Jak vhodně zabezpečit domácí bezdrátovou síť?

29. 4. 2012

Sdílet

 Autor: © AKS - Fotolia.com
Špatně zabezpečená bezdrátová síť představuje pro potenciálního útočníka velmi snadný přístup k vašim osobním datům, citlivým informacím nebo dokonce přístupovým heslům. Ptáte se, jak správně a účelně zabezpečit domácí bezdrátovou síť?

Po domácích Wi-Fi sítích teče stále více dat, přičemž značná část z nich by se neměla dostat do rukou nikoho jiného. Přinášíme vám proto ve spolupráci se společností TP-Link průvodce zabezpečením domácí Wi-Fi sítě, který vám pomůže ochránit data ve vaší síti a napoví, jaké produkty z portfolia společnosti TP-Link byste si ke splnění tohoto úkolu mohli pořídit.

 

U bezdrátové sítě hraje zcela zásadní roli zabezpečení přenášených dat, jež značně znesnadní možnosti odposlechu a zachytávání citlivých údajů. Bezdrátové směrovače TL-WR1043ND, TL-WR841N a TL-WR740N z portfolia společnosti TP-Link nabízí hned několik možností zabezpečení – WEP, WPA-TKIP, WPA-AES, WPA2-TKIP a WPA2-AES.

Vaše volba by v otázce bezpečí měla padnout samozřejmě na nejlepší možnou variantu, kterou v současné době představuje zabezpečení WPA2-AES. Pokud mluvíme o WPA, máme v tomto případě na mysli WPA s přednastaveným klíčem, tzv. WPA-PSK. Produkty TP-Linku jsou připraveny také pro firemní využití spolu s RADIUS serverem, jež se však pro domácí využití nehodí.

 

Možnosti zabezpečení

WEP (neboli Wired Equivalent Privacy) je dnes již zastaralý způsob zabezpečení, vycházející z původního standardu pro bezdrátové sítě. Zabezpečení WEP má několik vážných nedostatků a jeho prolomení je otázkou několika minut, přičemž jej lze provést i přímo z chytrého telefonu.

Pokud na své síti WEP používáte, je možné, že už vám po ní dávno surfuje nezvaný host. Pokud jste nuceni WEP použít, například kvůli některým starším zařízením, využijte verzi s 128bitovým klíčem a případně další možnosti zabezpečení popsané níže. Mějte však na paměti, že používání zabezpečení WEP důrazně nedoporučujeme.

Silnější zabezpečení představuje WPA (neboli Wi-Fi Protected Access). To sice využívá stejnou šifru jako WEP, ale díky větší délce klíče lépe odolává útokům, na něž WEP nestačil. Směrovače z produkce společnosti TP-Link podporují jak volbu WPA-TKIP, tak i WPA-AES. Protokol TKIP je ale dnes již považován za zastaralý a útočníci mohou takto zabezpečenou síť překonat. Proto vždy doporučujeme volit šifrování AES.

Stejná doporučení platí při použití zabezpečení WPA2. Samotný rozdíl mezi WPA a WPA2 (s použitím AES) není příliš velký, pokud ale máte na výběr, sáhněte vždy raději po WPA2-AES.

 

Jak zabezpečení nastavit

Nastavení zabezpečení bezdrátové sítě není nic obtížného. Po přihlášení do bezdrátového směrovače, který v defaultním nastavení TP-Linku naleznete na adrese http://192.168.1.1/, stačí zvolit záložku Bezdrátová síť (Wireless) a zde volbu Zabezpečení (Wireless Security).  Poté je třeba vybrat vhodný typ zabezpečení, nastavit heslo a uložit.

Nezapomeňte na volbu správného hesla, neboť silné heslo je důležitější, než si možná myslíte. Při použití nejsilnějšího zabezpečení WPA2-AES a volbě slabého hesla je totiž síť snadno napadnutelná tzv. slovníkovým útokem, kdy útočník zkouší jednotlivá hesla ze seznamu slov. Pokud se heslo nachází v daném slovníku, má vyhráno.

Při použití silného a dlouhého hesla (až 63 znaků u WPA) například ve tvaru KombinaceCisel4578913aPismen se stává síť zabezpečená prostřednictvím WPA2-AES v podstatě „neprůstřelnou“.

 

Další možnosti zabezpečení

Některá starší zařízení (například notebooky) nepodporují zabezpečení WPA2 ani WPA, ale pouze WEP. Řešení přitom není nijak složité ani nákladné, k notebookům můžete zakoupit bezdrátový adaptér, který si s daným zabezpečením poradí. Společnost TP-Link za tímto účelem nabízí například mini adaptér TL-WN723N, který se snadno schová v USB portu.

bitcoin školení listopad 24

Druhou možností je použití WEP spolu s dalšími možnostmi zabezpečení, mezi něž patří filtrování MAC adres, skrytí viditelnosti sítě, svázání IP adresy s MAC adresou a vypnutí automatického přidělování adres. Přestože vám tyto možnosti přidělají spoustu starostí, zabezpečení se zvýší pouze minimálně a zkušený útočník je bez problémů obejde.

Proto pokud možno ve všech případech používejte maximální možnost zabezpečení, kterou představuje WPA2-AES. Napadení bezdrátové sítě otevírá útočníkovi snadnou cestu do počítačů ve vaší domácnosti, z nichž může odcizit osobní údaje i přístupová hesla k různým službám.