Otvorená bezdrôtová sieť môže predstavovať bezpečnostné riziko, pretože umožňuje komukoľvek blízkemu (napríklad susedovi) pristupovať k sieti a prípadne dokonca špehovať naše pripojenie.
Smerovač, toto zariadenie s anténami a svetlami, ktoré nám umožňuje pripojiť smartfóny a počítače na internet bez káblov a káblov (bezdrôtových), musí byť preto nastavený, aby sa zabránilo tomu, že sa niekto môže pripojiť k našim zariadeniam, vyhľadávať internetové pripojenie a tiež skontrolovať, čo robíme na internete.
Predvolené konfigurácie, ktoré nastavil predvolený predajca, nepostačujú na zabezpečenie smerovača, pretože sú rovnaké pre všetkých a sú známe a ľahko prekonateľné.
Tu vidíme, aké sú dôležité nastavenia, ktoré je potrebné nakonfigurovať na smerovači pre lepšiu bezpečnosť wifi v domácnosti.
PREČÍTAJTE SI TIEŽ: 10 hlavných možností na Wifi routeri: prístup na web a konfigurácia
V prvom rade má každý model routeru vlastnú sadu možností a konfiguračný panel, ktorý sa môže líšiť v závislosti od značky výrobcu alebo dodávateľa.
V niektorých prípadoch, keď router poskytuje poskytovateľ internetu (napríklad Vodafone), môže to tiež znamenať, že nastavenia nie sú prístupné.
Vždy, keď je to možné, potom nastavenie smerovača na zlepšenie zabezpečenia siete WiFi, aby bola ešte silnejšia ochrana siete.
PREČÍTAJTE SI NA PRVÉ: Zadajte smerovač a získajte jednoduchý prístup k nastaveniam
1) Heslo Wi-Fi
Najlepšie sieťové heslo na prístup k wifi je heslo s protokolom WPA2, ktorý je najťažšie rozlúsknuť.
Už sme podrobne vysvetlili, čo to znamená zabezpečiť vaše domáce pripojenie Wi-Fi a chrániť sa pred prienikmi do siete pomocou prístupového kľúča WPA2-PSK v porovnaní s WPA a WEP.
Potom vyhľadajte možnosť zmeniť heslo pre prístup k sieti vo vašej domácnosti alebo v nastaveniach siete WLAN a nastavte ho pomocou čísel a písmen tak, aby nebolo ľahké ich nájsť (nepoužívajte mená a priezviská alebo dátumy narodenia).
2) Zmeňte heslo pre prístup k routeru
Keby sme vstúpili do konfiguračného panela smerovača a vykonali zmeny v nastaveniach, určite by sme sa prihlásili pomocou používateľského mena a hesla.
Ak sa tieto ešte nikdy nezmenili a tie, ktoré boli preddefinované výrobcom (často s používateľským menom správcu alebo administrátora ), zostali, je lepšie ich zmeniť osobne, aby sa predišlo kontaktu s nimi.
3) Skryť sieť (SSID)
Skrytím siete sa môžete ubezpečiť, že ju nikto nemôže zistiť a potom ju použiť.
Ako sme to videli v konkrétnom sprievodcovi, ako skryť sieť WIFI deaktiváciou SSID.
Toto nastavenie je určite veľmi bezpečné, ale tiež nevhodné na použitie, ak v sieti používate veľa mobilných zariadení, ako sú mobilné telefóny, televízia alebo Smart Plug.
4) Aktualizujte firmvér
Firmvér smerovača je niečo, o čo sa veľa ľudí nezabúda.
Väčšina ľudí nekontroluje aktualizácie firmvéru alebo ich robí iba pri prvom spustení.
Väčšina výrobcov vydáva aktualizácie firmvéru tak, že opravuje chyby a čo je najdôležitejšie, pokrýva bezpečnostné chyby, ktoré sa časom objavili.
Kontrola aktualizácií by sa mala vykonávať každé 3 mesiace. Navštívte webovú stránku výrobcu (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link alebo iné) a stiahnite súbor, ktorý sa musí potom načítať z konfiguračného panela pod položka „ Aktualizácia firmvéru “.
3) Povoľte, ak je to možné, pripojenie https pri prístupe na panel administrácie .
4) Obmedzte prichádzajúcu komunikáciu a nezabezpečené funkcie
Presmerovanie portov vám umožňuje používať niektoré počítačové aplikácie na diaľku.
Ak sa používa, je vhodné použiť neštandardný port pre službu, ktorú konfigurujete, a filtrovať internetový prenos tak, že zabráni anonymným pripojeniam (ak je to možné).
V inom článku sme videli sprievodcu, ako nakonfigurovať správne presmerovanie portov na smerovači.
Tiež by bolo lepšie nepoužívať funkcie ako UpnP, ako DMZ, ako dynamický DNS.
5) Zakážte nastavenie WPS (WiFi Protected Setup), čo môže byť pohodlné, ale ktoré predstavuje hlavnú zraniteľnosť každého smerovača.
V ďalšom článku sme videli, ako bezpečne používať tlačidlo WPS zariadení Wi-Fi.
7) Aktivujte protokol udalostí alebo LOG
Aktivovanie denníka a zaznamenávanie všetkých aktivít smerovača môže byť užitočné pri analýze problémov s pripojením alebo podozrivých aktivít.
Tiež sa uistite, že hodiny a časové pásmo sú správne nastavené tak, aby obsahovali presný denník udalostí.
8) Hosťujúca sieť
Ak je to možné, vytvorte hosťovskú sieť na spojenie priateľov, ktorí prichádzajú do nášho domu.
Táto sieť, vždy chránená kľúčom WPA2, ktorý sa líši od hesla hlavnej siete, môže byť obmedzená v prenose, vyhradená na umožnenie prístupu na internet pre tých, ktorí k nám prídu, a môže byť vylúčená aj z LAN (teda nevidí počítače pripojené k hlavnej sieti).
9) Nepripájajte externé disky ani USB kľúče k routeru, ak sa vo vnútri nachádzajú dôležité údaje, ktorých obsah by mohol byť vystavený v sieti a na internete.
10) Použite alternatívny DNS (v DHCP) napríklad pomocou serverov DNS spoločnosti Google.
Servery DNS poskytovateľa siete môžu byť nielen pomalšie, ale aj zraniteľnejšie voči externým útokom.
v ďalšom článku sprievodca na zmenu servera DNS v smerovači
11) Zmeňte rozsah adries IP vydaných smerovačom v sieti .
Pretože každý smerovač v predvolenom nastavení DHCP používa rozsah IP adries, napríklad 192.168.1.x alebo 192.168.0.x, na zabránenie automatickým útokom zvonku môžete použiť iný rozsah, napríklad: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Vypnite vysielanie SID a skryte sieť Wi-Fi .
To bráni tým, ktorí nepoznajú sieť Wi-Fi, aby ju našli s automatickým skenovaním.
13) Aktivujte filter MAC
To môže byť nepohodlné, ale umožňuje vám to povedať routeru, že sa môžu pripojiť iba niektoré konkrétne počítače alebo zariadenia, zatiaľ čo iné budú musieť byť autorizované a pridané z administračného panela.
Ako je vidieť v článku o tom, čo je MAC adresa a ako sa používa v sieti, jedná sa o sieťové ID každého zariadenia s wifi.
Filter Mac Address preto umožňuje prístup do siete iba k identifikovaným počítačom alebo smartfónom, čím bráni všetkým ostatným.
V ďalších článkoch sme tiež videli:
- Skontrolujte, či niekto ukradol pripojenie na internet Wi-Fi a ako chrániť bezdrôtovú sieť
- Chráňte bezdrôtovú sieť pred vniknutím, odposluchom a špionážou
Smerovač, toto zariadenie s anténami a svetlami, ktoré nám umožňuje pripojiť smartfóny a počítače na internet bez káblov a káblov (bezdrôtových), musí byť preto nastavený, aby sa zabránilo tomu, že sa niekto môže pripojiť k našim zariadeniam, vyhľadávať internetové pripojenie a tiež skontrolovať, čo robíme na internete.
Predvolené konfigurácie, ktoré nastavil predvolený predajca, nepostačujú na zabezpečenie smerovača, pretože sú rovnaké pre všetkých a sú známe a ľahko prekonateľné.
Tu vidíme, aké sú dôležité nastavenia, ktoré je potrebné nakonfigurovať na smerovači pre lepšiu bezpečnosť wifi v domácnosti.
PREČÍTAJTE SI TIEŽ: 10 hlavných možností na Wifi routeri: prístup na web a konfigurácia
V prvom rade má každý model routeru vlastnú sadu možností a konfiguračný panel, ktorý sa môže líšiť v závislosti od značky výrobcu alebo dodávateľa.
V niektorých prípadoch, keď router poskytuje poskytovateľ internetu (napríklad Vodafone), môže to tiež znamenať, že nastavenia nie sú prístupné.
Vždy, keď je to možné, potom nastavenie smerovača na zlepšenie zabezpečenia siete WiFi, aby bola ešte silnejšia ochrana siete.
PREČÍTAJTE SI NA PRVÉ: Zadajte smerovač a získajte jednoduchý prístup k nastaveniam
1) Heslo Wi-Fi
Najlepšie sieťové heslo na prístup k wifi je heslo s protokolom WPA2, ktorý je najťažšie rozlúsknuť.
Už sme podrobne vysvetlili, čo to znamená zabezpečiť vaše domáce pripojenie Wi-Fi a chrániť sa pred prienikmi do siete pomocou prístupového kľúča WPA2-PSK v porovnaní s WPA a WEP.
Potom vyhľadajte možnosť zmeniť heslo pre prístup k sieti vo vašej domácnosti alebo v nastaveniach siete WLAN a nastavte ho pomocou čísel a písmen tak, aby nebolo ľahké ich nájsť (nepoužívajte mená a priezviská alebo dátumy narodenia).
2) Zmeňte heslo pre prístup k routeru
Keby sme vstúpili do konfiguračného panela smerovača a vykonali zmeny v nastaveniach, určite by sme sa prihlásili pomocou používateľského mena a hesla.
Ak sa tieto ešte nikdy nezmenili a tie, ktoré boli preddefinované výrobcom (často s používateľským menom správcu alebo administrátora ), zostali, je lepšie ich zmeniť osobne, aby sa predišlo kontaktu s nimi.
3) Skryť sieť (SSID)
Skrytím siete sa môžete ubezpečiť, že ju nikto nemôže zistiť a potom ju použiť.
Ako sme to videli v konkrétnom sprievodcovi, ako skryť sieť WIFI deaktiváciou SSID.
Toto nastavenie je určite veľmi bezpečné, ale tiež nevhodné na použitie, ak v sieti používate veľa mobilných zariadení, ako sú mobilné telefóny, televízia alebo Smart Plug.
4) Aktualizujte firmvér
Firmvér smerovača je niečo, o čo sa veľa ľudí nezabúda.
Väčšina ľudí nekontroluje aktualizácie firmvéru alebo ich robí iba pri prvom spustení.
Väčšina výrobcov vydáva aktualizácie firmvéru tak, že opravuje chyby a čo je najdôležitejšie, pokrýva bezpečnostné chyby, ktoré sa časom objavili.
Kontrola aktualizácií by sa mala vykonávať každé 3 mesiace. Navštívte webovú stránku výrobcu (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link alebo iné) a stiahnite súbor, ktorý sa musí potom načítať z konfiguračného panela pod položka „ Aktualizácia firmvéru “.
3) Povoľte, ak je to možné, pripojenie https pri prístupe na panel administrácie .
4) Obmedzte prichádzajúcu komunikáciu a nezabezpečené funkcie
Presmerovanie portov vám umožňuje používať niektoré počítačové aplikácie na diaľku.
Ak sa používa, je vhodné použiť neštandardný port pre službu, ktorú konfigurujete, a filtrovať internetový prenos tak, že zabráni anonymným pripojeniam (ak je to možné).
V inom článku sme videli sprievodcu, ako nakonfigurovať správne presmerovanie portov na smerovači.
Tiež by bolo lepšie nepoužívať funkcie ako UpnP, ako DMZ, ako dynamický DNS.
5) Zakážte nastavenie WPS (WiFi Protected Setup), čo môže byť pohodlné, ale ktoré predstavuje hlavnú zraniteľnosť každého smerovača.
V ďalšom článku sme videli, ako bezpečne používať tlačidlo WPS zariadení Wi-Fi.
7) Aktivujte protokol udalostí alebo LOG
Aktivovanie denníka a zaznamenávanie všetkých aktivít smerovača môže byť užitočné pri analýze problémov s pripojením alebo podozrivých aktivít.
Tiež sa uistite, že hodiny a časové pásmo sú správne nastavené tak, aby obsahovali presný denník udalostí.
8) Hosťujúca sieť
Ak je to možné, vytvorte hosťovskú sieť na spojenie priateľov, ktorí prichádzajú do nášho domu.
Táto sieť, vždy chránená kľúčom WPA2, ktorý sa líši od hesla hlavnej siete, môže byť obmedzená v prenose, vyhradená na umožnenie prístupu na internet pre tých, ktorí k nám prídu, a môže byť vylúčená aj z LAN (teda nevidí počítače pripojené k hlavnej sieti).
9) Nepripájajte externé disky ani USB kľúče k routeru, ak sa vo vnútri nachádzajú dôležité údaje, ktorých obsah by mohol byť vystavený v sieti a na internete.
10) Použite alternatívny DNS (v DHCP) napríklad pomocou serverov DNS spoločnosti Google.
Servery DNS poskytovateľa siete môžu byť nielen pomalšie, ale aj zraniteľnejšie voči externým útokom.
v ďalšom článku sprievodca na zmenu servera DNS v smerovači
11) Zmeňte rozsah adries IP vydaných smerovačom v sieti .
Pretože každý smerovač v predvolenom nastavení DHCP používa rozsah IP adries, napríklad 192.168.1.x alebo 192.168.0.x, na zabránenie automatickým útokom zvonku môžete použiť iný rozsah, napríklad: 10.xxx, 192.168.xx, od 172.16.xx do 172.31.xx.
12) Vypnite vysielanie SID a skryte sieť Wi-Fi .
To bráni tým, ktorí nepoznajú sieť Wi-Fi, aby ju našli s automatickým skenovaním.
13) Aktivujte filter MAC
To môže byť nepohodlné, ale umožňuje vám to povedať routeru, že sa môžu pripojiť iba niektoré konkrétne počítače alebo zariadenia, zatiaľ čo iné budú musieť byť autorizované a pridané z administračného panela.
Ako je vidieť v článku o tom, čo je MAC adresa a ako sa používa v sieti, jedná sa o sieťové ID každého zariadenia s wifi.
Filter Mac Address preto umožňuje prístup do siete iba k identifikovaným počítačom alebo smartfónom, čím bráni všetkým ostatným.
V ďalších článkoch sme tiež videli:
- Skontrolujte, či niekto ukradol pripojenie na internet Wi-Fi a ako chrániť bezdrôtovú sieť
- Chráňte bezdrôtovú sieť pred vniknutím, odposluchom a špionážou
