Zabezpečení vašeho WiFi routeru není téma, kterému by běžní uživatelé věnovali příliš mnoho pozornosti. Většina z nás si změní heslo k WiFi a tím to končí. Předpokládá se, že router sám o sobě bude dostatečně odolný proti průměrnému pokusu o zneužití WiFi, ale jako uživatelé máme možnost ovlivnit, jaké bezpečnostní protokoly router využívá, a tím zvýšit ochranu našeho hesla i celé sítě.
Bezpečnostní standardy
WiFi routery pracují s několika bezpečnostními protokoly. V daný okamžik může být aktivní pouze jeden, proto je klíčové vybrat ten nejbezpečnější. Mezi nejběžnější patří:
WEP
WEP, zkratka pro Wired Equivalent Privacy, je jedním z nejstarších bezpečnostních protokolů pro WiFi routery a rozhodně nepatří k těm nejbezpečnějším. Používal se v 90. letech minulého století a od té doby byly vyvinuty pokročilejší metody ochrany.
I když je WEP stále dostupný jako možnost, jeho použití se nedoporučuje. V administračním rozhraní vašeho routeru se sice může nacházet, ale to neznamená, že je to správná volba, pokud vám záleží na bezpečnosti. Je velmi snadné tento protokol prolomit, a jeho přítomnost se zdá být spíše z historických důvodů, možná kvůli podpoře starších zařízení. Nicméně, pokud máte zařízení, které vyžaduje WEP a neumí využít modernější a bezpečnější protokoly, je čas uvažovat o jeho nahrazení.
WPA
WPA neboli WiFi Protected Access byl zaveden jako bezpečnější náhrada za WEP. I když nebyl dokonalý, představoval výrazné zlepšení oproti svému předchůdci. Jeho cílem bylo odstranit klíčové slabiny WEP, dokud nepřijde něco ještě lepšího. Stejně jako u WEP i u WPA máte možnost volby. WPA je zpětně kompatibilní s WEP, takže pokud máte zařízení, které potřebuje WEP a nelze ho vyměnit za novější, pokuste se použít WPA.
WPA2
WPA2, neboli WiFi Protected Access 2, je druhou generací WPA a představuje doporučený, vylepšený a bezpečnější protokol, který nakonec nahradil WEP. Váš router by měl mít tento protokol nastavený jako výchozí, pokud tomu tak není, doporučuje se ho okamžitě aktivovat. WPA2 využívá šifrování AES na vojenské úrovni a protokol CCMP (Cipher Block Chaining Message Authentication Code Protocol). Jedná se o jednu z nejbezpečnějších možností pro domácí routery.
Toto nastavení obvykle najdete v sekci Zabezpečení v nastavení vašeho routeru.
Používání WPA2
WPA2 je jednoznačně nejspolehlivější volba pro ochranu vašich dat. Nicméně, samotné aktivování tohoto protokolu na routeru nestačí. Je důležité si uvědomit, že všechna zařízení připojená k routeru tvoří síť a tato zařízení musí odesílat šifrovaná data do routeru. Router samozřejmě data šifruje, než je odešle dále, ale i v rámci sítě musí data proudit šifrovaná, jinak by je mohla zachytit jiná zařízení.
Konkrétně, váš počítač (PC nebo Mac) má síťovou kartu a i ta používá bezpečnostní protokol. Proto je nezbytné ověřit, zda i vaše koncové zařízení využívá WPA2.
Windows 10
Ve Windows 10 otevřete Průzkumníka souborů a do adresního řádku vložte následující:
Řídicí panelySíť a internetCentrum síťových připojení a sdílení
Klikněte na název vašeho WiFi připojení. V novém okně vyberte Vlastnosti bezdrátového připojení. Otevře se další okno. Zde přejděte na záložku Zabezpečení. V sekci Typ zabezpečení se ujistěte, že máte zvoleno WPA2-Osobní.
macOS
V macOS je to mnohem jednodušší. Stačí podržet klávesu Option a kliknout na ikonku WiFi v horní liště. Zobrazí se informace o používaném bezpečnostním protokolu. Pokud ho potřebujete změnit, zapomeňte na danou WiFi síť a přidejte ji znovu. Během přidávání máte možnost vybrat Zabezpečení a zde zvolte WPA2.