Jak chránit heslo wifi na vašem počítači. Co dělat, když se zařízení po instalaci nebo změně hesla nepřipojí? Absolutní ochrana neexistuje, ale nepotřebujete ji

Zabezpečení Wi-Fi sítí se od příchodu této bezdrátové technologie neustále zlepšuje. V poslední době se rozvinul natolik, že téměř všechny moderní routery jsou před možnými útoky chráněny silnými hesly, komplexními šifrovacími metodami, vestavěnými firewally a mnoha dalšími prostředky ochrany proti vniknutí narušitelů. Co se ale stane, když se prolomí šifrovací algoritmy, které dosud dělaly z Wi-Fi jeden z nejbezpečnějších protokolů?

Přesně to se stalo na podzim roku 2017, kdy belgičtí vědci z univerzity v Leuvenu našli několik kritických zranitelností v protokolu WPA2 a zveřejnili o tom podrobnou zprávu. Protokol WPA2 se používá k zabezpečení většiny Wi-Fi sítí na světě a je považován za nejspolehlivější bezpečnostní nástroj dostupný pro masové použití.

Obsah

Jak ochránit svá data, když Wi-Fi již nezaručuje bezpečnost?

Skutečnost, že WPA byl napaden hackery, je alarmující zprávou, která se týká mnoha elektronických zařízení, ale není důvod ke znepokojení.

Výzkumníci v podstatě našli zranitelnost v protokolu Wi-Fi, která umožňuje bezdrátovému provozu potenciálně odposlouchávat útočníky. Jinými slovy, kdokoli může využít tuto chybu v zabezpečení sítě ke špehování akcí jiných lidí na internetu, krádeži čísel kreditních karet, hesel, zachycení zpráv v instant messengerech atd.

Naštěstí se výrobcům mnoha gadgetů již podařilo svá zařízení vylepšit a dokončit, čímž eliminovali nalezenou zranitelnost. A kromě toho, WPA2 není zdaleka jedinou zdí ochrany mezi hackerem a osobními údaji uživatelů.

Aby mohl útočník hacknout cizí Wi-Fi, musí za prvé umístit svou přijímací anténu v dosahu rádiového kanálu a za druhé se většina informací na internetu přenáší v zašifrované podobě a hacker nebude moci v každém případě si to přečtěte.


Protokol https, na kterém běží většina webových serverů, přidává vašemu připojení další vrstvu zabezpečení, stejně jako použití služby VPN.

Proto byste si vždy měli pamatovat ikonu visacího zámku v adresním řádku prohlížeče. Pokud tam malý visací zámek zobrazen není, znamená to, že stránka nepoužívá protokol https a veškeré informace zadávané do formulářů včetně hesel mohou být přístupné třetím stranám.

Proto před tím, než kamkoli pošlete svou domovskou adresu nebo platební údaje, byste se měli vždy ujistit, že v adresním řádku je visací zámek.

Téměř okamžitě po zprávě o zranitelnosti protokolu Wi-Fi vydali všichni přední vývojáři softwaru odpovídající záplaty pro své produkty. Microsoft například v říjnu 2017 vydal aktualizaci pro Windows. Apple také opravoval své operační systémy macOS a iOS přibližně ve stejnou dobu.

Google vydal aktualizaci pro Android v listopadu, takže každý, kdo má zařízení s touto platformou, by se měl podívat do části O aplikaci v nastavení svého telefonu nebo tabletu, aby zjistil, kdy byla k dispozici nejnovější aktualizace zabezpečení. Pokud byla provedena před listopadem a telefon má Android 6 nebo starší verzi operačního systému, je nutné provést aktualizaci.

Jaký standard bezdrátového zabezpečení byste měli preferovat?

Bezdrátové směrovače mohou k šifrování dat používat širokou škálu různých protokolů. Zde jsou tři hlavní standardy, se kterými pracuje většina domácích a kancelářských routerů:

1.Wired Equivalent Privacy (WEP): Tento protokol byl představen v roce 1997 bezprostředně po vývoji standardu Wi-Fi 802.11; V současné době je WEP považováno za nezabezpečené a od roku 2003 bylo nahrazeno technologií zabezpečení informací WPA s metodou šifrování TKIP.

2. Temporal Key Integrity Protocol (TKIP). Tato norma je také zastaralá a postupně se vyřazuje z používání. Na rozdíl od WEP jej však lze stále nalézt ve firmwaru mnoha modelů moderních zařízení.

3.Advanced Encryption Standard (AES). Tento standard byl zaveden bezprostředně po TKIP v roce 2004 spolu s aktualizovaným a vylepšeným systémem certifikace připojení WPA2. Při výběru nového síťového zařízení by měly být upřednostněny směrovače, které pracují specificky s touto technologií. Gadgety připojené k bezdrátové síti musí také podporovat AES, aby s takovými routery správně spolupracovaly. Navzdory výše uvedené zranitelnosti je WPA2 stále považován za nejlepší způsob zabezpečení Wi-Fi. V současnosti výrobci směrovačů a poskytovatelé internetových služeb obvykle používají standard WPA2; některé z nich používají kombinaci WPA2 a WPA, aby bylo možné pracovat s nejširší škálou bezdrátových zařízení.

V technické dokumentaci k routerům můžete také někdy najít písmena PSK, což znamená Pre-Shared-Key nebo Personal Shared Key. Když máte na výběr, je vždy lepší dát přednost modelům s WPA2-PSK (AES) místo WPA2-PSK (TKIP), ale pokud se některé starší gadgety nemohou připojit k routeru, můžete zvolit WPA2-PSK ( TKIP). Technologie TKIP využívá moderní metodu šifrování WPA2 a ponechává starším zařízením závislým na TKIP možnost připojení k bezdrátovým směrovačům.

Jak zabezpečit Wi-Fi

Deaktivace WPS

WPS je zkratka pro Wi-Fi Protected Setup a je standardem a protokolem, který byl vytvořen, aby usnadnil nastavování bezdrátových připojení. Navzdory své praktičnosti a funkčnosti obsahuje toto řešení závažnou chybu: osmimístný PIN kód, který se skládá pouze z čísel, lze snadno prolomit primitivními metodami hádání, což vytváří pohodlný výchozí bod pro hackery, kteří chtějí převzít cizí Wi -Fi.

Chcete-li zjistit, zda bezdrátový směrovač používá protokol WPS nebo ne, musíte se blíže podívat na krabici, ve které je dodáván: Podpora WPS je indikována přítomností speciálního loga na obalu a samostatného fyzického tlačítka na tělo zařízení. Z hlediska ochrany proti hackingu je lepší tento protokol zakázat a nikdy jej nepoužívat.

Wi-Fi se stalo tak populární, že mít router je spíše pravidlem než výjimkou. Ale přes všechny vymoženosti byste měli vzít v úvahu, že je viditelný pro ostatní. Podívejte se sami, kolik dostupných připojení je zobrazeno ve vaší domácnosti. Sotva jeden nebo dva, obvykle jejich počet dosahuje tuctu nebo více. Stejně tak mohou sousedé vidět vaši síť mezi ostatními dostupnými.

Jen málo lidí chce, aby cizí lidé získali přístup k jejich osobní bezdrátové síti

Pokud však neučiníte určitá opatření, ostatní se mohou připojit k vašemu připojení. Co to znamená? Minimálně ztráta rychlosti internetu. Pokud se k němu někdo připojí na vaše náklady, nezískáte plnou rychlost svého komunikačního kanálu. Mnohem nebezpečnější je ale situace, pokud se k vaší Wi-Fi připojí útočník a může přenášená data využít ve svůj prospěch.

Abyste se tomuto riziku vyhnuli, musíte omezit přístup k vaší Wi-Fi. Níže si přečtěte doporučení, jak toho lze dosáhnout.

Přístup k internetu pro konkrétní seznam zařízení

Co je to mac adresa a jak ji zjistit

Každé síťové zařízení má při výrobě v továrně přiřazenu speciální mac adresu – jakýsi unikátní digitální otisk prstu. Vypadá to jako "A4-DB-30-01-D9-43". Pro další nastavení potřebujete znát mac adresu jednotlivého zařízení, kterému budete poskytovat přístup k Wi-Fi. Jak ho najít?

Windows

Možnost 1. Prostřednictvím „Centra sdílení sítí“

• Mezi ikonami baterie a zvuku je ikona připojení k internetu. Klikněte pravým tlačítkem a vyberte „Centrum sítí a sdílení“.
• "Zobrazit aktivní sítě" - řádek "Připojení", klikněte na název připojení - "Podrobnosti".
• Řádek „Physical address“ bude obsahovat mac adresu notebooku.

Možnost 2: Prostřednictvím nastavení (pro Windows 10)

• Klikněte na "Start" - "Nastavení" - "Síť a internet" - "Wi-Fi" - "Pokročilá nastavení" - "Vlastnosti".
• „Fyzická adresa“ je mac adresa notebooku.

Možnost 3. Prostřednictvím příkazového řádku

• Podržte Win+R – zadejte cmd (nebo Win+X – Příkazový řádek (administrátor) ve Windows 8.1 a 10).
• Zadejte příkaz ipconfig /all.
• V části „Adaptér bezdrátové sítě LAN. Wireless Network“ v řádku „Physical Address“ obsahuje požadované informace.

Android

• "Nastavení" - "Bezdrátové sítě" - "Wi-Fi" - tlačítko nabídky - "Další funkce".
• Požadované údaje jsou v řádku MAC adresy.

iOS

"Nastavení" - "Obecné" - "O tomto zařízení" - "Adresa Wi-Fi".

Jakmile zjistíte ID zařízení, zapište si ho nebo si jej jednoduše zapamatujte. Nyní přejdeme k další fázi - zřídíme přístup k požadovanému zařízení prostřednictvím routeru.

Nastavení routeru

Nejprve se přihlaste do webového rozhraní nastavení. Pomocí prohlížeče přejděte na 192.168.0.1 nebo 192.168.1.1. Zadejte své přihlašovací jméno a heslo – admin/admin nebo admin/parol. Tyto kombinace fungují na většině zařízení. Pokud není přístup, zkontrolujte informace na spodní straně routeru nebo v jeho pokynech.

Rozložení položek menu se může lišit v závislosti na výrobci, ale základní principy platí pro všechna zařízení.

1. V části „Nastavení sítě Wi-Fi“ povolte filtrování podle mac adresy, protože je zpočátku zakázáno.
2. Na kartě „Filtrování MAC adres“ přidejte adresy zařízení, kterým budete poskytovat přístup k Wi-Fi.

Nyní můžete používat Wi-Fi pouze prostřednictvím těch zařízení, pro která máte vyhrazené adresy. Útočníci nezískají přístup k vašim datům.

Další možnosti omezení přístupu

Výměna hesla sítě a routeru

Pokud jste heslo k Wi-Fi nezměnili, změňte ho. Navíc je vhodné to dělat pravidelně. V nastavení zabezpečení sítě vytvořte nové heslo. Stejně důležité je při instalaci routeru nahradit tovární heslo i přihlašovací přihlašovací údaje. Standardní kombinace je nejsnadnějším způsobem přístupu k připojení.

Je to nejdůležitější elektronické zařízení v jejich životě. Propojuje většinu ostatních zařízení s vnějším světem a proto je pro hackery maximálně zajímavý.

Bohužel mnoho routerů pro domácnosti a malé firmy přichází s nezabezpečenými výchozími konfiguracemi, má nezdokumentované účty pro správu, používá zastaralé služby a běží na starých verzích firmwaru, které lze snadno hacknout pomocí známých triků. Některé z těchto problémů bohužel sami uživatelé nevyřeší, ale přesto lze provést řadu opatření k ochraně těchto zařízení minimálně před rozsáhlými automatizovanými útoky.

Základní kroky

Nepoužívejte směrovače poskytované poskytovateli internetových služeb. Za prvé, jsou často dražší. To ale není ten největší problém. Takové směrovače jsou zpravidla méně bezpečné než modely, které výrobci prodávají v obchodech. Velmi často obsahují pevně zakódovaná pověření vzdálené podpory, která uživatelé nemohou změnit. Aktualizace upravených verzí firmwaru často zaostávají za vydáními pro komerční směrovače.

Změňte výchozí heslo správce. Mnoho směrovačů přichází s obecnými hesly správce (admin/admin) a útočníci se neustále snaží přihlásit do zařízení pomocí těchto dobře známých přihlašovacích údajů. Po prvním připojení k rozhraní pro správu vašeho routeru přes prohlížeč – jeho IP adresu obvykle najdete na nálepce na spodní straně nebo v uživatelské příručce – musíte nejprve změnit heslo.

Webové rozhraní routeru pro správu by navíc nemělo být přístupné z internetu. Pro většinu uživatelů prostě není potřeba spravovat router zvenčí lokální sítě. Pokud však stále potřebujete vzdálené ovládání, zvažte použití VPN k vytvoření zabezpečeného připojení k místní síti před přístupem k rozhraní routeru.

I v rámci lokální sítě se vyplatí omezit rozsah IP adres, ze kterých můžete router ovládat. Pokud je tato možnost na vašem modelu k dispozici, je nejlepší povolit přístup z jedné adresy IP, která není součástí skupiny IP adres přiřazených routerem prostřednictvím DHCP (Dynamic Host Configuration Protocol). Můžete například nakonfigurovat server DHCP směrovače tak, aby přiděloval adresy IP od 192.168.0.1 do 192.168.0.50, a poté nakonfigurovat webové rozhraní tak, aby přijímalo pouze správce od 192.168.0.53. Počítač musí být ručně nakonfigurován tak, aby používal tuto adresu pouze v případě, že je nutné spravovat router.

Povolte přístup k rozhraní routeru prostřednictvím protokolu https, pokud je podporováno zabezpečené připojení, a vždy se odhlaste a po dokončení nastavení relaci zavřete. Používejte svůj prohlížeč v anonymním nebo soukromém režimu, abyste zabránili automatickému ukládání souborů cookie a nikdy nepovolte prohlížeči uložit uživatelské jméno a heslo rozhraní routeru.

Pokud je to možné, změňte IP adresu routeru. Nejčastěji je směrovačům přiřazena první adresa v předem definovaném rozsahu, například 192.168.0.1. Pokud je tato možnost k dispozici, změňte ji na 192.168.0.99 nebo jinou adresu, kterou si snadno zapamatujete a která není součástí fondu DHCP. Mimochodem, lze změnit i celý rozsah adres, které router používá. To pomáhá chránit před zfalšováním požadavků mezi stránkami (CSRF), kdy k útoku dochází prostřednictvím prohlížečů uživatelů a pomocí obecné IP adresy, která je těmto zařízením obvykle přiřazena.

Vytvořte si složité heslo Wi-Fi a zvolte spolehlivou ochranu protokolem. WPA2 (Wi-Fi Protected Access 2) je vylepšením starších WPA a WEP, které jsou náchylnější k útokům. Pokud váš router tuto možnost poskytuje, vytvořte bezdrátovou síť pro hosty a chraňte ji také pomocí WPA2 a složitého hesla. Umožněte návštěvníkům nebo přátelům používat tento izolovaný segment sítě pro hosty spíše než vaši hlavní síť. Nemusí mít nekalé úmysly, ale jejich zařízení mohou být napadena nebo infikována škodlivým softwarem.

Vypněte funkci WPS. Tato zřídka používaná funkce je navržena tak, aby uživatelům pomohla nastavit Wi-Fi pomocí PIN kódu vytištěného na štítku routeru. Před několika lety však byla v mnoha implementacích verzí WPS poskytovaných různými dodavateli nalezena závažná zranitelnost, která umožňuje hackerům proniknout do sítí. A protože bude obtížné určit, které konkrétní modely routerů a verze firmwaru jsou zranitelné, je lepší tuto funkci na routeru jednoduše zakázat, pokud to umožňuje. Místo toho se můžete k routeru připojit pomocí kabelového připojení a prostřednictvím webového rozhraní pro správu, například nastavením Wi-Fi s WPA2 a vlastním heslem (vůbec žádné WPS).

Čím méně služeb na vašem routeru je vystaveno internetu, tím lépe. To platí zejména v případech, kdy jste je nepovolili a možná ani nevíte, co dělají. Služby jako Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) a HNAP (Home Network Administration Protocol) by neměly být na externí síti vůbec povoleny, protože mají potenciální bezpečnostní rizika. Pokud je však nepoužíváte, měly by být také vypnuty v místní síti. Online služby jako Shields UP od Gibson Research Corporation (GRC) mohou jednoduše prohledat veřejnou IP adresu vašeho routeru a najít otevřené porty. Mimochodem, Shields Up je schopen provádět samostatné skenování speciálně pro UPnP.

Ujistěte se, že firmware vašeho routeru je aktuální. Některé routery umožňují kontrolovat aktualizace firmwaru přímo z rozhraní, zatímco jiné mají dokonce funkci automatické aktualizace. Někdy však tyto kontroly nemusí proběhnout správně kvůli změnám na serverech výrobce, například po několika letech. Proto se vyplatí pravidelně ručně kontrolovat web výrobce, abyste zjistili, zda není k dispozici aktualizace firmwaru pro váš model routeru.

Složitější akce

Pomocí segmentace sítě ji můžete izolovat od rizikového zařízení. Některé spotřebitelské směrovače poskytují možnost vytvářet sítě VLAN (virtuální místní sítě) v rámci větší privátní sítě. Takovéto virtuální sítě lze využít k izolaci zařízení z kategorie internetu věcí (IoT), která může být plná zranitelností, jak výzkumníci opakovaně prokázali (Bird Kiwi o tomto problému pojednával v předchozím vydání PC World – pozn. red.). Mnoho zařízení IoT lze ovládat pomocí smartphonu prostřednictvím externích cloudových služeb. A protože mají přístup k internetu, nemusí taková zařízení po prvotním nastavení komunikovat přímo s chytrými telefony přes místní síť. Zařízení IoT často používají nezabezpečené administrativní protokoly pro místní síť, takže útočník by mohl takové zařízení snadno hacknout pomocí infikovaného počítače, pokud jsou oba ve stejné síti.

Pomocí filtrování MAC adres můžete držet nebezpečná zařízení mimo vaši Wi-Fi síť. Mnoho routerů umožňuje omezit seznam zařízení, která mají povolený vstup do Wi-Fi sítě, podle jejich MAC adresy – jedinečného identifikátoru fyzické síťové karty. Povolení této funkce neumožní útočníkovi připojit se k síti Wi-Fi, i když se mu podaří ukrást nebo uhodnout heslo. Nevýhodou tohoto přístupu je, že ruční správa seznamu povolených zařízení se může pro velké sítě rychle stát zbytečnou administrativní zátěží.

Přesměrování portů by se mělo používat pouze v kombinaci s filtrováním IP adres. Služby spuštěné na počítači za routerem nebudou dostupné z internetu, pokud nebudou na routeru definována pravidla pro předávání portů. Mnoho programů se pokouší otevřít porty routeru automaticky přes UPnP, což není vždy bezpečné. Pokud zakážete UPnP, lze tato pravidla přidat ručně. Některé routery navíc umožňují zadat IP adresu nebo celý blok adres, které se mohou připojit ke konkrétnímu portu za účelem získání přístupu ke konkrétní službě v síti. Pokud například chcete přistupovat k serveru FTP na svém domácím počítači v práci, můžete ve směrovači vytvořit pravidlo pro předávání portu 21 (FTP), ale povolit pouze připojení z bloku IP adres vaší společnosti.

Vlastní firmware může být bezpečnější než tovární firmware. Existuje několik projektů firmwaru založených na Linuxu a podporovaných komunitou pro širokou škálu domácích směrovačů. Obvykle nabízejí pokročilé funkce a nastavení oproti těm, které se nacházejí ve firmwaru ze skladu, a komunita je rychlejší napravit jejich nedostatky než samotní výrobci routerů. Protože jsou tyto firmwary nabízeny nadšencům, je počet zařízení, která je používají, mnohem menší než zařízení s OEM firmwarem. To výrazně snižuje pravděpodobnost rozsáhlých útoků na vlastní firmware. Je však velmi důležité mít na paměti, že stahování firmwaru do routeru vyžaduje dobré technické znalosti. Je pravděpodobné, že přijdete o záruku, a pokud dojde k chybě, může dojít k poškození zařízení. Mějte to na paměti, byli jste varováni!

Jak se chránit

Zkontrolujte, zda je na vašem routeru povolena funkce vzdáleného přístupu. Často je součástí zařízení poskytovaných poskytovateli komunikace. Poskytovatelé potřebují vzdálený přístup pro obchodní účely: to jim usnadňuje pomoc uživatelům s nastavením sítě. Poskytovatelé však mohou ve webovém rozhraní ponechat výchozí heslo, takže se stanete snadným cílem hackerských programů.

Pokud se můžete přihlásit do webového rozhraní standardním loginem a heslem admin / admin, nezapomeňte si heslo změnit a zapsat. Když váš poskytovatel nakonfiguruje váš router na dálku, jednoduše řekněte, že jste z bezpečnostních důvodů změnili heslo, a nadiktujte jej operátorovi.

Pokyny pro ochranu vašeho routeru

1. Nastavte silné heslo pro Wi-Fi.
2. Změňte výchozí heslo správce.
3. Pokud router nepochází od vašeho ISP, zakažte vzdálený přístup.
4. Pokud si s tím vším nevíte rady, zavolejte počítačového technika, kterému důvěřujete.

Jak ukazuje praxe, většina uživatelů zapomíná nebo zanedbává ochranu své domácí sítě ihned po nastavení hesla Wi-Fi.

Zabezpečení bezdrátové sítě není nejjednodušší úkol, ale je to velmi důležitý úkol.

Po získání přístupu do vaší sítě může útočník beztrestně zveřejňovat nelegální obsah nebo převzít váš kanál a výrazně snížit rychlost vašeho připojení, za což mimochodem platit. Může také přistupovat nejen k vašemu počítači, ale ke všem zařízením ve vaší síti.

Místo pokoušení osudu si pojďme projít jednoduché a samozřejmé činnosti, které uživatelé často opomíjejí.

Skrytí SSID

Název sítě nebo SSID (Service Set Identifier), který vidíme při skenování oblasti kolem nás na Wi-Fi. Znáte-li tento název sítě, můžete se připojit ke konkrétní síti Wi-Fi. Směrovače a přístupové body standardně zobrazují SSID vaší sítě všem. Lze jej však zakázat v části vašeho routeru nebo přístupového bodu. V této sekci je možnost "povolit SSID" nebo "Zakázat SSID". Zaškrtneme nebo zrušíme zaškrtnutí políčka v závislosti na názvu možnosti v odpovídajícím nastavení routeru.

Povolit šifrování

Dalším bodem je šifrování kanálu. Tato možnost se také nachází v sekci "Nastavení bezdrátového připojení" a nazývá se "Nastavení šifrování". Rozbalte rozevírací seznam a uvidíte asi 5 možností, ze kterých si můžete vybrat ( v závislosti na modelu routeru). Jak se některé typy šifrování liší od ostatních?

WEP (WIRED EKVIVALENTNÍ SOUKROMÍ).
Vyšlo na konci 90. let a je jedním z nejslabších typů šifrování. V mnoha moderních směrovačích je tento typ šifrování zcela vyloučen ze seznamu možných možností šifrování. Hlavním problémem WEP je, že byl navržen nesprávně. WEP ve skutečnosti přenáší několik bajtů šifrovacího klíče(heslo) spolu s každým datovým paketem. Bez ohledu na složitost hesla tedy můžete hacknout jakýkoli přístupový bod šifrovaný pomocí WEP zachycením dostatečného počtu paketů k prolomení hesla.

WPS/QSS
WPS, známé také jako QSS, umožňuje zapomenout na heslo a připojit se k síti pouhým stisknutím tlačítka na routeru. WPS umožňuje klientovi připojit se k přístupovému bodu pomocí 8znakového kódu sestávajícího z čísel. Ale ne všechno je tak růžové. Použitím pouze čísel, Kryptografická síla WPS je mnohem nižší než u WEP a získat přístup k vaší síti nebude obtížné.

WPA a WPA2 (CHRÁNĚNÝ PŘÍSTUP WI-FI)
Některé z nejmodernějších typů šifrování v současnosti a nové ještě nebyly vynalezeny. WPA/WPA2 podporuje dva různé režimy počáteční autentizace (ověření hesla pro klientský přístup k síti) - PSK A Podnik.

WPA PSK nebo Osobní WPA- Toto je nejběžnější možnost šifrování pro domácí sítě Wi-Fi. Připojení k síti se provádí pomocí jediného hesla, které se zadává na zařízení při připojování.

WPA Enterprise se liší od WPA Personal tím, že jeho použití vyžaduje samostatný server – RADIUS (Remote Authentication Dial In User Service). Server RADIUS je v podstatě služba ověřování vzdáleného uživatele, která ověřuje pověření uživatele pro ověřování.

Nastavení filtru MAC adres

Nejradikálnějším způsobem zabezpečení domácí Wi-Fi sítě je nastavení filtrování zařízení podle MAC adresy. MAC adresa je jedinečný identifikátor vašeho zařízení v síti. Pomocí něj můžete filtrovat zařízení, která mají povolený přístup k vaší síti nebo naopak.

Jdeme do sekce nastavení routeru, která se nazývá "filtrování MAC". V něm přidáme MAC adresy, které se mohou přihlásit do vaší sítě. MAC adresu vašeho zařízení lze zobrazit buď ve vlastnostech bezdrátového připojení, v sekci "navíc", pokud se jedná o počítač, nebo v nastavení chytrého telefonu či tabletu, v sekci „O zařízení“. MAC adresa se skládá ze 6 bloků po 2 číslicích v hexadecimálním číselném systému, oddělených pomlčkami. Například: A0-23-1D-14-8C-C9.

Povolit přístup hostů

Omezením přístupu k síti pomocí MAC adresy výrazně zvýšíte úroveň zabezpečení vaší sítě. Ale co přátelé a známí, kteří chtějí mít přístup k internetu přes vaše připojení, ze svých chytrých telefonů nebo tabletů? Přidání MAC adresy každého zařízení je zjevně delší než pouhé zadání hesla Wi-Fi. V tomto případě většina moderních směrovačů poskytuje přístup pro hosty. To znamená přístup pro hosty router vytvoří samostatnou síť s vlastním heslem, který nemá nic společného s vaším domovem. V sekci můžete povolit přístup pro hosty (pokud je k dispozici). "Nastavení domácí sítě" nebo v "Nastavení bezdrátové sítě".

Zakázání vzdálené správy

Některé bezdrátové routery jsou vybaveny funkcí vzdálené správy přes internet. Většina uživatelů tuto funkci nepotřebuje a pokud ji ponecháte povolenou, vytvoří se další vstupní bod, který mohou útočníci použít k získání přístupu k vaší síti Wi-Fi. Vyplatí se také vypnout možnost konfigurace routeru přes Wi-Fi. Změny nastavení routeru po jeho počátečním nastavení se provádějí velmi zřídka, takže byste neměli zanechat další bezpečnostní díru. Tuto funkci stojí za to hledat v sekci zabezpečení (zabezpečení sítě).

Výše popsaná opatření ke zlepšení zabezpečení vaší Wi-Fi sítě nemohou zaručit absolutní ochranu vaší sítě. Nezanedbávejte prevence a občas zobrazit seznam připojených zařízení do vaší sítě. V rozhraní pro správu routeru můžete najít informace o tom, která zařízení byla nebo jsou připojena k vaší síti.

Wi-Fi využíváme nejen doma nebo v práci. Nezapomeňte na nebezpečí používání veřejných Wi-Fi sítí v kavárnách, nákupních centrech, na letištích a dalších veřejných místech. Všichni milujeme bezplatné Wi-Fi, surfování na sociálních sítích, kontrolu e-mailů u šálku kávy nebo jen surfování po našich oblíbených při čekání na let na letišti. Místa s bezplatným Wi-Fi přitahují kybernetické podvodníky, protože přes ně proudí obrovské množství informací a hackerské nástroje může používat každý.

Nejběžnější možnosti útoku a hrozby ve veřejných sítích Wi-Fi jsou:

Čichání– odposlech dat v wi-fi síti. Zachycováním paketů na cestě z vašeho zařízení do routeru může útočník zachytit naprosto jakékoli informace, včetně přihlašovacích údajů a hesel pro webové stránky.

Sidejacking– zaklínění do komunikačního kanálu mezi vaším zařízením a routerem. Mnoho webů má zabezpečené protokoly ( https://) se používají pouze na stránce s autorizací, po které je navázána komunikace prostřednictvím nezabezpečeného připojení ( http://). Po procesu autorizace obdrží zařízení uživatele náhodně vygenerované ID relace. Zachycením tohoto identifikátoru získá útočník plný přístup k účtu bez nutnosti zachytit přihlašovací jméno a heslo.

Ewil dvojče– síť vytvořená útočníkem, který se nachází ve vaší blízkosti. Po vytvoření takové sítě může jen čekat, až se k ní někdo připojí. V souladu s tím všechny informace o všech vašich akcích projdou přes notebook útočníka.

Co můžeme poradit, pokud se rozhodnete pracovat z kavárny nebo z letiště? Doporučení jsou opět obecně známá, ale málokdo se jimi řídí.

• Zakažte automatické připojení zařízení k bodům Wi-Fi. Vyberte síť Wi-Fi ručně.
• Podívejte se na všechny dostupné sítě Wi-Fi, které nabízejí službu Wi-Fi, a vyberte si takovou, která používá silné nastavení zabezpečení.
• Vyhýbáme se připojení k přístupovým bodům s podezřelými názvy (například FreeInternet, FreeWiFi, Dan’s_Point) a zakázaným šifrováním.
• Vyberte přístupové body s povoleným šifrováním WPA/WPA2 (heslo lze vždy získat od vlastníka veřejného přístupového bodu).
• Ve veřejné Wi-Fi síti neprovádějte finanční transakce, nákupy v internetových obchodech ani nekontrolujte pracovní a osobní e-maily. Vyberte si k tomu bezpečnější síť a pokud je to možné, „sdílejte“ svou síť Wi-Fi z telefonu.
• Nepoužívejte veřejné sítě Wi-Fi k přenosu důvěrných informací.
• Buďte pozorní k lidem kolem vás. Ujistěte se, že vás nikdo nešpehuje, když zadáváte přihlašovací údaje, hesla a další důvěrné informace.
• Pokud se nepotřebujete připojit k síti, vypněte Wi-Fi adaptér (ušetříte tím energii baterie).

Pamatujte! Útočníci využívají k hackování lidský faktor a teprve poté se uchylují ke složitým technickým manipulacím. Buďte ostražití a nezapomínejte na základní opatření k ochraně vašich zařízení a dat.

Dnes je každý třetí uživatel World Wide Web široce využíván k připojení celé domácnosti a nabízí vysokorychlostní přístup k internetu všem zařízením. A je to tak, proč nevyužít této příležitosti, když v sedě na židli, vleže na pohovce nebo v posteli před spaním máte přístup k internetu ze smartphonu popř.

V celé této prakticky výhodné situaci je jedno velké „ALE“ – uživatelé jen velmi zřídka dodržují bezpečnostní pravidla, která se přímo týkají přístupu k Wi-Fi. Postupem času si začínáme všímat, že se rychlost internetového připojení snížila a tiskárna se najednou začala zajímat o „nahé fotografie“, občas je tiskla! Činnosti „prankstera“, který se připojil k vaší síti, se neomezují na jednoduchý přístup k internetu nebo k tiskárně s trochou dovednosti, důvěrnější informace jsou dostupné pro uživatele třetí strany, například vaše finanční prostředky elektronické peněženky. Ochrana bezdrátové sítě a sebe osobně je proto úkolem číslo jedna, zejména pro uživatele žijící v bytovém domě.

Jak zabezpečit přístup k Wi-Fi před vniknutím zvenčí

Obvykle uživatel, který si všimne nesprávné činnosti počítače související se sítí, spěchá s použitím resetu. To je zřejmě podobné systémové jednotce, která náhle zamrzla. A tady hledáme tenký předmět, abychom se dostali ke skrytému tlačítku „Reset“ na pouzdru síťového zařízení. Často takové akce krátkodobě zachrání a situace se rychle opakuje...

Způsoby ochrany Wi-Fi přístupu:

1. Hlavním krokem k zabezpečení bude jednoduchá změna přístupového hesla. Koneckonců, po konfiguraci odborníkem (nebo vlastní konfiguraci) zařízení nadále ukládá tovární přihlašovací údaje. A zde nemusíte být „počítačovým géniem“, abyste mohli vstoupit do panelu nastavení přes webové rozhraní!
   Poznámka! Ne všechny modely zařízení mají možnost konfigurovat ovládací panel routeru, proto je praktičtější implementovat následující rady.
2. Další požadavek se týká hesla pro přístup k síti. Uživatelé jsou při výběru této šifry neopatrní. Někdy odkazujeme na naši slabou paměť, ale zároveň ji resetujeme se záviděníhodnou důsledností!
   Proto je lepší nakonfigurovat šifrovací algoritmus WPA2 jednou a přijít s 10místným heslem, které budete alespoň občas měnit. Pro něj vyberte náhodnou sadu písmen a čísel a jednoduše zapište kombinaci, kterou jste vymysleli, na kus papíru nebo na krabici od routeru.
   
   
   Poznámka! Nevytvářejte čitelná hesla. Příjmení a křestní jména v anglickém rozložení je těžké vymyslet, ale snadno je najít!
3. Dále by bylo dobré opustit funkci WPS, která vytváří digitální PIN kód pro nová zařízení. Tato funkce je ve výchozím nastavení aktivní u většiny modelů přístupových bodů. Pokud nemusíte neustále připojovat různé smartphony nebo tablety, nebudou žádné potíže.
   Poznámka! I když je potřeba pravidelně připojovat nové gadgety, stačí pokaždé zadat přístupové heslo! Nízké náklady na zabezpečení domácí sítě.
4. Další doporučení je spíše o pozornosti. Zvykněte si správně opustit webové rozhraní routeru, to znamená nejen zavřít kartu prohlížeče, ale spíše „opustit ovládací panel“.
   Toto opatření je spojeno s některými funkcemi internetových prohlížečů. Při návštěvě stránek prohlížeče ukládají mezipaměť a soubory cookie, které jsou zodpovědné za ukládání dočasných souborů a informací o zdrojích. Možná jste si již dříve všimli, že po opuštění webu není vyžadována opětovná autorizace. Tak tohle je další skulinka pro náhodného útočníka!
   Poznámka! Bylo by dobré osvojit si zvyk čistit mezipaměť a cookie prohlížeče, který aktivně používáte (jak na to si přečtěte v článku:,).
5. Následující kroky budou spíše určeny zkušeným uživatelům, protože s sebou nesou určité riziko. Nejprve tedy změníme podsíť routeru, protože je nastavena ve výchozím nastavení a je známa mnoha lidem. Obvykle je to adresa:
   • 192.168.0.0
   • 192.168.1.0
   • 192.168.1.1

   Navíc je adresa uvedena na těle zařízení, nic nám nebrání změnit IP adresu přes webové rozhraní a dát místní podsíti nový název, odlišný od továrního.