Podivné zařízení v síti — první pomoc

1Do 5 minut — převezmi kontrolu nad routerem

• 1Přihlas se do administrace routeru (obvykle 192.168.1.1 nebo 192.168.0.1).
• 2Změň heslo Wi-Fi i heslo do administrace routeru — to druhé lidé často nechávají tovární a je to nejčastější vstup.
• 3Podívej se na seznam připojených zařízení a poznač si ta, která nepoznáváš.

2Do 1 hodiny — zavři zadní vrátka

• 1Zkontroluj DNS servery v nastavení routeru. Pokud tam jsou neznámé adresy, je to klasický únos — vrať na automatické (od operátora) nebo důvěryhodné (např. 1.1.1.1 / 8.8.8.8).
• 2Vypni vzdálenou správu (Remote management), UPnP a WPS, pokud je nepotřebuješ — bývají to vstupní body.
• 3Projdi přesměrování portů (port forwarding) a smaž pravidla, která jsi nevytvořil.
• 4Aktualizuj firmware routeru na nejnovější verzi.

3Do 24 hodin — zkontroluj zařízení a IoT

• 1Změň hesla u chytrých zařízení (kamery, zámky, chůvičky) — z továrních hesel se nejčastěji útočí.
• 2Aktualizuj firmware u IoT zařízení a vypni cloud/vzdálený přístup, který nevyužíváš.
• 3Pokud ses z napadené sítě přihlašoval k důležitým účtům, změň u nich hesla (z důvěryhodné sítě nebo mobilních dat).

Oddělená síť pro chytrá zařízení

Většina routerů umí „Guest“ nebo druhou Wi-Fi. Dej kamery, zámky a IoT do oddělené sítě — i kdyby se jedno zařízení nakazilo, neotevře cestu k počítačům a telefonům.

4Do týdne — ohlídej

• 1Pár dní sleduj seznam připojených zařízení — vrací se neznámé?
• 2Ověř, že přesměrování na podezřelé stránky zmizelo.
• 3Zvaž zapnutí automatických aktualizací firmwaru, pokud je router umí.

🧰Až to dořešíš — nastav si to, ať příště líp

Až je síť čistá, zamkni ji natrvalo:

• ☐Změněné tovární heslo administrace routeru
• ☐Silné heslo Wi-Fi a šifrování WPA2/WPA3
• ☐Vypnuté UPnP, WPS a vzdálená správa (pokud je nepotřebuješ)
• ☐Aktuální firmware (ideálně automatické aktualizace)
• ☐Oddělená síť pro IoT a chytrá zařízení

⚠️ Nedělej