WiFi sieť používajú dnes už asi všetci. Máme ju v práci, ale aj doma v rodinnom dome alebo na byte v panelákoch a bytovkách. Práve tu môže dochádzať aj k najčastejším útokom alebo pokusom o prístup do súkromnej WiFi siete. Vzhľadom na to, že WiFi signál sa šíri aj cez steny, môžu ho častokrát bez problémov chytiť aj vaši susedia. Nikdy pritom neviete, kto sa nachádza na druhej strane steny a či práve on nemôže kompromitovať vaše súkromie, prípadne len “kradnúť” a spomaľovať váš internet. Dnes si preto ukážeme, ako zistiť, či niekto vašu WiFi sieť skutočne nevyužíva a pozrieme sa aj na to, ako tomu zabrániť.

Kto používa moju WiFi?

Zistiť, kto vlastne, resp. aké zariadenia, využívajú pripojenie k vášmu WiFi routeru, je pomerne jednoduché. Postačí vám na to dokonca obyčajná android aplikácia, ktorá je v obchode Play dostupná zadarmo. O všetkých pripojených zariadeniach sa tak dozviete aj priamo zo svojho smartfónu. Aplikácia Fing – Network Tools dokáže v priebehu niekoľkých minút oskenovať celú sieť a vypísať zoznam všetkých zariadení, čo sa do nej pripájajú. Tie sú identifikované za pomoci IP a MAC adresy, prípadne aj ikonou, ktorá znázorňuje o aký typ zariadenia ide. S jednotlivými zariadeniami môžete dokonca ďalej pracovať. Môžete poslať signál pre prebudenie zariadenia na diaľku – Wake On LAN – prípadne zapnúť logovanie, ktoré zaznamená, kedy sa zariadenie pripája a odpája od siete. Dôležitým údajom pre nás bude predovšetkým hardvérová adresa zariadenia – MAC.

Ako zablokovať zariadenia

Zablokovanie zariadenia na základe MAC adresy je veľmi jednoduché a dnes ho podporuje už väčšina WiFi routerov. Možnosť zablokovať iné zariadenie pripájajúce sa do siete nájdete najčastejšie v bezpečnostných nastaveniach alebo v sekcii pokročilých nastavení. Ide o jednu zo základných ochrán, ktorá však určite nie je dokonalá a skúsenejší používateľ ju vie veľmi ľahko oklamať.  Aj preto je najvhodnejším spôsobom, ako zabrániť neoprávnenému využívaniu vašej siete, jej čo najlepšie zabezpečenie.

Zabezpečujeme WiFi

V tejto sekcii si v niekoľkých bodoch ukážeme, ako nastaviť router tak, aby bol zabezpečený a vy ste ho mohli bez obáv z “hacknutia” využívať. Začneme úplnými základmi.

1.Zmeňte administrátorské heslá

Čo by ste pri zabezpečovaní svojej WiFi siete mali urobiť ako prvé? Zmeniť prístupové údaje pri prihlasovaní sa do routra a nezabudnite ani na zmenu hesla zabezpečenia WiFi siete! Mnohí používatelia robia tú chybu, že router po vybalení začnú používať s nastaveniami od výroby. Defaultné mená a heslá výrobcov, vrátane názvu siete (SSID), sa pritom dajú jednoducho nájsť na internete.  Je preto vo vašom vlastnom záujme, aby ste ich zmenili. Ak to so zabezpečením myslíte vážne, pouvažujete aj nad vhodným a nie ľahko uhádnuteľným heslom. To, ktorým heslám by ste sa mali určite vyvarovať, nájdete v článku TOP 25 najpopulárnejších hesiel na internete v roku 2015. Ako vytvoriť bezpečné a ľahko zapamätateľné heslo vám zas prezradíme tu.

2.Skontrolujte šifrovanie siete

Veľa routerov dnes prichádza už s aktivovaným šifrovaním, nie je to však pravidlom. Každopádne, ešte predtým ako začnete svoju WiFi sieť naplno využívať, mali by ste nastaviť aj jej riadne zabezpečenie, resp. šifrovanie. V nastaveniach máte k dispozícii hneď niekoľko typov zabezpečenia, ktorým by ste mali venovať príslušnú pozornosť. Zabudnite na zastaraný WEP, ktorý vie dnes vďaka dostupným nástrojom prelomiť už aj menej skúsený používateľ. Ak je to možné, vždy voľte zabezpečenie WPA2 so šifrovaním AES. Ide o štandard, ktorý je bežne dostupný na väčšine moderných routerov a v súčasnosti poskytuje aj najlepšie zabezpečenie.

3.Vypnite vysielanie SSID

Tento krok stojí za zváženie. Hoci vašu sieť viete pred ostatnými zamaskovať skrytím vysielania SSID, skúsenejší hackeri používajú aj tak nástroje pre ich odhalenie. Je preto otázne, či takto skryté WiFi neláka väčšiu pozornosť ako tie, ktoré sú viditeľné pre širokú verejnosť.