Jak vhodně zabezpečit domácí bezdrátovou síť

24. 4. 2012

Sdílet

 Autor:
Po domácích Wi-Fi sítích teče stále více dat, přičemž značná část z nich by se neměla dostat do rukou nikoho jiného.

Špatně zabezpečená bezdrátová síť představuje pro potenciálního útočníka velmi snadný přístup k vašim osobním datům, citlivým informacím nebo dokonce přístupovým heslům. Pokud řešíte otázku, jak správně a účelně zabezpečit domácí bezdrátovou síť, můžete využít produktů z portfolia společnosti TP-LINK.

Bezdrátové směrovače TL-WR1043ND, TL-WR841N a TL-WR740N z portfolia společnosti TP-LINK nabízí hned několik možností zabezpečení – WEP, WPA-TKIP, WPA-AES,WPA2-TKIP a WPA2-AES. Nejlepší úroveň zabezpečení v současné době představuje WPA2-AES.

Možnosti zabezpečení

WEP (neboli Wired Equivalent Privacy) je dnes již zastaralý způsob zabezpečení, vycházející z původního standardu pro bezdrátové sítě. Zabezpečení WEP má několik vážných nedostatků a jeho prolomení je otázkou několika minut, přičemž jej lze provést i přímo z chytrého telefonu.

Pokud na své síti WEP používáte, je možné, že už vám po ní dávno surfuje nezvaný host. Pokud jste nuceni WEP použít, například kvůli některým starším zařízením, využijte verzi s 128bitovým klíčem a případně další možnosti zabezpečení popsané níže. Mějte však na paměti, že používání zabezpečení WEP důrazně nedoporučujeme.

Silnější zabezpečení představuje WPA (neboli Wi-Fi Protected Access). To sice využívá stejnou šifru jako WEP, ale díky větší délce klíče lépe odolává útokům, na něž WEP nestačil. Směrovače z produkce společnosti TP-LINK podporují jak volbu WPA-TKIP, tak i WPA-AES. Protokol TKIP je ale dnes již považován za zastaralý a útočníci mohou takto zabezpečenou síť překonat. Proto vždy doporučujeme volit šifrování AES.

Stejná doporučení platí při použití zabezpečení WPA2. Samotný rozdíl mezi WPAa WPA2 (s použitím AES) není příliš velký, pokud ale máte na výběr, sáhněte vždy raději po WPA2-AES.

Jak zabezpečení nastavit

Nastavení zabezpečení bezdrátové sítě není nic obtížného. Po přihlášenído bezdrátového směrovače, který v defaultním nastavení TP-LINKu naleznete na adrese http://192.168.1.1/, stačí zvolit záložku Bezdrátová síť (Wireless) a zde volbu Zabezpečení (Wireless Security).  Poté je třeba vybrat vhodný typ zabezpečení, nastavit heslo a uložit.

Nezapomeňte na volbu správného hesla, neboť silné heslo je důležitější, než si možná myslíte. Při použití nejsilnějšího zabezpečení WPA2-AES a volbě slabého hesla je totiž síť snadno napadnutelná tzv. slovníkovým útokem, kdy útočník zkouší jednotlivá hesla ze seznamu slov. Pokud se heslo nachází v daném slovníku, má vyhráno.

Při použití silného a dlouhého hesla (až 63 znaků u WPA) například ve tvaru KombinaceCisel4578913aPismen se stává síť zabezpečená prostřednictvím WPA2-AES v podstatě „neprůstřelnou“.

Další možnosti zabezpečení

Některá starší zařízení (například notebooky) nepodporují zabezpečení WPA2ani WPA, ale pouze WEP. Řešení přitom není nijak složité ani nákladné, k notebookům můžete zakoupit bezdrátový adaptér, který si s daným zabezpečením poradí. Společnost TP-LINK za tímto účelem nabízí například mini adaptérTL-WN723N, který se snadno schová v USB portu.

ICTS24

Druhou možností je použití WEP spolu s dalšími možnostmi zabezpečení, mezi něž patří filtrování MAC adres, skrytí viditelnosti sítě, svázání IP adresy s MAC adresoua vypnutí automatického přidělování adres. Přestože vám tyto možnosti přidělají spoustu starostí, zabezpečení se zvýší pouze minimálně a zkušený útočník je bez problémů obejde.

Proto pokud možno ve všech případech používejte maximální možnost zabezpečení, kterou představuje WPA2-AES. Napadení bezdrátové sítě otevírá útočníkovi snadnou cestu do počítačů ve vaší domácnosti, z nichž může odcizit osobní údaje i přístupová hesla k různým službám.