Domácí vs. veřejná Wi-Fi. Co si na které můžete dovolit (3/3)
U veřejné Wi-Fi může provozovatel odchytávat komunikaci všech připojených zařízení, nebo se pokoušet zařízení napadnout, místo na web bankovnictví vás může přesměrovat na kopii a ukrást vaše přihlašovací údaje.
Zabezpečení domácí Wi-Fi může být ještě trochu složitější. Provozovatel jste totiž vlastně vy a Wi-Fi musíte umět správně nastavit. Největší problémy s Wi-Fi v domácnostech bývají tam, kde není Wi-Fi chráněná heslem.
Pravidla pro nastavení domácí Wi-Fi
- Ujistěte se, že přístup do administrace Wi-Fi routeru má nastavené vaše vlastní heslo. Unikátní a neuhodnutelné.
- Pamatujte na aktualizaci firmware routeru.
- Nastavte si WPA2 (WPA2/AES) zabezpečení, nikdy nenechávejte Wi-Fi síť na starém WEP.
- Jméno vaší sítě (je označené zkratkou SSID) by u domácnosti nikdy nemělo jasně ukazovat na to, že patří zrovna vám. Berte ho jako přezdívku, neuvádějte své příjmení ani nic dalšího, co by vás snadno pomohlo identifikovat.
- SSID můžete skrýt, takže o síti, ke které se připojujete, budete vědět jenom vy. Moc to ale nepomůže. Případní útočníci umějí najít i skryté sítě.
- Každá z vašich Wi-Fi sítí musí mít dobré heslo, unikátní a neuhodnutelné.
- Vypněte funkci WPS, kdy se k Wi-Fi lze připojit tím, že přijdete k routeru a stisknete na něm tlačítko.
- Pokud to váš router umí, nastavte pro návštěvy důsledně režim hosta. Nikdy je nepouštějte přímo do své Wi-Fi.
- Hlídejte si, kdo váš router používá, kdo je připojený k Wi-Fi i přímo.
- Nastavte si správně kanál, na kterém Wi-Fi běží. S bezpečností to sice nesouvisí, ale pokud budete mít Wi-Fi na stejném kanále jako váš soused, moc dobře vám fungovat nebude.
Školní a firemní Wi-Fi
Firemní a školní sítě měly být přístupné jedině s heslem. Měly by hlídat i to, aby uživatelé síť nezneužívali. Poznat přenos nadměrného množství dat, pokusy o navázání dalších zařízení, stahování nebo šíření nelegálního obsahu (filmy, hudby, software).
Pokročilejší pravidla pro Wi-Fi sítě ve firmách a ve školách
- Omezte možnosti správy routeru. Ke správě by se neměl dostat nikdo nepovolaný. Nesmí být přístupná zvenčí (z internetu).
- Hlídejte pečlivě DNS servery, které používají vaše routery.
- Můžete se pokusit zabezpečit síť tím, že připojení bude možné jen na základě MAC adres. Ale pozor: MAC adresy je možné zfalšovat.
- Pokročilejší software pro detekci útoků či podivných věcí dějících se na síti vám pomůže ochránit router.
- Samotný router by neměl být snadno přístupný ani fyzicky.
- Praktičtější bude používat 5 GHz Wi-Fi, ale možná bude nutné zůstat i u starší 2.4 GHz variant.
- Přístup pro návštěvníky by měl být pomocí samostatné Wi-Fi sítě, která neumožní přístup do vnitřní firemní sítě.
Wi-Fi ve škole je vlastně firemní síť a je potřeba zajistit její bezpečný a spolehlivý provoz především pro účely výuky. Na základních školách by nekontrolovaná školní Wi-Fi měla být k dispozici pro žáky v minimálním rozsahu. Na středních a vysokých školách už omezení nemusejí být tak striktní.
Pro školní Wi-Fi je určitě potřeba důsledně monitorovat provoz a hlídat, na jaké stránky děti a studenti chodí. V tom může pomoct služba O2 Managed Wi-Fi se svým nadstavbovým portálem O2 Captive.
Variantou může být oddělená síť pro žáky a oddělená síť pro pedagogy, návštěvníky a zaměstnance školy. Rozhodně nezapomeňte nastavit pravidla pro používání školní Wi-Fi ve školním řádu.
Pokud jste pokročilejší uživatelé, tak se tahle pravidla hodí i pro vaši domácí síť.