Router je brána do celej vašej siete, a teda aj prvý cieľ útočníkov. Ak ostane v továrenskom nastavení, je zraniteľný. Dobrá správa je, že jeho zabezpečenie zvládnete za pár minút. Poďme si prejsť kroky, na ktorých naozaj záleží.

Zmeňte predvolené heslo do administrácie

Routery sa predávajú s továrenským prihlasovacím menom a heslom, často niečím ako admin a admin. Tieto údaje sú verejne známe pre každý model. Prvá vec po zapojení preto je zmeniť heslo do administrácie routra na vlastné a silné. Nezamieňajte si ho s heslom do wifi, sú to dve rôzne veci.

Šifrovanie wifi: WPA3, prípadne WPA2

Spôsob, akým je zabezpečená vaša wifi, rozhoduje o tom, či sa k nej niekto dostane:

  • WPA3 je najnovší a najbezpečnejší štandard. Ak ho router aj zariadenia podporujú, použite ho.
  • WPA2 (s šifrovaním AES) je stále v poriadku a použite ho tam, kde staršie zariadenia WPA3 nezvládajú.
  • WEP ani otvorenú sieť bez hesla nepoužívajte nikdy. WEP sa dá prelomiť za pár minút a otvorená sieť je dokorán pre kohokoľvek.

K wifi nastavte dlhé a unikátne heslo, ideálne celú frázu.

Vypnite WPS

WPS je funkcia, ktorá mala uľahčiť pripájanie, buď stlačením tlačidla na routri, alebo zadaním osemmiestneho PIN kódu. Problém je v tom, že tento PIN sa dá uhádnuť hrubou silou a útočník sa tak dostane do siete aj bez znalosti hesla. Preto WPS v nastaveniach routra vypnite, pohodlie nestojí za to riziko.

Administrácia routra nikdy nesmie byť dostupná z internetu

Toto je kľúčové. Mnohé routery majú funkciu vzdialenej správy (remote management), vďaka ktorej sa do administrácie dá prihlásiť cez internet zvonku. Túto funkciu vypnite. Ak je zapnutá, útočníci z celého sveta môžu na váš router skúšať heslá. Administrácia má byť dostupná len z vašej domácej siete. Keď potrebujete prístup zvonku, použite radšej VPN.

Aktualizujte firmvér

Výrobcovia priebežne opravujú bezpečnostné diery cez aktualizácie firmvéru. Zapnite automatické aktualizácie, alebo občas skontrolujte, či je dostupná novšia verzia. Zastaraný firmvér je častou cestou útoku.

Ďalšie užitočné kroky

  • Hosťovská sieť pre návštevy a zariadenia smart domácnosti, oddelená od vašich počítačov.
  • Zmena názvu siete (SSID) tak, aby neprezrádzal model routra.
  • Vypnutie nepoužívaných služieb, napríklad UPnP, ak ho nepotrebujete.

Zhrnutie

Silné heslo do administrácie, WPA3 alebo WPA2, vypnuté WPS, vypnutý vzdialený prístup a aktuálny firmvér. Týchto pár krokov spraví z vášho routra oveľa tvrdší cieľ. Viac súvislostí nájdete v článku o zásadách kybernetickej bezpečnosti.

Chcete sieť zabezpečiť poriadne, alebo nastaviť firemný router? Ozvite sa nám, spravíme to za vás aj v rámci IT podpory pre firmy.