dostupný šifrovací standard, všechny starší můžeme paušálně považovat za prolomené. V současnosti tedy volíme WPA2 (Wi-Fi Protected Access II) s AES šifrováním (Advanced Encryption Standard). Optimálně bez zpětné podpory pro šifrování TKIP (Temporal Key Integrity Protocol). Zastaralému standardu WEP (Wired Equivalent Privacy) se zdaleka vyhneme.

Související okolností je funkce WPS (Wi-Fi Protected Setup). Ta sice usnadňuje spárování routeru s klientským zařízením, ovšem činí tak na úkor bezpečnosti. Díky WPS nemusíme u každého nově připojovaného zařízení nastavovat síť a heslo. WPS je ovšem špatně navržená a v případě útoku prolomitelná v řádu hodin. Pokud ji nezbytně nepotřebujeme, funkci WPS vypínáme.

2) Zbavit se loginů admin/admin – změnit heslo

S loginy admin/admin do éteru nelez

Heslo

Mnoho routerů má z výroby nastaveno přihlašovací jméno admin a heslo také admin. V administračním rozhraní musíme změnit především heslo. Ať už je to pouze „admin“, nebo jiné výrobcem přednastavené heslo – není bezpečné. Heslo „admin“ útočník vyzkouší jako první, jiné přednastavené heslo zkusí prolomit dle databáze přednastavených hesel výrobců routerů.

Heslo volíme buď doporučovanou kombinací malých písmen, velkých písmen, číslic, diakritiky a speciálních znaků, nebo lze použít víceslovný příběh o mnoha znacích, který můžeme dále znepřístupnit použitím tzv. leetspeak – tedy nahrazováním písmen číslicemi a jinými znaky na základě podobnosti (např. br@mb0rovy raj kde ti p€tku d4j).

Přihlašovací jméno

Pokud to router dovoluje, změníme i přihlašovací jméno administrátora. Obecně bychom se při volbě přihlašovacího jména měli vyhnout odkazu na vlastní osobu – berte to třeba tak, že vstupujete do administrace routeru a zvolte login „routricek“. Je to bezpečnější login než třeba „pepa“ pro administrátora Josefa.

3) Změnit a neskrývat vysílaný název sítě SSID

Nebezpečné názvy sítí SSID nesou označení výrobce

Routery mají přednastaveny jméno sítě, které vysílají. Napomáhá to konfiguraci Wi-Fi. V momentě, kdy máme síť nastavenou, bychom měli tento vysílaný název sítě změnit. Usnadňuje totiž útočníkovi identifikovat výrobce routeru, případně i jeho model, a z toho odvodit další citlivé údaje.

Název sítě najdeme v administračním rozhraní pod označením SSID a měníme jej na libovolné označení bez odkazu na výrobce routeru. SSID neskrýváme, nejde o bezpečnostní prvek, ale spíše bezpečnostní slabinu v případech sofistikovanějších útoků. Jedinci, které by skryté SSID odradilo, se zcela jistě nedostanou přes další bezpečnostní valy.

Další

Tyto základní kroky bývají doplňovány ještě dalšími úkony. Patří mezi ně například:

  • filtrování MAC adres, při němž v routeru nastavíme, které MAC adresy se mohou jako jediné k němu připojovat. Můžeme tento krok aplikovat, zkomplikujeme ovšem připojování nových zařízení – za cenu zabezpečení, které útok odloží o dobu odposlechnutí MAC adresy – tedy cca 5 minut;
  • změna firmwaru routeru – výchozí firmware je zaměněn za jiné, ve většině případů open-source řešení. Jeho bezpečnost ovšem závisí na vyspělosti a zároveň nezáludnosti vývojářské komunity daného softwaru. Jedná se o zásah do systému routeru, který je značně rizikový a určen pouze pro velmi pokročilé uživatele.

Ať už základní kroky zabezpečení Wi-Fi sítě doplníme jakýmikoliv dalšími opatřeními, měli bychom mít na mysli, že nejslabším prvkem sebelépe zabezpečeného systému je člověk a největší bezpečnostní riziko představuje udělení přístupu někomu potenciálně nebezpečnému.

 K dalšímu čtení:

 

 

 

 

 

Jak na screenshot webu bez nástrojů v Chrome?

Právě jste zakoupili nový iPhone, u kterého se eshop seknul o dvě nuly, a potřebujete zdokumentovat cenu veřejně deklarovanou na internetu dříve, než to opraví? A nemáte po ruce nic než Chrome? Ale to nevadí, neboť i Chrome samotné vám nascreenuje klidně i celou plochu zobrazené...

Jak sabotovat interaktivní reklamy v Chrome?

Chrome umožňuje blokovat některé reklamy. Proti některým dokonce veřejně brojí. Vzhledem k tomu, že je to dítko reklamního mega obra, tak je v boji proti reklamám velice vybíravé. Brojí jen proti těm, jejichž technologie se napojené služby Googlu už zbavily. A jiné...

Video v klidu: jak se zbavit všech rušivých podnětů v Chrome?

Portály nabízející sledování vizuální produkce zdarma trpí mnoha neduhy. Pokoušejí se o kryptotěžbu, přesměrovávají návštěvníka na celé spektrum jiných, závadných webů a jsou přeplácané reklamou....

Jak spustit nový výběr profilů v Chrome?

Instalace Chrome, které využívá vícero uživatelů, mnohdy začínají tím, že se musíte přepnout do svého profilu. Právě v těchto případech se bude hodit nový výběr profilů, který umožňuje snadnou identifikaci uživatelského účtu pomocí...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama