10 spôsobov, ako robíte svoju Wi-Fi sieť zraniteľnou voči útoku

Zabezpečenie siete Wi-Fi nie je veľmi ťažké, ale musíte na to chvíľu alebo dva. Tu je niekoľko bežných chýb, ktorých sa ľudia dopúšťajú, aby ste sa im mohli vyhnúť, zabezpečiť svoju sieť a vrátiť sa k užívaniu internetu bez stresu.

Zabezpečenie Wi-Fi nie je ťažké, je to len problém

Skôr než poukážeme na jednoduché spôsoby, akými ľudia nechávajú svoje domáce siete zraniteľné voči zneužívaniu, poukážeme na najbežnejší dôvod, prečo sú ich siete zraniteľné: môže to byť problém s nastaveniami a aktualizáciou hardvéru.

Nie je to problém na úrovni konca sveta, ale napriek tomu problém, a keď ste zaneprázdnení, je ľahké to odložiť. Ak to však na chvíľu odkladáte, dôrazne vám odporúčame, aby ste si vyhradili nejaký čas a aktualizovali nastavenia siete Wi-Fi (a v prípade potreby aj smerovač).

Ak chcete zmeniť niektoré z nastavení, o ktorých hovoríme vo zvyšku článku, budete sa musieť prihlásiť do smerovača, aby ste mohli vykonať úpravy. Tu je návod, ako nájsť adresu IP smerovača, aby ste ho mohli zapojiť do webového prehliadača na akomkoľvek zariadení vo vašej lokálnej sieti a získať prístup k ovládaciemu panelu smerovača.

Váš smerovač Wi-Fi je starý

Nikto nemá rád plytvanie peniazmi a ak sa zdá, že váš smerovač funguje dobre, jeho výmena sa určite javí ako nízka priorita.

Ale to, že sa váš smerovač Wi-Fi stále zapína (a napriek tomu pomaly dodáva internet do vášho smartfónu a iných zariadení), neznamená, že by ste ho mali používať, kým vám úplne nezomrie. V skutočnosti je pravdepodobne čas vyhodiť váš starý smerovač.

Starý hardvér je nielen pomalší a ponúka horší používateľský zážitok, ale čím starší je váš smerovač Wi-Fi, tým je pravdepodobnejšie, že váš smerovač už nebude dostávať aktualizácie firmvéru. Žiadne aktualizácie firmvéru znamenajú žiadne aktualizácie zabezpečenia alebo opravy. Ste sediaca kačica, keď sa objavia nové exploity pre starý hardvér a výrobca už nevydáva aktualizácie pre váš smerovač. Ak je váš taký starý, potom je čas na nový smerovač.

Firmvér smerovača nikdy neaktualizujete

Keď už hovoríme o aktualizáciách firmvéru, ak nemáte smerovač nastavený na automatické používanie aktualizácií alebo ak aktualizácie nikdy nehľadáte a nepoužívate ich manuálne, nechávate na stole vylepšenia výkonu a aktualizácie zabezpečenia.

Udržať si prehľad o aktualizáciách patrí medzi najnižšie visiace ovocie v hre zabezpečenia smerovača Wi-Fi a má najväčšie výhody. Váš smerovač bude nielen opravený proti novým bezpečnostným chybám, ale aktualizácie smerovača zahŕňajú vylepšenia optimalizácie rádia a ďalšie malé vylepšenia, vďaka ktorým bude smerovač fungovať lepšie.

Používate slabé heslo (alebo žiadne)

Heslo Wi-Fi nemusíte vytvárať tak dlho, ako je to možné, ale nie je dôvod používať slabé. Áno, zadávanie hesiel Wi-Fi je problém, najmä ak klujeme do malej klávesnice telefónu alebo, čo je horšie, do malej dotykovej obrazovky na sieťovej tlačiarni alebo podobnom zariadení, ale heslá nezadávame dostatočne na to, aby sme ospravedlňujeme, že z nášho hesla siete Wi-Fi je niečo strašne slabé, napríklad „heslo“ alebo „qwerty“.

Horšie je, že nenechávajte svoju sieť Wi-Fi úplne otvorenú, pokiaľ nechcete, aby vám susedia ukradli vaše Wi-Fi alebo aby vás potenciálne nenavštívili právnici, policajti alebo obaja, pretože niekto urobil niečo nezákonné na vašej otvorenej sieti Wi-Fi. Možno je čas skontrolovať, kto je pripojený k vašej sieti Wi-Fi.

Iste, ak žijete v absolútnom strede ničoho a váš najbližší sused je desať minút chôdze po ceste, prevádzkovanie otvorenej siete Wi-Fi nie je také zlé, ako keby ste bývali v bytovom dome. Ale stále je to ekvivalent toho, že necháte odomknuté dvere a otvorené okná. Neexistuje žiadny dobrý dôvod na to, aby ste nechali svoju sieť Wi-Fi úplne otvorenú.

Používate zastarané bezpečnostné štandardy

Práve tam, kde používate slabé heslo, používate zastarané bezpečnostné štandardy na smerovači Wi-Fi. Skoré iterácie šifrovacích protokolov Wi-Fi, ako je WEP, sú také slabé, že sa dajú prelomiť takmer okamžite. WPA a WPA2 sú v tomto bode ohrozené, hoci WPA2 je stále oveľa lepšie ako WEP alebo WPA. Všetky boli nahradené WPA3.

V tomto bode začiatkom roku 2023, keď nie všetky zariadenia podporujú najnovší štandard šifrovania Wi-Fi, je najlepším riešením upgradovať smerovač na model, ktorý podporuje nielen režim WPA3, ale aj prechodný režim WPA2/WPA3. Týmto spôsobom sa vaše staršie zariadenia, ktoré nemôžu používať WPA3, budú stále pripájať k smerovaču, a keď ich nakoniec vyradíte, môžete prepnúť iba do režimu čistého WPA3.

Neaktualizovali ste predvolené heslo správcu

Historicky sa spotrebiteľské smerovače dodávali s jednoduchými predvolenými heslami, ako sú admin/admin, admin/password alebo iné bežné kombinácie. Väčšina ľudí nikdy neaktualizovala z predvoleného nastavenia a každý, kto poznal predvolené prihlásenie pre tento konkrétny model smerovača, k nemu mohol pristupovať.

Zatiaľ čo niektorí výrobcovia smerovačov prešli na používanie pseudonáhodného hesla vytlačeného na štítku smerovača, stále je to celkom nezvyčajné a milióny smerovačov stále používajú predvolené prihlásenie typu admin/admin. Mali by ste sa prihlásiť do smerovača a zmeniť ho.

Používate „náhodné“ heslo Wi-Fi

Keď už hovoríme o pseudonáhodnom, aj keď výrobcovia neurobili veľa pre náhodné nastavenie hesla správcu, väčšina smerovačov sa teraz dodáva s pseudonáhodným predvoleným heslom Wi-Fi vytlačeným priamo na štítku.

Ide o to, že tieto vopred vygenerované heslá Wi-Fi nie sú také náhodné, ako sa zdajú, a zvyčajne sú na krátkej strane. Je lepšie ich nahradiť silným a jedinečným heslom.

Nezakázali ste nezabezpečené služby a protokoly

Váš smerovač obsahuje mnoho funkcií, ktoré majú uľahčiť používanie smerovača a pripojených zariadení. Bohužiaľ, veci, ktoré uľahčujú pripojenie zariadení, zvyčajne prichádzajú s kompromismi a bezpečnostnými chybami.

Existujú dva veľké príklady spotrebiteľských smerovačov, ktoré by ste mali okamžite vypnúť. Jedným z nich je Wi-Fi Protected Setup (WPS), ktorý vám umožňuje pripojiť zariadenie k smerovaču stlačením tlačidla. Má známe zraniteľné miesta a mali by ste ho vypnúť a nastaviť svoje zariadenia manuálne. Druhým je Universal Plug and Play (UPnP), protokol, ktorý uľahčuje zariadeniam v sieti vzájomné nájdenie a vyjednanie spojenia.

Obe tieto veci robia presne to, čo sľubujú, ale obe majú známe zraniteľnosti, ktoré odhaľujú vašu sieť.

Máte zapnutý vzdialený prístup

Keď ste doma, môžete sa prihlásiť do ovládacieho panela smerovača pomocou miestnej adresy. Keď ste mimo domova, nemôžete, pokiaľ nemáte zapnutý vzdialený prístup.

Prevažná väčšina ľudí nemusí robiť vážne zmeny na svojom routeri, keď sú vonku alebo nie sú na dovolenke. Ak nepotrebujete naliehavú potrebu spravovať svoju domácu sieť na diaľku, mali by ste vypnúť vzdialený prístup, aby k prihlasovacej stránke správcu mohol pristupovať iba niekto s fyzickým prístupom k ethernetovým portom vášho smerovača alebo s heslom Wi-Fi.

Nepoužívate siete pre hostí

V časoch, keď boli hosťovské siete vzácnou funkciou na spotrebiteľských smerovačoch, vám mohlo byť odpustené, že ste ľuďom poskytli prístup k vašej hlavnej sieti Wi-Fi. Ale dnes aj lacné smerovače majú možnosti siete pre hostí.

Už nie je dôvod dávať hosťovi vo vašej domácnosti heslo primárnej siete. Používanie hosťovskej siete na vašom smerovači Wi-Fi má toľko výhod, ako je izolácia hostí od oblastí siete, ku ktorým nepotrebujú prístup (ako je váš NAS, plný osobných fotografií a súborov). A je ľahké zmeniť heslo siete pre hostí bez narušenia vašej domácnosti. Potrebujú ho len hostia a pri ďalšej návšteve môžu dostať nový.

Keď povolíte sieť pre hostí, prečítajte si nášho sprievodcu nastaveniami siete pre hostí, aby ste sa uistili, že ste ju nakonfigurovali tak, aby bola pre vás a vašich hostí optimálna.

Smart Home Gear zapojíte do hlavnej siete

Hosťovské siete nie sú skvelé len pre hostí, ktorí navštívia váš domov. Sú tiež skvelé na spojenie inteligentných domácich zariadení, takže majú stále prístup k internetu pre akúkoľvek cloudovú funkciu, ale nemôžu sa pripojiť k zariadeniam vo vašej lokálnej sieti, ako je váš NAS alebo osobný počítač.

Návrh a bezpečnostné postupy internetu vecí (IoT) nemusia byť niečo, o čom by ste veľa premýšľali. Ak sa však čo i len trochu obávate bezpečnostných problémov, ktoré môžu produkty internetu vecí priniesť, oplatí sa ich umiestniť do siete pre hostí.

A mimochodom, hoci názov znie dobre, nemá zmysel používať „skrytú“ sieť Wi-Fi. Ak áno, mali by ste prestať skrývať svoju sieť W-iFi. Skrytá sieť Wi-Fi nie je taká súkromná, ako by ste si mohli myslieť, a v skutočnosti predstavuje niekoľko jedinečných problémov so súkromím.