Otvorená bezdrôtová sieť môže byť bezpečnostným rizikom, pretože môže každému, kto je dostatočne blízko k vášmu smerovaču (napr. Susedovi alebo niekomu z vojnového riadenia) umožniť prístup do vašej siete. Ak chcete zvýšiť bezpečnosť domácej bezdrôtovej siete, zvážte nižšie uvedené návrhy.

Tip: Všetky nižšie uvedené kroky vyžadujú prístup k nastaveniu smerovača a ak je to možné, odporúčame tiež konfigurovať bezdrôtovú bezpečnosť prostredníctvom počítača s káblovým pripojením k smerovaču.

Poznámka: Pretože všetky smerovače sú odlišné, nemôžeme poskytnúť špecifické kroky pre každý smerovač. Presné pokyny nájdete v dokumentácii k smerovaču.

Zatvorte sieť

Ak ste pri pripojení k bezdrôtovej sieti nikdy neboli vyzvaní na zadanie kľúča, hesla alebo prístupovej frázy, ide o nezabezpečenú sieť. Inými slovami, ak je niekto dostatočne blízko k vášmu smerovaču, mohol by sa pripojiť k vašej sieti. Ak chcete zapnúť zabezpečenie, otvorte obrazovku nastavenia smerovača a vyhľadajte časť Zabezpečenie bezdrôtového pripojenia . Tu zobrazený obrázok je príkladom nastavenia smerovača Linksys v časti Bezdrôtové zabezpečenie .

Vyberte metódu bezdrôtového zabezpečenia buď WEP, WPA alebo WPA2 (odporúčame WPA alebo WPA2, ktorý je uvedený nižšie na tejto stránke) a zadajte heslo na vygenerovanie kľúčov. Po povolení zabezpečenia na smerovači musí mať každé bezdrôtové zariadenie, ktoré sa chce pripojiť k smerovaču, kľúč na pripojenie k sieti.

Zmeňte predvolené heslo

Skontrolujte, či heslo smerovača nepoužíva predvolené heslo. Ak sa používa predvolené heslo, dá sa ľahko uhádnuť a dať niekomu prístup k vášmu smerovaču. Pri prístupe k nastaveniu smerovača môže osoba zmeniť nastavenia smerovača vrátane prezerania bezpečnostných kľúčov.

Ak je k dispozícii, použite WPA, nie WEP

Mnohé routery dnes ponúknu dve alebo tri rôzne bezpečnostné schémy: WEP, WPA a WPA2. Odporúčame zabezpečenie WPA alebo WPA2, pretože je bezpečnejšie ako WEP. Pre kompatibilitu s niektorými staršími zariadeniami, ako sú herné konzoly, TiVo a iné sieťové zariadenia, však WEP môže byť jedinou možnosťou zabezpečenia, ktorú možno použiť. Použitie WEP je stále lepšie ako žiadne zabezpečenie.

Vypnite vzdialenú správu

Ak je táto možnosť povolená, vzdialená správa umožňuje každému, kto je dostatočne blízko k smerovaču, aby zobrazil alebo zmenil nastavenia smerovača. Ak nikdy neplánujete vzdialenú správu siete (napr. Bezdrôtové pripojenie k routeru), odporúčame vypnúť vzdialenú správu. Pri smerovačoch, ktoré túto možnosť podporujú, je často zakázaná prostredníctvom sekcie Správa .

Ak je vypnutý, nastavenia smerovača sa dajú zmeniť pomocou ľubovoľného počítača, ktorý je priamo pripojený k smerovaču pomocou sieťového kábla.

Zmeňte predvolený názov SSID

SSID je názov, ktorý identifikuje váš bezdrôtový smerovač. V predvolenom nastavení bude mnoho smerovačov používať názov smerovača ako predvolené SSID. Napríklad smerovače Linksys používajú ako SSID 'Linksys'. Použitie predvoleného SSID je bezpečnostné riziko, pretože identifikuje značku smerovača. Útočníkovi by to pomohlo nájsť spôsob, ako zneužiť chyby v zariadení.

Tip: Pri pomenovaní smerovača nepoužívajte meno vašej rodiny ani iné osobné údaje. Ak napríklad identifikátor SSID obsahuje priezvisko vašej rodiny, môže ho identifikovať každý sused, ktorý vás pozná.

Povoliť bránu firewall smerovača

Mnohé smerovače majú aj bránu firewall, ktorú možno povoliť. Ak je táto možnosť k dispozícii, odporúčame povoliť túto funkciu, pretože pomáha pridať ďalšiu úroveň zabezpečenia do vašej siete.

Vypnúť vysielanie SSID

Aby ste uľahčili vyhľadávanie bezdrôtovej siete, bezdrôtové smerovače vysielajú vaše SSID, čo znamená, že každý, kto hľadá bezdrôtový smerovač, môže vidieť vaše SSID. Ak chcete niekomu uľahčiť vyhľadávanie siete pri prehliadaní bezdrôtovej siete, môžete funkciu vysielania SSID zakázať. Keď však vypnete vysielanie SSID, bude vyžadovať, aby ste manuálne zadali jedinečné SSID svojho smerovača, keď chcete pripojiť akékoľvek nové zariadenie do siete.

Zapnite bezdrôtový MAC filter

Funkcia bezdrôtového MAC filtra umožňuje bezdrôtovému zariadeniu pripojiť sa iba k routeru, ak bola MAC adresa zadaná do zoznamu filtrov. Vykonávanie filtrovania MAC môže sťažiť pripojenie nových zariadení k sieti, ale zlepšuje celkovú bezpečnosť bezdrôtovej siete.

Tip: Rýchly a jednoduchý spôsob, ako to nastaviť, je pripojiť akékoľvek bezdrôtové zariadenie, ktoré chcete v sieti, k smerovaču pred povolením bezdrôtového filtra MAC. Po pripojení každého zariadenia vstúpte do nastavenia smerovača a otvorte tabuľku klienta DHCP, ktorá sa často nachádza v časti Stav alebo Lokálna sieť . Každé zariadenie, ktoré je pripojené k smerovaču, sa dá skopírovať do programu Poznámkový blok, potom sa vloží do sekcie filtrovania bezdrôtovej adresy MAC v časti Smerovač zabezpečenia.