Jak zabezpečit domácí síť

V tomto článku najdete nastavení routeru, která zvýší bezpečnost Vaší domácí sítě. V návodu jsou sice pokyny pro routery Asus, ale tato doporučení jsou obecně platná pro jakoukoliv jinou značku.

Obecná doporučení:

  • Nepoužívejte příliš staré routery – jsou pomalé a nepodporují moderní bezpečností protokoly.
  • Používejte nejnovější firmware routeru – aktualizovaný router má méně bezpečnostích děr.
  • Všechny funkce, které nepoužíváte, tak vypněte. Zapnout je můžete vždycky později.

Přístup na router:

  • Změňte název administrátora a heslo – obvykle je nastavené uživatelské jméno „admin“, změňte ho na něco jiného: Systém > Přihlašovací jméno > změnit. Totéž pro heslo.
  • Použijte silné heslo pro administrační přístup – takové, které nikdo neuhodne, doporučuje se minimálně 10 znaků, kde je kombinace malých a velkých písmen, čísel a speciálních znaků.
  • Nepoužívejte stejné heslo pro administraci routeru a jako klíč (heslo) wifi sítě, jsou to dvě různé věci. Ti, kdo se v tom vyznají vědí, jak se připojí k administraci a kdybyste měli heslo stejné, tak snadno převezmou kontrolu nad Vaší sítí.
  • Zakažte přístup do administrace routeru z venkovního internetu: Správa > Systém > Povolit webovou správu přes WAN: Ne
  • Použijte šifrování WPA2: Bezdrátové > Způsob přihlášení: WPA2

Nastavení funkcí:

  • Zapněte firewall: Firewall > povolit firewall: Ano
  • Zapněte AIProtection: AI protection > ON + ostatní bezpečností funkce v této sekci (blokování škodlivých stránek, atd.)
  • Zapněte síť pro hosty – návštěvníkům (ale také méně důvěryhodným zařízením ve vaší domácnosti) dávejte přístup pouze na tuto síť pro hosty, nikoliv do základní sítě.
  • Filtrování MAC adres – můžete povolit přístup do sítě jen vybraným zařízením na základě jejich unikátní MAC adresy. Mac Adresu daného zařízení vidíte na routeru, případně jej lze zjistit obvykle na štítku zařízení nebo v nastavení tohoto zařízení.
  • Vypněte Telnet a SSH, pokud tyto funkce nepotřebujete: Správa > Povolit Telnet: Ne, Povolit SSH: Ne
  • Vypněte DMZ, pokud ji nepotřebujete : WAN > DMZ > Povolit DMZ: Ne
  • Vypněte UPnP, pokud ho nepoužíváte: WAN > Povolit UPnP: Ne
  • Vypněte WPS, pokud ho nepoužíváte: Bezdrátové > Záložka WPS > Povolit WPS: Ne
  • Pravidelně restartujte router – můžete nastavit automatický restart třeba o půlnoci každý den: Správa > Systém > Povolit plánovač restartování: Ano + nastavit dny a časy.
  • Skryjte SSID (název Vaší wifi sítě) – Bezdrátové > Skrýt SSID. Síť bude sice stále vidět, ale nebude vidět její název, takže nebude tolik lákat kolemjdoucí – a nebo možná naopak?
  • Logujte události na routeru – v případě podezření můžete zkontrolovat, co se na síti dělo.

 

Seznam budeme postupně doplňovat o další podrobnosti.

Pokud máte nějaký dotaz, zkuste nám napsat do Poradny a pokud budeme vědět, pokusíme se pomoci.

 

Podobné články: