Hlavní navigace

TP-LINK radí jak zabezpečit domácí Wi-Fi síť

21. 4. 2012

Sdílet

Po domácích Wi-Fi sítích teče stále více dat, přičemž značná část z nich by se neměla dostat do rukou nikoho jiného. Špatně zabezpečená bezdrátová síť představuje pro potenciálního útočníka velmi snadný přístup k vašim osobním datům, citlivým informacím nebo dokonce přístupovým heslům.

Po domácích Wi-Fi sítích teče stále více dat, přičemž značná část z nich by se neměla dostat do rukou nikoho jiného. Špatně zabezpečená bezdrátová síť představuje pro potenciálního útočníka velmi snadný přístup k vašim osobním datům, citlivým informacím nebo dokonce přístupovým heslům.

Ptáte se, jak správně a účelně zabezpečit domácí bezdrátovou síť a jaké produkty z portfolia společnosti TP-LINK si můžete přizvat na pomoc?

U bezdrátové sítě hraje zcela zásadní roli zabezpečení přenášených dat, jež značně znesnadní možnosti odposlechu a zachytávání citlivých údajů. Bezdrátové směrovače TL-WR1043ND, TL-WR841N a TL-WR740N z portfolia společnosti TP-LINK nabízí hned několik možností zabezpečení – WEP, WPA-TKIP, WPA-AES,WPA2-TKIP a WPA2-AES.

Vaše volba by v otázce bezpečí měla padnout samozřejmě na nejlepší možnou variantu, kterou v současné době představuje zabezpečení WPA2-AES. Pokud mluvíme o WPA, máme v tomto případě na mysli WPA s přednastaveným klíčem, tzv. WPA-PSK. Produkty TP-LINKu jsou připraveny také pro firemní využití spolu s RADIUS serverem, jež se však pro domácí využití nehodí.

 

Možnosti zabezpečení

WEP (neboli Wired Equivalent Privacy) je dnes již zastaralý způsob zabezpečení, vycházející z původního standardu pro bezdrátové sítě. Zabezpečení WEP má několik vážných nedostatků a jeho prolomení je otázkou několika minut, přičemž jej lze provést i přímo z chytrého telefonu.

Pokud na své síti WEP používáte, je možné, že už vám po ní dávno surfuje nezvaný host. Pokud jste nuceni WEP použít, například kvůli některým starším zařízením, využijte verzi s 128bitovým klíčem a případně další možnosti zabezpečení popsané níže. Mějte však na paměti, že používání zabezpečení WEP důrazně nedoporučujeme.

Silnější zabezpečení představuje WPA (neboli Wi-Fi Protected Access). To sice využívá stejnou šifru jako WEP, ale díky větší délce klíče lépe odolává útokům, na něž WEP nestačil. Směrovače z produkce společnosti TP-LINK podporují jak volbu WPA-TKIP, tak i WPA-AES. Protokol TKIP je ale dnes již považován za zastaralý a útočníci mohou takto zabezpečenou síť překonat. Proto vždy doporučujeme volit šifrování AES.

TP-LINK

Stejná doporučení platí při použití zabezpečení WPA2. Samotný rozdíl mezi WPAa WPA2 (s použitím AES) není příliš velký, pokud ale máte na výběr, sáhněte vždy raději po WPA2-AES.
Jak zabezpečení nastavit

Nastavení zabezpečení bezdrátové sítě není nic obtížného. Po přihlášenído bezdrátového směrovače, který v defaultním nastavení TP-LINKu naleznetena adrese http://192.168.1.1/, stačí zvolit záložku Bezdrátová síť (Wireless) a zde volbu Zabezpečení (Wireless Security).  Poté je třeba vybrat vhodný typ zabezpečení, nastavit heslo a uložit.

Nezapomeňte na volbu správného hesla, neboť silné heslo je důležitější,než si možná myslíte. Při použití nejsilnějšího zabezpečení WPA2-AES a volbě slabého hesla je totiž síť snadno napadnutelná tzv. slovníkovým útokem, kdy útočník zkouší jednotlivá hesla ze seznamu slov. Pokud se heslo nachází v daném slovníku, má vyhráno.

Při použití silného a dlouhého hesla (až 63 znaků u WPA) například ve tvaru KombinaceCisel4578913aPismen se stává síť zabezpečená prostřednictvím WPA2-AES v podstatě „neprůstřelnou“.


Další možnosti zabezpečení

Některá starší zařízení (například notebooky) nepodporují zabezpečení WPA2ani WPA, ale pouze WEP. Řešení přitom není nijak složité ani nákladné, k notebookům můžete zakoupit bezdrátový adaptér, který si s daným zabezpečením poradí. Společnost TP-LINK za tímto účelem nabízí například mini adaptérTL-WN723N, který se snadno schová v USB portu.

příloha_ovladnete_sva_data

Druhou možností je použití WEP spolu s dalšími možnostmi zabezpečení, mezi něž patří filtrování MAC adres, skrytí viditelnosti sítě, svázání IP adresy s MAC adresoua vypnutí automatického přidělování adres. Přestože vám tyto možnosti přidělají spoustu starostí, zabezpečení se zvýší pouze minimálně a zkušený útočníkje bez problémů obejde.

Proto pokud možno ve všech případech používejte maximální možnost zabezpečení, kterou představuje WPA2-AES. Napadení bezdrátové sítě otevírá útočníkovi snadnou cestu do počítačů ve vaší domácnosti, z nichž může odcizit osobní údajei přístupová hesla k různým službám.

Byl pro vás článek přínosný?