Wi-Fi bezpečně a jednoduše: Změňte heslo a zapněte moderní šifrování

Sedíte večer u televize, chcete si pustit oblíbený seriál, ale místo plynulého obrazu se jen načítá. Ne vždy za tím stojí poskytovatel. Někdy může být problém blíž, než se zdá – třeba v přetížené síti nebo nechtěném sdílení připojení.

V dnešní době, kdy je stabilní připojení základem domácnosti, se „parazitování“ na cizí síti může zdát jako drobný přečin, ale ve skutečnosti vám to může způsobit víc vrásek než jen pomalé načítání Instagramu. Pojďme se podívat na to, jak takového digitálního černého pasažéra odhalit a co přesně musíte udělat, abyste mu definitivně zavřeli dveře.

První signály, že něco nehraje

Než se pustíte do hluboké analýzy sítě, všímejte si detailů. Nejčastějším indikátorem je náhlý a nevysvětlitelný pokles rychlosti. Pokud vám internet běží skvěle ve dvě ráno, ale od šesti večer, kdy se soused vrací z práce, se sotva načte e-mail, je to podezřelé.

Dalším klasickým testem je fyzická kontrola routeru. Zkuste doma vypnout úplně všechna zařízení, která jsou k Wi-Fi připojená – telefony, notebooky, chytrou televizi i lednici. Pokud kontrolka aktivity (obvykle označená jako WLAN nebo ikona sítě) na routeru stále zběsile bliká, znamená to, že data stále tečou k někomu, kdo v seznamu vašich povolených hostů rozhodně není.

Detektivní práce v rozhraní routeru

Pokud máte podezření, musíte se podívat „pod kapotu“. Zapomeňte na domněnky, tady potřebujete fakta. Každý router má své administrativní rozhraní. Dostanete se do něj tak, že do prohlížeče zadáte IP adresu routeru (nejčastěji 192.168.0.1 nebo 192.168.1.1).

Jakmile se přihlásíte (pokud jste nikdy neměnili heslo k administraci, najdete ho na štítku vespod routeru – a hned ho sakra změňte!), hledejte sekci označenou jako „Seznam připojených zařízení“, „DHCP Client List“ nebo „Attached Devices“.

Tady uvidíte černou na bílém vše, co je aktuálně k vaší síti připojené. Uvidíte tam svůj iPhone, svůj notebook, možná i tiskárnu. Ale co je to zařízení s názvem „Android-xyz“ nebo „Soused-PC“? Každé zařízení má svou unikátní MAC adresu. Pokud v seznamu vidíte víc položek, než kolik máte doma přístrojů, máte vítěze. Soused je u vás „na návštěvě“ bez pozvání.

Udělejte tohle, jinak na to nikdy nepřijdete

Identifikovat vetřelce je jedna věc, ale zbavit se ho a zajistit, aby se nevrátil, je věc druhá. Pokud jen změníte heslo na něco jako „Heslo123“, pravděpodobně ho váš vynalézavý soused za týden prolomí znovu. Tady je váš akční plán pro neprůstřelnou síť:

1. Změňte šifrování na WPA3: Pokud váš router podporuje standard WPA3, okamžitě ho zapněte. Pokud ne, používejte alespoň WPA2-AES. Staré standardy jako WEP jsou v dnešní době prolomitelné během několika minut pomocí aplikací, které si stáhne i průměrně zručné dítě.
2. Vytvořte si silné heslo: Zapomeňte na jména mazlíčků nebo data narození. Ideální heslo má alespoň 12 znaků, obsahuje velká a malá písmena, čísla a speciální znaky. Silné heslo je vaše první a nejdůležitější linie obrany.
3. Vypněte funkci WPS (Wi-Fi Protected Setup): Tohle je ta největší bezpečnostní díra. WPS umožňuje připojení pomocí PINu nebo stisknutím tlačítka, ale je extrémně snadné ho zneužít k hackerskému útoku. V nastavení routeru tuhle funkci prostě deaktivujte.
4. Nastavte filtrování MAC adres: Tohle je pro fajnšmekry, ale funguje to skvěle. Do routeru zadáte konkrétní MAC adresy vašich zařízení a on k síti nepustí nic jiného. Je to sice pracnější, když si koupíte nový mobil, ale soused nemá šanci, i kdyby vaše heslo znal.

Proč by vám to nemělo být jedno?

Někdo by mohl mávnout rukou a říct si: „Vždyť mám neomezená data, tak ať si ten důchodce odvedle přečte zprávy.“ Jenže ono nejde jen o rychlost. Tím, že je soused ve vaší síti, se technicky vzato stává součástí vaší lokální sítě (LAN).

To znamená, že pokud nejste dobře zabezpečení, může vidět vaše sdílené složky, tiskárny nebo se pokusit dostat do vašich souborů. Navíc, a to je to nejdůležitější, veškerá aktivita provedená z vaší IP adresy jde za vámi. Pokud soused z vašeho připojení začne stahovat nelegální obsah nebo provádět jinou trestnou činnost, policie zaklepe na vaše dveře, ne na ty jeho.

Síť pro hosty

Pokud jste dobrá duše a občas chcete internet někomu půjčit, nastavte si takzvanou „Guest Network“ (síť pro hosty). Je to oddělený kanál, který má vlastní heslo a hlavně nepustí nikoho k vašim soukromým datům v hlavní síti. Můžete u ní také snadno omezit rychlost, takže vám návštěva nevyčerpá celé pásmo.