Wi-Fi router Synology MR2200ac podporuje jako jeden z prvních na světě zabezpečení prostřednictvím WPA3. Má ale také řadu dalších bezpečnostních funkcí, na které se podíváme blíže.
Technologie Wi-Fi mesh routeru Synology MR2200ac popisujeme blíže v hardwarovém testu na straně 87, ale toto zařízení je natolik zajímavé, že stojí za to, věnovat se i jeho softwarovým funkcím. Ty se totiž soustředí na maximální zabezpečení domácí sítě proti pokusům o průnik zvenčí, odcizení dat nebo poškození zařízení prostřednictvím škodlivého softwaru. Začneme přitom obecným nastavením zabezpečení domácí Wi-Fi sítě, které se samozřejmě týká i routerů od libovolných dalších výrobců. V tomto ohledu je výbava různých modelů routerů velmi podobná, jen příslušné položky nastavení najdete na různých místech administračního rozhraní. Budou se ale jmenovat podobně, bez ohledu na to, zda je uživatelské rozhraní administrace Wi-Fi routeru přeloženo do češtiny, či nikoli.
Jak na to
1 Silné heslo administrátora
Wi-Fi routery jsou dnes běžně zákazníkům dodávány s přednastavenou Wi-Fi sítí (aby bylo možné se k nim okamžitě připojit) i přístupovými údaji k administračnímu rozhraní. Ponechat tyto přednastavené hodnoty je ale obrovským bezpečnostním rizikem, a proto vás většina Wi-Fi routerů nepřipojí k internetu, dokud si nezměníte přinejmenším heslo k administračnímu rozhraní.
V případě Wi-Fi routeru Synology MR2200ac je třeba začít v jednoduchém průvodci úvodním nastavením. Zde si hned na začátku musíte zvolit administrátorské heslo a ideálně také jméno, které může být odlišné od obvyklého »admin« (což vám také doporučujeme).
2 Nastavení Wi-Fi
Dalším krokem je konfigurace Wi-Fi sítě, která zahrnuje název (»SSID«) a heslo. Přestože Synology ponechává v průvodci nastavením jako výchozí název sítě »Synology«, my vám rozhodně nedoporučujeme pojmenovávat bezdrátové sítě podle výrobců Wi-Fi routerů, nebo snad dokonce podle konkrétních modelů vašich zařízení. Důvod je prostý: případný útočník bude hned od začátku vědět, s jakým zařízením se bude potýkat.
Synology vám nedovolí vytvořit Wi-Fi síť bez přihlašovacího hesla. Pokud byste síť s nižší úrovní zabezpečení opravdu potřebovali, můžete ji vytvořit později jako síť pro hosty, která bude mít určitá omezení (například se připojení klienti nedostanou k vaší vnitřní síti a k ní připojeným zařízením). Po nastavení provozního režimu Wi-Fi routeru a připojení k internetu je úvodní konfigurace dokončena.
3 Dokončení konfigurace
Pro další postup už budete potřebovat nové přihlašovací údaje - k Wi-Fi síti i administračnímu rozhraní. V administračním rozhraní Wi-Fi routeru si otevřete »Ovládací panel« a přejděte k nabídce »Systém«. Zde si můžete ověřit dostupnost aktualizací k vašemu Wi-Fi routeru a také si aktivovat jejich automatickou instalaci. Použijte k tomu tlačítko »Nastavení aktualizací« a pak označte předvolbu »Ověřit aktualizace SRM automaticky«. Aktualizace firmwaru vašeho Wi-Fi routeru se pak budou instalovat automaticky v době, kdy nebudete potřebovat připojení k internetu.
4 Dodatečné zabezpečení
Abyste ještě více zkomplikovali možnost neoprávněného připojení k vaší Wi-Fi síti, můžete provést ještě tři kroky - skrýt její název (»SSID«), zakázat potenciálně zranitelné připojování přes WPS a začít filtrovat připojovaná zařízení podle unikátní MAC adresy jejich síťového adaptéru.
Přejděte do aplikace »Wi-Fi Connect« a zde použijte nabídku »Bezdrátové«. Nejprve u nabídky »Název (SSID)« zvolte »Skrýt« a pak přejděte ještě na kartu »WPS«, kde zrušte označení předvolby »Povolení WPS«. Pokračujte do nabídky »Filtr MAC« a po kliknutí na tlačítko »Vytvořit« postupně přidejte na seznam povolených zařízení všechny počítače, smartphony a další zařízení připojená k vaší domácí síti. Předvolbu »Zásady adres« přepněte na »Povolit v seznamu pouze adresy MAC«. Do vaší sítě se pak budou moci připojit jen zařízení, jejichž MAC adresu máte uloženou v nastavení Wi-Fi routeru.
5 Vytvoření mesh sítě
Unikátní vlastností Wi-Fi routerů Synology MR2200ac je možnost vytváření tzv. mesh sítí, tedy sítě složené z několika vysílačů (někdy označovaných za satelity), řízených z jediného místa. Jestliže tedy máte k dispozici alespoň dva routery MR2200ac, nebo jeden router MR2200ac a současně i Wi-Fi router Synology RT2600ac, můžete si vytvořit výkonnou mesh síť, která spolehlivě pokryje rozlehlý byt nebo několikapatrový dům. Jednotlivé satelity budou mezi sebou komunikovat prostřednictvím samostatné sítě v pásmu 5 GHz, takže nebudou pro režii provozu ubírat na propustnosti sítě pro koncová zařízení. Ještě lepším způsobem propojení satelitů je samozřejmě síťový kabel, ale obejdete se i bez něj.
V administračním rozhraní Wi-Fi routeru, který určíte jako řídicí pro celou mesh síť, si otevřete »Wi-Fi Connect« a přejděte do nabídky »Bod Wi-Fi«. Zde použijte tlačítko »Přidat« a pokračujte v průvodci připojením dalšího satelitu mesh sítě. Připojovaný satelit musí být v továrním nastavení, tzn. bez nastavení jakékoli Wi-Fi sítě, změny administrátorského hesla atd. Pak jej operační systém Wi-Fi řídicího Wi-Fi routeru automaticky detekuje, připojí a zajistí, že můžete se svými zařízeními volně přecházet mezi přípojnými body vaší bezdrátové sítě, aniž byste museli řešit, ke kterému ze satelitů jste připojeni. V samotném průvodci nastavením není třeba cokoli konfigurovat, nastavení vaší mesh sítě pak najdete v okně »Wi-Fi connect« pod nabídkou »Bod Wi-Fi«, kde najdete i výkonnostní charakteristiky všech přípojných bodů Wi-Fi sítě.
6 Rodičovská kontrola
Velmi užitečnou funkcí, která nechybí ve stále větším množství Wi-Fi routerů střední a vyšší třídy, je tzv. rodičovská kontrola. Například Wi-Fi routery Synology umožňují na základě uživatelských profilů (resp. zařízení přiřazených ke konkrétním uživatelům) filtrovat přístup k webovým stránkám dle jejich obsahu nebo konkrétních adres, stejně jako omezit dobu dostupnosti internetového připojení.
Jednomu uživateli (profilu) přitom můžete přiřadit hned několik zařízení, takže vaše děti nemohou obejít časové omezení připojení k internetu například tím, že si místo smartphonu vezmou tablet. Nastavení uživatelských profilů je velmi detailní a přehledné, takže během chvíle dostanete pod kontrolu všechna zařízení, jejichž přístup k internetu by měl být nějakým způsobem limitován.
Foto popis|
O autorovi| RADEK KUBEŠ, autor@chip.cz