Když se internet začne zpomalovat, první myšlenka vede k poskytovateli. Jenže někdy je problém mnohem blíž – třeba za stěnou. Příběh o tom, jak odhalit nechtěného návštěvníka ve vlastní Wi-Fi síti.
Platíte internet i lidem vedle? 3 neklamné znaky, že vám soused potají krade domácí Wi-Fi
Internet se plazí rychlostí šneka. Filmy se zadrhávají, stránky se načítají věčnost. Klasika, pomyslíte si – zase poskytovatel. Ale co když za pomalým připojením nestojí přetížená síť, ale někdo úplně jiný? Někdo, kdo si tiše užívá vaše připojení, zatímco vy čekáte, až se načte jediný obrázek.
Podobnou zkušenost sdílí stále více lidí. A často za tím stojí banální důvod – nezabezpečená nebo slabě chráněná domácí Wi-Fi. „Všiml jsem si, že se mi internet zpomalil, ale nenapadlo mě, že by to mohl být soused. Až když jsem náhodou kouknul do routeru, viděl jsem tam zařízení, která jsem neznal“, popisuje svou zkušenost jeden z uživatelů diskuzního fóra.
První signály, které se snadno přehlédnou
Podezření často začíná nenápadně. Rychlost připojení kolísá, některé služby přestávají fungovat plynule. Jenže dnešní domácnosti jsou plné zařízení – chytré televize, termostaty, kamery, reproduktory. Všechna komunikují na pozadí, posílají data, aktualizují se. Rozpoznat mezi nimi neoprávněného návštěvníka není vůbec jednoduché.
Klasická rada zní: sledujte blikání kontrolky WLAN na routeru. V praxi to ale funguje jen omezeně. Neustálá komunikace IoT zařízení a běžný síťový provoz vytváří téměř nepřetržitý tok dat, takže rozlišit legitimní aktivitu od neoprávněného připojení je téměř nemožné.
Spolehlivější cestou je nahlédnout přímo do administrace routeru. Většina moderních zařízení nabízí přehled připojených klientů – DHCP Client List. Tam uvidíte seznam všech zařízení, která čerpají IP adresy z vaší sítě. Problém? Názvy typu „Samsung-Galaxy“ nebo „iPhone“ vám moc neřeknou, pokud máte doma víc podobných zařízení.
Co když útočník maskuje svou identitu?
Situace se komplikuje, když se do hry dostane někdo technicky zdatnější. Moderní mobilní operační systémy standardně používají náhodné generování MAC adres – unikátních identifikátorů síťových zařízení. Útočník může navíc aktivně maskovat svou MAC adresu (MAC spoofing), čímž se vydává za legitimní zařízení ve vaší síti.
V takovém případě pomůže systematický přístup: odpojte postupně všechna svá zařízení a sledujte, co zůstane v seznamu připojených klientů. Cokoli, co tam svítí i po odpojení všech vašich přístrojů, je podezřelé. Další možností je nastavit si statickou IP adresu mimo rozsah DHCP serveru – pak se útočník v běžném seznamu klientů neobjeví, ale odhalíte ho skenováním celé podsítě pomocí specializovaných nástrojů.
Jenže to už se pohybujeme v pokročilejších vodách. Pro běžného uživatele je nejdůležitější prevence.
Heslo nestačí. WPS je skrytá hrozba
Většina lidí si myslí, že silné heslo a šifrování WPA2 nebo WPA3 jsou dostatečná ochrana. V zásadě ano – ale jen pokud máte vypnutou jednu konkrétní funkci: WPS (Wi-Fi Protected Setup).
WPS mělo usnadnit připojování zařízení k Wi-Fi – stačilo stisknout tlačítko na routeru nebo zadat osmimístný PIN. Problém je, že tento PIN lze relativně snadno prolomit hrubou silou. A když útočník získá přístup přes WPS, vaše silné heslo je najednou k ničemu. Proto je klíčové WPS v nastavení routeru deaktivovat.
Další vrstva ochrany spočívá ve změně výchozích přístupových údajů k administraci routeru. Tovární kombinace typu admin/admin nebo admin/heslo jsou veřejně dostupné a snadno dohledatelné podle modelu zařízení. Stejně tak má smysl zakázat vzdálenou správu z WAN rozhraní a případně změnit výchozí IP rozsah podsítě.

Guest Network – elegantní řešení pro návštěvy
Co když chcete sdílet internet s přáteli nebo rodinou, ale nechcete riskovat? Moderní routery nabízejí funkci Guest Network – dedikovanou síť pro hosty s izolací klientů. Návštěvník získá přístup k internetu, ale nemůže vidět ani ovládat zařízení ve vaší vnitřní síti.
Toto nastavení je ideální i pro situace, kdy chcete pomoci sousedovi v nouzi. Místo sdílení hlavního hesla mu poskytnete přístup do hostovské sítě – s časovým omezením, slabší prioritou nebo omezenou rychlostí. Vy máte kontrolu, soused internet, všichni spokojení.
Přechod na WPA3 přináší další posílení bezpečnosti, ale ne všechna starší zařízení ho podporují. Chytré žárovky, starší tiskárny nebo domácí spotřebiče mohou mít problém s kompatibilitou. V takovém případě pomůže nastavení routeru do smíšeného režimu WPA2/WPA3, který umožní připojení i starším zařízením, zatímco novější využijí pokročilejší ochranu.
Když se z Wi-Fi stane právní problém
Představte si situaci: někdo zneužije vaše nezabezpečené připojení k nelegální činnosti. Stahování pirátského obsahu, rozesílání spamu, horší věci. IP adresa vede k vám. Jak prokážete, že jste to nebyli vy?
Právní ochrana v takových případech není jednoduchá. Klíčové je prokázat, že vaše síť byla skutečně kompromitována. Pomoci mohou logy z routeru, pokud je zařízení ukládá, nebo svědecké výpovědi. V praxi ale platí, že majitel připojení nese odpovědnost za to, co se přes jeho síť děje. Proto je zabezpečení Wi-Fi nejen technickou, ale i právní nutností.
Prevence je vždy lepší než řešení následků. Silné heslo, vypnuté WPS, aktuální firmware routeru, změněné přístupové údaje k administraci – to všechno jsou kroky, které zabírají pár minut, ale mohou ušetřit hodiny starostí.
Internet je dnes základní potřeba. A jako každou potřebu si ji musíme chránit. Ne kvůli nedůvěře k okolí, ale kvůli vlastnímu klidu. Protože když se večer usadíte k filmu a obraz se zadrhává, chcete vědět, že za to může přetížený server Netflixu – ne soused, který zrovna stahuje celou sérii v 4K rozlišení.