Jak zabezpečit wifi

Proč?

Když se začne mluvit o zabezpečení internetu, zejména domácí sítě, spousta lidí reaguje s pochopitelnou skepsí. “Já přece nemám co skrývat,” “nejsem žádný hacker” a “ať to klidně každý vidí.” Ale to by byla chyba. Svou domácí síť je žádoucí zabezpečit, ať jste uživatel jakékoliv šarže. Pokud používáte internetové bankovnictví, datovou schránku, nebo třeba jen sociální sítě, pokud máte na počítači fotky svých dětí, nemovitostí, faktury nebo výpisy z účtu, je téměř nezbytné si je uchránit. 

Domácí sítě jsou totiž vetchá věc…

Pokud jste svůj router po koupi prostě zapojili a teď ho beze změn používáte, vystavujete se velkému riziku. Kdokoliv se k ní totiž může připojit a použít vaše identifikační údaje k trestné činnosti, nebo přímo okrást či podvést vás. Hackeři jsou rafinovaní a i poměrně komplikovné heslo jde prolomit. 

SSID

První krok k bezpečnějšímu domácímu internetu je určitě změna SSID. Tato zkratka znamená “set service identifier”, tedy identifikační kód nebo jméno vaší domácí sítě. Původní jméno může prozradit nebezpečné informace o vašem zařízení (např. UPC42XXXXXX prozradí vašeho dodavatele a tedy i možný model routeru), zatímco domácké jméno jako “Pavla a Miloš”, “Novákovi” či “karlovonam25” zase zbytečně prozrazuje osobní informace. 

Nejlepší cesta ven je tedy SSID změnit na náhodnou sekvenci písmen a čísel, nebo SSID úplně skrýt - nikdo kromě povolených uživatelů ji pak neuvidí, když si oteveře nabídku bezdrátových sítí na telefonu či počítači. O tom, jak změnit své SSID, heslo k wifi a další služby se poraďte přímo s vaším poskytovatelem.  

Heslo

Každý ví, že “1234”, “abcdefg”, nebo “Pavlik1” jsou vlastně zbytečná hesla. Kdo chce, ten je prolomí nebo uhodne během několika minut. Správné heslo má mít minimálně 8, ideálně však 16 znaků, kombinovat malá písmena, velká písmena, čísla a symboly. A zvláště žádoucí je žádné své heslo neopakovat. U Wi-Fi je situace jednodušší. Vzhledem k tomu, že se k síti patrně budete přihlašovat pouze jednou s každým zařízením není problém zvolit skutečně náročné a neprolomitelné heslo. 

Stejně důležité je šifrování. Pokud nemáte doma vysloveně stará zařízení, vyvarujte se šifrování WEP. To je nejméně bezpečný standard, který je stále dostupný. Síť raději nechte šifrovat jako WPA, nebo lépe jako WPA2.