Ako nastaviť domácu WiFi sieť
Inštalácia nového WiFi routra býva zväčša veľmi jednoduchá. Vďaka prednastaveným parametrom z výroby bude pravdepodobne aj hneď fungovať. Každopádne, jeho zabezpečenie by ste nemali brať na ľahkú váhu. Nespoliehajte sa totiž na základné nastavenia, tie sú z marketingových dôvodov vždy maximálne otvorené a benevolentné – aby vám nový WiFi router hneď a rýchlo fugnoval. Nezabúdajte, tak rýchlo ako sa dokážete pripojiť vy sami, sa dokáže pripojiť aj hocikto iný…
Tento článok ponúka sadu základných bezpečnostných nastavení. Ich zhrnutie som napísal preto, lebo ako „WiFi nováčik“ som sa pokúšal porozumieť všetkým možnostiam a parametrom, ktoré tieto zariadenia ponúkajú, pričom takéto prehľadné zhrnutie som nikde nenašiel.
WiFi signál nezastavia dvere vášho bytu, preto ak svoju domácu WiFi sieť dobre neochránite, hocikto v jej dosahu sa môže pripojiť a začať využívať vaše pripojenie do internetu. Možno sa stále pýtate: „Prečo ma to má vlastne trápiť?“ Tu je zopár dôvodov:
- Chcete sa hrať na dobrého sponzora pre všetkých susedov?
- Väčšina poskytovateľov internet pripojenia na základe zmluvných podmienok povoľuje iba obmedzený počet počítačov (z vašej domácnosti) – t.j. šírenie signálu pre iných (vedome či nevedome) je zakázané.
- Nikdy neviete, čo bude neznámy sused na tom vašom internete stvárať. Nie je to náhodou spammer? Nebude cez vaše pripojenie šíriť vírusy, alebo detskú pornografiu?
- Každý neželaný návštevník vašej WiFi siete sa najprv pripojí do vašej lokálnej LAN. Môže tak priamo ohroziť váš domáci počítač, alebo vám kradnúť citlivé dáta.
Základné nastavenia (povinné)
- Zmeňte predvolené administrátorské heslo na vlastné.
- Prenášané dáta šifrujte pomocou bezpečných algoritmov:
Authentication Method – zvoľte WPA2 (WPA2 Personal),
WPA Encryption – nastavte AES,
WPA Pre-Shared Key – vymyslite si dostatočne dlhú frázu, nie iba pár písmeniek, používajte čísla aj špeciálne znaky. - Nastavte identifikáciu (meno) WiFi siete (SSID) na vlastné. Nepoužívajte však svoje meno, priezvisko ani číslo bytu a pod.
- Zapnite firewall a zakážte na ňom všetky výnimky. 99% všetkých programov dokáže v dnešnej dobe pracovať s takto nastaveným firewallom, nie je preto dôvod vytvárať bezpečnostné diery do vnútra siete.
- V prípade, ak nikto nie je doma, vypnite WiFi smerovač z napájania. Je to najvyšší stupeň bezpečnosti 🙂 a navyše budete šetriť energiu.
Rozšírené nastavenia (odporúčané)
- Nastavte, odkiaľ bude možné prihlásenie administrátora. Najčastejšie sa dá zablokovať iba prihlásenie z vonku (z WAN), ale na niektorých smerovačoch je možné zablokovať aj prihlásenie cez WiFi. Ideálne je ponechať čo najmenej možností = iba ethernet LAN kábel.
- Zakážte zobrazovanie SSID (SSID broadcast). V prípade, ak si dá niekto na svojom WiFi zariadení zobraziť zoznam dostupných sietí v okolí, vaša sieť sa nezobrazí. Pre pripojenie nového zariadenie budete musieť zadať SSID meno manuálne.
- Zmeňte prevolené nastavenie IP adries pre LAN sieť. Najčastejšie býva nastavená sieť 192.168.0.0 / 24, vy ju zmeňte na hociktorú z rozsahu 192.168.0.0 – 192.168.255.0. Nezabudnite potom nastaviť aj správnu IP adresu vášho WiFi routra (t.j. IP adresu z nového rozsahu).
Nastavenia pre pokročilých
- V nastavení WiFi povoľte pripojenie iba pre manuálne pridané MAC adresy. Ak konfigurujete WiFi smerovač „cez vzduch“, nezabudnite pred tým pridať svoju vlastnú MAC adresu.
- Vypnite DHCP – zabránite tak tomu, aby WiFi smerovač automaticky prideľoval novým zariadeniam IP adresy. Nezabudnite si potom ale manuálne nastaviť správnu IP adresu vášho PC (zvoľte samozrejme ešte nepoužitú IP adresu z rozsahu, ktorý ste si vybrali – viď hore). Budete si tiež musieť zistiť IP adresu DNS servera od providera a tiež ho manuálne zadať do nastavenia PC. (Aktuálne DNS adresy vyčítate napríklad zo „statusu“ vášho WiFi routra.)
Ak máte v domácnosti viac zariadení, odporúčam viesť si jednoduchú evidenciu – tabuľku vo forme zariadenie + IP adresa. Vyhnete sa tak „tipovaniu“ správnej IP adresy v budúcnosti, či dokonca prípadným IP konfiktom v LAN.
Použitá fotografia: ethernet cable II / Autor: mike gieson / Licencia: FreeImages.com
1 Response
[…] Konfiguráciu R1 dokončíme nastavením WiFi: zvoľte si názov SSID, vyberte bezpečnú autentifikáciu a vymyslite heslo. Návod ako nastaviť domácu WiFi sieť. […]