Iskustva HR
Back to all articles

Kako zaštititi kućnu bežičnu mrežu: Kompletan vodič za sigurnost Wi-Fi routera

U današnje digitalno doba, bežična lokalna mreža (Wi-Fi) postala je temelj svakog kućanstva i poslovnog prostora. Povezujemo pametne telefone, računala, televizore, pa čak i kućanske aparate. Međutim, s porastom broja povezanih uređaja raste i rizik od kibernetičkih prijetnji. Nezaštićena ili slabo zaštićena bežična mreža otvara vrata neovlaštenim korisnicima koji mogu besplatno trošiti vaš internetski promet, usporavati vezu, ali i presretati vaše privatne podatke, lozinke i bankovne informacije.

Bez obzira na to koristite li starije modele mrežne opreme (poput nekada popularnih D-Link, Zyxel ili Siemens uređaja) ili najnovije optičke routere nove generacije, osnovni principi mrežne sigurnosti ostaju isti. Ovaj vodič donosi vam detaljne, praktične i lako primjenjive korake pomoću kojih možete u potpunosti osigurati svoju kućnu bežičnu mrežu i zaštititi svoju privatnost.

1. Pristup administracijskom sučelju i promjena tvorničkih postavki

Prva i najčešća pogreška koju mnogi korisnici čine prilikom instalacije routera jest ostavljanje tvorničkih postavki. Svaki router dolazi s unaprijed konfiguriranim administratorskim korisničkim imenom i lozinkom (često su to jednostavne kombinacije poput “admin/admin” ili “admin/1234”). Ako te podatke ne promijenite, svatko tko se poveže na vašu mrežu može lako preuzeti potpunu kontrolu nad vašim routerom.

Kako biste promijenili ove postavke, slijedite ove korake:

  • Pristupite routeru: Otvorite internetski preglednik na računalu ili pametnom telefonu i u adresnu traku upišite IP adresu routera (najčešće je to 192.168.1.1, 192.168.0.1 ili 192.168.8.1).
  • Prijavite se: Unesite trenutne tvorničke podatke koje obično možete pronaći na naljepnici na dnu samog uređaja.
  • Promijenite administratorsku lozinku: Pronađite odjeljak “System”, “Administration” ili “Security” i postavite novu, snažnu lozinku za pristup postavkama routera. Ova lozinka treba se razlikovati od lozinke kojom se spajate na Wi-Fi.

2. Promjena naziva mreže (SSID) i skrivanje vidljivosti

Naziv vaše bežične mreže (SSID – Service Set Identifier) tvornički obično sadrži naziv modela routera ili ime pružatelja internetskih usluga (npr. “HT-HrvatskiTelekom-XXXX” ili “A1-Net-XXXX”). Ostavljanje ovih naziva potencijalnim napadačima odmah otkriva koji uređaj koristite i preko kojeg operatera, što im olakšava pronalaženje specifičnih sigurnosnih propusta za taj model.

Promijenite SSID u neko neutralno ime koje ne otkriva vaše prezime, adresu ili model uređaja. Također, u postavkama možete isključiti opciju “SSID Broadcast” (emitiranje naziva mreže). Na taj način vaša mreža postaje “skrivena” i neće se pojavljivati na popisu dostupnih mreža na tuđim uređajima. Da biste se spojili na nju, morat ćete ručno upisati točan naziv mreže i lozinku.

3. Odabir snažnog protokola šifriranja (WPA2 i WPA3)

Šifriranje (enkripcija) je ključni element zaštite bežičnog signala. Ono osigurava da se podaci koji putuju zrakom između vašeg uređaja i routera pretvore u nečitljiv kod koji je nemoguće presresti bez sigurnosnog ključa.

U postavkama sigurnosti bežične mreže (WLAN Security) naići ćete na nekoliko ponuđenih standarda:

  • WEP (Wired Equivalent Privacy): Zastarjeli standard koji je iznimno nesiguran. Moderni alati mogu probiti WEP zaštitu u roku od nekoliko minuta. Izbjegavajte ga pod svaku cijenu.
  • WPA (Wi-Fi Protected Access): Stariji standard koji je donio poboljšanja, ali se danas također smatra nesigurnim.
  • WPA2 (s AES šifriranjem): Trenutačno najrašireniji i vrlo siguran standard za kućnu upotrebu. Ako vaš uređaj podržava WPA2-PSK (AES), obavezno ga odaberite.
  • WPA3: Najnoviji i najsigurniji standard koji pruža vrhunsku zaštitu od napada pogađanjem lozinke. Ako imate novije uređaje koji podržavaju WPA3, svakako aktivirajte ovu opciju.

Nakon odabira protokola WPA2 ili WPA3, kreirajte snažnu lozinku za Wi-Fi. Lozinka bi trebala imati najmanje 12 znakova, uključujući velika i mala slova, brojeve i posebne znakove (npr. !, @, #, $).

4. Dodatne napredne mjere sigurnosti

Za one koji žele podići sigurnost na višu razinu, preporučuje se implementacija nekoliko dodatnih postavki unutar sučelja routera:

Sigurnosna mjeraKako pomaže?Preporuka
Onemogućavanje WPS-aWPS (Wi-Fi Protected Setup) omogućuje spajanje pritiskom na gumb ili unosom kratkog PIN-a, no taj PIN je lako hakirati.Isključiti (Disable)
Ažuriranje firmwareaProizvođači redovito izdaju sigurnosne zakrpe koje rješavaju novootkrivene propuste u softveru routera.Redovito ažurirati
Mreža za goste (Guest Network)Omogućuje posjetiteljima pristup internetu, ali ih izolira od vaših primarnih uređaja i mrežnih diskova.Uključiti po potrebi
Filtriranje MAC adresaOmogućuje pristup mreži samo točno određenim uređajima na temelju njihovog jedinstvenog hardverskog identifikatora.Korisno za statične mreže

Najčešće pogreške koje trebate izbjeći

Mnogi korisnici nesvjesno ugrožavaju svoju sigurnost prakticiranjem loših navika. Evo nekoliko najčešćih propusta:

  1. Zapisivanje lozinke na vidljiva mjesta: Lijepljenje papirića s lozinkom na sam router ili na hladnjak omogućuje svakom posjetitelju brz pristup vašoj privatnoj mreži.
  2. Dijeljenje glavne lozinke s gostima: Umjesto da prijateljima dajete glavnu lozinku, kreirajte privremenu “Guest” mrežu s ograničenim pravima pristupa.
  3. Ignoriranje nepoznatih uređaja: Povremeno provjerite popis aktivnih klijenata (Client List) u postavkama routera kako biste bili sigurni da na mreži nema nepoznatih uređaja.

Često postavljana pitanja (FAQ)

Kako mogu saznati IP adresu svog routera ako je ne znam?

Na Windows računalu otvorite naredbeni redak (Command Prompt), upišite naredbu ipconfig i pritisnite Enter. Adresa koja piše pored stavke “Default Gateway” je IP adresa vašeg routera. Na macOS-u idite na System Settings > Network > Advanced > TCP/IP gdje ćete pronaći adresu pored stavke “Router”.

Može li susjed vidjeti koje stranice posjećujem ako je spojen na moj Wi-Fi?

Ako je netko neovlašteno spojen na vašu mrežu, uz pomoć određenih alata za analizu mrežnog prometa (sniffere) teoretski može pratiti nešifrirani promet. Korištenje HTTPS protokola na web stranicama i VPN-a uvelike smanjuje ovaj rizik, no najbolja obrana je potpuno onemogućiti neovlašteni pristup mreži.

Je li skrivanje SSID-a dovoljno da me zaštiti?

Skrivanje SSID-a pruža samo prividnu sigurnost (tzv. “security through obscurity”). Iskusniji napadači mogu lako otkriti skrivene mreže pomoću besplatnih alata za skeniranje frekvencija. Stoga skrivanje SSID-a uvijek mora biti kombinirano s jakom WPA2 ili WPA3 enkripcijom.

Zaključak

Zaštita kućne bežične mreže nije jednokratan zadatak, već proces koji zahtijeva povremenu pažnju. Primjenom osnovnih koraka poput promjene tvorničkih lozinki, odabirom WPA2/WPA3 šifriranja i isključivanjem nesigurnih protokola poput WPS-a, drastično smanjujete vjerojatnost bilo kakvog sigurnosnog incidenta. Investiranje samo petnaest minuta u konfiguraciju vašeg routera pružit će vam dugoročan mir i sigurnost u digitalnom svijetu.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)