Kako zaščititi svoj Wi-Fi router in domače omrežje

Wi-Fi router je verjetno najbolj pomemben “gadget” v vašem domu. Preverja ves vstopni in izstopni promet ter deluje kot neke vrste filter, da ne bo slučajno vanj vstopilo karkoli nevarnega ali izstopilo karkoli občutljivega. Wi-Fi router upravlja z dostopom do domačega Wi-Fi omrežja in prek tega z dostopom do vseh vaših naprav: od telefonov, tablic, prenosnikov in še več. Če kdorkoli pridobi dostop do omrežja – pa naj bo to heker ali sosed, lahko brez težav pride do vseh omenjenih naprav in povzroči nemalo škode. 

Ne smemo pozabiti, da je varnost Wi-Fi routerja ključna. Dobra novica je, da imamo za vas nekaj enostavnih korakov, kako lahko zmanjšate tveganje pred hekerskimi vdori ali pred ostalimi manipulacijami z vašimi podatki. Spodnji nasveti od vas zahtevajo, da vstopite v nastavitve vašega routerja, kar po navadi lahko naredite kar preko spletnega brskalnika z vnosom IP naslova. Če imate srečo, lahko isto naredite kar neposredno prek aplikacije na telefonu. Če niste ravno prepričani, kako najti te nastavitve, preverite dokumentacijo, ki ste jo dobili z routerjem ali pa pobrskajte po spletu, a za to morate poznati model vašega routerja. 

Zamenjajte geslo

Za zaščito vašega routerja bi morali uporabljati WPA2 zaščito, ki v splošnem potrebuje dostop do vseh novih naprav, in sicer z vnosom gesla. To je že prednastavljeno na praktično vseh routerjih, če pa slučajno ni, obvezno vključite to možnost med nastavitvami. 

Občasno je tudi koristno menjati Wi-Fi geslo. To pomeni, da boste primorani vse svoje naprave ponovno povezati in na novo vpisati geslo, vendar s tem varnostnim korakom poskrbite, da bi neželeni gostje prišli do vaših podatkov v napravah. Med nastavitvami routerja bi moral biti seznam vseh povezanih naprav, je pa res, da je včasih težko interpretirati, katere naprave so povezane in katere ne. 

Še en nasvet: na določeno časovno obdobje zamenjajte tudi geslo za dostop do routerja, kajti večina med nami pusti nastavitve prednastavljene, kar pomeni, da nekdo, ki pozna te prednastavljene nastavitve, brez večjih težav pride do naših informacij. Tako kot pri vseh ostalih geslih, naj bo tudi to čim bolj kompleksno.

Vse nastavitve glede novega gesla bi znotraj nastavitev routerja morale biti hitro dostopne in če imate kakšnega od novejših modelov, dobite tudi obvestila, da je čas za menjavo gesla. Seveda pa je nastavitev gesla šele prvi korak k povečanju varnosti vašega Wi-Fi omrežja, kajti to je šele prva “obrambna linija”, katero bolj vešči hekerji brez večjih težav prebijejo. V nadaljevanju vam tako ponujamo še nekaj bolj “vzdržnih” nasvetov. 

Poskrbite za posodobljeno “firmware” opremo

Vaš router poganja “low-level” programska oprema, ki se imenuje “firmware” – posebna kombinacija strojne in programske opreme, ki v bistvu poganja vse, kar počne router. Dotična oprema skrbi za varnostne standarde omrežja, postavlja pravila, s katerimi se naprave lahko povežejo z routerjem in še več.

Nekateri novejši routerji se v ozadju posodabljajo sami, kljub temu pa je dobro, da vsake toliko preverimo, ali je “firmware” oprema posodobljena. To pomeni, da so posodobljene razne napake, hrošči, varnostne nastavitve itd. S tem poskrbimo, da je router dodatno zaščiten pred različnimi zlonamernimi vdori. Proces posodabljanja “firmware” opreme se razlikuje od routerja do routerja, vendar podobno kot pri nastavitvah gesel, najti dotične nastavitve ne bi smel biti prevelik zalogaj. Po navadi se tudi te posodobitve nahajajo v kontrolnem panelu routerja. Če slučajno ne najdete teh nastavitev, preverite dokumentacijo routerja ali pobrskajte po spletu. 

Če boste imeli srečo, bo proces potekal samodejno; pri nekaterih routerjih lahko nastavitve nastavite tako, da na telefon prejmete obvestilo, ko se “firmware” posodobi. Navadno posodobitve potekajo ponoči, kar pomeni, da ne boste imeli težav, saj vaš delovni proces ne bo moten. Če te sreče ne boste imeli, boste primorani prenesti novo “firmware” opremo s spletne strani proizvajalca routerjev. Kakorkoli že, zagotovo se splača, kajti to je še eden od varnostnih korakov, ki pomembno vplivajo na kakovost uporabniške izkušnje. 

Onemogočite oddaljeni dostop, UPnP in WPS

Večina routerjev ima lastnosti, ki nam olajšajo dostop izven našega doma. Če ravno ne potrebujete administracijskega dostopa do routerja, lahko vse te lastnosti varno izključite v nastavitvah routerja. Poleg tega večina “remote access” aplikacij deluje tudi brez teh lastnosti. 

Še ena v vrsti lastnosti, na katero je vredno biti pozoren je “Universal Plus and Play.” Povedano po domače, “UPnP” olajša igralnim konzolam in ostalim pametnim napravam, da dostopajo do spleta, ne da bi za to mi kot uporabniki morali iti skozi nešteto konfiguracijskih zaslonov. “UPnP” lahko uporabljajo tudi zlonamerni programi, saj hekerji tako dostopajo do najbolj naprednih nastavitev routerja. 

Tudi če se odločimo ohraniti oddaljeni dostop in “UPnP”, to še ne pomeni, da bomo takoj izpostavljeni vsem zlobnežem interneta. Če želimo biti varni, kolikor se to pač da, pa je bolje, da vse skupaj izključimo. Če se pozneje izkaže, da so katere od aplikacij in naprav v vašem omrežju odvisne od delovanja teh lastnosti, jih lahko pozneje vključimo brez večjih skrbi. 

Zadnji korak, kako lahko med temi izpostavljenimi lastnostmi povečamo svojo varnost, je onemogočanje “Wi-Fi Protected Setup” nastavitev. WPS je v splošnem dobronamerna lastnost, saj omogoča povezovanje novih naprav s preprostim klikom na gumb ali vnosom PIN kode. Ne glede na to pa ostaja dejstvo, da je ravno WPS pogosto tisti, ki omogoči neavtoriziranim virom dostop do naših naprav. Če resnično ne potrebujete WPS, svetujemo, da ga izključite. 

Uporabljajte gostujoče omrežje, če je to mogoče

Če vaš router omogoča uporabo t. i. gostujočega omrežja, ga izkoristite. Kot že samo ime nakazuje, lahko vašim gostom omogočite uporabo Wi-Fi povezave, ne da bi jim hkrati omogočili dostop do preostalega dela omrežja – recimo Sonos zvočnika, datotek v skupni rabi na prenosniku, tiskalnika itd. 

S tem seveda ne želimo obtožiti sorodnikov ali prijateljev, da so neke vrste prikriti hekerji, vendar lahko s tem, ko imajo dostop do primarnega omrežja, slučajno pridejo do datoteke, ki je raje ne bi delili ali pa spremenijo neko nastavitev, ki nam prav tako lahko povzroči težave. Poleg vsega pa gostujoče omrežje postavi dodatno oviro na pot tistim, ki želijo priti do omrežja brez dovoljenja – tudi, če jim uspe priti v gostujoče omrežje, ne bodo mogli prevzeti nadzora nad ostalimi napravami ali routerjem.

Vaš router bi moral imeti možnost, kjer lahko skrijemo SSIS glavnega omrežja – to je ime omrežja, ki se pojavi, ko naprave iščejo nova Wi-Fi omrežja. Če obiskovalci ne vidijo omrežja, se nanj ne morejo povezati, mi pa lahko dodajamo naprave, ker vemo, kako se omrežje imenuje. 

Ne pozabite na varnost

Kljub temu, da se je varnost desetletja milo rečeno zapostavljala, v zadnjih nekaj letih temu ni tako. Proizvajalci dajejo velik poudarek na varnost in zanesljivost svojih routerjev. Produkti so uporabniku veliko bolj prijazni kot so bili in danes sami upravljajo večino varnostnih nastavitev. 

Največja nevarnost za vaš router je, da zaupa napravi, kateri ne bi smel – povedano z drugimi besedami, nekaj na našem telefonu ali prenosniku omogoči dostop, ker recimo pritisnemo na napačno prilogo ali na kak drugačen način. Če želimo stopnjo varnosti doma povečati, si moramo zapomniti: vse naprave morajo biti posodobljene, pozorno izbirajte aplikacije, programe in spletne vtičnike, prav tako pa zaščitite naprave z dolgimi, močnimi gesli, ki se med seboj razlikujejo. Seveda pa ne smemo pozabiti na pravo izbiro programske, varnostne opreme. Verjetno je na vaš router povezanih veliko naprav, kajne? Od telefonov, pametnih zvočnikov in prenosnikov. Vse te naprave enostavno moramo ohraniti čim bolj varne. Takoj, ko se neka naprava poveže na Wi-Fi, se poveže tudi z routerjem. Če naprava ne potrebuje Wi-Fi povezave, jo izključite.