Sítě Wi-Fi se spoléhají na povolení důvěryhodných zařízení a uživatelů ve vaší síti a všech zařízení, která v této síti zůstanou. Pokud chcete hostům poskytnout přístup k vaší síti Wi-Fi, musíte sdílet nebo deaktivovat bezpečnostní opatření. Není to ideální. Jak bezpečně sdílíte bezdrátovou síť?
Tip 01: Zabezpečené WiFi
Filtrování a šifrování MAC jsou dvě nejdůležitější opatření pro zabezpečení WiFi sítě. První zajišťuje, že se k síti mohou připojit pouze známá zařízení (jejichž hardwarová adresa, tzv. MAC adresa, je zahrnuta ve zvláštním seznamu povolených směrovačů) a šifrování zajišťuje, že číst mohou také pouze zařízení, která znají správný kód informace sdílené po síti.
Filtrování a šifrování MAC společně zajišťují, že zařízení, která nejsou uvedena ve filtru MAC nebo neznají klíč, nemohou používat připojení Wi-Fi. Pokud máte návštěvníky znovu a chcete, aby mohli používat vaši síť Wi-Fi, musíte buď zrušit ochranu, nebo s nimi sdílet šifrovací kód a zahrnout jejich zařízení do seznamu důvěryhodných zařízení. Zakázání zabezpečení je opravdu nevhodné, zatímco sdílení kódu není moudré, protože jej mohou i nadále používat, i když odešli.
Tip 02: Přístup pro hosty
Nejjednodušší způsob, jak poskytnout hostům přístup k internetu, je samostatné připojení WiFi pro hosty, které stále běží na stejném routeru jako vlastní bezdrátová síť. Některé směrovače tuto možnost nabízejí. V příručce nebo na webu výrobce vašeho routeru zjistěte, zda nabízí přístup pro hosty. Pokud ano, přihlaste se do routeru, přejděte na tuto možnost Přístup pro hosty nebo Síť pro hosty (nebo podobné znění) a povolte jej.
Vyberte SSID (název bezdrátové sítě), který je při vyjmenování jasně srozumitelný a neobsahuje obtížnou sekvenci čísel a písmen. Například '4Gasten' (pro hosty) nebo 'BijOnsThuis'. Udělejte to samé s heslem: nedělejte to příliš snadno, ale ujistěte se, že je to jasné a není pochyb o tom, jak jej píšete, jinak se vaši hosté snadno dopustí překlepů.
Tip 03: Vytvořte připojení
Jakmile se vás hosté zeptají, zda se mohou připojit k vaší WiFi síti, od nynějška jim dáte speciální jméno hosta v síti a odpovídající heslo. Toto heslo není šifrovacím heslem, ale je nutné skutečně mít přístup k internetu po navázání připojení. Síť pro hosty má takzvanou „obezděnou zahradu“: jakmile je navázáno připojení k síti, je třeba otevřít prohlížeč a zadat tam heslo.
Poté má návštěvník přístup k síti Wi-Fi a internetu. Jejich připojení je skutečně omezeno na přístup k internetu, ze sítě hostů není možné dále se připojit k vaší vlastní domácí síti.
Vyzkoušejte zabezpečení
Než skutečně sdílíte síť hostů s hosty, je důležité otestovat její zabezpečení. Chcete se ujistit, že uživatelé sítě pro hosty nemohou dělat nic jiného než přejít na internet. Proto se připojte k síti pro hosty pomocí vlastního notebooku.
Poté otevřete webovou stránku a zadejte heslo. Nyní jste připojeni k síti pro hosty. Poté otevřete pomocí Start the Příkazový řádek a spusťte příkaz ipconfig / vše z. Notebook by nyní měl mít jinou IP adresu v jiném rozsahu IP adres než počítače, které jsou také připojeny k tomuto routeru, ale ve skutečné domácí síti (kabelové nebo bezdrátové). Například vaše vlastní zařízení mají rozsah IP 192.168.1.xa zařízení v síti hosta mají rozsah 192.168.3.x. Zkuste ping na počítač nebo NAS v domácí síti. Vždy byste měli obdržet chybovou zprávu „Timeout on assignment“. Nakonec můžete přidat příkaz tracert (následuje IP adresa v domácí síti). To by také nemělo fungovat, timeout znovu.
Tip 04: Nemělo by se to dělat takto
Pokud váš vlastní směrovač nepodporuje síť pro hosty, můžete vytvořit síť pro hosty pomocí druhého směrovače. To je trochu obtížnější, zejména proto, že nyní musíte zajistit, aby domácí síť nebyla přístupná uživatelům sítě hostů! To je zásadní a vyžaduje to, aby byly směrovače správně spárovány. Můžete to také udělat špatně a pak je celá domácí síť přístupná všem uživatelům sítě hostů a vy to nechcete.
Nejprve načrtněte aktuální síť. Zapište si připojení k internetu, modem, router, bezdrátový přístupový bod a použité IP adresy. Modem, směrovač a bezdrátový přístupový bod mohou být jedno a totéž zařízení, ale nemusí být. Nyní se zamyslete nad tím, jak umístíte druhý směrovač a který ze směrovačů použijete pro síť hosta. Je nezbytné, aby byla domácí síť konfigurována na vlastním směrovači a aby byl směrovač v síti hosta NE může být připojen k LAN portu tohoto routeru domácí sítě.
