fbpx

Zabezpečujeme domácí IT I. – Domácí síť

Zabezpečujeme domácí IT

Cílem této série článků je upozornit na základní bezpečnostní díry a jiné problémy, které jsou často přítomny v domácích sítích a zařízeních. Společně se podíváme na to jak je identifikovat a opravit. Zaměříme se na těchto pět oblastí:

  • Bezpečnost domácí sítě
  • Bezpečnost Windows zařízení
  • Bezpečnost macOS zařízení
  • Bezpečnost e-mailů a sociálních sítí
  • Bezpečnost iOS a Android zařízení


Bezpečnost domácí sítě

V tomto článku začneme první oblastí, a to zabezpečením domácí sítě. Většina domácností má dnes připojení k internetu a domnívá se, že bezpečnost je vyřešená poskytovatelem internetu a že útočníci cílí pouze na firmy. To bohužel není tak úplně pravda. Pokud se někdo dostane do vaší sítě, může zkoušet odposlouchávat vaše citlivé údaje, pronikat pomocí bezpečnostních chyb do vašich zařízení a provádět další škodlivé kroky. Žádné zabezpečení sice není stoprocentní, ale společně se podíváme na několik tipů jak zvýšit bezpečnost vaší domácí sítě.

1. Změna výchozího hesla u routeru

Srdcem většiny domácích sítí je router, který dostanete od poskytovatele internetu. Dle mých zkušeností je brán jako „ta krabička od internetu“, která bliká, ke které máme jen heslo od Wi-Fi a dokud funguje, tak se o ní nestaráme. 

Budeme-li chtít dosáhnout alespoň nějakého základního zabezpečení, je tento přístup nutné změnit. Prvním krokem je právě změna výchozího hesla. Ostatně tím také zjistíme, zda se do něj vůbec dokážeme přihlásit.

Nejdříve musíme zjistit IP adresu našeho routeru (ve většině případů to bývá 192.168.1.1 nebo 192.168.0.1), což lze jednoduše udělat například z počítače s operačním systémem Windows. 

Proklikejte se do okna Start > Ovládací panely > Síť a Internet > Centrum síťových připojení a sdílení > Změnit nastavení adaptéru > pravým tlačítkem na Ethernet (nebo Wi-Fi) – Stav > Podrobnosti > Výchozí brána IPv4, kde uvidíme IP adresu našeho routeru.

IP adresa vychozi brany

Když tuto adresu zadáme do libovolného internetového prohlížeče, načte se nám přihlašovací stránka routeru.

router_login

Ta samozřejmě není u každého stejná, protože každý výrobce routeru používá jiné prostředí. V principu jde ale pořád o to stejné. Abychom získali přístup k nástrojům pro správu, musíme obvykle vložit přístupové jméno a heslo, v některých případech pouze heslo. Ve výchozím nastavení je to většinou jméno admin a heslo admin nebo není nastaveno žádné. Na stránce https://www.routerpasswords.com/ lze najít výchozí přihlašovací údaje podle jednotlivých výrobců. 

Pokud výchozí heslo nefunguje, změnil ho už někdo před vámi. V tom případě u většiny routerů stačí podržet tlačítko RESET alespoň na 5 sekund – zařízení se tak vrátí do továrního nastavení a s tím se nastaví i výchozí heslo. POZOR: Tento krok je nutné dobře zvážit, jelikož se tak může ztratit potřebná konfigurace a přestane vám fungovat internetové připojení! Totéž platí pro nastavení sítě Wi-Fi.

Po přihlášení do administrace routeru – ať už pomocí výchozího hesla nebo našeho vlastního – můžeme změnit heslo správce. Ideálně tak, aby mělo alespoň 16 až 20 znaků a obsahovalo všechny typy znaků, tedy malá a velká písmena, čísla i speciální znaky jako #, *, @ apod.

Volbu pro změnu hesla obvykle najdete v pokročilém nastavení nebo systémových nástrojích. Návod ke změně lze vždy najít na stránkách výrobce routeru.

change tp link passwords


2. Aktualizace

Aktualizace pro váš router opravují bezpečnostní chyby, které útočník může využít k jeho ovládnutí. Proto je dobré pravidelně kontrolovat, zda nebyly nějaké nové vydány, a pokud ano, tak je použít. To lze většinou přímo tlačítkem v administraci; u některých routerů je nicméně nutné najít aktualizační soubor na stránkách výrobce, stáhnout jej a poté aplikovat.

tp-link-firmware-upgrade

Častým problémem bohužel bývá, že levnější routery nemají k dispozici žádné aktualizace už několik měsíců či let a neopravují bezpečnostní chyby. V tom případě je dobré popřemýšlet o koupi nového, který bude dlouhodobě podporovaný a také bude mít pravděpodobně více bezpečnostních i provozních funkcí.


3. Nastavení bezdrátové sítě

Wi-Fi připojení je dnes mnohem populárnější než klasické připojení pomocí kabelu. Obzvláště to pak platí při využívání většího počtu notebooků, mobilních telefonů, tabletů a dalších zařízení. Správné nastavení Wi-Fi sítě je tedy velice důležité.

  1. Obecně se doporučuje využívat 5GHz pásmo. To zaručuje menší prostupnost mezi objekty, čímž omezíme vzdálenost, ze které je možnost síť prolomit.
  2. SSID neboli název Wi-Fi sítě by neměl obsahovat žádné osobní a citlivé údaje, nebo dokonce část našeho hesla. Případně lze SSID též skrýt.
  3. Typ zabezpečení a šifrování je ideální zvolit WPA2-PSK s AES, v případě podpory i WPA3.
  4. A teď to hlavní. Heslo. I v tomto případě platí, že by mělo obsahovat všechny kategorie znaků a mít alespoň 14 znaků. Čas od času je dobré ho změnit.
  5. Dobré je také vypnout WPS připojení pomocí PINU.


4. Wi-Fi síť pro hosty

Většina novějších routerů nabízí možnost nastavení sítě pro hosty. To je velice užitečné, jelikož tato síť je oddělená od vaší hlavní sítě a hosté se nemohou připojit k vašim domácím zařízením. To přijde vhod, nejen když dotyčného člověka dostatečně neznáte. I váš nejlepší známý může mít zavirované zařízení, které dokáže ve vaší sítí napáchat škody, ukrást heslo k Wi-Fi síti a tak dále. Použitím sítě pro hosty toto riziko můžeme výrazně snížit – a jelikož host se většinou stejně potřebuje pouze připojit k internetu, nijak ho tím neomezíme.

5. Firewall a filtrování MAC adres

Některá zařízení umožňují zapnout SPI Firewall, který se snaží zkoumat provoz v síti a blokovat potenciálně škodlivé aktivity.

Další možností je omezit připojení do sítě na základě MAC adres. Každé zařízení (počítač, telefon, tablet,…), které komunikuje v rámci sítě, má svou unikátní MAC adresu. V routeru poté můžeme povolit pouze adresy našich zařízení. Útočník se pak k síti nepřipojí ani se znalostí hesla. Samozřejmě vždy existují možnosti jak tuto ochranu obejít, ale cílem je postavit do cesty co nejvíce nástrah a komplikací. 🙂


6. Vypnout router při delší nepřítomnosti

Když víte, že router nebudete delší dobu využívat – třeba před odjezdem na dovolenou –, není od věci ho vypnout. Nejenže tím omezíte riziko vzdáleného napadení, ale zároveň tak zařízení chráníte před možným poškozením v důsledku zkratů nebo jiných anomálií ve vaší síti.

Závěr

Tím se dostáváme na konec dnešního prvního dílu. Samozřejmě existuje mnoho dalších opatření pro ještě lepší ochranu, ale tato základní doporučení jsou bezesporu dobrým začátkem pro zvýšení bezpečnosti vaší domácí sítě. 

V příštím díle se společně podíváme na základní bezpečnostní opatření a principy operačního systému Windows, který používá většina našich domácích počítačů.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *