Jak zabezpečit WiFi doma (17 tipů)


Proč zabezpečit domácí WiFi na prvním místě? Používání není bezpečné?

Záleží. Můžete jít celý svůj život, aniž byste se někdy setkali s problémem s bezpečností nebo s kybernetickým útokem, nebo byste mohli být nešťastní, aby vás mohli zacílit kybernetičtí zločinci, kteří zjistili, že zabezpečení vaší WiFi je velmi laxní. Pokud k tomu dojde, mohou si poslechnout váš WiFi provoz a ukrást vám všechna citlivá finanční a osobní data, která chtějí.

Bohužel, druhý scénář zdaleka není spekulací. Jak se zdá, milionům WiFi sítí hrozí, že budou napadeny hackery. A jak ukazuje tento článek, hackování domácí sítě WiFi není tak obtížné.

Chcete-li se něčemu takovému vyhnout, je nejlepší přijmout vhodná opatření. Nedělejte si starosti – nemusíte dělat spoustu výzkumu prosíváním mnoha článků a eKnih, protože už jsme dostali všechny potřebné informace přímo zde.

Zde je přesně, jak zabezpečit WiFi doma

1. Změňte SSID vaší sítě

Pokud nevíte, co je SSID (Service Set Identifier), jedná se v podstatě o název vaší sítě Wi-Fi. Ve výchozím nastavení bude SSID směrovače jedním z následujících způsobů:

  • Název značky nebo model routeru, pokud jste router dostali přímo od výrobce.
  • Název vašeho poskytovatele internetových služeb, pokud jste od nich získali směrovač.

Pokud název vaší sítě odráží model vašeho routeru, může to představovat bezpečnostní riziko. Proč? Protože hacker viděl SSID a prostudoval online manuál routeru. Pokud jste nezměnili výchozí přihlašovací údaje (jako bychom probrali v dalším tipu), může kybernetický zločin tyto informace najít v příručce a použít je k proniknutí do konzole routeru.

Pokud je SSID sítě název vašeho poskytovatele internetových služeb, není to tak špatné, ale stále jde o únik soukromí. Velmi zkušený scammer by mohl jít do značných délek, jako je použití těchto informací k odeslání phishingových útoků na vašeho ISP, aby ukradl citlivé informace o vás. Jistě, není to příliš pravděpodobné, ale vždy existuje riziko – nestojí to za to.

Nejlepší je tedy přejmenovat WiFi síť. Nemusíte přijít s něčím příliš fantazijním – žádné politické vtipy, skutečná jména a adresy ani žádné vtipy nebo odkazy, které by mohly odhalit vaši identitu. Jen ji udržujte co nejmenší, aby nepřitahovala pozornost.

2. Nenechávejte výchozí heslo a uživatelské jméno

Téměř každý router je vybaven výchozím heslem a uživatelským jménem. Vlastníkům routeru to usnadňuje rychlý přístup k ovládacímu panelu routeru, ale také usnadňuje hackerům proniknout do routerů. Jen si na to pomyslete – někteří kybernetičtí zločinci si mohli stáhnout webovou příručku ve formátu PDF na webu a použít přihlašovací údaje, které jsou v ní uvedeny, a přejít na konkrétní router.

Docela děsivý, že?

To je přesně důvod, proč musíte změnit své uživatelské jméno a heslo – právě teď, pokud je to možné. Pokud si nejste jisti, jak přijít se silnými hesly, můžete pro inspiraci použít průvodce, který jsme k tomuto tématu napsali. Můžete zde také použít informace k vytvoření bezpečného uživatelského jména. V zásadě jde o hlavní myšlenky:

  • Pokud je to možné, použijte mezery.
  • Nepoužívejte slova slovníku. Pokud používáte skutečná slova, stačí je obrátit.
  • Smíchejte velká a malá písmena, čísla a symboly.
  • Vytvořte si heslo a uživatelské jméno dlouhé přes 15 znaků.
  • Vyhněte se zřejmým substitucím (jako „$“ místo „s“).
  • Jako poslední možnost si udělejte ze svého uživatelského jména a hesla zkratku pro frázi („YutvtWHe2y“ pro „Kdysi jste navštívili Bílý dům každé 2 roky.“).

A nezapomeňte pravidelně měnit heslo a uživatelské jméno. Jednou za několik měsíců by mělo být v pořádku, ale pokud se budete cítit bezpečněji, můžete je také měnit měsíčně nebo týdně.

Máte-li více směrovačů, zvažte použití správce hesel (jako je KeePass, KeePassXC, LessPass nebo Bitwarden), abyste usnadnili sledování více hesel. Pokud však máte pouze jedno heslo, můžete si ho jen napsat do notebooku, který uchováváte v uzamčené zásuvce nebo v bezpečí.

3. Sdílejte své WiFi heslo s každým

Je docela běžné sdílet vaše heslo WiFi se svými dětmi nebo blízkými přáteli, ale nemusíte dávat přístup každému, kdo přijde do vaší domácnosti. Například se opravdu nedoporučuje dát svému pracovnímu kolegovi, koho tak dobře neznáte, ale zastavil se, aby popadl nějaké papíry a použil přístup vaší koupelny k heslu WiFi. Totéž platí i pro návštěvy prodejců, instalatérů, zahradníků nebo elektrikářů. Váš domov nakonec není hotel ani restaurace – měli by místo toho používat svůj vlastní datový plán.

Přesto je dobrým řešením v tomto případě vytvoření hostující sítě. Tímto způsobem můžete svým návštěvníkům nabídnout přístup a nebudete se muset obávat ohrožení soukromí vaší hlavní sítě (a všech zařízení k ní připojených)..

4. Aktivujte ve svém směrovači šifrování WPA2

Šifrování WiFi je to, co zajišťuje, že nesprávní lidé nemají neomezený přístup k vaší WiFi a veškerým datům, která jsou s ní spojena. Směrovač může spustit šifrování WEP, WPA a WPA2. V ideálním případě byste se měli vyhnout WEP a WPA, protože jsou do značné míry zastaralé a mohou je snadno využívat kybernetičtí zločinci..

Zkontrolujte tedy, zda ve vašem routeru běží WPA2. Pokud běží na WEP nebo WPA, přepněte na WPA2 co nejdříve.

Stále však nedůvěřujte ve WPA2. I když je bezpečnější než WPA a WEP, má také slabost – útok KRACK. I když slabost objevili etičtí hackeři, nic nebrání tomu, aby kyberzločinci v úmyslu nepoužívali tyto metody k porušení šifrování WPA2 routeru.

Lidé za útokem KRACK doporučují držet krok s aktualizacemi firmwaru, ale to není zaručeno, že zastaví počítačové útoky KRACK. Naštěstí bude WPA3 nakonec propuštěn, a to má tuto chybu zabezpečení opravit. Dokud však není dostatečně rozšířená, abyste na ni mohli upgradovat, ujistěte se, že dodržujete zbývající bezpečnostní postupy, které uvádíme v této příručce, spolu s šifrováním WPA2..

5. Nastavte připojení VPN na směrovač

VPN (Virtual Private Network) je online služba, která vám pomůže skrýt vaši IP adresu a zabezpečit vaše online připojení jejich šifrováním. Je to skvělá služba, která se používá při používání veřejných WiFi, protože zajišťuje, že nikdo nemůže sledovat, co děláte na internetu.

No, mnoho lidí si to neuvědomuje, ale můžete také použít VPN na routeru přímo u vás doma. Je pravda, že směrovače nativně nepodporují VPN, ale spolehlivý poskytovatel VPN vám může pomoci nakonfigurovat jejich službu na vašem routeru, pokud lze jeho firmware trochu vylepšit. Tímto způsobem budou všechna zařízení, která používají vaši domácí WiFi síť, používat funkce VPN, takže veškerý váš WiFi provoz bude 100% šifrován VPN.

V takovém případě se ani nebudete muset obávat kybernetického zločinu, který by přerušil šifrování WPA2, protože tam bude šifrování VPN, které vám poskytne větší ochranu. A co víc, VPN na routeru vás ochrání před nebezpečnými účinky pytláctví WiFi (když někdo používá vaši WiFi bez vašeho svolení – často pro nezákonné účely).

Pro zabezpečení WiFi potřebujete výkonnou VPN?

Máme přesně to, co potřebujete – špičkové řešení nabízející vojenské šifrování, ochranu před únikem DNS a několik vysoce zabezpečených protokolů VPN.

Nejen to, ale naše služba nabízí vysoké rychlosti, neomezenou šířku pásma a dodržujeme přísné zásady bez protokolu, které zajistí, že vaše soukromí bude plně chráněno.

A jakmile se stanete odběratelem CactusVPN, stále se na vás vztahuje naše 30denní záruka vrácení peněz.

6. Nenechávejte WiFi zapnuté, pokud jej nepoužíváte

Jedním ze způsobů, jak snížit riziko, že se vaše síť WiFi stane cílem kybernetického útoku, je jednoduše ji vypnout, když ji nepotřebujete. Opravdu například potřebujete ponechat router zapnutý, když pracujete, na dovolené nebo spíte? V takových situacích je lepší vypnout všechna okna, která hackeři mohou mít, když jste mimo domov nebo spíte.

Navíc, kromě extra bezpečnosti, vypnutí routeru, když nejste doma, ho ochrání před náhodným nárůstem elektrické energie, pomůže vám ušetřit pár dolarů navíc za účty za elektřinu a také ochrání životní prostředí.

7. Udržujte směrovač uprostřed vašeho domova

“Opravdu záleží na tom, kde nechám router ve svém domě?”

Ano. A nemusí to mít nic společného s tím, že všechny pokoje mají dostatek WiFi pokrytí. Jde hlavně o to, aby špatní lidé neměli přístup k vašemu signálu WiFi.

Nakonec, pokud umístíte směrovač blízko okna, část jeho signálu půjde ven, což znamená, že lidé, kteří jdou ulicí, uvidí na svých mobilních zařízeních. Současně, pokud ponecháte směrovač příliš blízko zdi, existuje velká šance, že se některý signál WiFi dostane do domu vašeho souseda..

Proto byste měli mít router ve středu vašeho domova. Je to lepší způsob, jak zajistit, aby cizinci nedostali šanci využít váš signál WiFi. Dokonce si můžete vyzkoušet rozsah dosahu procházením místa, kde žijete, s telefonem v ruce, abyste zjistili, zda detekuje signál WiFi..

Tato rada bohužel nefunguje příliš dobře, pokud žijete v bytovém domě, protože vaši sousedé nahoře nebo dole mohou stále dostávat část vašeho signálu WiFi bez ohledu na to, kam směrovač umístíte doma. Je užitečnější to udělat, pokud žijete v domě.

8. Zakažte vzdálený přístup ASAP

Vzdálený přístup má svou přitažlivost, protože vám umožňuje ovládat konzolu routeru přes web, aniž byste museli používat zařízení připojené k domácí síti WiFi. Je to dobrý způsob, jak vyřešit problémy nebo vyladit nastavení, když nejste doma, a vaše děti mají problémy s WiFi, například.

Vzdálený přístup však má i své nevýhody. Pokud můžete pomocí webu vzdáleně přistupovat ke konzole routeru, může to být i zkušený hacker. Poslední věcí, kterou chcete, je kyberkriminální únos vašeho administrátorského účtu a zneužití vaší WiFi sítě k odcizení citlivých dat od vás.

Nezapomeňte tedy tuto funkci vypnout, pokud je povolena.

9. Vybavte WiFi pomocí antivirové / antimalwarové ochrany

Ano, ve skutečnosti existují antimalwarové / antivirové služby pro směrovače. Jak snadné je nastavení zcela závisí na tom, jak snadné to poskytovatel umožňuje. Bez ohledu na to, pokud se chcete naučit, jak doma zabezpečit WiFi, musíte přidat tuto další vrstvu ochrany. Útoky škodlivého softwaru již dříve cílovaly směrovače, takže to není ten druh věcí, který by se měl brát zlehka.

Antimalwarové / antivirové zabezpečení WiFi může přicházet v softwarovém i hardwarovém formátu. Mezi nejlepší řešení zabezpečení routeru, která chrání vaši síť a připojená zařízení, patří:

  • BullGuard
  • Avast Smart Home Security
  • McAfee Secure Home Platform
  • F-Secure SENSE
  • Bitdefender BOX

10. Zkontrolujte, zda je povolena brána Firewall vašeho směrovače

Většina směrovačů má vestavěný firewall. Chcete-li zkontrolovat, zda je zapnutá, otevřete konzolu routeru a zkontrolujte kartu související se zabezpečením. Pokud vidíte, že firewall není povolen, zapněte jej. Brána firewall je pěkný způsob, jak nabídnout vaší domácí síti Wi-Fi další ochranu, protože ji lze nakonfigurovat tak, aby zabránila škodlivému provozu ve využívání vaší sítě.

Pokud váš router nemá zabudovanou bránu firewall, můžete si vždy koupit hardware. Většina výše uvedených služeb funguje dobře.

11. Zakázat UPnP (Universal Plug ‘n Play)

UPnP je ve skutečnosti docela užitečný pro router, protože umožňuje komunikaci s webem výrobce za účelem získání aktualizací a dalších souborů. UPnP je protokol, který umožňuje chytrým zařízením připojit se k internetu a nabídnout také inteligentní funkce.

UPnP je bohužel také protokol, který hackeři snadno zneužívají. V příkladu, který jsme propojili, se počítačovým zločincům podařilo pomocí UPnP přidat kolem 65 000 směrovačů do botnetu, který byl zapojen do trestné činnosti, jako je phishing, podvody s kreditními kartami, převzetí účtu, podvody s klikáním a distribuce malwaru – abychom jmenovali alespoň několik „vrcholů“. “ Kromě toho byl UPnP také použit v jiných útokech škodlivého softwaru.

To je přesně důvod, proč se ujistěte, že jsou na routeru a chytrých zařízeních vypnuty funkce a kompatibilita UPnP. Abyste se ujistili, že z něj a vašich chytrých zařízení můžete získat nějaký nástroj, vypněte UPnP až poté, co je nastavíte a spustíte..

12. Nepoužívejte WPS (WiFi Protected Setup)

WPS je docela pohodlné, protože nabízí alternativní způsoby připojení k domácí síti WiFi, než jen zadávání dlouhého hesla. Metody zahrnují:

  • Zadání osmimístného kódu PIN.
  • Stisknutí tlačítka WPS na routeru.

Zní to mnohem jednodušší, správně?

To je pravda, ale je tu jeden velký problém – WPS je dost riskantní a ohrožuje vaši bezpečnost WiFi. Jednak osmimístný PIN není bezpečnou metodou přihlášení, protože osmimístné heslo ve skutečnosti není tak bezpečné, a protože osmimístný PIN WPS lze vynutit hrubou cestou, protože router zkontroluje první čtyři číslice a poslední čtyři číslice PIN kódu samostatně. Údajně může být WPS PIN kód hrubě vynucen zhruba za den.

A co tlačítko WPS? Je pravda, že je mnohem bezpečnější než kód PIN, protože pro dokončení připojení je třeba ho fyzicky tlačit. Vždy však existuje riziko, že nesprávná osoba (zloděj, někdo, koho vaši přátelé přivedli nad tím, koho ve skutečnosti vůbec nevíte atd.), Může použít tlačítko WPS, pokud má fyzický přístup k vašemu routeru k ohrožení vaší WiFi sítě.

Celkově vzato, tlačítko WPS byste mohli použít pouze tehdy, pokud opravdu (důraz na „opravdu“) potřebujete použít tento způsob připojení k WiFi. Jen se ujistěte, že k němu mají přístup pouze důvěryhodní lidé. Pokud však chcete mít 100% jistotu, že WPS neohrozí vaše WiFi a data, je nejlepší je úplně vypnout.

13. Ujistěte se, že váš firmware směrovače je vždy aktuální

Na rozdíl od většiny zařízení jsou aktualizace firmwaru routeru o něco nepříjemnější. Některé modely routerů nepodporují funkce automatické aktualizace, takže je třeba to provést ručně procházením webových stránek výrobce. U většiny směrovačů, které podporují automatické aktualizace, je to funkce, kterou musíte stále zapnout, protože ve výchozím nastavení není povolena.

Ale všechno toto úsilí je víc než za to. Pokud pravidelně neaktualizujete firmware routeru, existuje velká šance, že se vystavíte všem možným kybernetickým hrozbám. Například aktualizace by mohla opravit něco tak kritického, jako je chyba, která hackerům umožňuje získat administrátorská oprávnění ve vašem routeru.

14. Použijte filtrování MAC adres

Mnoho směrovačů má ve svých konzolách možnost nazvanou „Filtrování MAC adres“ nebo „Filtrování MAC.“ MAC je zkratka pro Media Access Controller a MAC adresa je jedinečný identifikátor přiřazený zařízení, které má přístup k webu. Pokud povolíte filtrování MAC, zajistí se, že k vaší síti Wi-Fi se budou moci připojit pouze zařízení se schválenou adresou MAC.

Nezapomeňte, že filtrování MAC adres není v žádném případě zárukou 100% zabezpečení WiFi. Pokud by kybernetický zločinec měl mít přístup k snifferovi WiFi paketu, mohl by vidět MAC adresy, které jsou ve vaší síti povoleny. Od této chvíle jde pouze o změnu adresy MAC vlastního zařízení na schválenou adresu a budou moci obejít filtrování MAC..

Filtrování MAC je většinou užitečné, pokud chcete zajistit, aby vaši sousedé nezneužívali vaši WiFi a vystavovali jej bezpečnostním rizikům, pokud náhodou zjistí, jaké je vaše heslo od vás, vašich přátel nebo vašich dětí.

15. Sledujte port 32764

Pokud neznáte porty, jedná se o čísla přiřazená různým protokolům, které určují, jak jsou informace zasílány a přijímány přes internet. Čísla portů fungují jako bezdrátové kanály a blokování jednoho čísla znamená zablokování konkrétního protokolu. Pokud například zablokujete port 443, zablokujete veškerý provoz HTTPS.

Port 32764 je docela problematický. Proč? Je to jednoduché – protože počítačovým zločincům může umožnit jejich zneužití za účelem sledování citlivých dat a provádění nejrůznějších příkazů. A tady je to nejhorší – od roku 2014 bylo dobře známo, že některé modely routerů poslouchaly na portu 32764.

Teď mít otevřený port je samo o sobě dostatečné bezpečnostní riziko, ale mít ještě otevřenější port, který je tak snadno zneužitelný, je ještě nebezpečnější. Zatímco tento problém byl údajně vyřešen, aktualizace firmwaru zřejmě znovu zavedla schopnost znovu otevřít tento port.

Zdá se, že tento problém je většinou omezen na SerComm. Není špatné. Vyhnete se pouze směrovačům SerComm a všechno by mělo být v pořádku, správně?

Nepřesně. Hlavním problémem je, že SerComm vyrábí a dodává směrovače dalším společnostem, jako jsou Cisco, Linksys, Netgear a Diamond. Doporučujeme zkontrolovat tento seznam a ujistit se, že váš router není ohrožen.

Proces naslouchání portu lze aktivovat pouze v rámci sítě, ale přesto doporučujeme pomocí tohoto odkazu zkontrolovat, zda váš router nemá port otevřený. Pokud ano, musíte kontaktovat dodavatele směrovače ASAP a požádat o pomoc. Normálně by vám měli být schopni nabídnout řešení (jako náplast). Pokud to nedokážou, je nejlepší najít jinou společnost a získat od nich bezpečnější směrovač.

Bohužel, pokud právě zavřete port, problém nevyřeší. Byl již jednou otevřen, takže jej lze znovu otevřít.

16. Skrýt SSID vaší sítě

To, že máte domácí síť WiFi, neznamená, že ji musíte vysílat do celého světa. Nejlepší je vypnout vysílání SSID, aby nepřitahovalo nežádoucí pozornost. To také pomůže vyhnout se nepříjemnému odmítnutí nových návštěvníků vašeho domova o jejich požadavky na heslo WiFi, protože v jejich seznamu připojení WiFi uvidí pouze skrytou síť nebo vůbec nic.

Samozřejmě, pokud si koupíte nový gadget, může to být trochu nepříjemné, protože se nebude moci připojit k vaší síti. Tento problém však můžete snadno vyřešit tak, že povolíte vysílání SSID, dokud nebude připojeno nové zařízení, a znovu jej deaktivujete. Nebojte se – připojená zařízení nebudou mít problémy s opětovným připojením, i když je síť skrytá.

17. A konečně – zabezpečte zařízení, která jsou vždy připojena k vaší WiFi síti

Nemusíte se učit, jak zabezpečit WiFi doma, pokud nezajistíte také zařízení, která jsou neustále připojena k vaší síti – například přenosný počítač nebo mobilní zařízení. Pokud dojde ke kompromitaci a vy je připojíte k síti Wi-Fi, může dojít ke kompromitaci.

Chcete-li se ujistit, že většina vašich zařízení je bezpečná, postupujte takto:

  • Nainstalujte antimalwarové / antivirové programy na všechna zařízení, která můžete.
  • Nainstalujte software VPN na jiná zařízení, i když je ve vašem routeru nakonfigurován.
  • Nenechte lidi, které nevíte, příliš dobře vkládat USB disky do počítače nebo notebooku.
  • Ujistěte se, že všechny vaše operační systémy a bezpečnostní software jsou aktuální.
  • Plánujte prověřování zabezpečení každý den.
  • Nepoužívejte interakce se stinnými zprávami, používejte ve svém prohlížeči blokátory skriptů (uMatrix a uBlock Origin) a nepoužívejte rozšíření proti phishingu.

A protože nemůžete zabezpečit zařízení svých hostů, je to další dobrý důvod, proč pro ně nastavit síť WiFi hosta, takže nehrozí riziko, že by se vaše hlavní síť náhodně infikovala jakýmkoli malwarem.

Jak zabezpečit WiFi doma – hlavní myšlenka

Domácí WiFi je jedním z nejpohodlnějších technologických vývojů posledních desetiletí. Bohužel není opravdu dokonalé vidět, jak má mnoho zranitelných míst. Pokud tedy chcete vědět, jak doma zabezpečit Wi-Fi, zkuste to udělat následovně:

  • Povolte na routeru ochranu brány firewall. Pokud nemá vestavěný firewall, pořiďte si hardware.
  • Zvyšte zabezpečení vaší sítě pomocí antivirových / antimalwarových řešení.
  • Nakonfigurujte VPN ve směrovači, abyste si užili více šifrování.
  • Zapněte na směrovači šifrování WPA2, ale mějte na paměti, že to není 100% bezpečné.
  • Změňte SSID vaší sítě a změňte také výchozí uživatelské jméno a heslo. Zvažte také zakázání vysílání SSID.
  • Sdílejte své WiFi heslo s každým. Místo toho nastavte síť hostů.
  • Zakažte WPS, UPnP, vzdálený přístup a povolte filtrování MAC adres, když jste u toho.
  • Ujistěte se, že váš router neposlouchá na portu 32764.
  • Firmware routeru neustále aktualizujte.
  • Zajistěte, aby všechna zařízení, která používáte k pravidelnému připojení k WiFi, byla zabezpečená.
  • Ujistěte se, že je váš router uprostřed vašeho domova, aby se jeho signál nedostal ven.
  • Pokud nepoužíváte WiFi (jako když spíte, v práci nebo na dovolené), vypněte jej.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map