Triki in nasveti
23.11.2018 13:00
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

Šest načinov, kako zavarovati domače omrežje

.. Dandanes ima že praktično vsak doma internet in v klasičnih gospodinjstvih je naloga Wi-Fi routerja, da poskrbi za kakovostno povezavo. Kaj pa varnost? ..
Šest načinov, kako zavarovati domače omrežje
Šest načinov, kako zavarovati domače omrežje

Domači Router je povezan s kabelskim modemom ali z optičnim omrežjem (pri tistih, ki imajo to srečo, da so deležni optičnega kabla) in z uporabniškimi napravami, ki potrebujejo prenos podatkov za razna opravila kot na primer brskanje po spletu, gledanje videposnetkov itd.

Glede na to, da povprečen uporabnik interneta na dan porabi ogromne količine podatkov, je pametno investirati nekaj denarja v to, da je router karseda varen. Če za varnost Wi-Fi omrežja ne poskrbimo, tvegamo, da se na omrežje povezujejo zunanji uporabniki in na tako kradejo podatke, kar bi Američani poimenovali “poaching Wi-Fi” ali “Wi-Fi squatting”.


Kar se lahko zgodi je, da za nas ostane manj prenosa podatkov, ali še huje, zlonamerni akterji lahko uporabijo našo povezavo za nezakonite prenose in aktivnosti, ki bi jih lahko konec koncev povezali z nami, mi pa v resnici nismo krivi ničesar. Torej, preden postanete žrtev kakšnega od zlonamernih hekerskih napadov ali zgolj potegavščine sosedov, preberite spodnjih 6 nasvetov, kako dobro zavarovati domače Wi-Fi omrežje.

1. Ustvarite močno geslo

Vitalen del varnega Wi-Fi omrežja je Wi-Fi geslo. Za začetek poskrbite, da vaše omrežje sploh ima geslo – odprto Wi-Fi omrežje je ekvivalent na stežaj odprtim vhodnim vratom. Seveda imajo danes vsi moderni Wi-Fi routerji omogočeno nastavitev gesla.

Kljub vsemu pa to ni dovolj. Hekerji lahko gesla brez težav razrešijo in zato mogoče ni slabo kdaj pa kdaj spremeniti gesla. Dobra praksa je mogoče tudi ta, da v procesu izbire gesla ne uporabljamo besed iz slovarja, s čimer se izognemo tistim najbolj klasičnim kombinacijam črk in številk ter poizkusom vdorov. Da lahko govorimo o močnem geslu, mora ta vsebovati naključno kombinacijo velikih in malih črk, številk in posebnih znakov. Tega ste verjetno že vajeni, kajti na vseh straneh ali portalih zahtevajo točno takšne kombinacije.

Kar se tiče same dolžine gesla, velja preprosto pravilo: daljše je geslo, močnejše je. Včasih je veljalo še eno nenapisano pravilo, da naj bi geslo bilo dolgo vsaj 8 znakov. Danes, kot kaže, to ni dovolj, saj naj bi geslo bilo dolgo vsaj 12 znakov.

Medtem ko je iskanje prave kombinacije znakov za razna gesla včasih bil dolgotrajen in mučen proces, danes obstajajo spletne strani, ki nam pomagajo pri generiranju naključnih gesel, ki zadostijo takšnim in drugačnim pogojem. Ena takih spletnih strani je na primer LastPass.

2. Ustvarite “sekundarno” geslo

Če smo že pri geslih, ne smemo pozabiti, da je vaš router poleg zgoraj omenjenega gesla zaščiten še z enim geslom. Gre v bistvu za podatke prijave routerja, ki so sestavljeni iz uporabniškega imena in gesla. Na žalost je pogosto stvar taka, da dobimo router s prednastavljenimi podatki, ki so “admin” za uporabniško ime in “geslo” za geslo. Definitivno je naš nasvet, da si oba podatka zamenjate takoj, ko je to mogoče (to storite v nastavitvah routerja).

Mogoče še en nasvet. Če razmišljate, da bi za router uporabili isto geslo kot ste ga nastavili za Wi-Fi omrežje, potem ne boste povečali varnosti. Enako velja za uporabo istega gesla na večih spletnih mestih.

3. Onemogočite WPS

Kratica WPS pomeni “Wi-Fi Protected Setup“, s čimer je uporabnikom omogočeno lažje dodajanje naprav v brezžično omrežje. WPS uporabljamo s pomočjo dveh metod: prva je, da vnesemo PIN kodo iz 8 znakov, ki so po navadi napisani na nalepki na spodnji strani routerja, druga metoda pa je, da fizično pritisnemo gumb, ki je lociran na stranici routerja.

Dejstvo je, da vsi routerji ne podpirajo WPS, in če na primer vaš router ne podpira WPS, si štejte to v prednost. Zakaj? Dobro znana varnostna napaka iz leta 2011 je poskrbela, da je WPS postal precej nevaren in potencialno privlačen za hekerske vdore. V nadaljevanju je treba izpostaviti pomanjkljivost metode s pritiskanjem gumba, pri katerem moramo sicer res biti fizično prisotni poleg routerja, vendar obiskovalec našega doma lahko s preprostim klikom na gumb pride do omrežja, kar pomeni, da bo povezan v omrežje tudi v nadaljnje.

Za vse tiste, ki imate router, ki podpira WPS, imamo dokaj enostavno rešitev – vse kar morate narediti je, da onemogočite WPS v nastavitvah routerja.

4. Omogočite gostujoče omrežje

Večina uporabnikov uporablja en SSID, v sklopu katerega router ponuja eno ime omrežja. Gostujoče omrežje omogoča uporabo dodatnega SSID, kar pomeni, da se omrežni promet razporedi med glavnim omrežjem in sekundarnim omrežjem. To gostujoče omrežje prav tako potrebuje varno geslo, kar pa smo že obdelali pri prvi točki.

Gostujoče omrežje je lahko pomemben korak k zaščiti celotnega omrežja. Če so na primer obiskovalci povezani na gostujoče omrežje, nimajo dostopa do glavnega omrežja. To pomeni, da omrežje postane bolj varno in lahko mi določimo, kdo bo uporabil katero omrežje.

Še ena od možnosti uporabe gostujočega omrežja je, da ga uporabljamo za pametne in IoT naprave, ki po navadi niso tako hitro posodobljene kot računalniki in so zato podvržene številnim varnostnim težavam. Torej, če imamo te naprave na nekem omrežju, ločenem od glavnega, potem se nevarnost precej zmanjša.

5. Izključite router

Verjetno se vam bo ta rešitev zdela nesmiselna, kajti če je router izključen, potem tudi ni Wi-Fi signala. To pa seveda pomeni, da je brezžično omrežje zelo varno – pravzaprav ga ni.

Dejstvo je, da ta opcija, kjer vsake toliko časa izklapljamo router, ni najbolj optimalna, vendar nekateri routerji, še posebej tisti najnovejši, omogočajo “on/off” urnik, ki ga nastavimo vnaprej. Tako se router sam izključi oz. vključi. Verjetno vsak od nas domače Wi-Fi omrežje uporablja v določenih delih dneva bolj intenzivno kot v drugih, kajne? Ravno za to je omenjena rešitev zelo uporabna.

6. Posodabljajte programsko opremo

Proizvajalci routerjev za vaše naprave vseskozi ponujajo varnostne posodobitve, in jih do vaših naprav dostavijo preko posodobitev programske opreme ali preko aplikacij. Če se sprašujete, kateri način je boljši, se bodo odgovori razlikovali od proizvajalca do proizvajalca.

Na žalost nekateri routerji varnostne posodobitve skrivajo v naprednih nastavitvah, kar pomeni, da jih moramo zagnati ročno. To naredimo z vnosom kode, ki jo po navadi dobimo na spletnih straneh proizvajalcev, kar pa predvsem za tiste, ki se s takim načinom posodabljanja srečajo prvič, predstavlja kar velik izziv.

Ne glede na to, za katerega od načinov se odločimo, je zelo pomembno redno posodabljanje programske opreme, v nasprotnem primeru pa je router manj odporen na hekerske vdore ali ostale nezaželene posledice.

Ob uporabi resnično starega routerja, ki niti več ne podpira posodobitev programske opreme s strani proizvajalca, svetujemo nakup novega.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več