Domácí vs. veřejná Wi-Fi. Co si na které můžete dovolit

U veřejné Wi-Fi může provozovatel odchytávat komunikaci všech připojených zařízení, nebo se pokoušet zařízení napadnout, místo na web bankovnictví vás může přesměrovat na kopii a ukrást vaše přihlašovací údaje.

Zabezpečení domácí Wi-Fi může být ještě trochu složitější. Provozovatel jste totiž vlastně vy a Wi-Fi musíte umět správně nastavit. Největší problémy s Wi-Fi v domácnostech bývají tam, kde není Wi-Fi chráněná heslem.

Pravidla pro nastavení domácí Wi-Fi

  1. Ujistěte se, že přístup do administrace Wi-Fi routeru má nastavené vaše vlastní heslo. Unikátní a neuhodnutelné.
  2. Pamatujte na aktualizaci firmware routeru.
  3. Nastavte si WPA2 (WPA2/AES) zabezpečení, nikdy nenechávejte Wi-Fi síť na starém WEP.
  4. Jméno vaší sítě (je označené zkratkou SSID) by u domácnosti nikdy nemělo jasně ukazovat na to, že patří zrovna vám.  Berte ho jako přezdívku, neuvádějte své příjmení ani nic dalšího, co by vás snadno pomohlo identifikovat.
  5. SSID můžete skrýt, takže o síti, ke které se připojujete, budete vědět jenom vy. Moc to ale nepomůže. Případní útočníci umějí najít i skryté sítě.
  6. Každá z vašich Wi-Fi sítí musí mít dobré heslo, unikátní a neuhodnutelné.
  7. Vypněte funkci WPS, kdy se k Wi-Fi lze připojit tím, že přijdete k routeru a stisknete na něm tlačítko.
  8. Pokud to váš router umí, nastavte pro návštěvy důsledně režim hosta. Nikdy je nepouštějte přímo do své Wi-Fi.
  9. Hlídejte si, kdo váš router používá, kdo je připojený k Wi-Fi i přímo.
  10. Nastavte si správně kanál, na kterém Wi-Fi běží. S bezpečností to sice nesouvisí, ale pokud budete mít Wi-Fi na stejném kanále jako váš soused, moc dobře vám fungovat nebude.

Školní a firemní Wi-Fi 

Firemní a školní sítě měly být přístupné jedině s heslem. Měly by hlídat i to, aby uživatelé síť nezneužívali. Poznat přenos nadměrného množství dat, pokusy o navázání dalších zařízení, stahování nebo šíření nelegálního obsahu (filmy, hudby, software).

Pokročilejší pravidla pro Wi-Fi sítě ve firmách a ve školách

  1. Omezte možnosti správy routeru. Ke správě by se neměl dostat nikdo nepovolaný. Nesmí být přístupná zvenčí (z internetu).
  2. Hlídejte pečlivě DNS servery, které používají vaše routery.
  3. Můžete se pokusit zabezpečit síť tím, že připojení bude možné jen na základě MAC adres. Ale pozor: MAC adresy je možné zfalšovat.
  4. Pokročilejší software pro detekci útoků či podivných věcí dějících se na síti vám pomůže ochránit router.
  5. Samotný router by neměl být snadno přístupný ani fyzicky.
  6. Praktičtější bude používat 5 GHz Wi-Fi, ale možná bude nutné zůstat i u starší 2.4 GHz variant.
  7. Přístup pro návštěvníky by měl být pomocí samostatné Wi-Fi sítě, která neumožní přístup do vnitřní firemní sítě.

Wi-Fi ve škole je vlastně firemní síť a je potřeba zajistit její bezpečný a spolehlivý provoz především pro účely výuky. Na základních školách by nekontrolovaná školní Wi-Fi měla být k dispozici pro žáky v minimálním rozsahu. Na středních a vysokých školách už omezení nemusejí být tak striktní.

Pro školní Wi-Fi je určitě potřeba důsledně monitorovat provoz a hlídat, na jaké stránky děti a studenti chodí. V tom může pomoct služba O2 Managed Wi-Fi se svým nadstavbovým portálem O2 Captive.

Variantou může být oddělená síť pro žáky a oddělená síť pro pedagogy, návštěvníky a zaměstnance školy. Rozhodně nezapomeňte nastavit pravidla pro používání školní Wi-Fi ve školním řádu.

Pokud jste pokročilejší uživatelé, tak se tahle pravidla hodí i pro vaši domácí síť.

Edukativní podklady tématu ke stažení