V domácím routeru často neměníme výchozí nastavení, jako je heslo nebo SSID, přitom se jedná o základní bezpečnostní operace
Když si koupíme nový router pro domácí připojení Wi-Fi staráme se především o jeho instalaci a konfiguraci, abychom mohli co nejdříve začít surfovat. Ne vždy jej však zabezpečujeme, což je jedna z největších chyb, kterých se můžeme dopustit.
Jedná se o zásadní krok k zabezpečení našich zařízení a dat v nich uložených. Směrovač není jen naší "vstupní branou" do internetu, ale mohou jej také zneužít různí kybernetičtí zločinci k přístupu do naší domácí sítě a ke špehování našich zařízení (nejen notebooků, ale také chytrých telefonů a tabletů). Přestože zabezpečení vašeho Wi-Fi routeru není příliš složité a v nejhorším případě zabere jen několik desítek minut, stačí znát několik tipů a triků, abyste "dvakrát zamkli" svou domácí bezdrátovou síť a mohli bezpečně surfovat.
Změna názvu domácí sítě Wi-Fi (SSID)
Ačkoli to může znít jako sci-fi/konspirační scénář, mnozí kybernetičtí zločinci "studují" názvy sítí Wi-Fi, aby zjistili, zda se jejich majitelé nepokusili upravit nastavení svého routeru ve snaze zlepšit zabezpečení. Název sítě Wi-Fi (v odborném žargonu Service Set Identifier nebo SSID) jednoznačně identifikuje router v rámci montážní linky různých výrobců: jeho ponechání beze změny je jakýmsi varováním, že jste nestihli změnit bezpečnostní nastavení routeru.
Změna názvu připojení Wi-Fi naštěstí netrvá dlouho. Nejprve musíte zjistit IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1, ale nemusí to být nutně) a zadat ji do řádku URL webového prohlížeče. Po zadání přihlašovacích údajů získáte přístup k panelu správy domácího směrovače: mezi různými položkami nabídky bychom měli vyhledat tu, která se týká připojení Wi-Fi. Zde najdete pole SSID: stačí zadat nový název a je hotovo.
Při výběru názvu Wi-Fi je však vhodné dodržovat některá "pravidla", která pomáhají dále zlepšit zabezpečení bezdrátové sítě. To nám umožní přístup k nastavení směrovače. Především nepoužíváme jména, která jsou spojena s naší osobou, jako je adresa bydliště, rok narození nebo příjmení. Všechny tyto údaje může hacker použít k odhalení dalších hesel spojených s našimi zařízeními nebo k útoku pomocí sociálního inženýrství či phishingu. Ze stejného důvodu samozřejmě nepoužíváme jako jméno kód, který již používáme jako jiné heslo v jiné službě. Používáme kombinaci písmen a číslic až do maximální povolené délky. Tuto operaci je také vhodné provádět jednou za dva až tři měsíce.
Změna uživatelského jména a hesla směrovače
Dalším slabým místem domácí sítě Wi-Fi jsou přístupové údaje k ovládacímu a správnímu panelu směrovače. Aby bylo pro uživatele snadnější se poprvé přihlásit, jako by je chtěl "vyzvat" ke změně výchozího nastavení zařízení, jsou uživatelské jméno a heslo nastavené výrobcem velmi jednoduché (obvykle admin/heslo nebo admin/admin). Jak jsme viděli, tato výzva zůstává většinou nevyslyšena. Téměř vždy se dokonce vyhýbají změně přístupových údajů k ovládacímu panelu: což je pro bezpečnost domácí sítě jakýsi kardinální hřích.
Pokud by se hackerovi podařilo připojit k vaší Wi-Fi (ale to platí i pro obzvláště vtipného kamaráda), mohl by změnit uživatelské jméno a heslo a zabránit vám v dalším přístupu k routeru. To může mít několik důsledků: hacker může například změnit i vaše heslo k Wi-Fi a zabránit vám v surfování s notebookem nebo chytrým telefonem. Nebo ji dokonce využijte ke studiu toku dat a svých online návyků.
Změna uživatelského jména a hesla routeru nezabere mnoho času. Po přihlášení do ovládacího panelu vyhledejte sekci Správa uživatelů nebo sekci Údržba či Administrace a najděte pole, která vás zajímají. Poté si budete moci zvolit nové uživatelské jméno a heslo, které je bezpečnější než to, které výrobce zařízení zvolil ve výchozím nastavení.
Ujistěte se, že ovládací panel směrovače není přístupný z internetu
Pro další zvýšení úrovně zabezpečení domácí sítě je vhodné zajistit, aby směrovač nebyl přístupný z internetu. To znamená, že vzdálená správa směrovače není aktivní. Toto nastavení umožňuje přístup ke směrovači a jeho správu ze vzdálenosti stovek kilometrů, aniž by bylo nutné být fyzicky připojen k síti (Wi-Fi nebo kabelové) vytvořené a spravované směrovačem. Toto nastavení je obvykle deaktivováno, ale vždy je lepší si to zkontrolovat a ujistit se, že tomu tak je.
Po přihlášení do ovládacího panelu směrovače (pokud nevíte, jak na to, přečtěte si předchozí odstavce) je třeba procházet položky nabídky a hledat oddíl Advanced: zde pravděpodobně najdete položku, která umožňuje povolit a zakázat vzdálenou správu směrovače. Jakmile najdete to, co hledáte, zkontrolujte, zda je funkce deaktivována: zabráníte tak hackerovi s obzvláště silnou vůlí v přístupu do vaší sítě, i když se nachází na druhém konci světa.
Stejně tak je dobré zkontrolovat, zda je deaktivována funkce DMZ (zkratka pro demilitarizovanou zónu). Tato funkce totiž umožňuje velmi snadný vzdálený přístup k routeru: její "přepínač" se obvykle nachází v sekci Pokročilé; stačí ji deaktivovat a budete spát klidněji.
Zkontrolujte kryptografický protokol používaný routerem
Pro připojení k síti Wi-Fi je dobré aktivovat ověřování heslem: k naší síti se tak budou moci připojit pouze uživatelé, kteří znají přístupový klíč, a budou mít volný přístup k routeru (a samozřejmě i k internetovému připojení). Neméně důležité je však zkontrolovat šifrovací protokol používaný routerem: ten vám umožní bezpečné surfování po webu bez obav, že by hacker mohl provést útok typu man-in-the-middle.
Pro kontrolu tohoto nastavení je třeba znovu vstoupit do ovládacího panelu routeru, vyhledat sekci Wi-Fi (v některých případech Wireless) a projít různé již uložené předvolby. Ujistěte se, že je v položce Zabezpečení nastavena hodnota WPA2-PSK (zkratka pro Wireless Protected Access): jedná se o nejpokročilejší šifrovací protokol, který je v současné době k dispozici v routerech všech výrobců a značek. Pokud tomu tak není, nastavte jako výchozí protokol WPA2, a když už jste u toho, změňte také heslo Wi-Fi: zabezpečení vaší sítě se tím ještě zvýší.