Pokud jde o moderní technologie, vše je kompromisem mezi pohodlím a bezpečností. Každý chce rychlý přístup k internetu, a proto je Wi-Fi všude. Ale jak bezpečný je váš domácí Wi-Fi router? Co můžete udělat pro ochranu vaší sítě?
Něco, co v dnešní době slýcháte jen zřídka, je, že pokud se budete řídit několika rozumnými a snadno implementovatelnými osvědčenými postupy, pravděpodobně se nebudete muset obávat.
„Wi-Fi je v zásadě docela bezpečná,“ řekl Anthony Vance, profesor a ředitel Centra pro kybernetickou bezpečnost. Fox School of Business na Temple University. „Lidé by se tím neměli zabývat.“
Samozřejmě, ďábel se skrývá v detailech a my musíme něco vybalit.
Table of Contents
Co dělá váš router
Možná o svém routeru moc nepřemýšlíte, ale je to pravděpodobně nejdůležitější gadget ve vaší domácnosti. Rozhodně je to nejdůležitější připojený k vaší síti.
Většina Wi-Fi routerů má několik funkcí. Za prvé jsou to brány, které připojují kabelový modem k vnitřní síti. Jsou to také bezdrátové přístupové body, které poskytují připojení pro zařízení Wi-Fi ve vaší domácnosti. Většina směrovačů také obsahuje několik ethernetových portů, které z nich dělají síťový rozbočovač nebo přepínač.
Mnoho kabelových společností nabízí možnost all-in-one modemu a Wi-Fi routeru, takže je možné, že máte jedinou krabici, která zvládne vše.
Pokud však máte modem a router typu vše v jednom od vaší kabelové společnosti, možná to budete chtít přehodnotit. Mnohé z nich nejsou příliš rychlé a mohou postrádat funkce a zabezpečení, které byste získali od samostatného routeru.
Routery mají špatný rap
Mnoho lidí se dívá na svůj Wi-Fi router poněkud podezřívavě a předpokládá, že je to jeden jednoduchý hack, který brání rozsypání jejich osobních souborů nebo umožnění cizím lidem ukrást jejich šířku pásma. Ale to je mylná představa.
„Zabezpečení přístupového bodu Wi-Fi v prvních dnech pomocí WEP bylo opravdu špatné,“ řekl Vance. „Myslím, že to od té doby dělá zabezpečení Wi-Fi špatné jméno.“
WEP byl nejstarší protokol zabezpečení Wi-Fi a měl fatální zranitelnosti, díky kterým byl sotva lepší než žádné zabezpečení. V roce 2004 byl vyřazen a nahrazen nejprve WPA a poté WPA2, což je to, co máme dodnes. Jde o šifrovací schéma bez praktických zranitelností pro domácí sítě.
WPA2 však bude brzy nahrazeno WPA3, které se právě dostává na pulty obchodů. Tento nový standard má několik vylepšení, včetně odolnosti proti slovníkovým útokům. To v podstatě ochrání vaši síť před hádáním hesel hrubou silou. To bude užitečné zejména pro sítě ovládané slabými hesly.
Použijte síť pro hosty
Ne každý zvonek, píšťalka a bezpečnostní funkce v moderním routeru však stojí za investici. Pokud již například na svém routeru používáte silná, jedinečná hesla, Vance vám zatím nedoporučuje upgradovat na WPA3.
Některé další funkce by však mohly stát za to. Pokud váš současný router neumožňuje aktivovat síť pro hosty, může to být pro mnoho lidí dostatečný důvod k upgradu. Síť pro hosty je oddělená od vaší primární.
„Je to jako mít dva různé přístupové body,“ řekl Vance. „Oba mají přístup k internetu, ale nemohou se vzájemně mísit.“
To je skvělé pro hosty (odtud ten název), ale existuje mnohem lepší důvod, proč používat síť pro hosty: chytrá zařízení. Tímto způsobem byste k primární síti připojili všechna svá primární výpočetní zařízení, jako jsou chytré telefony, tablety a počítače. K síti pro hosty byste ale připojili všechna svá zařízení internetu věcí (IoT), jako jsou miniaplikace pro děti a skutečné hosty.
„Wi-Fi sítě jsou tak bezpečné, jak je k nim připojené nejméně zabezpečené zařízení,“ řekl člen IEEE Kayne McGladrey.
Chytrá zařízení, jako jsou webové kamery, zvonky, spínače, zástrčky a další zařízení internetu věcí, jsou notoricky nezabezpečená.
„Nezabezpečená IoT zařízení mohou být oklamána, aby vyzradila heslo k Wi-Fi,“ řekl McGladrey.
Ani ze strany bezpečnostních expertů to není plané ždímání rukou. Ještě v roce 2016, Útok botnetu Mirai infikoval miliony zranitelných zařízení domácí sítě, jako jsou nezabezpečené routery a zařízení internetu věcí, jako jsou dětské chůvičky a webové kamery. Zařízení pak byla použita ke spuštění masivního DDoS útoku. Na mnoho hodin to ochromilo internet pro miliony lidí v USA.
Jediný způsob, jak zajistit bezpečnost vaší Wi-Fi sítě, je připojit všechna tato zařízení k síti pro hosty. Tímto způsobem, i když je jedno zařízení napadeno, hacker je omezen na vaši síť hosta a nemůže získat přístup k vašim nejdůležitějším zařízením a datům.
Pokud máte síť pro hosty, která to podporuje, můžete dokonce naplánovat, kdy může povolit přístup.
„Ani děti, ani pračky nepotřebují aktivní připojení k internetu ve 3 hodiny ráno,“ řekl McGladrey.
Zabezpečení pomocí hesel
Takže ano, váš Wi-Fi router je docela bezpečný, pokud budete dodržovat některé z osvědčených postupů. V první řadě musíte používat silná vlastní hesla.
„Pokud používáte WPA2,“ řekl konzultant kybernetické bezpečnosti Dave Hatter. „A máte rozumné heslo, asi 15 znaků, které nelze snadno uhodnout, budete docela v bezpečí.“
Váš router má minimálně dvě hesla a o všechna se musíte starat. Kromě primárního hesla Wi-Fi je důležité ovládat heslo správce pro ovládání samotného routeru.
„Kdykoli ponecháte výchozí nastavení, v podstatě si koledujete o potíže,“ řekl Kloboučník. „U mnoha routerů není příliš obtížné najít příručku výrobce a okamžitě vědět, jaké jsou výchozí hodnoty. Navíc nástroje jako Shodan usnadněte online vyhledání každého routeru konkrétní značky. Takže pokud víte, jaká jsou tato výchozí nastavení, můžete tyto věci najít docela rychle a okamžitě se pokusit hacknout.“
Naštěstí se to zlepšuje. Mnoho novějších směrovačů přichází s náhodnými hesly, spíše než se stejnou standardní sadou znaků pro všechny modely, které sjíždějí z montážní linky. Ve skutečnosti, nedávný zákon — Kalifornský zákon na ochranu soukromí spotřebitelů— stanoví, že všechna zařízení musí být prodávána s jedinečnými hesly.
Přesto byste měli změnit výchozí heslo – a čím delší, tím lépe.
Další osvědčené postupy
Je zřejmé, že hygiena hesla je pro zabezpečení vaší sítě Wi-Fi zásadní. Kromě toho však existují další kroky, které můžete podniknout, abyste zajistili zabezpečení sítě.
Jedním ze způsobů je udržovat router aktuální. Některé routery aktualizují svůj firmware automaticky, ale mnohé ne. Chcete-li to provést, musíte v prohlížeči nebo mobilní aplikaci otevřít nastavení správce routeru a zkontrolovat aktualizace. Obecně výrobci routerů nevydávají často aktualizace, takže když je k dispozici vydání, je to pravděpodobně kritické.
Měli byste také zakázat funkce routeru, které činí vaši síť zranitelnější. Hlavním z nich je vzdálený přístup.
„Nechceš, aby k té věci měl kdokoli vzdálený přístup,“ řekl Kloboučník. „Chcete, aby byl jakýkoli přístup prováděn ze stroje připojeného k vašemu místnímu prostředí.“
Někteří bezpečnostní experti mají robustnější doporučení. McGladrey navrhuje vyměnit router každé dva nebo tři roky a před zakoupením zařízení IoT vyhodnotit zranitelnosti zabezpečení.
Ne všechny návrhy jsou praktické pro každého. Pokud ale budete udržovat firmware routeru aktualizovaný a občas (třeba dvakrát ročně) změníte hesla, bude to pravděpodobně více než dostatečné. A pokud mají vaše zařízení IoT svou vlastní síť pro hosty, můžete se považovat za bezpečné.
„Pokud se Íránci nebo Rusové rozhodli z vás udělat cíl, nemusí to stačit,“ řekl Hatter. „Ale zastaví to průměrný druh hackování.“