WiFi sieť používajú dnes už asi všetci. Máme ju v práci, ale aj doma v rodinnom dome alebo na byte v panelákoch a bytovkách. Práve tu môže dochádzať aj k najčastejším útokom alebo pokusom o prístup do súkromnej WiFi siete. Vzhľadom na to, že WiFi signál sa šíri aj cez steny, môžu ho častokrát bez problémov chytiť aj vaši susedia. Nikdy pritom neviete, kto sa nachádza na druhej strane steny a či práve on nemôže kompromitovať vaše súkromie, prípadne len “kradnúť” a spomaľovať váš internet. Dnes si preto ukážeme, ako zistiť, či niekto vašu WiFi sieť skutočne nevyužíva a pozrieme sa aj na to, ako tomu zabrániť.
Kto používa moju WiFi?
Zistiť, kto vlastne, resp. aké zariadenia, využívajú pripojenie k vášmu WiFi routeru, je pomerne jednoduché. Postačí vám na to dokonca obyčajná android aplikácia, ktorá je v obchode Play dostupná zadarmo. O všetkých pripojených zariadeniach sa tak dozviete aj priamo zo svojho smartfónu. Aplikácia Fing – Network Tools dokáže v priebehu niekoľkých minút oskenovať celú sieť a vypísať zoznam všetkých zariadení, čo sa do nej pripájajú. Tie sú identifikované za pomoci IP a MAC adresy, prípadne aj ikonou, ktorá znázorňuje o aký typ zariadenia ide. S jednotlivými zariadeniami môžete dokonca ďalej pracovať. Môžete poslať signál pre prebudenie zariadenia na diaľku – Wake On LAN – prípadne zapnúť logovanie, ktoré zaznamená, kedy sa zariadenie pripája a odpája od siete. Dôležitým údajom pre nás bude predovšetkým hardvérová adresa zariadenia – MAC.
Ako zablokovať zariadenia
Zablokovanie zariadenia na základe MAC adresy je veľmi jednoduché a dnes ho podporuje už väčšina WiFi routerov. Možnosť zablokovať iné zariadenie pripájajúce sa do siete nájdete najčastejšie v bezpečnostných nastaveniach alebo v sekcii pokročilých nastavení. Ide o jednu zo základných ochrán, ktorá však určite nie je dokonalá a skúsenejší používateľ ju vie veľmi ľahko oklamať. Aj preto je najvhodnejším spôsobom, ako zabrániť neoprávnenému využívaniu vašej siete, jej čo najlepšie zabezpečenie.
Zabezpečujeme WiFi
V tejto sekcii si v niekoľkých bodoch ukážeme, ako nastaviť router tak, aby bol zabezpečený a vy ste ho mohli bez obáv z “hacknutia” využívať. Začneme úplnými základmi.
1.Zmeňte administrátorské heslá
Čo by ste pri zabezpečovaní svojej WiFi siete mali urobiť ako prvé? Zmeniť prístupové údaje pri prihlasovaní sa do routra a nezabudnite ani na zmenu hesla zabezpečenia WiFi siete! Mnohí používatelia robia tú chybu, že router po vybalení začnú používať s nastaveniami od výroby. Defaultné mená a heslá výrobcov, vrátane názvu siete (SSID), sa pritom dajú jednoducho nájsť na internete. Je preto vo vašom vlastnom záujme, aby ste ich zmenili. Ak to so zabezpečením myslíte vážne, pouvažujete aj nad vhodným a nie ľahko uhádnuteľným heslom. To, ktorým heslám by ste sa mali určite vyvarovať, nájdete v článku TOP 25 najpopulárnejších hesiel na internete v roku 2015. Ako vytvoriť bezpečné a ľahko zapamätateľné heslo vám zas prezradíme tu.
2.Skontrolujte šifrovanie siete
Veľa routerov dnes prichádza už s aktivovaným šifrovaním, nie je to však pravidlom. Každopádne, ešte predtým ako začnete svoju WiFi sieť naplno využívať, mali by ste nastaviť aj jej riadne zabezpečenie, resp. šifrovanie. V nastaveniach máte k dispozícii hneď niekoľko typov zabezpečenia, ktorým by ste mali venovať príslušnú pozornosť. Zabudnite na zastaraný WEP, ktorý vie dnes vďaka dostupným nástrojom prelomiť už aj menej skúsený používateľ. Ak je to možné, vždy voľte zabezpečenie WPA2 so šifrovaním AES. Ide o štandard, ktorý je bežne dostupný na väčšine moderných routerov a v súčasnosti poskytuje aj najlepšie zabezpečenie.
3.Vypnite vysielanie SSID
Tento krok stojí za zváženie. Hoci vašu sieť viete pred ostatnými zamaskovať skrytím vysielania SSID, skúsenejší hackeri používajú aj tak nástroje pre ich odhalenie. Je preto otázne, či takto skryté WiFi neláka väčšiu pozornosť ako tie, ktoré sú viditeľné pre širokú verejnosť.
4. Zvoľte vhodnú polohu routera
Najjednoduchšou, no najúčinnejšou ochranou WiFi siete je zmenšenie jej dosahu. Vhodným umiestnením, napríklad do stredu domu alebo bytu, nielenže zlepšíte pokrytie na jeho ploche, ale obmedzíme aj jej dosah mimo vyhradený priestor. Hacker potom samozrejme nemá žiadnu šancu, keďže WiFi sieť je prístupná iba pre vás.
Menší dosah nedocielite len vhodným umiestnením, ale napríklad aj obmedzením vysielacieho výkonu. Použiť môžete menej ziskové antény, prípadne v nastaveniach zvoliť menší vysielací výkon.
MAC filtering a vypinanie SSID je uplne zbytocne, jedine, co to spravi je, ze to bude otravne pre vas doma, utocnikovi, ktory sa aspon trochu vyzna to bude trvat obist asi tak 30 sekund.
Presne tak. Prva vec na skoleni o bezpecnosti wifi sieti sa spominaju tieto 2 veci s tym ze je to uplne zbytocne pouzivat.
Skryť SSID :D , to ako keď pštros schová hlavu do piesku a myslí si že je v bezpečí.
A to hlavné zakázať prístup z internetu.
Áno, jasné, píšeme o tom aj v článku, že tento krok je na zváženie.
Ti ktori maju root mozu pouzit aplikáciu wifikill…tam sa zbavite koho len chcete
Ja používam WEP, pretože keď som mal WPA tak sa starý notebook nechcel pripojiť a vypadávalo Wi-Fi na ňom. Je to veľmi nebezpečné mať na WEP?
WEP sa odchytávaním paketov dá rozlúsknuť v desiatkach minút podľa zložitosti hesla a výdatnosti aktuálneho traficu.
Mozes ist uz aj rovno bez WEP. Za minutku je rozlustene ;)
Nebolo by lepsie pisat o tom, v com sa vyznate? Pretoze z tohto clanku je jasne, ze o zabezpeceni sieti nemate ani potuchy…
Ide o zabezpečenie domácej WiFi siete, ak máš nejaké ďalšie tipy, podeľ sa s nimi aj s ostatnými :)
ja mam hned jeden a to nastavenie Mac filtra presne opacne ako popisujete v clanku a to zakazat defaultne vsetky a povolit pripojenie len urcitym Mac adresam
Zopar tipov ohladom zabezpecenia siete by som mal, ale urcite by som si nedovolil tvrdit ze su najlepsie. Zato vy pokracujete v trende a’la NovyCas a hadzete tu budovatelske hesla typu “ako NAJLEPSIE zabezpecit wifi”, alebo “povieme vam ako ju (wifi) DOKONALE zabezpecit”. To si fakt myslis, ze v tejto oblasti si dokonaly a najlepsi profik na svete?
Druha vec, sietova bezpecnost je tema na velmi dlhu diskusiu, a nie som si isty, ci prave toto je miesto kde by sa to malo preberat. Ste portal o androide (tak to je aspom v headeri na uvodnej stranke), tak sa toho drzte. Cim viac od tej oblasti odbiehate (siete, auta, muzika, fotografia, a co ja viem co este), tym viac “amaterskejsie” tento portal posobi…
Zbožňujem keď niekde čítam komentáre ktoré nevedia nič iné len urážať a keď autor alebo niekto vyzve toho dotyčného nech dá vlastný návrh alebo ako by to urobil on zasa len kritizuje a uráža no nenapíše nič k veci.
Noze mi pripomen, kde som niekoho urazil? A len tak na okraj, co uzitocne a “k veci” priniesol tvoj komentar?
Ale on nie je autor clanku. Napisal mu kritiku on mu nemusi nic dokazovat…
Krasne si to napisal. Portal o androide ale idu uz do vsetkeho .
Kamery, routre, cakam kedy pribudnu auta, kamery do auta, pracky, reproduktory, biela a cierna technika… :(
neskoro auta uz tu boli kukni clanok Renault Mégane GT kde prelozili GT ako Grand Turismo to celkom pobavilo :D
dokonca aj “inteligentna” kosacka sa tu objavila
vzdy ked vidim v podobnom clanku skryt ssid, tak len prevratim ocami.. v prvom rade, nikdy nieje 100% istota na nic v IT, ked uz sa bavime o bezpecnosti, tak najvacsia priorita ide na kvalitne wifi heslo, router heslo a aktualny firmware, raz za cas sa prihlasit na router a skontrolovat kto je pripojeny, pripadne pouzit wireshark.
Článok pre laikov ok. K týmto profi komentárom nemá význam sa vyjadrovať.
tak radsej drz piczu
Ty tupcek. Skoda, že zrovna demenciu si zdedil po rodicoch.
tak sa vypravaj doma s mamku,z kurvy syn
po tvojich
To filtrovanie mac adresy je omnoho ucinejsie ked sa nastavia mac adresy len tych zariadeni ktore sa maju pripojit a ostatne sa zakazu cize uplne opacne ako popisujete v clanku lebo takto staci len naemulovat akukolvek mac adrssu a pripoji vas znova ale ked zakazete vsetky mac adresy a povolite len urcite bude to mat laicka osoba co sa vam pripaja na siet omnoho zlozitejsie pre profika co vie co robit nepredstavuje mac filter ci skryte ssid ziaden problem
Mas samozrejme pravdu, zakladny princip bezpecnosti je “co nie je explicitne povolene, je defaultne zakazane”. Ale ono samo o sebe filtrovanie mac-adries nema velky zmysel. Daju sa zistit adresy povolenych zariadeni ktore s wifi-hotspotom komunikuju, a potom ich emulovat…
jasne ze sa daju sak preto som napisal ku koncu ze ak clovek vie co robi nepredstavuje to pre neho problem a kazdy kto sa trochu venoval prelamovaniu hesiel na wifi vie o com pisem :D
ale nastava tam velmy velky problem. Draha si zavola kamosku a ta chce heslo na net a je vymalovane :(
to je asi namensi problem ktory som vyriesil napisanim step by step manualu ktory som si s mojou drahou presiel a vysvetlil jej co a ako plus som tam pridal este aj zmazanie danej mac adresy a nema problem s tym nastavit to.
ako fajn ale napr ja som mal vždy pri skrytom SSID problém sa s androidom prihlásiť do siete a skúšal som to z viacerými zariadeniami. a ten posledný bod je veľmi dobrý a hlavne je prospešný aj na to že môže zlepšiť stabilitu siete nakoľko je už väčšina hlavne bytoviek a vežiakov prehustená wifi signálmi že keby si každý znížil na hodnotu potrebnú pre jeho byt navzájom by sa toľko nerušili.
Clanok naozaj trochu neuplny, ak sa bavime o zabezpeceni tak urcite mi tu chyba napr. vypnutie WPS.