Vyššia bezpečnosť pri bezdrôtovom pripojení

V tomto článku sa ukážeme, ako môžete lepšie zabezpečiť spôsoby pripojenia na internet.

Krik v preplnenej miestnosti

Väčšina zariadení sa dnes pripája k lokálnej sieti prostredníctvom bezdrôtového pripojenia, ktoré bežne nazývame Wi-Fi. Wi-Fi využíva rádiové signály na pripojenie zariadenia a tieto rádiové signály môžu byť zabezpečené alebo otvorené.

Otvorená Wi-Fi sieť je taká, ku ktorej sa môžete pripojiť a začať ju používať ihneď bez toho, aby ste museli zadávať akýkoľvek druh hesla alebo iné overenie. Takéto siete sa často nachádzajú v malých podnikoch, ako sú napríklad kaviarne alebo obchody, alebo na iných verejných miestach, ktoré chcú svojim zákazníkom ponúknuť Wi-Fi, ale nechcú sa zaoberať heslami pre Wi-Fi. Aj niektoré domáce siete sú otvorené, najmä tie staršie.

Fotografia ľudí na letisku.

Problém s otvorenými sieťami je to, že zvyčajne nie sú šifrované – čo znamená, že prenosy v týchto sieťach je možné vysielať prostredníctvom ovzdušia v tom, ako hovoríme "obyčajný text". Každý, kto vidí danú sieť dokáže sa k nej pripojiť, môže potenciálne odpočúvať daný prenos. To je znepokojujúce najmä v prípade, že túto sieť používate na bankovníctvo alebo na inú citlivú prácu.

Riešením je zabezpečiť siete pomocou šifrovania, ako je napríklad Wi-Fi Protected Access (WPA), a siete iných ľudí používať na citlivé a osobné úlohy len v prípade, že sú tiež zabezpečené.

Ochrana siete

Zabezpečenie siete v domácnosti alebo podniku nemusí byť náročné. Tu je niekoľko krokov, ktoré môžete vykonať hneď.

Poznámka: Týchto niekoľko prvých krokoch bude vyžadovať, aby ste sa prihlásili do správcovskej konzoly Wi-Fi smerovača. Zvyčajne to urobíte vo webovom prehliadači zariadenia počas pripojenia k smerovaču, hoci niektoré moderné Wi-Fi smerovače používajú namiesto toho aplikáciu smartphone. Ak si nie ste istí, ako sa dostať do nastavení správcu siete, odporúčame vám poradiť sa s lokalitou podpory výrobcu smerovača.

Prvý krok – zabezpečenie konzoly

Ak ste tak ešte neurobili, uistite sa, že ste ešte nepoužívali predvolené heslo pre smerovač. Je to meno používateľa a heslo, ktoré ste práve použili na prihlásenie. Najmä v prípade spotrebiteľských zariadení, ktoré môžu dodať štandardné používateľské mená a heslá (ako je napríklad správca a heslo), sú tieto známe alebo jednoducho rozpoznateľné a musia sa čo najskôr zmeniť.

Tip: Je to pravda v každom zariadení, ktoré sa pripájate k sieti. Ak je to možné, vždy zmeňte predvolené meno používateľa a heslo, najlepšie ešte pred pripojením na internet.

Ak sa vaša sieť spravuje prostredníctvom konzoly webového prehliadača, mali by ste potvrdiť, že možnosť spravovania siete mimo lokálnej siete je vypnutá. Pri väčšine smerovačov je to len začiarkavacie políčko v časti Správa alebo Spravovanie konzoly. Len málo ľudí chce alebo potrebuje zmeniť nastavenia smerovača mimo svojej siete. Vypnutím tejto funkcie budú útočníci mať o jeden nástroj na útok menej.

Druhý krok – kontrola firmvéru

Wi-Fi smerovače, ako takmer všetky hardvérové zariadenia, majú vstavaný softvér, ktorý ovláda ich funkcie. Pretože je to softvér napísaný na hardvér a nie je jednoducho upravený, zavoláme ho "firmware". Výrobca zariadenia môže občas uvoľniť aktualizovanú verziu firmvéru pre vaše zariadenie. Tieto aktualizácie môžu obsahovať nové funkcie alebo opravy zabezpečenia.

Vaše zariadenie môže vyhľadať nový firmvér automaticky, ale mnohé zariadenia budú vyžadovať, aby ste ju manuálne skontrolovali. Môžete to vykonať v konzole správy zariadenia alebo je možné, že budete musieť prejsť na webovú lokalitu výrobcu a zistiť, či je k dispozícii nový firmvér na stiahnutie.

Ak sa nachádzate v konzole správy alebo v aplikácii, skontrolujte, či je firmvér aktuálny. Skúste to pravidelne kontrolovať. možno každý mesiac alebo tak.

Tretí krok – šifrovanie

Ďalším a najzrejmejším krokom je uistiť sa, že máte zapnuté šifrovanie bezdrôtovej siete. V konzole správcu smerovača sa pravdepodobne zobrazí stránka alebo karta s názvom "Wi-Fi" alebo "Security" (zabezpečenie). Ak nie je možné nájsť nastavenia šifrovania pre smerovač na webovej lokalite výrobcu, ale zvyčajne je to ľahké.

V ideálnom prípade bude vaše Wi-Fi používať minimálne šifrovanie WPA2. Ak v súčasnosti používate staršiu verziu WPA, zmeňte ju na WPA2 alebo novšiu verziu. Smerovač zobrazí výzvu na zadanie hesla, ktoré sa bude používať na pripojenie, pričom je potrebné vybrať dobré heslo. Tipy nájdete v našom v predchádzajúcom článku. Môže byť vhodné občas zmeniť heslo pre bezdrôtovú sieť, najmä v prípade, ak máte podozrenie, že sa k vašej sieti pripojilo nevítané zariadenie.

Tip: K dispozícii sú bezdrôtové smerovače a zariadenia, ktoré podporujú WPA3. Ak kupujete nové zariadenie, pozrite si ho, ktoré podporuje WPA3.

Na obrazovke, na ktorej sa zapína šifrovanie, zvyčajne môžete zmeniť identifikátor SSID bezdrôtovej siete. Identifikátor SSID je názov, ktorý sa zobrazí pri pokuse o pripojenie k sieti zo zariadenia, ako je napríklad herná konzola alebo smartfón. Mal by byť jedinečný, aby sa predišlo konfliktom s inými sieťami v okolí, a vybratý názov by mal byť zrozumiteľný, ale nie taký, aby sa jednoducho dal priradiť k vám alebo vašej adrese. „Martin_WiFi“ ani „Sturova_7“ nie sú vhodné voľby. „Oaza_pokoja“ je vhodnejšia.

Štvrtý krok – buďte prívetivý, ale nie príliš

Ak váš smerovač podporuje Wi-Fi hostí, mali by ste zapnúť, a keď sa hostia potrebujú pripojiť k vášmu Wi-Fi, aby sa pripojili k hosťovskému Wi-Fi.

Väčšina moderných smerovačov podporuje hosťovskú Wi-Fi sieť a trik je, že hosťovská Wi-Fi je samostatnou bezdrôtovou sieťou. To znamená, že zariadenia pripojené k hosťovskej Wi-Fi sieti nevidia zariadenia v primárnej Wi-Fi sieti, napríklad notebook alebo smartfón. Väčšina hostí Wi-Fi siete dokonca izolujte zariadenia, ktoré sú k nemu pripojené, hoci niektoré umožňujú špecifikovať zariadenia, ktoré chcete zdieľať. ako streamingové zariadenie.

Hosťovské Wi-Fi siete nie sú určené len pre hostí, ale prostredníctvom nich by ste mali pripájať aj menej dôležité inteligentné zariadenia. Váš televízor, termostat, iPad vášho dieťaťa... všetko, čo sa len potrebuje na pripojenie na internet, by malo prejsť na hosťovské Wi-Fi. Týmto spôsobom, ak sa niektorá z týchto zariadení dostane na ohrozenie, útočník ho nedokáže použiť na prístup k niektorým citlivým zariadeniam, ako je napríklad prenosný počítač alebo smartfón, alebo si môžete vypočuť ich sieťový prenos.

Tip: Váš smerovač môže mať možnosť upozorniť vás, keď sa k sieti pripojí nové zariadenie. Zvážte zapnutie tejto funkcie. Ak sa zobrazí upozornenie, že sa k vašej sieti pripojilo nové zariadenie a neboli ste to vy, je to znakom toho, že by ste sa mali porozhliadnuť po okolí a zistiť, kto sa práve pripojil. Ak ide o neoprávnené pripojenie, pravdepodobne budete chcieť prejsť do správcovskej konzoly Wi-Fi a odstrániť ho. Hneď nato by ste mali zmeniť heslo pre Wi-Fi.

Vďaka týmto jednoduchým krokom môžete Wi-Fi oveľa bezpečnejšie. Teraz sa pozrime na to, ako môžete používať zariadenia pripojené k Wi-Fi – ako je napríklad notebook alebo smartfón – bezpečnejšie.

Bezpečnejšie používanie Wi-Fi

Aj keď neriešite zabezpečenie vlastnej siete, môžete používať Wi-Fi siete bezpečnejšie.

Vo Windowse 10 sa zobrazuje zoznam bezdrôtových sietí, ku ktorým sa môžete pripojiť. Jedna z nich sa zobrazuje ako „zabezpečená“, ďalšia ako „otvorená“.

Ak sa musíte pripojiť k verejnej Wi-Fi sieti, skúste použiť takú, ktorá je šifrovaná. Áno, vyžaduje sa trochu viac práce na pripojenie, pretože zvyčajne musíte nájsť a zadať heslo, ale je dôležité, aby ste mali túto úroveň zabezpečenia, a to najmä na verejnom mieste.

Šifrované siete môžete zvyčajne rozpoznať podľa toho, že majú označenie „zabezpečená“ alebo niečo podobné, a môžu mať ikonu, ktorá označuje, že sú zabezpečené.

Otvorené siete sú zvyčajne označené „otvorená“ a môžu mať ikonu, ktorá označuje, že nie sú zabezpečené.​​

Ak sa pripájate k verejnej Wi-Fi sieti, nevyberajte možnosť Pripojiť automaticky alebo Zapamätajte si túto sieť. Aj keď je to určite pohodlné, nechcete, aby sa vaše zariadenie automaticky pripájalo k verejným Wi-Fi sieťam. Prečo? Z dôvodu, ako pamätanie sietí funguje.

Ukážete sa, prosím?

Keď zariadenie zapamätáte na zapamätanie Wi-Fi siete, bude táto sieť neustále sledovať. Ak kráčate po ulici a zariadenie je zapnuté, neustále hľadá niektorú zo zapamätaných sietí. Keď je zapamätaná sieť dostupná, vaše zariadenie sa bude snažiť pripojiť k nej automaticky. 

Vaše zariadenie vidí Wi-Fi siete podľa ich identifikátora SSID, čo je v podstate názov Wi-Fi siete. Väčšinu Wi-Fi smerovačov však môžete nakonfigurovať tak, aby vysielali akýkoľvek názov. Identifikátor SSID svojho smerovača môžete nastaviť ako „Zuzka_doma“ alebo „Krcma_na_rohu“ alebo... „MHD“, pričom tento názov môže mať Wi-Fi vo všetkých autobusoch v meste.

Ak ste prešli cez letisko, ktoré je pripojené k bezplatnému Wi-Fi sieti na letisku, a povolilo, aby zariadenie "zapamätal" túto sieť, keď sa v zariadení zobrazuje smerovač, akýkoľvek smerovač s rovnakým identifikátorom SSID, ktorý sa bude pokúšať pripojiť. Po pripojení začne odosielať a prijímať prenosy cez daný smerovač. Môže sa prihlásiť do sociálnych sietí (a prenášať používateľské meno a heslo), e-mailu, či banky. V skutočnosti všetky aplikácie, ktoré máte otvorené v zariadení, môžu začať komunikovať prostredníctvom tejto siete. Hoci táto sieť nemusí byť legitímnou sieťou.

Wi-Fi v prostriedkoch MHD je bežná vec. Rovnako to platí aj pre všetky veľké hotelové reťaze, kaviarne, nákupné centrá, obchodné domy atď., pričom tieto identifikátory SSID sú verejne známe. Zločinci poznajú tieto identifikátory SSID a dokážu nasadiť Wi-Fi smerovače s falošnými identifikátormi SSID na nepodozrivé okoloidúcich.

Nikdy nepovoľte svojmu zariadeniu automaticky sa pripájať k akejkoľvek Wi-Fi sieti, nad ktorou nemáte kontrolu.

Zabudnite na tie siete

Je to v poriadku pre zajtrajšok, ale čo včera? Ak ste mali zariadenie na chvíľu, môže to byť dlhý zoznam sietí, ku ktorým ste sa pripojili v minulosti, ktoré už boli zapamätané. Všetky zariadenia majú spôsob, ako daný zoznam spravovať. Ak vykonáte vyhľadávanie na internete pre svoje zariadenie a ako sa "zabudnúť" alebo spravovať bezdrôtové siete, mali by ste vyhľadať pokyny.

Prejdite na tento zoznam a odstráňte všetky bezdrôtové siete, ktoré neovládate. Áno, vieme, že to znamená, že sa budete musieť prihlásiť do kaviarne Wi-Fi zakaždým, ale v tomto prípade môže riziko prevážiť pohodlie.

Tip: Ďalším spôsobom dosahovania vyššej bezpečnosti je vypnúť Wi-Fi vo svojom zariadení, keď ho nepoužívate.  Bonus: pri chôdzi alebo jazde v okolí budete používať menej batérie, ktoré nemajú Wi-Fi.

Používajte VPN

Ak budete musieť použiť verejnú Wi-Fi siete, mali by ste zvážiť používanie virtuálnej súkromnej siete (VPN). Virtuálna súkromná sieť vytvára šifrovaný „tunel“ medzi zariadením a serverom tam vo svete. Môže to byť server vašej firmy alebo služby tretej strany, ktorú máte predplatenú. Všetok prenos v rámci tunela je šifrovaný, takže ak používate verejnú Wi-Fi siete, útočník môže vidieť, že tunel VPN je usadený, ale obsah, ktorý tečie vnútri tunela, bude z nich skrytý.

Tip: Sieť VPN môže pridať zabezpečenie k ľubovoľnému sieťovému pripojeniu, dokonca aj k zašifrovaným sieťam, takže je dobrým zvykom mať dokonca aj v sieťach, ktoré si myslíte, že sú bezpečné.

Služba VPN, ktorú používate, vám oznámi, čo je potrebné urobiť v zariadení a pripojiť sa k nim.

Využívajte dátové pripojenie svojho operátora

Ďalšou možnosťou, ak nie sú k dispozícii žiadne zabezpečené siete, by bolo použitie údajov z mobilného operátora, ako ste vy, keď nie ste pripojení k Wi-Fi. Niektoré prenosné počítače teraz obsahujú vstavané rádiové vysielanie LTE, ktoré sa môže pripojiť k vášmu mobilnému dopravcovi na prenos údajov cez 4G alebo 5G.  Váš smartfón môžete používať ako osobný Wi-Fi Hotspot.

Ak máte túto možnosť, malo by byť bezpečnejšie ako použitie otvorenej Wi-Fi siete, hoci to môže byť pomalšie a ak sa vám dátové pripojenie účtuje alebo máte len určitý objem dát, treba to mať na pamäti.

Pozrite tiež

Kľúče ku kráľovstvu – zabezpečenie zariadení a kont

Pripojenie k sieti VPN vo Windowse 10

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×