Jak zabezpečit domácí síť
V tomto článku najdete nastavení routeru, která zvýší bezpečnost Vaší domácí sítě. V návodu jsou sice pokyny pro routery Asus, ale tato doporučení jsou obecně platná pro jakoukoliv jinou značku.
Obecná doporučení:
- Nepoužívejte příliš staré routery – jsou pomalé a nepodporují moderní bezpečností protokoly.
- Používejte nejnovější firmware routeru – aktualizovaný router má méně bezpečnostích děr.
- Všechny funkce, které nepoužíváte, tak vypněte. Zapnout je můžete vždycky později.
Přístup na router:
- Změňte název administrátora a heslo – obvykle je nastavené uživatelské jméno „admin“, změňte ho na něco jiného: Systém > Přihlašovací jméno > změnit. Totéž pro heslo.
- Použijte silné heslo pro administrační přístup – takové, které nikdo neuhodne, doporučuje se minimálně 10 znaků, kde je kombinace malých a velkých písmen, čísel a speciálních znaků.
- Nepoužívejte stejné heslo pro administraci routeru a jako klíč (heslo) wifi sítě, jsou to dvě různé věci. Ti, kdo se v tom vyznají vědí, jak se připojí k administraci a kdybyste měli heslo stejné, tak snadno převezmou kontrolu nad Vaší sítí.
- Zakažte přístup do administrace routeru z venkovního internetu: Správa > Systém > Povolit webovou správu přes WAN: Ne
- Použijte šifrování WPA2: Bezdrátové > Způsob přihlášení: WPA2
Nastavení funkcí:
- Zapněte firewall: Firewall > povolit firewall: Ano
- Zapněte AIProtection: AI protection > ON + ostatní bezpečností funkce v této sekci (blokování škodlivých stránek, atd.)
- Zapněte síť pro hosty – návštěvníkům (ale také méně důvěryhodným zařízením ve vaší domácnosti) dávejte přístup pouze na tuto síť pro hosty, nikoliv do základní sítě.
- Filtrování MAC adres – můžete povolit přístup do sítě jen vybraným zařízením na základě jejich unikátní MAC adresy. Mac Adresu daného zařízení vidíte na routeru, případně jej lze zjistit obvykle na štítku zařízení nebo v nastavení tohoto zařízení.
- Vypněte Telnet a SSH, pokud tyto funkce nepotřebujete: Správa > Povolit Telnet: Ne, Povolit SSH: Ne
- Vypněte DMZ, pokud ji nepotřebujete : WAN > DMZ > Povolit DMZ: Ne
- Vypněte UPnP, pokud ho nepoužíváte: WAN > Povolit UPnP: Ne
- Vypněte WPS, pokud ho nepoužíváte: Bezdrátové > Záložka WPS > Povolit WPS: Ne
- Pravidelně restartujte router – můžete nastavit automatický restart třeba o půlnoci každý den: Správa > Systém > Povolit plánovač restartování: Ano + nastavit dny a časy.
- Skryjte SSID (název Vaší wifi sítě) – Bezdrátové > Skrýt SSID. Síť bude sice stále vidět, ale nebude vidět její název, takže nebude tolik lákat kolemjdoucí – a nebo možná naopak?
- Logujte události na routeru – v případě podezření můžete zkontrolovat, co se na síti dělo.
Seznam budeme postupně doplňovat o další podrobnosti.
Pokud máte nějaký dotaz, zkuste nám napsat do Poradny a pokud budeme vědět, pokusíme se pomoci.
Podobné články: