Stalo se tak, že mnozí nejsou vážní o ochraně své domácí sítě Wi-Fi a samotného routeru. V nejlepším případě je síť Wi-Fi chráněna nějakým druhem hesla a tovární heslo routeru bylo změněno. Ale není tomu tak vždy. Uživatelé často nechávají síť Wi-Fi zcela otevřenou. Z laskavosti mé duše, nebo prostě příliš líný na instalaci a zadání tohoto hesla - nevím. Ale to je velmi hloupé.
Myslím si, že mnozí prostě nechápou, jak nebezpečné může být připojení dalších uživatelů, nebo ještě horšího, útočníků k jejich síti Wi-Fi. Řekněme, že máme domácí bezdrátovou síť. Nechť je chráněno heslem nebo zcela otevřené. Ale hacknutím nebo jednoduše připojením (pokud síť není zabezpečená) se k ní připojili další uživatelé. Tito uživatelé pravděpodobně nemají špatné úmysly. Nezajímají nás naše osobní soubory a nemají žádný účel, aby nás jakýmkoli způsobem ublížili. Stačí se připojit k Wi-Fi někoho jiného a používat internet.
Vypadá to dobře, nevadí nám to. Musíte však pochopit, že tato cizí zařízení vytvářejí zatížení našeho routeru. Začal pracovat pomalu. Rychlost připojení klesá. Co když stahují / distribuují torrenty? Nebo hrají online hry? Jedná se o velké zatížení sítě a routeru. Obecně to může zamrznout, závada atd. Ale to je polovina problémů. Pokud máme nakonfigurovanou místní síť, přístup k některým souborům v počítači je otevřený, pak k vašim souborům může přistupovat také každý, kdo je připojen k routeru. A to je alespoň nepříjemné. Změnili jste heslo správce na routeru? Pokud ne, mají tito další uživatelé přístup k nastavení routeru. A obvykle mohou změnit / dát heslo na Wi-Fi. Na vaše Wi-Fi. A musíte resetovat nastavení routeru a vše znovu nakonfigurovat.
Mohou však existovat vážnější problémy. Zejména v případě, že kvůli špatné ochraně vaší bezdrátové sítě získá nějaký útočník přístup k této síti. Například může prostřednictvím vašeho připojení spáchat některé nezákonné akce. Například zveřejněte nebo nahrajte některé zakázané soubory. A za to budete pravděpodobně muset být zodpovědní. Prostřednictvím routeru můžete také přistupovat k zařízením a informacím, které jsou na nich uloženy.
Každá síť Wi-Fi může být samozřejmě napadena hackery. A neexistuje žádná 100% ochrana. Sotva však kdokoli bude trávit čas a úsilí, aby získal přístup k běžné domácí síti Wi-Fi. Pokud ovšem neukládáte velmi citlivé informace a vaše konkrétní bezdrátová síť není pro kyberkriminalisty nijak zvlášť zajímavá. Doporučuji proto všem, aby alespoň nastavili dobré heslo na Wi-Fi a na samotném routeru. Ale kromě toho mám několik dalších doporučení, která vám umožní maximálně chránit vaši bezdrátovou síť a router před ostatními uživateli (v osobě sousedů, vetřelci atd.) A hackováním.
Chcete-li změnit nastavení zabezpečení routeru, musíte přejít do jeho webového rozhraní. Tento proces (stejně jako proces změny dalších parametrů) se liší v závislosti na výrobci, modelu nebo firmwaru routeru. Proto odkazuji na univerzální instrukce: jak zadat nastavení routeru. Všechny potřebné informace jsou k dispozici.
Nastavte silné heslo Wi-Fi
Vaše síť Wi-Fi musí být chráněna heslem. Dobré heslo. Ne "11111111", "12345678", "qwertyui" atd. Nebuďte příliš líní, abyste přišli se silným heslem, které obsahuje velká písmena, čísla a speciální znaky (~! @ # $% & *). Také si nebuďte líní zapsat si toto heslo, abyste se později v komentářích neptali: jak zjistíte heslo pro Wi-Fi?
Ano, taková hesla nelze při připojení zařízení příliš pohodlně zadávat. Jak často však připojujete nová zařízení? Myslím, že ne.
Nastavení zabezpečení bezdrátové sítě je víc než jen heslo. V nastavení musíte vybrat moderní a spolehlivý typ zabezpečení a šifrování bezdrátové sítě. Pokud si nepřejete sledovat samostatný článek na toto téma, pak řeknu, že je lepší nainstalovat šifrování WPA2 - Personal s šifrováním AES.
Pokud nevíte, jak nastavit nebo změnit heslo pro Wi-Fi na routeru, přečtěte si článek o tom, jak chránit síť Wi-Fi heslem. Pokud v článku nenájdete pokyny pro směrovač, použijte vyhledávání na webu. Pokud tam nic nenajdete, zanechte otázku v komentářích. Stačí napsat model. Pokusím se navrhnout, jak a kde si můžete na svém zařízení změnit heslo.
Zde chci také dodat, že je žádoucí změnit název bezdrátové sítě (SSID). Pojď s nějakým původním jménem. Tímto způsobem neztratíte svoji síť mezi ostatními sousedními sítěmi.
Chraňte nastavení routeru heslem
Toto heslo nemá nic společného s Wi-Fi. Používá se výhradně k ochraně nastavení routeru. Takže nikdo kromě vás nemůže přejít do webového rozhraní routeru a tam změnit některá nastavení. Obvykle se nastavuje uživatelské jméno a heslo (někdy pouze heslo). Na některých směrovačích je nainstalován ve výchozím nastavení. Obvykle se používá admin / admin. Pokud není nastaveno výchozí heslo, router během prvního nastavení nabídne jeho nastavení. To však lze kdykoli provést na ovládacím panelu.
Po nastavení / změně hesla budete muset toto heslo zadat pokaždé, když vstoupíte do webového rozhraní.
K tomuto tématu jsem již připravil samostatný článek: jak změnit heslo na routeru z admin na jiný. Tam jsem ukázal, jak nastavit heslo na routerech ASUS, D-Link, TP-Link, ZyXEL.
Vypněte funkci WPS
Pomocí WPS můžete rychle připojit zařízení k bezdrátové síti bez zadání hesla. Ale jak ukazuje praxe, jen málo lidí používá WPS. Najdete mnoho materiálů, kde je napsáno o různých bezpečnostních problémech funkce WPS. Z důvodu ochrany routeru před hackery je proto lepší tuto funkci deaktivovat.
Kromě toho jsem si všiml, že kvůli WPS není často možné připojit některá zařízení k Wi-Fi nebo konfigurovat router v režimu mostu.
Jak WPS funguje a jak jej deaktivovat, jsem napsal zde:
Skryjte svou síť Wi-Fi před zvědavýma očima
V nastavení sítě Wi-Fi na routeru existuje taková funkce jako „Skrýt SSID“ (Skrýt SSID) nebo „Zakázat vysílání SSID“. Po jeho aktivaci již zařízení neuvidí vaši síť Wi-Fi. Chcete-li se k němu připojit, budete muset zadat nejen heslo, ale také název samotné sítě (SSID). A to je další ochrana.
Toto nastavení se obvykle nachází v sekci nastavení bezdrátového připojení. Můžete například vidět, jak učinit síť Wi-Fi neviditelnou ve směrovačích TP-Link. Poté budete možná potřebovat návod, ve kterém jsem vám ukázal, jak se připojit ke skryté síti Wi-Fi.
Konfigurace filtrování podle MAC adres
Nejste si jisti, zda má každý router tuto funkci, ale myslím, že by měl. MAC adresa je jedinečná adresa adaptéru Wi-Fi (modulu). To znamená, že každé zařízení má své vlastní. V nastavení routeru můžete zaregistrovat MAC adresy těch zařízení, která se mohou připojit k vaší síti (vytvořte bílý seznam adres). Pokud adresa MAC zařízení není v seznamu, nepřipojí se k síti.
Toto je pravděpodobně nejúčinnější ochrana routeru. Jedinou nepříjemností je, že při připojování nových zařízení budete muset jít do nastavení routeru a zaregistrovat jejich MAC adresy.
Něco jsem o těchto nastaveních v článku řekl, jak blokovat zařízení (klient Wi-Fi) na routeru pomocí MAC adresy. Pouze tam jsem vytvořil černou listinu zařízení (která mají zakázáno připojení) a v našem případě musíme vytvořit whitelist MAC adres zařízení (které se mohou připojit).
Další doporučení
Zde je několik dalších tipů, jak zajistit, aby byl váš router ještě bezpečnější.
- Aktualizujte firmware routeru. V nových verzích softwaru lze zlepšit nejen některé funkce nebo stabilitu práce, ale také bezpečnost.
- Firewall, Antivirus, Firewall, DoS ochrana - všechny nebo některé z těchto funkcí jsou přítomny v moderních směrovačích. Obvykle jsou ve výchozím nastavení povoleny. Nezakládejte je zbytečně ani neměňte nastavení.
- Vzdálený přístup k routeru je ovládání routeru přes internet. Pokud tuto funkci nepoužíváte, je lepší ji deaktivovat.
- Změňte heslo Wi-Fi z času na čas.
- Zkontrolujte, zda v seznamu připojených klientů na směrovači nejsou cizí zařízení. Jak vidět: kdo je připojen k routeru ASUS, kdo je připojen k routeru D-Link, který je připojen k routeru TP-Link.
Všechna tato základní nastavení vám pomohou opravit základní bezpečnostní díry ve směrovači a síti Wi-Fi, kterou sdílí. Myslím, že tato doporučení jsou pro domácí sítě Wi-Fi více než dost.