Domáci router je brána do vašej siete – a väčšina ľudí ho nastaví raz a už sa ho nikdy nedotkne. Pritom pár minút práce dokáže výrazne znížiť riziko, že sa vám niekto dostane do siete, k dátam alebo k pripojeným zariadeniam. Tu je sedem vecí, ktoré odporúčame spraviť každému.
1. Zmeňte predvolené heslo do routera
Nejde o heslo do WiFi, ale o heslo do administrácie routera. Kombinácie ako admin/admin sú verejne známe a sú prvá vec, ktorú útočník skúsi. Ak ste ho nikdy nemenili, zmeňte ho hneď dnes.
2. Používajte WPA2 alebo WPA3, nikdy nie WEP
Šifrovanie WEP sa dá prelomiť za pár minút a nemá dnes žiadne opodstatnenie. Ak router ponúka WPA3, zapnite ho. Ak máte staršie zariadenia, ktoré ho nezvládnu, použite režim WPA2/WPA3 naraz.
3. Dajte WiFi poriadne heslo
Krátke heslo sa dá zlomiť slovníkovým útokom. Použite aspoň 12 znakov – pokojne tri náhodné slová a číslo, to sa aj ľahšie diktuje návšteve než zhluk symbolov. A nepoužívajte to isté heslo, aké máte niekde inde.
4. Vypnite WPS
WPS (to tlačidlo na rýchle pripojenie) má známu slabinu – osemmiestny PIN sa dá uhádnuť útokom hrubou silou. Pohodlie za to nestojí, vypnite ho v nastaveniach.
5. Aktualizujte firmvér
V routeroch sa objavujú bezpečnostné diery rovnako ako v počítačoch. Rozdiel je v tom, že router si o aktualizáciu spravidla nepovie sám. Skontrolujte firmvér aspoň raz za pol roka, prípadne zapnite automatické aktualizácie, ak ich router podporuje.
6. Spravte si sieť pre hostí
Väčšina moderných routerov vie vytvoriť oddelenú hosťovskú sieť. Návšteva sa pripojí na internet, ale nedostane sa k vašim počítačom, NAS-u ani tlačiarni. To isté odporúčame pre smart zariadenia (kamery, žiarovky, televízory) – bývajú najhoršie zabezpečené.
7. Naučte sa rozpoznať phishing
Najlepší router vám nepomôže, ak heslo dobrovoľne zadáte na podvrhnutú stránku. Platí jednoduché pravidlo: banka, pošta ani my vás nikdy nebudeme e-mailom žiadať o heslo. Keď vás niečo tlačí do rýchleho konania („účet bude zrušený do 24 hodín“), je to varovný signál.
Časť práce sme spravili za vás
V našej sieti máme nasadenú ochranu Whalebone Peacemaker. Funguje na úrovni DNS – teda ešte predtým, než sa vaše zariadenie vôbec stihne spojiť so škodlivou stránkou. Blokuje phishingové weby, malvér a komunikáciu botnetov.
Podstatné je, že ju máte automaticky, zadarmo a nemusíte nič inštalovať. Chráni každé zariadenie v domácnosti vrátane televízora či smart zariadení, ktoré antivírus ani mať nemôžu. Viac o nej píšeme v samostatnom článku.
Sieť zároveň monitorujeme nepretržite 24 hodín denne. Na pripojenie neuplatňujeme FUP a nie je časovo ani dátovo obmedzené – takže bezpečnostné aktualizácie ani zálohovanie do cloudu vám nezožerú žiadny limit, jednoducho ho nemáte.
Ak riešite pomalé alebo nestabilné pripojenie na Liptove, pozrite si naše internetové balíčky – poskytujeme v obciach Závažná Poruba, Liptovský Ján, Liptovský Ondrej, Podtureň, Stošice, Jakubovany, Liptovská Kokava, Uhorská Ves a Jamník.