Důležité body
- Skrytí názvu vaší Wi-Fi sítě (SSID) nepředstavuje spolehlivou ochranu před kybernetickými hrozbami.
- Zvýšíte svou bezpečnost, pokud změníte výchozí heslo a SSID na něco komplexnějšího a méně obvyklého.
- K ochraně před zranitelnostmi je zásadní pravidelně aktualizovat firmware vašeho routeru.
Snaha o skrytí identifikátoru SSID vaší Wi-Fi sítě neposkytuje takovou úroveň zabezpečení, jakou byste si možná představovali. Proč je tedy skrývání Wi-Fi sítě neefektivní z hlediska bezpečnosti a jaké kroky byste měli podniknout k řádné ochraně vaší sítě?
Proč skrytí SSID vaší Wi-Fi sítě nezajistí bezpečnost vaší sítě
Stalo se vám někdy, že jste hledali Wi-Fi síť a v seznamu dostupných připojení jste narazili na „skryté“ sítě? I když jejich názvy nejsou viditelné, pravděpodobně jste si všimli, že tyto sítě nejsou zcela neviditelné.
Skrytí SSID, neboli identifikátoru sady služeb, vaší Wi-Fi sítě, spočívá v nastavení vašeho routeru tak, aby přestal vysílat název sítě. Tato možnost je standardní součástí většiny routerů s podporou Wi-Fi i mobilních hotspotů.
Například, pokud vytvoříte hotspot s názvem „MyNetworkNameIsHidden“ a vyberete možnost skrýt SSID, zobrazí se na vašem počítači jako „Skrytá síť“. Pro připojení musíte manuálně zadat celé SSID.
Tento přístup, založený na „zabezpečení pomocí neznáma“, bohužel nenabízí dostatečnou ochranu. Jak vidíte, i když je název sítě skrytý, není zcela neviditelný.
Ve skutečnosti je skrývání SSID zcela neúčinné proti hackerským nástrojům, jako jsou síťové sniffry a analyzátory, například Wireshark nebo Airmon-ng. Tyto nástroje snadno odhalí a zneužijí skryté sítě zachycováním datových paketů, které se přenášejí, i když je SSID skryté.
Skryté SSID může navíc zvýšit míru rušení v bezdrátovém prostředí. Tento problém je výraznější ve velkých kancelářích nebo bytových domech, což negativně ovlivňuje výkon sítě.
Skrývání SSID může také vést k problémům s kompatibilitou u některých starších zařízení a zařízení internetu věcí (IoT), jako jsou chytré domácí technologie.
Vzhledem k těmto nedostatkům je zřejmé, že skrývání SSID není z hlediska kybernetické bezpečnosti tak účinné, jak se často předpokládá. Jak tedy můžete skutečně ochránit svou Wi-Fi síť?
1. Změňte výchozí heslo a SSID
tomeqs/Shutterstock
Váš router má často přednastavené heslo, které obvykle najdete vytištěné na spodní straně zařízení. Toto heslo je obvykle tvořeno řadou číslic. Měli byste použít nástroj pro generování hesel a vytvořit složitější heslo.
Použijte kombinaci malých a velkých písmen, číslic a symbolů. Zároveň se doporučuje změnit samotné SSID a zvolit si kreativnější název. Vyvarujte se však používání jmen, která by mohla identifikovat fyzické umístění vašeho routeru.
2. Aktualizujte šifrování Wi-Fi
Šifrování Wi-Fi účinně zakóduje vaše data, takže je nemůže číst nikdo cizí. Starší šifrovací protokoly, jako jsou WEP a WPA, lze snadno prolomit hackerskými nástroji, a i nejběžnější protokol WPA2 má své slabiny.
Moderní routery nabízejí šifrování WPA3, ale z důvodu kompatibility je standardně nastaveno WPA2. Pokud to váš router podporuje, měli byste aktivovat šifrování WPA3. Pokud máte problémy se staršími zařízeními, která se nemohou připojit, můžete zvolit kombinaci WPA2/WPA3.
3. Aktualizujte firmware routeru
Stejně jako vaše smartphony a počítače, i síťová zařízení potřebují pravidelné bezpečnostní záplaty a aktualizace. Aktualizace firmwaru Wi-Fi routeru se obvykle nachází v nastavení systému routeru a po instalaci vyžaduje restart zařízení.
Zanedbání těchto aktualizací vystavuje váš síťový hardware zranitelnostem, které byly objeveny od doby výroby zařízení.
4. Sledování sítě a detekce narušení
Když se do vašeho domu nastěhuje někdo nový, je to zřejmé. Znáte své přátele a rodinu, a proto dokážete rozpoznat cizího člověka. Sledování, kdo a co používá vaši Wi-Fi síť, je trochu složitější, ale stejně důležité.
Pomocí aplikací pro chytré telefony můžete zkontrolovat, zda je vaše síť zabezpečená, prohledat síť, ke které jste připojeni, a převést fyzické adresy zařízení (MAC adresy) na popisná jména pro snadnější identifikaci.
Pokud najdete neznámá zařízení, můžete je odstranit pomocí nastavení routeru.
5. Seznam povolených MAC adres
Tato metoda (známá také jako „whitelisting“), kterou lze nastavit na většině routerů, umožňuje připojení k síti pouze zařízením s předem schválenou MAC adresou.
Každé zařízení má unikátní MAC adresu, kterou obvykle najdete v nastavení zařízení nebo na štítku. Pokud povolíte seznam povolených adres, žádné zařízení, které není v tomto seznamu, se k vaší Wi-Fi síti nepřipojí.
6. Segmentace sítě
Rozdělení vaší domácí sítě na segmenty, někdy nazývané „podsítě“, je efektivní způsob, jak ochránit citlivé informace před zařízeními, která jsou již připojena k vaší Wi-Fi.
Každý segment má svá pravidla pro řízení přístupu, což znamená, že konkrétní zařízení v jednom segmentu nemohou komunikovat se zařízeními v jiném segmentu.
Příkladem je umístění chytrých domácích zařízení do jedné podsítě, čímž se zabrání jejich přístupu k informacím na jiných zařízeních, jako je domácí úložiště nebo NAS. Dalším běžným příkladem je využití hostující Wi-Fi sítě, která obvykle nevyžaduje ověření heslem, ale je oddělena od vaší hlavní sítě.
7. Vypněte WPS
Hadrián/Shutterstock.com
Možná jste si všimli, že váš router má tlačítko označené WPS. Tato funkce obchází zabezpečení heslem a umožňuje připojení pouhým stisknutím tlačítka.
Wi-Fi Protected Setup (WPS) bylo navrženo s myšlenkou, že pokud jste dostatečně blízko routeru, abyste stiskli tlačítko, máte i právo se připojit. Je to jako nechat klíč od domu pod rohožkou; je to pohodlné, ale představuje to velké bezpečnostní riziko. Nejlepší je tuto funkci vypnout a spolehnout se na ověřování heslem.