Table of Contents
Klíčové věci
- Skrytí SSID vaší Wi-Fi sítě neposkytuje účinnou ochranu kybernetické bezpečnosti.
- Pokud změníte výchozí heslo a SSID na něco složitějšího a kreativnějšího, budete bezpečnější.
- Kromě toho byste měli pravidelně aktualizovat firmware routeru, abyste se chránili před zranitelností.
Skrytí názvu vaší sítě Wi-Fi, identifikátoru SSID (Service Set Identifier), neposkytuje ochranu kybernetické bezpečnosti, kterou byste mohli očekávat. Proč tedy skrytí sítě Wi-Fi nezajistí její bezpečnost a jaké kroky byste měli podniknout, abyste svou síť zabezpečili?
Proč skrytí vašeho Wi-Fi SSID nezabezpečí vaši síť
Už jste někdy hledali Wi-Fi a narazili na tyto „skryté“ sítě ve svém seznamu dostupných připojení? Je pravděpodobné, že jste si všimli, že tyto sítě nejsou zcela neviditelné, přestože jejich názvy jsou skryté.
Skrytí SSID vaší sítě Wi-Fi (Service Set Identifier) zahrnuje konfiguraci routeru tak, aby přestal vysílat název sítě. Tato funkce je běžná u většiny routerů s podporou Wi-Fi a Wi-Fi hotspotu vašeho smartphonu.
Ve výše uvedeném příkladu byl vytvořen hotspot s názvem „MyNetworkNameIsHidden“ a byla vybrána možnost skrýt SSID. Při připojení k síti na počítači se zobrazí jako „Skrytá síť“. Chcete-li se připojit, musíte ručně zadat celé SSID.
Toto je příklad „zabezpečení temnotou“, který bohužel nenabízí moc ochrany. I když je název sítě skrytý, jak vidíte, není neviditelný.
Ve skutečnosti je skrytí SSID neúčinné proti hackerským nástrojům, jako jsou síťové sniffery a analyzátory, jako je Wireshark nebo Airmon-ng. Tyto nástroje snadno odhalí a zneužijí skryté sítě zachycováním datových paketů, které jsou přenášeny, i když je SSID skrytý.
Skryté SSID může také zvýšit úroveň šumu – základní úroveň rušení v bezdrátovém prostředí. Efekt ve velkých kancelářích nebo bytových domech je ještě horší a zhoršuje výkon sítě.
Skrytí SSID také způsobuje kompatibilitu s některými staršími zařízeními a zařízeními internetu věcí, jako je technologie chytré domácnosti.
Vzhledem k těmto nedostatkům je jasné, že skrytí vašeho SSID není z hlediska kybernetické bezpečnosti stříbrnou kulkou, za kterou se často považuje. Jak tedy skutečně chránit svou síť Wi-Fi?
1. Změňte výchozí heslo a SSID
tomeqs/Shutterstock
Váš router je často dodáván s předprogramovaným heslem (obvykle ho najdete vytištěné na spodní straně zařízení). Obvykle je heslo tvořeno řadou až 10 čísel. Nejprve byste měli použít nástroj pro vytváření hesel k vytvoření složitějšího hesla.
Použijte kombinaci malých a velkých písmen, číslic a symbolů. Když už jste u toho, změna samotného SSID se také doporučuje a umožní vám přijít s něčím kreativním. Pamatujte, že nepoužívejte žádné jméno, které by mohlo identifikovat fyzické umístění vašeho routeru.
2. Aktualizujte šifrování Wi-Fi
Šifrování Wi-Fi efektivně zakóduje vaše data, takže je nemůže přečíst nikdo jiný. Starší šifrovací protokoly Wi-Fi, jako je WEP a WPA, lze snadno prolomit hackerskými nástroji a dokonce i nejběžněji používaný protokol WPA2 má zranitelnosti.
Moderní směrovače mají šifrování WPA3, ale z důvodů kompatibility je standardně vybráno WPA2. Pokud to však váš router podporuje, měli byste použít šifrování WPA3. Pokud máte problémy se staršími zařízeními, která se nemohou připojit, můžete obvykle zvolit kombinaci WPA2/WPA3.
3. Aktualizujte firmware routeru
Stejně jako váš smartphone a počítač mají síťová zařízení pravidelné opravy zabezpečení a aktualizace. Aktualizace firmwaru směrovače Wi-Fi se obvykle nacházejí v nastavení systému směrovače a po instalaci budou vyžadovat restart zařízení.
Zanedbání těchto aktualizací způsobí, že váš síťový hardware bude zranitelný vůči všem hrozbám objeveným od výroby zařízení.
4. Sledování sítě a detekce narušení
Všimnout si někoho nového, kdo žije ve vašem domě, je docela zřejmé. Znáte své přátele a rodinu a dokážete rozpoznat cizího člověka. Sledování toho, kdo a co používá vaši síť Wi-Fi, je trochu složitější, ale stejně důležité.
Pomocí aplikace pro chytré telefony můžete zkontrolovat, zda je vaše síť zabezpečená, prohledat síť, ke které jste připojeni, a převést fyzickou adresu zařízení (MAC adresu) na popisná jména, aby byla snadno rozpoznatelná.
Pokud vidíte nějaká zařízení, která nepoznáváte, můžete je odebrat pomocí nastavení routeru.
5. MAC Address Allow Listing
Tato metoda (také známá jako „whitelisting“), kterou lze nastavit na většině směrovačů, umožňuje zařízení připojit se k vaší síti pouze v případě, že byla předem schválena jeho MAC adresa.
Každé zařízení má unikátní MAC adresu a obvykle ji najdete v jeho nastavení nebo na štítku umístěném na samotném zařízení. Když je povolen seznam povolených, žádné zařízení, které není v seznamu, se nebude moci připojit k vaší síti Wi-Fi.
6. Segmentace sítě
Rozdělení vaší domácí sítě na segmenty, někdy známé jako „podsítě“, je skvělý způsob, jak udržet citlivé informace mimo zařízení, která jsou již připojena k vaší Wi-Fi.
Každý segment má obecně pravidla řízení přístupu, což znamená, že určitá zařízení v jednom segmentu nemohou komunikovat se zařízeními v jiném.
Příkladem je mít vaše chytrá domácí zařízení v jedné podsíti, takže nemají přístup k informacím na jiném zařízení, jako je server domácího úložiště nebo NAS. Další běžnou implementací je captive portál neboli hostující Wi-Fi síť, která obecně nevyžaduje ověřování heslem, ale je oddělená od hlavní sítě.
7. Vypněte WPS
Hadrián/Shutterstock.com
Možná jste si všimli, že váš router má na sobě tlačítko označené WPS. Tato funkce obchází zabezpečení heslem a umožňuje připojení stisknutím tlačítka.
Wi-Fi Protected Setup (WPS) bylo navrženo s teorií, že pokud jste dostatečně blízko routeru, abyste mohli stisknout tlačítko, můžete se k němu také připojit. Je to trochu jako nechat klíč od domu pod rohožkou; je to pohodlné, ale představuje to velké bezpečnostní riziko. Nejlepší je tuto funkci zakázat a nechat ověřování heslem, aby svou práci provedlo.