Ajťáci v Česku varují lidi před používáním téhle populární verze Wi-Fi, Češi ji bezmyšlenkovitě zapínají dál
Když přijde řeč na bezpečnost domácí sítě, většina lidí myslí hlavně na dlouhé heslo a antivirus v počítači. Router přitom bere jako obyčejnou krabičku, která jen bliká v rohu pokoje a o kterou se po prvním zapojení nikdo nestará. Jenže právě v jeho nastavení se schovává jedna šikovná funkce, kterou IT odborníci radí raději úplně vypnout. Spousta českých domácností ji má pořád aktivní, často aniž by o tom kdokoli věděl. A nejde o žádnou tajemnou verzi připojení, ale o naprosto běžnou věc, kvůli které můžete o kontrolu nad svojí sítí přijít i v případě, že máte heslo dlouhé jako ruka.
Tlačítko, které vás připojí bez hesla
Schovává se pod zkratkou WPS, celým názvem Wi-Fi Protected Setup. Najdete ji skoro na každém routeru a její princip je jednoduchý. Místo abyste do nového telefonu, tiskárny nebo chytré televize zdlouhavě opisovali složité heslo, jen na routeru zmáčknete jedno tlačítko, případně zadáte krátký číselný kód, a zařízení se připojí samo. Tlačítko bývá přímo na routeru, většinou popsané zkratkou WPS. Zní to prakticky a ono to praktické skutečně je, hlavně když připojujete babičce nebo dětem nové zařízení a nechcete jim diktovat dlouhou změť písmen a čísel. Právě v té pohodlnosti ale podle bezpečnostních specialistů vězí celý problém.
Proč to odborníkům vadí
Slabým místem je ten číselný kód, takzvaný PIN. Na první pohled vypadá osmimístné číslo jako dost velká ochrana, jeho prolomení je ale mnohem snazší, než by člověk čekal. Kód se totiž dá hádat po částech a poslední číslice slouží jen jako kontrola, takže reálných kombinací, které musí útočník vyzkoušet, je výrazně méně, než se na první pohled zdá. Pomocí volně dostupných nástrojů, které kolují po internetu, se k němu dokáže dostat v řádu hodin. Jakmile kód uhodne, připojí se do vaší sítě, i kdybyste měli sebedelší a sebechytřejší heslo. A to je ten zádrhel. WPS umí obejít přesně tu ochranu, na kterou nejvíc spoléháte. Útočník nemusí lámat heslo, prostě využije zadní vchod, který jste mu nechtěně nechali otevřený. Proto experti tuhle funkci označují za zbytečnou trhlinu, která domácí síti nic nepřináší a jen ji oslabuje.
Většina lidí ho má zapnutý, aniž by tušila
Háček je v tom, že tuhle funkci nemusíte nikdy vědomě zapnout. Řada routerů ji má aktivní rovnou z výroby a běžný uživatel o ní za celou dobu ani neslyší. Spousta lidí tak roky brouzdá po internetu s pootevřenými zadními vrátky, o kterých vůbec netuší. Není to o žádné nedbalosti, většina lidí prostě nemá důvod se nastavením routeru probírat a nikde se o tom nedočte. O to víc se vyplatí se do něj jednou podívat a mít jistotu, že to máte v pořádku. Stačí to udělat jedinkrát a máte na řadu let pokoj.
Jak se téhle slabiny zbavit
Dobrá zpráva je, že náprava zabere jen pár minut a zvládne ji opravdu každý. Stačí se přihlásit do nastavení routeru, většinou přes webový prohlížeč v počítači nebo mobilu, najít položku WPS a přepnout ji na vypnuto. Přihlašovací adresa i údaje bývají na štítku přímo na routeru. Pokud zrovna často nepřipojujete nová zařízení jedním stiskem, vypnutím o nic nepřijdete a vaše síť bude rázem o kus bezpečnější. Když už se v nastavení jednou ocitnete, vyplatí se mrknout i na to, jaké šifrování síť používá. Moderní router by měl běžet alespoň na standardu WPA2, ještě lépe na novějším WPA3. Pár kliknutí vám tak může ušetřit pořádné starosti a nepříjemné překvapení v podobě cizího návštěvníka ve vaší síti.
Zdroje: Autorský text, https://365tipu.cz/2018/08/27/tip1156-wps-je-bezpecne-a-hodi-se-pro-snadne-pripojovani-k-wifi-wi-fi-myty/, https://www.expert.cz/jak-na-domaci-wi-fi-tipy-pro-lepsi-signal-i-bezpecnost/, https://www.marekstejskal.cz/jak-snadno-se-da-hacknout-wi-fi-a-proc-uz-nepouzivame-tp-link/, https://www.levnapc.cz/jak-zabezpecit-domaci-wifi-site.html, https://www.eltrox.cz/jak-zlepsit-zabezpeceni-domaci-wi-fi-site/, https://www.chip.cz/tipy-triky/jak-zabezpecit-wi-fi-router
