Nikdy jako heslo k Wi-Fi nepoužívejte stejné heslo, které jste nastavili jako heslo k přístupu do administrace routeru. V určitých časových intervalech pak myslete také na pravidelnou změnu hesla na Wi-Fi.
3. Nastavení zabezpečení a šifrování sítě
Toto je další velmi důležitý bod při zabezpečování vaší Wi-Fi. Šifrování je totiž pro hackery tou největší překážkou. Pokud budete šifrovat opravdu pořádně, je šance na prolomení vaší sítě velmi malá.
Při nastavení šifrování máte typicky na výběr z několika možností – nejčastěji WEP, WPA, WPA2, případně WPA2-PSK. WEP je starý a snadno prolomitelný způsob šifrování, proto není žádoucí ho v síti používat. Novějším způsobem šifrování je WPA, které má ale také své slabiny a v dnešní době již není dostačující.
Ideálně proto v nastavení zabezpečení volte WPA2, nejlépe pak WPA2-PSK. V tomto případě se už můžete spolehnout na to, že se nikdo cizí bez znalosti hesla na vaši síť nepřipojí.
Všimněte si také toho, jaký šifrovací algoritmus vámi zvolený způsob zabezpečení používá. Jsou dvě možnosti – TKIP nebo AES. V nastavení routeru to může vypadat například takto – WPA2-PSK (AES). Tato možnost je v dnešní době ideálním způsobem zabezpečení sítě, protože TKIP je starší a méně bezpečný šifrovací protokol než AES.
4. Vypnutí WPS
V administraci routeru vyhledejte WPS či Wi-Fi Protected Setup. U routerů různých značek se bude umístění této položky lišit. Zpravidla jej najdete pod Bezdrátové připojení. Následně stačí WPS vypnout.
Toto udělejte pouze v případě, že WPS aktivně nevyužíváte např. pro připojení tiskárny k Wi-Fi a že nemáte jinou možnost, jak ji k síti připojit. V opačném případě přijdete o připojení všech zařízení, pro které jste WPS využívali.
5. Nastavení filtrování MAC adres
Abyste zvýšili bezpečnost vaší Wi-Fi sítě, můžete zvážit také nastavení filtrování MAC adres. MAC adresu má každé zařízení, které je schopné se k síti připojit.
Například na počítači MAC adresu zjistíte tak, že do příkazového řádku zadáte příkaz ipconfig /all. Ve Windows si příkazový řádek vyvoláte s pomocí funkce hledat, která je např. ve Windows 10 v podobě lupy na spodní liště. Následně stačí zadat hledat Příkazový řádek a po jeho spuštění zadat text ipconfig /all.
V nastavení routeru pak můžete nastavit specifické MAC adresy, které budou mít k vaší síti přístup. Když se pokusí připojit zařízení s nepovolenou MAC adresou, router připojení nepovolí, i kdyby zařízení znalo heslo k vaší Wi-Fi.
Nevýhodou filtrování MAC adres je pouze to, že pokud si budete chtít do sítě připojit nové zařízení nebo se u vás bude chtít na Internet připojit třeba kamarád, budete muset MAC adresu zařízení, které se chce k síti připojit, zadat do nastavení routeru ručně a tím jí povolit.
Filtrování MAC adres, ale i skrytí SSID sítě, jsou pouze doplňkovými způsoby zabezpečení sítě. Tím hlavním je ale kvalitní šifrování, proto tyto způsoby používejte vždy jen v kombinaci s ním.
Pokud však dodržíte všechny výše zmíněné kroky našeho návodu a budete je používat ve vzájemné kombinaci, bude vaše síť velmi důkladně zabezpečená a vysoce bezpečná. To však neznamená, že máte vyhráno napořád a už se nemusíte o nic starat. Dále nezapomínejte také na pravidelnou aktualizaci firmware routeru.
Jak na aktualizaci firmware routeru?
Dnes spousta lidi ani netuší, že aktualizovat je potřebné také router a jeho firmware. Firmware je totiž software, který zajišťuje funkčnost routeru a čas od času může být dostupná nová verze. Často se tak děje například v případech, kdy je ve firmware nějaká chyba, výrobce jí opraví a následně vydá novou verzi.
Pokud má váš router automatickou aktualizaci, pak se nemusíte o nic starat. Proto si to zkontrolujte a pokud touto funkcí váš router nedisponuje, pravidelně navštěvujte stránky výrobce routeru a kontrolujte, zda není k dispozici nová verze ke stažení.
Router s neaktuálním firmwarem se může snadno infikovat malwarem. Útočníci jsou dnes velmi kreativní a přes napadený router by se mohli dostat až do vašeho počítače a zavirovat ho (jak poznat zavirovaný počítač).
Pravidelná kontrolA zabezpečení
Teď už jste pro zabezpečení vaší Wi-Fi sítě udělali maximum. Nebude ale od věci se čas od času přesvědčit, že je vaše síť stále bezpečná. Dělejte proto pravidelnou kontrolu, zda k síti není připojený někdo cizí.
Údaje o připojených zařízeních lze najít buď v administraci routeru (pokud jde o kvalitnější model), nebo můžete využít některou z aplikací na skenování Wi-Fi sítí. Wi-Fi scannery vám rovnou zobrazí také MAC adresy případných nezvaných hostů, které tak budete moct ihned pomocí zakázání dané MAC adresy od vaší sítě odstřihnout.
Závěr
Důkladné zabezpečení bezdrátové sítě není zas takovým strašákem, jak na první pohled vypadá. Jak jste mohli vidět, lze ho shrnout do 5 základních kroků, které vám zaberou pouze pár minut. To je rozhodně cena, kterou se vyplatí za internetovou bezpečnost zaplatit. Abyste byli v maximálním možném bezpečí, po nastavení routeru už budete mít pouze 2 povinnosti – myslet na pravidelnou aktualizaci firmware routeru a pravidelnou kontrolu zabezpečení.