Otvorená bezdrôtová sieť môže byť bezpečnostným rizikom, pretože môže každému, kto je dostatočne blízko k vášmu smerovaču (napr. Susedovi alebo niekomu z vojnového riadenia) umožniť prístup do vašej siete. Ak chcete zvýšiť bezpečnosť domácej bezdrôtovej siete, zvážte nižšie uvedené návrhy.
Tip: Všetky nižšie uvedené kroky vyžadujú prístup k nastaveniu smerovača a ak je to možné, odporúčame tiež konfigurovať bezdrôtovú bezpečnosť prostredníctvom počítača s káblovým pripojením k smerovaču.
Poznámka: Pretože všetky smerovače sú odlišné, nemôžeme poskytnúť špecifické kroky pre každý smerovač. Presné pokyny nájdete v dokumentácii k smerovaču.
Zatvorte sieť
Vyberte metódu bezdrôtového zabezpečenia buď WEP, WPA alebo WPA2 (odporúčame WPA alebo WPA2, ktorý je uvedený nižšie na tejto stránke) a zadajte heslo na vygenerovanie kľúčov. Po povolení zabezpečenia na smerovači musí mať každé bezdrôtové zariadenie, ktoré sa chce pripojiť k smerovaču, kľúč na pripojenie k sieti.
Zmeňte predvolené heslo
Skontrolujte, či heslo smerovača nepoužíva predvolené heslo. Ak sa používa predvolené heslo, dá sa ľahko uhádnuť a dať niekomu prístup k vášmu smerovaču. Pri prístupe k nastaveniu smerovača môže osoba zmeniť nastavenia smerovača vrátane prezerania bezpečnostných kľúčov.
Ak je k dispozícii, použite WPA, nie WEP
Mnohé routery dnes ponúknu dve alebo tri rôzne bezpečnostné schémy: WEP, WPA a WPA2. Odporúčame zabezpečenie WPA alebo WPA2, pretože je bezpečnejšie ako WEP. Pre kompatibilitu s niektorými staršími zariadeniami, ako sú herné konzoly, TiVo a iné sieťové zariadenia, však WEP môže byť jedinou možnosťou zabezpečenia, ktorú možno použiť. Použitie WEP je stále lepšie ako žiadne zabezpečenie.
Vypnite vzdialenú správu
Ak je táto možnosť povolená, vzdialená správa umožňuje každému, kto je dostatočne blízko k smerovaču, aby zobrazil alebo zmenil nastavenia smerovača. Ak nikdy neplánujete vzdialenú správu siete (napr. Bezdrôtové pripojenie k routeru), odporúčame vypnúť vzdialenú správu. Pri smerovačoch, ktoré túto možnosť podporujú, je často zakázaná prostredníctvom sekcie Správa .
Ak je vypnutý, nastavenia smerovača sa dajú zmeniť pomocou ľubovoľného počítača, ktorý je priamo pripojený k smerovaču pomocou sieťového kábla.
Zmeňte predvolený názov SSID
SSID je názov, ktorý identifikuje váš bezdrôtový smerovač. V predvolenom nastavení bude mnoho smerovačov používať názov smerovača ako predvolené SSID. Napríklad smerovače Linksys používajú ako SSID 'Linksys'. Použitie predvoleného SSID je bezpečnostné riziko, pretože identifikuje značku smerovača. Útočníkovi by to pomohlo nájsť spôsob, ako zneužiť chyby v zariadení.
Tip: Pri pomenovaní smerovača nepoužívajte meno vašej rodiny ani iné osobné údaje. Ak napríklad identifikátor SSID obsahuje priezvisko vašej rodiny, môže ho identifikovať každý sused, ktorý vás pozná.
Povoliť bránu firewall smerovača
Mnohé smerovače majú aj bránu firewall, ktorú možno povoliť. Ak je táto možnosť k dispozícii, odporúčame povoliť túto funkciu, pretože pomáha pridať ďalšiu úroveň zabezpečenia do vašej siete.
Vypnúť vysielanie SSID
Aby ste uľahčili vyhľadávanie bezdrôtovej siete, bezdrôtové smerovače vysielajú vaše SSID, čo znamená, že každý, kto hľadá bezdrôtový smerovač, môže vidieť vaše SSID. Ak chcete niekomu uľahčiť vyhľadávanie siete pri prehliadaní bezdrôtovej siete, môžete funkciu vysielania SSID zakázať. Keď však vypnete vysielanie SSID, bude vyžadovať, aby ste manuálne zadali jedinečné SSID svojho smerovača, keď chcete pripojiť akékoľvek nové zariadenie do siete.
Zapnite bezdrôtový MAC filter
Funkcia bezdrôtového MAC filtra umožňuje bezdrôtovému zariadeniu pripojiť sa iba k routeru, ak bola MAC adresa zadaná do zoznamu filtrov. Vykonávanie filtrovania MAC môže sťažiť pripojenie nových zariadení k sieti, ale zlepšuje celkovú bezpečnosť bezdrôtovej siete.
Tip: Rýchly a jednoduchý spôsob, ako to nastaviť, je pripojiť akékoľvek bezdrôtové zariadenie, ktoré chcete v sieti, k smerovaču pred povolením bezdrôtového filtra MAC. Po pripojení každého zariadenia vstúpte do nastavenia smerovača a otvorte tabuľku klienta DHCP, ktorá sa často nachádza v časti Stav alebo Lokálna sieť . Každé zariadenie, ktoré je pripojené k smerovaču, sa dá skopírovať do programu Poznámkový blok, potom sa vloží do sekcie filtrovania bezdrôtovej adresy MAC v časti Smerovač zabezpečenia.