„Od kterého poskytovatele máš doma internetové připojení?“ Ptal jsem se onehdy jednoho svého známého, když jsme se bavili o výhodách a nevýhodách jednotlivých providerů. „Já? Od žádného.“ Odpověděl a pak se rozpovídal o tom, jak je jednoduché „půjčit“ si připojení od sousedů.
Když člověk nežije zrovna někde na samotě u lesa, ale v běžné městské nebo vesnické zástavbě, obvykle bývá v dosahu celé řady WiFi zařízení, které pro šíření svého internetového připojení používají jeho sousedé. Stačí si kliknout pravým tlačítkem myši na ikonku bezdrátového připojení na liště, z nabídky vybrat volbu „Zobrazit bezdrátové sítě k dispozici“ a hned se nám zobrazí celá řada různě pojmenovaných WiFi vysílačů, s různou sílou signálu a různým způsobem zabezpečení. Z tohoto seznamu si ten můj známý vybírá takové, u kterých má dostatečně silný signál a které nejsou žádným způsobem zabezpečené. A když žádný nezabezpečený nenalezne? Pak prý použije dva vcelku jednoduché prográmky, které si stáhnul z nějakých hackerských stránek a které mu umožní prolomit šifrovací klíč tam, kde je použitý nejjednodušší způsob zabezpečení typu WEP.
Když se nám někdo „přes zeď“ připojí na naši WiFinu, není to nic příjemného a nemusíme o tom dokonce ani vědět. V lepším případě nám jen o trochu zpomalí internet, v horším může naše připojení používat k nekalým účelům, a v úplně nejhorším, pokud nemáme správně nastavený firewall, se může dostat k našim soukromým datům, které máme v počítači uložené. Proto je důležité, abychom si svou WiFinu řádně zabezpečili.
Někteří poskytovatelé nám dodávají WiFi routery s přednastaveným zabezpečením, jiní bez něj, a pokud si koupíme router sami, obvykle od výrobce zabezpečení nastavené nemívá. V každém případě bychom si jej měli zkontrolovat a zapnout, případně pokud je zapnuté, tak změnit heslo. Pokud vím, tak zabezpečení typu WEP je vcelku snadno prolomitelné, čím kratší šifrovací klíč, tím to zabere méně času. Typ WPA (WPA2) je už odolnější, ale zkušený hacker si prý dokáže poradit i s ním. Proto je dobré, zvlášť pokud používáme například internetové bankovnictví, abychom kromě zabezpečení použili také takzvané WLAN filtering, tedy sdělili naší WiFině, že smí obsluhovat pouze námi definovaný seznam počítačů.
Možná to zní složitě, ale ve skutečnosti to tak složité není. Ke každému WiFi routeru dostaneme k dispozici manuál, případně si jej můžeme vyhledat na internetu a stáhnout. Podle něj pak svůj router nastavíme, v sekci, která bývá obvykle pojmenovaná WLAN vybereme typ zabezpečení, nastavíme SSID (jméno naší WiFiny) a šifrovací klíč, respektive klíče. Pak si vyplníme „Whitelist,“ tedy seznam povolených MAC adres síťových karet počítačů, které se k WiFině smí připojovat. MAC adresy jsou dvanáctimístné řetězce znaků, rozdělené na dvojice, které u počítačů, jimž chceme povolit připojení, vcelku jednoduše zjistíme. V příkazovém řádku zadáme „ipconfig /all“ v zobrazeném seznamu vyhledáme odstavec pojmenovaný „Adaptér sítě Ethernet Bezdrátové připojení k síti“ (může mít na konci číslici) a v řádku „Fyzická adresa“ ten dvanáctimístný řetězec znaků nalezneme. Podobně jej můžeme vyhledat u dalších typů zařízení, které chceme k naší WiFině připojit (například u mobilního telefonu), nalezneme hardwarové nebo technické vlastnosti a hledáme údaj MAC (nebo fyzická) adresa. Pokud si na to sami netroufneme, raději poprosíme nějakého dobrého známého, který se v tom trochu vyzná, aby nám pomohl.
Snad se to někomu z nás bude zdát zbytečné, ale čert (vlastně hacker) nikdy nespí a je lepší věnovat jednorázově trochu času zabezpečení svého domácího WiFi připojení, než se vystavovat nebezpečí následků, které mohou být v krajním případě velice nepříjemné.
