Bezpečnější komunikace přes bezdrátová připojení

V tomto článku vám ukážeme, jak můžete lépe zabezpečit způsoby, jakými se připojujete k internetu.

Křik napříč rušnou místností

Většina zařízení se dnes ke své místní síti připojuje bezdrátově pomocí technologie, kterou obvykle nazýváme Wi-Fi. Wi-Fi signály k připojení vašeho zařízení a tyto rádiové signály mohou být buď zabezpečené, nebo otevřené.

Otevřená Wi-Fi síť je ta, ke které se můžete napoprvé připojit a začít ji používat, aniž byste museli zadávat jakékoli heslo nebo jiné ověřování. Často je můžete vidět v menších firmách, jako jsou kavárny nebo obchody, nebo na jiných veřejných místech, která chtějí zákazníkům nabídnout Wi-Fi, ale nechtějí si to komplikovat údržbou a sdílením hesla k Wi-Fi. Některé domácí sítě jsou také otevřené, zvlášť starší sítě.

Fotka lidí na letišti

U otevřených sítí je problém v tom, že obvykle nejsou šifrované, což znamená, že provoz v těchto sítích může být přenášený prostřednictvím vysílání, kterému říkáme "prostý text". Kdokoli, kdo si může síť zobrazit a připojit se k ní, může potenciálně tento přenos odposlouchávat. To je obzvláště znepokojivé, pokud síť používáte k provádění bankovnictví nebo jiné citlivé činnosti.

Řešením je zajistit zabezpečení sítě šifrováním, jako je standard WPA (Wi-Fi Protected Access), a sítě jiných osob pro citlivé nebo osobní činnosti používat jen případě, že jsou také zabezpečené.

Ochrana sítě

Zabezpečení sítě v domácnosti nebo firmě nemusí být složité. Tady je několik kroků, které můžete udělat hned teď.

Poznámka: Pro následující první kroky se budete muset přihlásit ke konzole pro správu vašeho směrovače Wi-Fi. Obvykle to provádíte ve webovém prohlížeči zařízení při připojení ke směrovači, i když některé moderní Wi-Fi používají místo toho aplikaci pro smartphony. Pokud si nejste jistí, jak se dostat do nastavení správy sítě, doporučujeme vám zkontrolovat si web podpory výrobce směrovače.

První krok – Zabezpečení konzole

Pokud jste to ještě neudělali, ujistěte se, že používáte výchozí heslo směrovače. Toto je uživatelské jméno a heslo, která jste právě použili k přihlášení. Zvláště u spotřebitelských zařízení, která mohou mít standardní uživatelská jména a hesla (například "Správce" nebo "Heslo"), jsou dobře známá nebo snadno zjistitelná a je nutné je co nejdříve změnit.

Tip: To platí pro JAKÉKOLI zařízení, ke které se připojujete k síti. Pokud je to možné, změňte pokaždé výchozí uživatelské jméno a heslo, nejlépe předtím, než zařízení připojíte k internetu.

Pokud se vaše síť spravuje prostřednictvím konzoly webového prohlížeče, měli byste potvrdit, že možnost správy sítě mimo vaši místní síť je vypnutá. U většiny směrovačů stačí pouze označit zaškrtávací políčko v části konzole Správce nebo Správa. Jenom pár lidí chce nebo potřebuje změnit nastavení směrovače mimo jejich síť. Když tuto funkci vypnete, budou mít o jeden nástroj méně i útočníci.

Druhý krok – Kontrola firmwaru

Směrovače Wi-Fi, jako téměř všechna hardwarová zařízení, mají integrovaný software, který řídí jejich funkce. Protože je software napsaný do hardwaru a není snadno upravitný, nazýváme ho firmware. Čas od času může výrobce zařízení vydat aktualizovanou verzi firmwaru pro vaše zařízení. Tyto aktualizace můžou obsahovat nové funkce nebo opravy zabezpečení.

Na vašem zařízení se může automaticky kontrolovat nový firmware, ale mnoho zařízení bude vyžadovat, abyste ho ručně přezkušovat. To můžete provést skrze konzoli pro správu vašeho zařízení, nebo možná budete muset přejít na web výrobce a zkontrolovat, jestli není nový firmware ke stažení.

Pokud jste v konzoli nebo aplikaci pro správu, zkontrolujte, jestli máte aktuální firmware. Zkuste to pravidelně kontrolovat. možná každý měsíc.

Třetí krok – Šifrování

Dalším a nejobvyklejším krokem je ujistit se, že máte zapnuté bezdrátové šifrování. V administrátorské konzole směrovače nejspíš uvidíte stránku nebo kartu s názvem "Wi-Fi" nebo "Zabezpečení". Pokud nemůžete najít nastavení šifrování směrovače, obraťte se na web výrobce, ale obvykle je snadné ho najít.

Síť Wi-Fi bude v ideálním případě používat k šifrování minimálně standard WPA2. Pokud se v současné době používá starší verze WPA, změňte ji na WPA2 nebo novější. Směrovač vás vyzve k zadání hesla pro připojení a vy si samozřejmě budete chtít vybrat dobré heslo. Vraťte se na náš předchozí článek, kde najdete tipy. Je vhodné jednou za čas heslo pro vaši bezdrátovou síť změnit, zvlášť pokud se domníváte, že se k vaší síti připojilo nevítané zařízení.

Tip: Bezdrátové směrovače a zařízení podporující WPA3 začaly být k dispozici. Pokud si koupíte nové zařízení, hledejte zařízení, které podporuje WPA3.

Obrazovka, na které můžete šifrování zapnout, je taky obvykle obrazovkou, kde můžete změnit identifikátor SSID (Service Set Identifier) vaší bezdrátové sítě. SSID je název, který se zobrazí, když se pokusíte připojit k síti ze zařízení, jako je herní konzole nebo smartphone. Zvolený název by měl být jedinečný, aby se předešlo konfliktům s ostatními sítěmi v oblasti. Dále by měl být srozumitelný, ale neměl by jednoduše ukazovat na vás nebo prozrazovat vaši adresu. Názvy „Michalův byt“ nebo „Lipová 12“ proto nejsou vhodné. Název „Modrá obloha!“ může být.

Čtvrtý krok – Buďte přátelští, ale ne až moc

Pokud váš směrovač podporuje hostaWi-Fi měli byste ho zapnout a když se hosté musí připojit k vašemu Wi-Fi musí být připojení k Guest Wi-Fi.

Většina moderních směrovačů podporuje Wi-Fi pro hosty a navíc speciální fintou je, že Wi-Fi pro hosty je samostatnou bezdrátovou sítí. To znamená, že si zařízení připojená k Wi-Fi pro hosty nemůžou zobrazit zařízení v primární síti Wi-Fi, například přenosný počítač nebo smartphone. Většina host Wi-Fi sítě dokonce izoluje zařízení, která k ní jsou vzájemně připojená, ale některá umožňují určit zařízení, která chcete sdílet. jako streamovací zařízení.

Wi-Fi pro hosty není jenom pro hosty, měli byste k ní připojit i některá chytrá zařízení, která nejsou nezbytná. Váš televizor, váš zámek, iPad vašeho dítěte... všechno, co je potřeba jenom pro připojení k internetu, by mělo být dostupné v síti guest Wi-Fi. Když dojde ke zneužití jakéhokoliv z těchto zařízení, nebude ho pak možné použít pro přístup k žádným z vašich citlivých zařízení, jako je notebook nebo smartphone, nebo k poslechu jejich síťového provozu.

Tip: Váš směrovač vás může upozorňovat na připojení nového zařízení k síti. Zvažte zapnutí této funkce. Pokud se vám zobrazí oznámení, že se k vaší síti připojilo nové zařízení, a vy nejste tím, kdo se připojil, je to znamení, že byste se možná měli porozhlédnout a zjistit, kdo se právě připojil. Pokud daný uživatel není ověřený, můžete nejspíš přejít do konzole pro správu pro síť Wi-Fi a odebrat ho. Pak byste měli změnit své heslo k Wi-Fi.

Použití těchto jednoduchých kroků vám pomůže Wi-Fi vašemu účtu mnohem lepší zabezpečení. Teď se podíváme na to, jak můžete svá zařízení připojená k síti Wi-Fi, jako je přenosný počítač nebo smartphone, používat bezpečněji.

Bezpečné používání Wi-Fi

I když nemáte vlastní síť, kterou byste mohli zabezpečit, můžete bezpečněji používat ostatní Wi-Fi sítě.

Windows 10 zobrazuje seznam bezdrátových sítí, ke kterým se můžete připojit. Jedna se zobrazuje jako „zabezpečená“ a jiná jako „otevřená“.

Pokud se potřebujete připojit k veřejné síti Wi-Fi, pokuste se vybrat tu, která je zašifrovaná. Ano, připojení vyžaduje trochu víc práce, protože obvykle budete muset najít a zadat heslo, ale je důležité mít úroveň zabezpečení, zvlášť na veřejném místě.

Obvykle šifrované sítě poznáte, protože je u nich napsáno „zabezpečená“ nebo něco podobného. Můžou také mít ikonu označující, že jsou zabezpečené.

U otevřených sítí je obvykle napsáno „otevřená“ a můžou mít ikonu označující, že jsou nezabezpečené.​​

Pokud se připojujete k veřejné síti Wi-Fi, ujistěte se, že jste nevybrali možnosti „Připojovat se automaticky“ nebo „Zapamatovat si tuto síť“. I když je to určitě pohodlné, není dobré, aby se vaše zařízení připojovalo k veřejným sítím Wi-Fi automaticky. Proč? Kvůli tomu, jak funkce „Zapamatovat si tuto síť“ funguje.

Mohla by se ozvat pravá Wi-Fi letiště O‘Hare?

Když svému zařízení řeknete, aby si pamatoval Wi-Fi sítě, bude se po této síti neustále sledovat. Když půjdete po ulici a budete mít vaše zařízení zapnuté, bude nepřetržitě hledat jednu ze zapamatovaných sítí. Když se zapamatovaná síť objeví, bude se vaše zařízení automaticky pokoušet k ní připojit. 

Vaše zařízení si sítě Wi-Fi zobrazuje podle identifikátoru SSID, což je v podstatě jméno sítě Wi-Fi. Většinu směrovačů Wi-Fi ale můžete nakonfigurovat tak, aby vysílaly jakékoli jméno. Svůj identifikátor SSID si můžete nastavit na „Janin byt“ nebo „Elektronika Contoso“ nebo na „Free_ORD_Wi-Fi“, což je identifikátor SSID pravé sítě Wi-Fi na letišti O'Hare.

Pokud jste prošli letišti, připojili jste se k bezplatné Wi-Fi na letišti a umožnili vašemu zařízení "zapamatovat" síť, když vaše zařízení vidí směrovač, který má stejný SSID, se pokusí připojit. Po připojení začne odesílat a přijímat přenos přes tento směrovač. Může se přihlásit k sociálním médiím (přenášet vaše uživatelské jméno a heslo), vaší e-mailové adrese, vašemu bankovnictví, a opravdu jakákoli aplikace, kterou jste na zařízení otevřeli, může začít přes tuto síť komunikovat. Tato síť sice nemusí být legitimní sítí.

Prakticky každé veřejné letiště má síť Wi-Fi. Stejně tak všechny velké řetězce hotelů, kavárny, obchodní domy a supermarkety... A tyto identifikátory SSID jsou veřejně známé. Kyberzločinci znají i tato ID SSID a znají i takové směrovačeWi-Fi které mají falešné identifikátory SSIDs, aby mohli napodobenit nicsché uživatele.

Nikdy nepovolujte zařízení připojit se automaticky k síti Wi-Fi, kterou nemůžete ovládat.

Zapomenutí sítí

To se hodí do budoucna, ale co se sítěmi, ke kterým jste se připojili dříve? Pokud jste zařízení měli delší dobu, může tam být dlouhý seznam sítí, ke kterým jste se v minulosti připojili, a to si už pamatujete. Všechna zařízení mají způsob, jak tento seznam spravovat. Pokud zařízení vyhledáte přes internet a jak "zapomenete" nebo spravujete bezdrátové sítě, měli byste najít pokyny.

Projdete tento seznam a odeberte libovolnou bezdrátovou síť, kterou neovládáte. Ano, víme, že to znamená, že se budete muset přihlásit do kavárny Wi-Fi pokaždé , ale v tomto případě může riziko převýšit pohodlí.

Tip: Dalším způsobem, jak se lépe chránit, je vypnout na zařízení Wi-Fi, když ji nepoužíváte.  Bonus: Méně baterie se při jízdě na baterii Wi-Fi, když jen jdete pěšky nebo autem.

Používání virtuální privátní sítě (VPN)

Pokud musíte použít veřejnou Wi-Fi sítě, měli byste zvážit použití virtuální privátní sítě (VPN). Virtuální privátní síť vytvoří mezi zařízením a serverem zašifrovaný „tunel“. Serverem může být jeden z vašich firemních ovládacích prvků, nebo může jít o službu jiné společnosti, kterou si předplácíte. Veškerý provoz v tomto peněžním proudu je zašifrovaný, takže pokud používáte veřejnou síť Wi-Fi, může se vám podařilo vidět, že je vytvořená privátní privátní síť (VPN), ale obsah uvnitř tohoto proudu by mohl být skrytý.

Tip: VPN může přidat zabezpečení k libovolnému síťovému připojení, i k šifrovaným připojením, takže je dobré mít ve zvyku, že máte i sítě, o které si myslíte, že jsou v bezpečí.

Ze služby VPN, kterou používáte, se dovíte, co je potřeba udělat na zařízení, abyste se k nim měli připojit.

Použití mobilního operátora

Další možností, pokud nejsou dostupné žádné zabezpečené sítě, bude používat data od vašeho mobilního operátora, jako to, když nejste připojení k Wi-Fi. Některé notebooky teď obsahují integrovaný přepínač LTE, který se pro data přes 4G nebo 5G může připojit k vašemu mobilnímu operátorovi.  Nebo můžete smartphone používat jako osobní Wi-Fi hotspot.

Pokud je tato možnost k dispozici, měla by být bezpečnější než používat otevřenou síť Wi-Fi. Nevýhodou je, že může být pomalejší, a neměli byste zapomenout, že vám data můžou být účtována, nebo že máte nastavené jejich omezení.

Viz taky

Klíč od království – zabezpečení vašich zařízení a účtů

Připojení k síti VPN ve Windows 10

Potřebujete další pomoc?

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×