Közmű ma már az otthoni Wi-Fi hálózat, akárcsak a víz vagy a villany. Ha nincsen internet-elérésed, máris úgy érezheted, a kőkorszakba repültél vissza. Nincsenek Google-keresések, nincsen streamingelt esti film, nem szólnak kedvenc zeneszámaid Spotify-listádról, nem kapcsolódik a biztonsági kamera és még a robotporszívó is szomorúan jelzi, hogy bizony így nehéz lesz tisztán tartania a lakást. Szerencsére ritka már az, amikor a szolgáltatónál komoly hálózatkimaradás van, maximum pár percig vagy óráig szakadsz le a netről és általában az is tervezetten, előre bejelentve, éjjel történik.
A nagyobb gond akkor van, ha nem a szolgáltatódnál, hanem a te rendszeredben van a hiba, mégpedig nem feltétlenül hardveres gond, hanem olyan, amit el tudtál volna kerülni, ha odafigyelsz a hálózat kiépítésekor, a beállításnál, vagy éppen nem mulasztod el a karbantartást.
Ezúttal nem azt mutatjuk meg, miket érdemes elvégezned új, vagy meglévő otthoni hálózatodon, hanem azt, amit semmiképp se tegyél meg, máskülönben a felsoroltak közül bármelyik bármikor bekövetkezhet:
- hálózatkimaradás
- szakadozás
- ismeretlenek "lopják" a Wi-Fi-t
- visszaélnek IP-címeddel
- betörés valamely eszközödre
- adatlopás
- végzetes hardverelhalálozás
Ugye, hogy mindegyik ijesztően hangzik? Sajnos ezekre minden esélyed megvan, ha nem tartod be a hálózatépítés és -üzemeltetés alaptéziseit. De nézzük az elrettentő listát!
Mi az a router?
Mielőtt belefognánk a rossz példák sorolásába, nézzük meg, hogyan is épül fel a legtöbb otthoni hálózat. A szolgáltató biztosít egy modemet, amibe koaxon vagy optikán (újabban pedig már 5G-n is) érkezhet a "jel", és ami Ethernet-kapcsolatot biztosít az otthoni hálózat irányába. Ezt gyakran egybeépítik egy szolgáltatói routerrel, vagyis útválasztóval, amely a fő középpontja a hálózatnak. Ez osztja ki a helyi IP-címeket, ez kezeli, hogy melyik adatcsomag hova megy, ez osztja el a terhelést, ez biztosít Wi-Fi-elérést és még sorolhatnánk. Újabban már mesh-rendszerű is lehet a hálózat, ahol több, egyenrangú router dolgozik. Ezek egymással dedikált kábeles vagy vezeték nélküli kapcsolatban vannak és amellett, hogy megosztják egymás között a terhelést, Wi-Fi roamingot is biztosítanak, hogy lehetőleg ne legyen Wi-Fi-vakfolt a lakásodban.
A szolgáltatói routerek általában korlátozott funkcionalitásúak, teljesítményük - a hangzatos reklámok ellenére - maximum az alsókategóriás, szaküzletekben kapható routerekét éri el és sokak számára aggályos, hogy a szolgáltató távolról belenyúlhat a szoftverükbe, beállításaikba.
Ebből is látható, hogy a hálózat legfontosabb pontja az elsődleges főrouter, ám szerencsére minden szolgáltató biztosítja a lehetőségét annak, hogy az alapszintű, szolgáltatói példányt akkor is le tudd kapcsolni, ha az elengedhetetlen modemmel egybeépítve kapod meg. Ezt követően saját, tetszőlegesen választott routert tehetsz meg otthoni hálózatod csomópontjaként, hogy szolgáltatásokban és teljesítményben is szintet léphess. De persze mit sem ér az egész, ha az alább taglalt baklövéseket elköveted.
Router a kupac alján
Valljuk be őszintén: azt a néhány, 100-200 ezer forintos modellt leszámítva a routerek nem kimondottan szép darabok. Unalmas, lapos téglatest sok-sok, folyton villogó lámpával, és óriási, égnek meredő antennákkal. Adja magát, hogy az ilyen szükséges rondaságot rejtsük el. Például a könyvek mögé, a szekrény alá, a bejárati ajtónál lévő gardróbba, és ha már ott van, pakoljunk is rá, legalább nem látszanak a ledek.
Amennyiben ezt a tanácsot megfogadod, routered jó esetben is csupán 1-2 évet fog kibírni, de tartós terhelés mellett már pár hét, vagy hónap után beindulhat a szakadozás, sorozatos újraindulás, amit a túlmelegedés fog okozni, arról nem is beszélve, hogy a Wi-Fi-jelet sikeresen csillapítod, hogy a hatótáv még véletlenül se legyen kielégítő.
Tanács: Ha mindenképpen el szeretnéd rejteni a routert, tedd minél magasabbra, mondjuk a szekrény tetejére - itt jól tud szellőzni, jó hatással van a Wi-Fi hatótávra is, de a rendszeres portalanításról ne feledkezz meg.
Automatikus frissítések letiltva
Az automatikus frissítés kényelmes, de bosszantó, mert ilyenkor 5-10 percig nincsen hálózatod. A router percekig csak villog, szöszöl, senki nem tudja, mi is történik éppen - viszont neked nincsen netelérésed, és ez tűrhetetlen. Ha letiltod az automatikus frissítést, megmenekülsz ettől a kb. 3-6 havonta jelentkező kellemetlenségtől.
A letiltott frissítések következtében nem érkeznek meg a biztonsági- és teljesítményjavítások routeredre, így igazán könnyű prédává válik otthoni hálózatod a kiberbűnözők számára.
Tanács: Ha letiltod, legalább a naptáradba állíts be egy visszatérő emlékeztetőt, hogy havonta manuálisan ellenőrizd hálózati eszközeid firmware-frissítéseit.
Wi-Fi mindenkinek
Milyen macerás az, hogy bonyolult kódszavakat kell bepötyögnöd, ha Wi-Fi-re akarsz otthon csatlakozni. Mennyivel egyszerűbb, ha szimplán csak letiltod a teljes titkosítást és jelszavazást, így bármely eszközről egy pöccintéssel netre kapcsolódhatsz.
A WPA2/WPA3 igen erős védelmet kínál hálózatod és a WLAN-on közlekedő adatcsomagok számára is, de ehhez erős jelszóra is szükség van. Ha letiltod, jelszómentesen bárki tud kapcsolódni otthoni hálózatodra - akár a szomszéd, vagy az utcáról bárki, akár azért is, hogy a te IP-címeddel kövessen el kiberbűntényt, vagy lopja el adataidat.
Tanács: Saját érdekedben aktiváld a WPA2/WPA3 titkosítást, ha pedig nagyon nehéz megjegyezni a jelszót, írd fel azt a router aljára, így bármikor leshetsz is. Ha ennél is többre vagy hajlandó, aktiválj vendég Wi-Fi hálózatot, ennek adj egyszerűbb jelszót, viszont az erre kapcsolódó eszközöknél tiltsad le, hogy lássák a többi hálózati erőforrásaidat és eszközeidet, valamint korlátozd sávszélességüket is. Vendégek számára ez épp elég lesz.
Nyitott portok
Már a Windowsban is működik alapértelmezetten tűzfal, sőt, a routerek sem engednek át bármit ellenőrizetlenül, szabályok nélkül. A portokat apránként, szabályok létrehozásával tudod átengedni WAN és LAN (külső és helyi) hálózat között. Vagy az is lehet, hogy minden portot megnyitsz, így az adott eszközt vagy eszközöket mindenki láthatja akár kívülről is. Ez a DMZ host, vagyis Demilitarized Zone, amikor a router ellenőrizetlenül minden kívülről érkező kérést átenged az adott eszköz felé és visszafelé sem ellenőriz semmit (nem összekeverendő a valós DMZ-vel, ami szeparált alhálózattal dolgozik). Nincs több hálózati gond a játékokkal, távoli elérést biztosító szoftverekkel - na és persze a hackereknek sem kell megizzadniuk, hiszen szélesre tártad eszközöd kapuját előttük.
Tanács: Ha mindenképpen port-átirányításra van szükséged, használj hajszálpontos port-továbbítási szabályt, lehetőleg egyedi portszámon, a DMZ hostot pedig maximum pár percre, hibakeresési célból engedélyezd úgy, hogy érzékeny adat nincsen a szabad elérésűvé tett eszközön.
Admin/admin
Te hány jelszavadat tudod pontosan, fejből, álmodból felkeltve? Nem túl sokat? Esetleg egyetlen jelszót használsz mindenhova? Bárhogy is legyen, az, hogy a routernél a bejelentkezéshez és a Wi-Fi-hez is külön jelszavakat kell megjegyezni, feleslegesen megterhelőnek tűnhet. Mennyivel egyszerűbb ezt kiiktatni (a Wi-Fi-jelszavazást lásd fentebb), vagy ha ezt nem engedi a router szoftvere, hát legyen admin/admin a belépés. Így nem kell törni a fejed, ha szeretnél valamit ellenőrizni, vagy beállítani a routerben.
Hidd el, hogy amint kívülről hozzáfértek hálózatodhoz, a routered menüjét veszik majd célba, ahol az admin/admin és az ehhez hasonló párosok lesznek először kipróbálva. Ha megkönnyíted a hackerek dolgát, fergeteges meglepetésekben lehet részed, ez szinte garantálható.
Tanács: Ha mégis inkább védekeznél az illetéktelen belépések ellen, válassz bonyolult jelszót a routerednél is. Az admin felhasználónevet is változtasd meg, és ha lehet, aktiválj kétfaktoros beléptetést.
Távoli hozzáférés
Milyen kényelmes is az, ha távolról is hozzáférsz routeredhez és akár teljes otthoni hálózatodhoz. Ezt ma már minden router támogatja, de igyekeznek megnehezíteni az elérést mindenféle biztonsági funkcióval. Még szerencse, hogy ezek opcionálisak és kikapcsolhatók. Ha így teszel, bárhol és bármikor, de legfőképpen bárki hozzáférhet routered beállítómenüjéhez - innen már csak a gyenge jelszó (vagy jelszómentesség) szükséges és mindjárt megjelennek a váratlan vendégek. És ha már itt van egy-két hívatlan, hát biztos lehetsz benne, hogy nem mennek el üres kézzel. Például veszik a fáradtságot és helyetted beállítanak egy DNS-eltérítést, hogy minden adatcsomagodat megkaphassák és felhasználhassák, vagy eltérítsék minden eszközödet számukra fontos oldalakra és szolgáltatásokra.
Tanács: Ha mindenképpen szeretnél távoli elérést, de a biztonság is érdekel, mégis inkább aktiváld a védelmi funkciókat, csak meghatározott eszközt engedj távolról kapcsolódni, a jelszó legyen erős, és ha lehet, a távoli jogosultságokat is nyirbáld meg.
Minden engedélyezve
Milyen bosszantó is az, amikor fizettél valamiért, mégsem használod, sőt, egyenesen le is tiltod! Nos, ha már drága routert vettél, ami rengeteg szolgáltatást kínál, hát engedélyezd mindet - ki tudja, mikor lesz valamelyikre szükséged, és hát az is jó érzés, hogy a te hálózati központod bizony nagyon sok mindenre képes.
Tégy így, és a meglepetések máris párban érkeznek. Egyrészt a több szolgáltatásnál nagyobb az esély, hogy valamelyikben olyan hiba van, amit a hackerek kihasználva bejuthatnak hálózatodra és eszközeidre. Másrészt a sok aktivált szolgáltatás jól leterheli a központi egységet, ezáltal csökkenhet a teljesítmény, nő a fogyasztás és a hőtermelés is.
Tanács: Légy bölcs és inkább csak a tényleg használt és szükséges funkciókat aktiváld - minden mást egyszerűen tilts le. Ezáltal csökken a fogyasztás és biztonságosabb is lesz hálózatod.
Védd otthoni hálózatodat!
A biztonságos otthoni hálózat alapvetően fontos, nem szabad abban a tévhitben élni, hogy elegendő végponti eszközeidet megfelelő szoftverekkel védeni. A legjobb, ha már a belépési pontnál sikerül megfognod a legtöbb kártevőt, megállítani a támadásokat. Egy fejlett router ehhez ma már nem csupán intelligens tűzfalat kínál, hanem akár vírusvédelmet és adatcsomag-elemzésen alapuló védelmet is. A mobil app is hasznos, ami képes azonnal riasztani, ha szokatlan esemény történik hálózatodon vagy ismeretlen eszköz kapcsolódik rá Wi-Fi-dre.
