Přiznat to; všichni jsme v jednom či druhém bodě odflákli WiFi síť někoho jiného. Svět WiFi však není tak nevinný, jak bychom rádi věřili. Připojení k nezabezpečené bezdrátové síti může váš počítač nebo mobilní zařízení vystavit mnoha bezpečnostním rizikům a nežádoucí činnosti. Nejen to, ale neautorizovaní uživatelé mohou zpomalit vaše připojení na procházení, přistupovat k vašim soukromým datům nebo dokonce používat síť k provádění stinných aktivit, které lze vysledovat zpět k vám. I když se to může zdát neuvěřitelně komplikované (co je to vlastně „WPA“?), Zabezpečení vaší bezdrátové sítě je poměrně jednoduché. Vyžaduje to jen trochu standardního šifrování, omezení přístupu a kreativitu hesla.
Jsme tu, abychom vám pomohli zabezpečit vaši bezdrátovou síť, abyste mohli zmařit otravné vetřelce a chránit vaše tak vzácné osobní údaje před padnutím do špatných rukou. Nemůžeme zaručit, že to bude blokovat hackerského guru - ale je to začátek.
Základy
Při přístupu k bezdrátovému připojení obvykle vyzvedáváte připojení k internetu odeslané bezdrátově ze směrovače nebo podobného zařízení. Pokud není zabezpečen, může k této síti získat přístup jakýkoli počítač v dosahu.
K většině směrovačů lze přistupovat zadáním adresy „192.168.1.1“ do adresního řádku prohlížeče a zadáním uživatelského jména a hesla. Výchozí nastavení se u jednotlivých směrovačů liší. Výchozí adresu IP, uživatelské jméno a heslo najdete v příručce dodané s routerem. Pokud není k dispozici, zkuste vyhledat výchozí nastavení routeru na routerpasswords.com nebo cirt.net. K většině možností zabezpečení lze přistupovat pouze prostřednictvím administrativní konzoly a nastavení routeru.
Povolit šifrování
Šifrování je jednou z vašich prvních linií obrany, pokud jde o zabezpečení bezdrátové sítě. Kóduje data odeslaná bezdrátově mezi vaším zařízením a routerem, v podstatě kóduje informace a omezuje otevřený přístup. Můžete použít dva hlavní typy šifrování:
Drátové ekvivalentní soukromí (WEP): WPA, představený koncem 90. let, byl jedním z prvních dostupných bezpečnostních algoritmů, které pomáhají zajistit chráněnou síť. Ačkoli to může být stále alternativou pro starší směrovače a zařízení, za ta léta se ukázalo mnoho nedostatků, které v zásadě vedly k jeho zániku, pokud jde o internetovou bezpečnost. Je to lepší než nic, ale je to zastaralé a docela snadné to prolomit.
Chráněný přístup Wi-Fi (WPA a WPA2): WPA a WPA2, vyvinuté jako nástupce protokolu WEP, jsou dva z běžnějších pokročilých bezpečnostních protokolů, které se v současné době používají k ochraně bezdrátových sítí. Šifrovací klíče, které používají, se mění pokaždé, když zařízení přistupuje k síti, takže je obtížnější hackovat než WEP. WPA2 je šifrování volby.
Mějte na paměti, že vaše zařízení, směrovač a jakékoli jiné používané zařízení musí pro správné fungování používat stejné šifrování. Vaše síť je zabezpečena pouze jako nejméně zabezpečené zařízení, které je k ní připojeno. Pokud máte starší směrovač, doporučujeme jej nahradit novým směrovačem, který je vybaven funkcí WPA2. Pokud to se zabezpečením bezdrátové sítě myslíte vážně, přečtěte si v našem průvodci nákupem bezdrátového routeru několik užitečných tipů.
Bezdrátové směrovače často nejsou nastaveny s povolenou funkcí šifrování a před výběrem možností zabezpečení je budete muset zapnout. Většina výrobců zahrne pokyny, jak povolit zabezpečení, zatímco ostatní půjdou o krok dále a poskytnou průvodce nastavením, který bude obsahovat možnosti zabezpečení při prvním přístupu k routeru. Pokud ne, podívejte se na web společnosti, kde najdete další informace.
Pokud je to možné, vyberte WPA2 a vytvořte silné heslo, které vám pomůže zajistit omezený přístup. Zkuste kombinaci písmen a číslic, kterou byste znali jen vy. Čím delší je heslo, tím tvrdší bude jeho prolomení. Snažte se o 10 a více znaků. Další informace najdete v našem průvodci výběrem silných hesel.
Změňte výchozí nastavení routeru
Nezapomeňte změnit tovární předvolby routeru (tj. Přihlašovací jméno a heslo administrátora) na něco bezpečnějšího, abyste zabránili neoprávněným uživatelům v přístupu a změně nastavení routeru. Možná budete také chtít změnit název identifikátoru sady služeb (SSID), když jste na místě. Většina výrobců routerů jednoduše pojmenuje SSID po výrobci, například „Linksys“, ale je dobré název změnit, aby ostatní nepředpokládali, že používáte také výchozí uživatelské jméno a heslo routeru.
Vypněte vysílání SSID
SSID funguje jako vysílaná zpráva, která upozorňuje na vaši přítomnost na jakémkoli zařízení v dosahu vaší sítě. Všechny bezdrátové směrovače mají možnost toto vysílání vypnout, což skryje vaši síť před lidmi, kteří k ní mohou chtít získat přístup. Nešifruje vaše data, ale nikdo se nepokusí získat přístup k síti, o které neví, že ji máte. Tato možnost však není pro každého, protože některá zařízení mají problémy s připojením k bezdrátovým sítím, pokud nevysílají SSID.
Povolte přístup na základě MAC adres
Každé zařízení podporující síť - od stolních počítačů až po tablety - je vybaveno jedinečným identifikačním číslem nazývaným přístupový kód počítače (MAC). Většina běžných bezdrátových směrovačů bude mít možnost filtrovat přístup pouze na základě adresy MAC, což umožní bezdrátový přístup pouze k zařízením, která jste předem schválili, a zakážete všechna ostatní. Jednoduše přidejte adresy MAC do nastavení správy routeru a povolte možnost filtrování.
Proces vyhledání adresy MAC konkrétního zařízení závisí na tom, které zařízení chcete použít.
Pokud používáte Windows, otevřete příkazový řádek, zadejte cmd, a stiskněte klávesu „Enter“. Poté zadejte ipconfig. vše a dalším stiskem klávesy „Enter“ zobrazíte podrobný seznam nastavení IP vašeho počítače. Adresa MAC bude uvedena jako „Fyzická adresa“ nebo šest párů alfanumerických znaků oddělených pomlčkami.
Pokud používáte Mac OS X, otevřete panel systémových předvoleb, klikněte na možnost „Síť“ a v seznamu v levém sloupci vyberte „WiFi“. Odtud kliknutím na možnost „Upřesnit“ zobrazíte adresu Mac (bude uvedena v části „Wi-Fi ID“).
Ostatní zařízení, například smartphone nebo tablet, zabere trochu více detektivní práce, ale pokud se vám nedaří zjistit, kde jsou tyto informace uvedeny, můžete si vždy přečíst uživatelskou příručku. Je možné klonovat adresu MAC, aby se router oklamal, a proto by se spolu s dalšími bezpečnostními opatřeními mělo používat omezení přístupu na základě adres MAC.
Omezit DHCP
Protokol Dynamic Host Configuration Protocol (DHCP) vám umožňuje omezit počet adres IP, které může směrovač přiřadit vaší bezdrátové síti, a tím omezit počet zařízení, která se mohou připojit. Toho lze dosáhnout přístupem k nastavení správy routeru a aktualizací počtu zařízení, která chcete připojit (kabelové i bezdrátové). Slušný hacker by mohl obejít bezpečnostní opatření, ale s největší pravděpodobností udrží běžného uživatele na uzdě.
Snižte dosah bezdrátového signálu
Často se ukazuje obtížnější získat přístup k bezdrátové síti, která není v dosahu. Váš router může mít fantastickou sílu signálu, ale co když žijete v bytovém domě, kde na druhé straně zdi žijí další nájemníci? Zkuste omezit dosah signálu routeru pouze na určitou oblast pomocí jedné nebo více možností. V závislosti na metodě to může trvat trochu pokusů a omylů.
Některé směrovače vám v nastavení pro správu poskytnou možnost snížit vysílací výkon. Pokud je to možné, změňte režim routeru na 802.11g namísto vyšších sil signálu, jako je 802.11n nebo 802.11b, nebo použijte úplně samostatný bezdrátový kanál.
Více přístupů staré školy k omezení bezdrátového signálu zahrnuje umístění routeru v určitých oblastech vašeho domu, mimo okna, pod postelí nebo ve skříni. Můžete také zkusit omotat fólii kolem antén routeru, abyste lépe nasměrovali bezdrátový signál, ale to může také zpomalit vaše připojení nebo dokonce zvýšit sílu signálu v závislosti na tom, jak to děláte.
Zakázat oprávnění vzdálené správy
Zakázání oprávnění pro vzdálenou správu je skvělý způsob, jak zavřít dveře každému, kdo hledá přístup k vašemu nastavení zabezpečení. Tato možnost by měla být umístěna v nastavení správy routeru a vyžaduje, aby byly všechny změny zabezpečení změněny přímo prostřednictvím kabelového připojení k routeru.
Zkuste jeden nebo všechny tyto možnosti
Je těžké zcela zabezpečit bezdrátovou síť, ale tyto kroky zajistí lepší ochranu vašeho bezdrátového signálu. Při zabezpečování bezdrátových sítí použijte kombinaci (nejlépe všech) kroků, místo pouze jedné nebo dvou metod. Nezapomeňte také, že bezdrátovou síť můžete kdykoli vypnout, pokud ji nepoužíváte, jako další opatření. Zabezpečení není něco, na čem by se mělo lenošit.
