V dnešním digitálním světě, kde se moderní technologie staly nedílnou součástí našich životů, se neustále potýkáme s kompromisem mezi pohodlím a bezpečností. Všichni toužíme po rychlém a snadném přístupu k internetu, a proto je Wi-Fi tak rozšířená. Otázkou však zůstává: jak moc je vaše domácí Wi-Fi síť skutečně bezpečná? A co můžete udělat, abyste ji co nejlépe chránili?
Možná vás překvapí, že v dnešní době stačí dodržovat několik rozumných a snadno proveditelných bezpečnostních opatření, abyste se nemuseli příliš obávat o bezpečnost své sítě.
„Wi-Fi je v základu poměrně bezpečná technologie,“ tvrdí Anthony Vance, profesor a ředitel Centra pro kybernetickou bezpečnost na Fox School of Business na Temple University. „Neměli bychom se tím nechat zbytečně znepokojovat.“
Ovšem, jak se říká, ďábel se skrývá v detailech, a proto je dobré se na některé aspekty podívat blíže.
Co vlastně váš router dělá?
Možná o svém routeru nepřemýšlíte příliš často, ale je to pravděpodobně jeden z nejdůležitějších prvků ve vaší domácnosti. A rozhodně se jedná o nejdůležitější zařízení připojené k vaší síti.
Většina Wi-Fi routerů plní několik klíčových funkcí. Především fungují jako brána, která propojuje váš kabelový modem s vaší vnitřní sítí. Dále slouží jako bezdrátové přístupové body, které umožňují připojení Wi-Fi zařízení ve vaší domácnosti. A konečně, většina routerů nabízí i několik ethernetových portů, čímž se stávají zároveň síťovým rozbočovačem nebo switchem.
Mnohé kabelové společnosti nabízejí takzvaná all-in-one zařízení, která kombinují modem a Wi-Fi router do jednoho zařízení, takže je možné, že máte pouze jednu krabičku, která zajišťuje vše.
Nicméně, pokud máte all-in-one modem a router od vaší kabelové společnosti, možná byste měli zvážit jeho výměnu. Mnohá z těchto zařízení nemají příliš vysokou rychlost a mohou postrádat funkce a zabezpečení, které byste získali od samostatného routeru.
Routery a jejich špatná pověst
Mnoho lidí se na svůj Wi-Fi router dívá s určitou nedůvěrou a obává se, že se jedná o snadný cíl pro hackery, kteří by mohli snadno získat přístup k jejich osobním souborům nebo ukrást jejich internetové připojení. To je však mylná představa.
„Zabezpečení Wi-Fi přístupových bodů v počátcích používání protokolu WEP bylo skutečně nedostatečné,“ vysvětluje Vance. „Myslím si, že právě to dalo zabezpečení Wi-Fi špatnou pověst.“
WEP byl starší a zastaralý bezpečnostní protokol Wi-Fi, který měl zásadní nedostatky, a prakticky nenabízel žádnou ochranu. V roce 2004 byl proto nahrazen novějšími protokoly WPA a WPA2, které se používají dodnes. WPA2 je šifrovací protokol, který je pro domácí sítě bezpečný a nemá žádné praktické zranitelnosti.
WPA2 však brzy nahradí WPA3, který se postupně objevuje v obchodech. Tento nový standard přináší řadu vylepšení, včetně odolnosti proti slovníkovým útokům. To v podstatě ochrání vaši síť před prolomením hesel hrubou silou. To je velmi užitečné zejména pro sítě, které používají slabá hesla.
Využívejte síť pro hosty
Ne všechny bezpečnostní funkce v moderních routerech musí nutně stát za investici. Pokud například používáte silná a jedinečná hesla, nemusíte zatím přecházet na WPA3. Doporučuje to i Vance.
Některé další funkce však mohou být velmi užitečné. Pokud například váš router neumožňuje aktivovat síť pro hosty, může to být pro mnoho lidí dostatečný důvod k upgradu. Síť pro hosty je oddělena od vaší primární sítě.
„Je to, jako byste měli dva oddělené přístupové body,“ vysvětluje Vance. „Oba mají přístup k internetu, ale nemohou se mezi sebou nijak ovlivňovat.“
To se hodí pro hosty (jak už název napovídá), ale existuje ještě jeden mnohem důležitější důvod, proč používat síť pro hosty: chytrá zařízení. Do vaší primární sítě byste měli připojit všechny vaše primární výpočetní zařízení, jako jsou chytré telefony, tablety a počítače. Do sítě pro hosty byste pak měli připojit všechna vaše zařízení internetu věcí (IoT), jako jsou různé miniaplikace, hračky pro děti nebo zařízení pro vaše návštěvy.
„Wi-Fi sítě jsou tak bezpečné, jako je zabezpečené nejméně zabezpečené zařízení k nim připojené,“ upozorňuje člen IEEE Kayne McGladrey.
Chytrá zařízení, jako jsou webkamery, zvonky, spínače, zástrčky a další zařízení internetu věcí, jsou známá svou nedostatečnou bezpečností.
„Nezabezpečená zařízení IoT mohou být snadno zneužita k vyzrazení hesla k Wi-Fi,“ varuje McGladrey.
A nejde jen o plané obavy. Například v roce 2016 útok botnetu Mirai infikoval miliony zranitelných zařízení v domácí síti, jako byly nezabezpečené routery a zařízení internetu věcí, jako jsou dětské chůvičky a webkamery. Tato zařízení pak byla použita ke spuštění masivního DDoS útoku, který na mnoho hodin ochromil internet pro miliony lidí v USA.
Jediný způsob, jak zajistit bezpečnost vaší Wi-Fi sítě, je připojit všechna tato zařízení k síti pro hosty. Tímto způsobem, i když bude jedno z těchto zařízení napadeno, hacker bude omezen pouze na vaši síť pro hosty a nemůže získat přístup k vašim důležitým zařízením a datům.
Pokud to vaše síť pro hosty umožňuje, můžete dokonce naplánovat, kdy má být přístup povolen.
„Ani děti, ani pračky nepotřebují aktivní připojení k internetu ve 3 hodiny ráno,“ podotýká McGladrey.
Zabezpečení pomocí silných hesel
Jak vidíte, váš Wi-Fi router je poměrně bezpečný, pokud dodržujete určitá doporučená bezpečnostní opatření. V první řadě musíte používat silná a individuální hesla.
„Pokud používáte WPA2 a máte rozumné heslo o délce alespoň 15 znaků, které nelze snadno uhodnout, můžete se cítit vcelku bezpečně,“ radí konzultant pro kybernetickou bezpečnost Dave Hatter.
Váš router má minimálně dvě hesla, o která se musíte starat. Kromě hlavního hesla k Wi-Fi síti je důležité také chránit heslem administrátorský přístup pro správu routeru.
„Pokud ponecháte výchozí nastavení, v podstatě si koledujete o problémy,“ varuje Hatter. „U mnoha routerů není obtížné najít příručku výrobce a zjistit, jaká jsou výchozí hesla. A navíc, nástroje jako Shodan umožňují snadno vyhledat online jakýkoli router určité značky. Takže pokud znáte výchozí nastavení, můžete rychle najít router a pokusit se ho napadnout.“
Naštěstí se situace zlepšuje. Mnoho novějších routerů již používá náhodná hesla namísto stejné výchozí sady znaků pro všechny modely. A dokonce i nový zákon – Kalifornský zákon na ochranu soukromí spotřebitelů – vyžaduje, aby všechna zařízení byla prodávána s jedinečnými hesly.
I tak byste však měli vždy změnit výchozí heslo, a čím delší heslo, tím lépe.
Další doporučené postupy
Je zřejmé, že správná hygiena hesel je klíčová pro zabezpečení vaší Wi-Fi sítě. Kromě toho však existují další kroky, které můžete podniknout, abyste zajistili její maximální bezpečnost.
Jedním z nich je udržovat router aktualizovaný. Některé routery se aktualizují automaticky, ale u většiny je potřeba zkontrolovat aktualizace v nastavení správce routeru v prohlížeči nebo v mobilní aplikaci. Výrobci routerů obvykle nevydávají aktualizace příliš často, takže pokud je aktualizace k dispozici, je pravděpodobně velmi důležitá.
Měli byste také zakázat všechny funkce routeru, které by mohly vaši síť učinit zranitelnější. Mezi ně patří zejména vzdálený přístup.
„Nechcete, aby měl k vašemu routeru kdokoliv vzdálený přístup,“ upozorňuje Hatter. „Chcete, aby veškerý přístup byl prováděn ze zařízení připojeného k vaší místní síti.“
Někteří bezpečnostní odborníci mají i razantnější doporučení. McGladrey například doporučuje měnit router každé dva nebo tři roky a před zakoupením jakéhokoli zařízení IoT důkladně posoudit jeho bezpečnostní zranitelnosti.
Ne všechna doporučení jsou samozřejmě praktická pro každého. Nicméně, pokud budete pravidelně aktualizovat firmware svého routeru a občas, například dvakrát ročně, měnit hesla, bude to pravděpodobně více než dostatečné. A pokud budete používat pro vaše IoT zařízení samostatnou síť pro hosty, můžete se cítit v relativním bezpečí.
„Pokud se však Íránci nebo Rusové rozhodnou, že se stanete jejich cílem, nemusí to stačit,“ varuje Hatter. „Ale zastaví to průměrné typy hackerů.“