Vyvarujte se defaultnímu nastavení Wi-Fi sítě
Jednou z častých chyb, které se můžete při vytváření Wi-Fi sítě dopustit, je zachování defaultních přihlašovacích údajů, a to jak k samotné Wi-Fi síti, tak i do nastavení routeru. Útočníkovi tak může stačit několik minut k tomu, aby zjistil přesné označení vašeho routeru a následně i přihlašovací údaje.
Na internetu existuje seznam výchozích přihlašovacích jmen a hesel k routerům, který je volně přístupný komukoliv a měl by sloužit primárně jako seznam údajů, kterým byste se měli při vytváření přihlašovacích údajů vyhnout. Nejlepší hesla jsou taková, která obsahují minimálně jedno velké písmeno a dále kombinaci písmen, čísel a speciálních znaků. Velmi špatné přihlašovací jméno a heslo může být například defaultní „admin“ a „admin“.
Příklad nevyhovujících přístupových údajů do nastavení routeru (zdroj: cnews.cz)Nesdílejte s nikým cizím přihlašovací údaje
Zde si dovolím mluvit z osobní zkušenosti. Když jsem ještě bydlel u rodičů, zazvonil na nás cizí muž středního věku, a jakmile jsem mu otevřel, prosil mě o přístupové údaje do naší Wi-Fi sítě. Jako důvod uvedl, že se ztratil (vesnice), nemá zakoupená data od operátora a potřebuje si rychle najít místo, kam má jet. Když jsem mu odmítl poskytnout přihlašovací údaje a nabídl jsem se, že mu na pár minut udělám hotspot z mého osobního telefonu, aby si mohl místo najít, pán slušně odmítl, že si nějak poradí, a odjel pryč.
Co z toho vyplývá? Určitě to nebyl žádný ztracený cizinec, ale útočník, který se snažil získat hrou na city přihlašovací údaje a následně se nabourat do naší domácí Wi-Fi sítě. Nikdy nesdělujte přístupové údaje do vaší Wi-Fi sítě člověku, kterému nevěříte.
Vyhněte se použití WEP šifrování
Doby, kdy bylo WEP šifrování bráno jako kvalitní zabezpečovací standard, jsou už dávno pryč. Dnes stačí zkušenějšímu hackerovi pro prolomení hesla Wi-Fi běžící na WEP šifrování řádově několik desítek minut.
Například pomocí programu Aircrack-ng stačí útočníkovi pár minut k tomu, aby zjistil, které WEP klíče využívá vaše Wi-Fi síť, a poté je zneužil ve svůj prospěch. Každý modernější router už podporuje šifrování pomocí WPA2 nebo ještě lépe WPA3, které doporučujeme využívat.
Deaktivujte WPS, pokud jej nevyužíváte
Dalším a poměrně jednoduchým trikem, jak zjistit heslo na cizí Wi-Fi, je skulinka jménem WPS. Tato funkce bývá často v defaultním nastavení permanentně aktivována, čímž otvírá bránu potenciálním útokům.
Pro rychlé přihlášení pomocí WPS stačí uživateli zadat 8 až 10místné heslo z routeru. Pokud útočník zjistí, že máte aktivovanou funkci WPS, stačí mu neustále zahlcovat router nejrůznějšími číselnými kombinacemi a čekat, než se objeví ta pravá. Pro zajímavost, těchto číselných kombinací je „pouze“ 11 tisíc.
Pravidelně kontrolujte připojená zařízení
Pravidelnou kontrolou všech připojených zařízení můžete zjistit, zda se ve vaší Wi-Fi síti nepohybuje neoprávněná osoba. Tuto kontrolu můžete provádět buď v samotném nastavení routeru, nebo pomocí externích programů, například pomocí Wifi Inspector.
Seznam aktivních uživatelů dané Wi-Fi sítě (zdroj: cnews.cz)Povolte připojení do Wi-Fi sítě pouze určitým MAC adresám
V nastavení routeru můžete také povolit přístup do vaší Wi-Fi sítě pouze zařízením s určitou MAC adresou. V takovém případě mohou vaši bezdrátovou síť využívat pouze zařízení, která manuálně povolíte. Ostatní mají smůlu.
Zkušeného a odhodlaného hackera sice filtrováním MAC adres neodradíte, průměrně schopnému útočníkovi nebo laikovi můžete ale snahu dostat se do vaší sítě znepříjemnit natolik, že to prostě vzdá.
Kurz etického hackingu pro začátečníky aneb jak se stát hackerem
Zaujala vás práce etického hackera nebo jste sami zatoužili stát se etickým hackerem? V takovém případě je pro vás jako stvořený kurz etického hackingu vedený Lukášem Antalem, profesionálem s dlouholetými zkušenostmi v oboru etického hackingu, bezpečnosti webových aplikací, infrastruktury, Wi-Fi sítí a mnoha dalšího.
V hacking kurzu projdete všechna důležitá témata z oblasti počítačové bezpečnosti s důrazem na předání reálných zkušeností z penetračních testů, útoků a jejich analýz.
V třídenním školení postupně rozeberete základy hackingu a témata jako sociální inženýrství, bezpečnost Windows, Active Directory a v neposlední řadě i bezpečnost Wi-Fi sítí. Více informací o kurzu naleznete na portálu root.cz.
portál root.cz (zdroj: root.cz)
Portál root.cz/skoleni pořádá pravidelné IT kurzy už od roku 2013 a nabízí špičkovou kvalitu a zkušené lektory, kteří jsou odborníci ve svém oboru. Přidejte se k tisícům spokojených absolventů a získejte zkušenosti od odborníků. Vyberte si IT školení, které vám vyhovuje, a vrhněte se do světa odborníků.
ČLÁNKY DO MAILU