Tipy na bezpečnou (internetovou) domácnost

O tom, že si máte při přihlašování nastavovat co nejsložitější hesla a nikomu je neříkat, už jste pravděpodobně slyšeli. Je to sice důležité, ale v momentě, kdy nemáte dobře nastavený modem, relativně zbytečné. Společně s ředitelem bezpečnosti CETINu Radkem Živným vám teď dáme několik tipů, jak si zabezpečit svou (internetovou) domácnost.

Pokud máte možnost připojení po pevné, určitě z hlediska nejen bezpečnosti doporučujeme zvolit to. Co se týče koncového připojení, nejbezpečnější je připojení síťovým kabelem přímo do zařízení, a to i za cenu menšího komfortu. Samozřejmě v dnešní době, kdy je zařízení v každé domácnosti hned několik, toto řešení mnohdy není možné. Pokud už ale pro rozvod sítě v domácnosti využijete wi-fi zařízení, dbejte na všechny následující kroky.

Koncové zařízení v domácnosti, tedy modem, je nejzranitelnějším bodem celého připojení k internetu. Je tam nejvíce chyb a většina zranitelností. Někteří poskytovatelé nabízí zákazníkům vlastní modemy, na kterých je určitým způsobem možné automatizovaně přehrávat firmware tak, aby bylo zařízení bezpečnější, doporučujeme tedy zvolit tuto variantu.  

V případě, že si koncové zařízení pořídí zákazník sám, tak je potřeba provádět pravidelné kontroly, hlídat si aktualizace a hlavně si umět vše správně nastavit. V žádném případě nedoporučujeme nechávat zařízení v původním nastavení. I když totiž máte šifrovanou komunikaci, tak tam jsou ponechané defaultní účty (nastavení od výrobce). A hesla k nim jdou snadno nalézt v databázích volně přístupných na internetu (např. účet admin, heslo admin).

Jak tedy k bezpečnějšímu připojení?

1. Skryjte si SSID (název domácí wi-fi, např. Wi-fi Novákovi). Když si pak někdo v dosažitelném okruhu spustí počítač, tak vaší wi-fi neuvidí, pokud mu její název sami nesdělíte. S běžnými znalostmi je wi-fi takto téměř nezjistitelná.
2. Změňte účty určené pro administraci, aby nebylo přihlašovací jméno admin a heslo zrovna tak.
3. Nastavte si filtraci MAC adres (to se netýká jen Applů, MAC je fyzická adresa síťového zařízení - počítače, telefonu, tabletu…) Do vaší sítě pak budou mít přístup jen zařízení, která znáte a kterým můžete důvěřovat.
4. Zašifrujte si síť standardními protokoly (třeba WPA).
5. Silné heslo, základ státu! A taky bezpečného internetu. Ne všechny modemy tu možnost mají, ale kromě kombinace malých a velkých písmen a číslic doporučujeme alespoň 1 speciální znak.
6. Hlídejte si balíčky aktualizací, tzv. patche. S nakonfigurovaným modemem přímo od poskytovatele ale většinou nemusíte.

Pokud se necítíte jako síťový odborník a ta spousta zkratek, které jsme právě použili, vás spíše vyděsila, obraťte se na svého poskytovatele. Měl by vám s nastavením pomoci, i po telefonu. Jestli si zřizujete připojení nově, nastavte si zařízení přímo s technikem při instalaci. „Poskytovatel, který se postará i o bezpečnost služby, je poskytovatel, který pečuje o své zákazníky se vším všudy. A i když CETIN není přímým prodejcem pro koncové zákazníky, při instalaci služby vám náš technik s nastavením zařízení pomůže.“ (viz Bezpečnost sítě CETIN), tvrdí Radek Živný.

Máte doma inteligentnější modem, který umí vytvářet demilitarizované zóny (síťové zóny v rámci potřeb uživatele)? Pak doporučujeme pečlivě dbát na filtraci portů. Je potřeba nastavit takové restrikce, aby byla šance zneužití co nejmenší. Optimální je nastavený port třeba 80, 443 a pak porty nezbytně nutné např. k e-mailové komunikaci. Je to sice složitější, ale riziko průniku do sítě je tím zase o něco menší.

Co se týče reálného rizika napadení v případě, že si zařízení zabezpečíte podle tohoto návodu, komentuje to Radek Živný slovy: „Sledoval jsem snahy o průnik prostředím a je to o tom dostat se do té sítě. To ale není, v momentě kdy máte všechna opatření zmíněná výše, pro běžné smrtelníky úplně triviální záležitost. Je potřeba k tomu mít znalosti a to nemalé.“