Bezdrátové sítě jsou výbornou volbou pro maximální dostupnost připojení a pohodlí. Zároveň jsou také jedinou možností připojení pro celou řadu specifických zařízení. Jenže spousta lidí netuší, že jsou svým způsobem také nepříjemným bezpečnostním rizikem.
Zabezpečení sítě by měla být vždycky automatická záležitosti, na kterou bychom neměli zapomínat. Stejně tak jako si zavíráme dveře od domova, automobilu, nebo si schováváme doklady a hotovost. Dvojnásob je ale potřeba myslet na zabezpečení sítě v moment, kdy užíváme bezdrátové technologie.
Heslem to všechno jenom začíná
Pro wifi připojení je všeobecně považováno jako jediné zabezpečení heslo. To je pravda, ale je i celá řada možností. Pro ty nejběžnější bezdrátové sítě je ale důležité zmínit, že ani zdaleka není potřeba řešit další možnosti, pokud je heslo samotné kvalitní. Aktuálně nejlepšími protokoly jsou WPA2 a WPA3, které i požadují minimální složitost hesla.
Zabezpečení sítě zneviditelněním
V nastavení každého routeru narazíte na takzvané SSID. To je veřejný název vaší sítě, který je vidět. Pokud tak chce kdokoliv vaše wifi připojení používat, tak se SSID zobrazí v seznamu. To ale nemusí být veřejné. Připojení pak probíhá odlišně, ale nepřipojí se nikdo, kdo nezná jeho název.
Seznamy povolených a nepovolených adres
Při připojení se identifikuje zařízení pomocí fyzické MAC adresy, podle které mu je pak v tabulce přidělena také IP adresa. MAC adresy ale mohou nejen v rámci wifi připojení, ale i u klasického připojení kabelem, procházet přes kvalitní filtry.
Ty se označují jako black a white listy. Blacklist znamená seznam adres, které se nemohou připojit, jakékoliv jiné mohou. Whitelist je pak přímým opakem, což znamená, že se obsažené adresy mohou připojit, ale kterákoliv jiná už ne.