Zabezpečení WiFi: Pět tipů pro větší zabezpečení
Sítě WiFi jsou oblíbeným cílem hackerů. Směrovač můžete zabezpečit několika kliknutími. Ukážeme vám nejlepší bezpečnostní tipy a vysvětlíme, jak je implementovat.
Tip 1: Správné šifrování WiFi pro větší bezpečnost
WEP, WPA, WPA2 - metody šifrování WLAN routerů jsou rozmanité. Která z volitelných bezpečnostních opatření však nabízí nejlepší ochranu?
- Současným standardem je metoda šifrování „WPA2 PSK“. Bohužel některá starší zařízení, jako je Nintendo DS, ji nepodporují. Neměli byste však používat šifrování WEP. Během několika sekund to prasklo.
- Podle aktuální právní situace jste také povinni zabezpečit síť WLAN pomocí WPA nebo WPA2. V opačném případě můžete být odpovědní za trestný čin třetí strany. Přesto byste se měli vzdát postupu WPA a aktivovat nejbezpečnější šifrování přímo.
- Nejlepší je držet se jednoduchého principu: Nejnovější metoda je nejbezpečnější. Jedinou výjimkou je tzv. Standard WPS. To znamená, že můžete zařízení připojit ke směrovači rychle a snadno stisknutím tlačítka. Hackeři rádi tuto funkci používají, protože nevyžadují heslo, a proto je snazší je crackovat. Proto: V případě pochybností vypněte.
Tip 2: Vyberte náhodné a zabezpečené heslo WiFi
I ta nejlepší metoda šifrování je zbytečná, pokud lze přidružené heslo snadno uhádnout. Zejména u standardních hesel, která jsou ve výchozím nastavení nastavena, existuje riziko, že hackeři přečtou kód výrobce pomocí speciálních programů. Pomocí několika jednoduchých triků můžete změnit své heslo na účinný bezpečný zámek:
- Zabezpečené heslo by mělo obsahovat nejméně 20 znaků. Pokud chcete, aby byl život crackerům hesel opravdu těžký, můžete si vybrat ještě delší kód.
- Kromě toho byste se měli vyhnout jménům, narozeninám nebo jiným výrazům, které lze snadno uhodnout. Zdánlivě chytré heslo „heslo“ je také na vrcholu seznamu hackerů. Nejlepší je zvolit náhodnou kombinaci písmen, číslic a speciálních znaků.
- Od freewarového programu můžete získat pomoc: Generátor hesel určitě vytvoří bezpečné heslo. Jednoduše nastavte požadovanou délku hesla a zkontrolujte "znaky" jako na obrázku.
- Totéž platí pro heslo správce, které používáte pro přístup k uživatelskému rozhraní vaší WLAN. Z továrny je to obvykle jen snadno uhodnutelné standardní heslo, které byste si měli určitě změnit před jeho prvním nastavením.
Tip: Dlouhá hesla si samozřejmě nelze snadno zapamatovat. Ale s trochou triku to funguje: Vytvořte větu, na kterou si dobře pamatujete, např. B. „Těchto 5 praktických tipů zajišťuje moje WiFi“. Nyní vezměte první písmeno a vložte mezi ně některé speciální znaky: „D-5_P * s-m_W *“. A již máte zabezpečené heslo. Případně použijte bezplatného správce hesel.
Tip 3: aktualizujte firmware a deaktivujte vzdálený přístup
I když uděláte vše, co je v pořádku, hackeři mohou získat přístup k zařízení díky mezeře v systému vašeho routeru. Chcete-li tomu zabránit, měli byste pravidelně aktualizovat router WLAN (automaticky).
- V samostatných článcích prozradíme, jak to funguje s Speedportem, Fritzboxem, stejně jako s routery TP-Link a Asus.
- Aktuální verze firmwaru často přichází s mnoha dalšími funkcemi. Jedním z nich je vzdálený přístup k připojeným pevným diskům a tiskárnám. I když je to docela praktické, může to být brána pro útočníky. Pokud to nepotřebujete, měli byste tuto funkci deaktivovat v nastavení routeru.
Tip 4: Vyberte pevnou IP adresu a vypněte DHCP
Aby byla vaše síť WiFi opravdu bezpečná, měli byste ve směrovači vypnout server DHCP. Tím je zajištěno, že koncová zařízení jsou zasílána všechny informace, které potřebují ke komunikaci se směrovačem:
- Pokud je služba deaktivována, mohou se zařízení připojit k routeru a internetu pouze po ruční konfiguraci. Musíte tedy vyplnit všechny potřebné informace sami. Každé opatření má svou cenu.
- V systému Windows zadejte potřebné informace, například do oblasti [Síťová připojení] na ovládacím panelu. Zde najdete síťovou kartu a pravým tlačítkem myši můžete počítači přiřadit pevnou adresu IP.
- Neměli byste však používat standardní adresy, například 192.168.1.101. Totéž platí zde: čím neobvyklejší kombinace, tím bezpečnější vaše WLAN. Upozorňujeme však, že první dvě číslice se nesmí měnit. Dobrá adresa IP je například 192.168.95.11.
- Zadejte "255.255.255.0" pro "Maska podsítě". Do pole „Standardní brána“ můžete také zadat IP adresu routeru. Ve většině případů to není nutné.
Nevýhoda je jasná: po tomto tipu již není možná flexibilní registrace ve vaší síti. Pokud například chcete povolit přístup k vaší návštěvě, musíte znovu provést nastavení na každém zařízení.
Tip 5: Zabezpečte WLAN pomocí filtru MAC
Každá síťová karta počítače a smartphonu má samostatný identifikátor. Tuto tzv. MAC adresu můžete použít ve svůj prospěch:
- Mnoho směrovačů lze nakonfigurovat tak, aby se připojovaly pouze k zařízením se specifickou adresou MAC. Můžete například dát smartphonu a notebooku přístup pouze k WiFi. Filtr MAC lze aktivovat v nastavení routeru.
- Zpočátku to zní jako bezpečné a komplexní řešení. Zadané MAC adresy bohužel lze také přečíst. Se speciálními nástroji je také snadné předstírat, že váš router má specifickou adresu MAC, a získat tak přístup k vaší síti.
- Ale opět zde platí pravidlo: jen málo útočníků se ve skutečnosti snaží tyto překážky obejít.
Další tip: dočasně vypněte WLAN
Díky našim pěti tipům jste dobře chráněni, ale nikdy neexistuje ochrana na sto procent - alespoň ne tak dlouho, dokud bude WLAN aktivní. Z tohoto důvodu byste měli bezdrátové připojení deaktivovat, pokud jej nepotřebujete. Funguje to buď prostřednictvím odpovídajícího tlačítka na směrovači, nebo prostřednictvím plánu v nabídce směrovače.
Všechny uvedené funkce lze aktivovat v konfigurační nabídce routeru. Řekneme vám, jak se tam dostat, mimo jiné pro telekomunikační router a Fritzbox.