Väčšina ľudí si myslí, že penetračné testy sú len pre hackerov v kapucniach a veľké korporáty. Omyl. Otestovať vlastnú domácu sieť môžeš aj ty, a nepotrebuješ na to vysokú školu ani drahý softvér.
V tomto návode ťa naučím, ako sa na svoju sieť pozrieť očami útočníka. Zistíš, kto ti „visí“ na Wi-Fi, či máš na routeri otvorené nebezpečné porty a ako to celé opraviť skôr, než ti niekto vybieli účet alebo zašifruje fotky. Nauč sa doma urobiť si jednoduché penetračné testy ktoré ochránia tvoju sieť.
🛑 PRÁVNE UPOZORNENIE (Čítaj ako prvé!): Všetky nástroje a postupy v tomto článku skúšaj VÝHRADNE na svojej vlastnej sieti alebo na sieti, od ktorej máš písomný súhlas majiteľa. Penetračné testy a skenovanie cudzích sietí (sused, kaviareň, zamestnávateľ) bez povolenia môže byť považované za trestný čin alebo neoprávnený zásah do systému. Taktiež buď opatrný – intenzívne skenovanie môže dočasne spomaliť tvoju sieť.
Pre koho je tento návod?
- Pre paranoikov (v dobrom): Chceš mať istotu, že ťa nesleduje susedov syn.
- Pre „Smart Home“ nadšencov: Máš doma kamery, smart žiarovky a vysávač? To sú často najslabšie články reťaze.
- Pre každého, kto nemenil heslo na routeri: Ak tam máš stále „admin/admin“, tento článok ti zachráni krk.
Domáci audit vs. Profesionálne Penetračné testy: Aký je rozdiel?
Aby sme si rozumeli – po prečítaní tohto článku z teba nebude certifikovaný etický hacker.
- Domáci audit (to, čo robíme my): Je ako keby si obišiel svoj dom a skontroloval, či sú zamknuté dvere a zavreté okná. Hľadáme zjavné diery.
-
Profesionálny penetračný test: Hacker sa reálne pokúsi tie dvere vypáčiť, skopírovať kľúč alebo vojsť komínom. Je však dôležité vedieť, kedy sa hacking mení na útok, aby si sa neocitol na nesprávnej strane zákona.
Krok za krokom: Audit tvojej domácej siete
Nepotrebuješ žiadne drahé krabičky. Stačí ti počítač (Windows/Linux/Mac), smartfón a tieto free nástroje.
Krok 1: Zisti, kto je doma (Fing / Angry IP Scanner / Advanced IP Scanner / NetCut)
Prvá otázka znie: Je na mojej sieti niekto, kto tam nemá čo robiť?
Nástroje:
- Fing (pre mobil) alebo NetCut (pre PC): Najjednoduchšia voľba. Stiahni appku, pripoj sa na Wi-Fi a daj skenovať.
- Angry IP Scanner / Advanced IP Scanner (pre PC): Rýchly skener pre desktop.
Čo hľadať vo výsledkoch? Prejdi si zoznam nájdených zariadení. Vidíš tam:
- Meno zariadenia, ktoré nepoznáš? (Napr. „Unknown Device“, „Shenzhen…“).
- Zariadenie v čase, keď nikto nie je doma?
- Tip: Ak nájdeš votrelca, okamžite zmeň heslo na Wi-Fi.
Krok 2: Hľadanie otvorených dverí (Nmap)
Teraz ideme hlbšie. Zistíme, ktoré zariadenia majú otvorené „porty“ (virtuálne dvere), cez ktoré by sa dalo vojsť dnu.
Nástroj: Nástroj na vyhľadávanie zraniteľností Nmap (Network Mapper) Je to legenda medzi nástrojmi. Stiahni si ho z oficiálnej stránky (alebo použi príkazový riadok v Linuxe).
Ako na to:
- Zisti IP adresu svojej siete (napr. 192.168.1.x).
- Otvor príkazový riadok/terminál. Ak nemáš Nmap, prečítaj si, ako na skenovanie portov v CMD
- Zadaj príkaz pre rýchly sken celej siete a služieb:
nmap -sV 192.168.1.0/24(Poznámka: Číslo 192.168.1.0 nahraď podľa svojej skutočnej siete. /24 znamená, že skenuješ všetky adresy v rozsahu).
Čo hľadať vo výstupe? Sleduj stĺpec STATE a SERVICE.
- Port 80/443 (HTTP/HTTPS): Bežné pre webové rozhrania kamier alebo routera.
- Port 21 (FTP) alebo 23 (Telnet): 🚩 POZOR! Tieto sú staré a nebezpečné. Ak ich vidíš otvorené na internet, okamžite ich v routeri vypni.
- Port 3389 (RDP): Vzdialená plocha Windows. Nikdy by nemala byť otvorená priamo do internetu bez VPN.
Krok 3: Kontrola nastavení routera (ShieldTest)
Je tvoj router nastavený bezpečne, alebo ťa presmeruje na falošnú stránku banky?
Nástroj: Router Security Check (napr. F-Secure Router Checker alebo ShieldTest) Tieto webové nástroje skontrolujú tvoje DNS nastavenia.
Čo hľadať?
- Ak ti nástroj zahlási „DNS Hijacking“ alebo podozrivé DNS servery, znamená to, že niekto (alebo malvér) zmenil nastavenia tvojho routera tak, aby ťa mohol sledovať.
- Výsledok musí byť zelený/bezpečný.
Aké zraniteľnosti hľadať a ako ich opraviť?
Našiel si niečo podozrivé? Tu je zoznam „hriechov“ domácej siete a ich riešenia:
- Slabé heslá: Ak sa do routera prihlasuješ cez
admin / admin, zmeň to HNEĎ TERAZ. Použi silné a unikátne heslo. - Zapnuté WPS: Táto funkcia (tlačidlo na rýchle pripojenie) je deravá ako rešeto. Vypni WPS v nastaveniach routera.
- Staré šifrovanie: Používaš WEP alebo WPA? To hackne študent za minútu. Prejdi na WPA2-AES alebo ideálne WPA3.
- UPnP (Universal Plug and Play): Pohodlné pre hry, ale nebezpečné pre bezpečnosť. Dovoľuje zariadeniam otvárať porty bez tvojho vedomia. Ak nevieš čo robíš, vypni UPnP.
- Vzdialená správa (Remote Management): Uisti sa, že sa do nastavení routera nedá dostať „zvonku“ (z internetu), ale len z domu (z LAN).
- Guest Wi-Fi: Pre návštevy vytvor samostatnú „Hosťovskú sieť“. Ak má kamoš zavírený mobil, nenakazí ti tvoj počítač.
Často kladené otázky : penetračné testy (FAQ)
Sú penetračné testy domácej siete nebezpečné? Nie, pokiaľ používaš pasívne skenovanie (ako v tomto návode). Nerobíš žiadne deštruktívne útoky, len sa „pozeráš“.
Ako často kontrolovať router? Ideálne raz za mesiac alebo vždy, keď sa ti zdá internet pomalý. Taktiež nezabudni kontrolovať aktualizácie firmvéru routera – výrobcovia často vydávajú záplaty na bezpečnostné diery.
Ako zistím, či ma niekto hackol? Sleduj neznáme zariadenia v sieti, zmenené heslá, pomalý internet alebo čudné presmerovania v prehliadači (napr. Google vyzerá inak).
Záver
Penetračné testy domácej siete nie sú žiadna raketová veda. S nástrojmi ako Nmap, Fing a trochou zvedavosti dokážeš odhaliť 90 % problémov skôr, než ti spôsobia bolesť hlavy. Nečakaj na útok – zober mobil, stiahni si skener a pozri sa, čo sa deje v tvojom digitálnom priestore práve teraz.
