Većina ljudi zadnji put dodirne postavke svog rutera na dan kad ga postavi — pa ga onda ostavi na miru sljedećih pet godina, sa zadanom lozinkom koju je proizvođač otisnuo na naljepnici. Problem je što upravo ta naljepnica, ako je vidljiva na fotografiji stana objavljenoj online ili jednostavno pogodiva, predstavlja jedan od najčešćih ulaza za nekoga tko se želi neprimijećeno spojiti na vašu mrežu.
Četiri promjene koje riješe najveći dio rizika
Postoje četiri promjene koje traju manje od deset minuta i rješavaju kritične sigurnosne rupe: promjena zadane administratorske lozinke, uključivanje WPA3 enkripcije, ažuriranje firmvera i isključivanje WPS-a. Ovo nije potpuni popis svega što je moguće napraviti — ovo je popis onoga što se najviše isplati napraviti prvo, jer pokriva scenarije koje napadači stvarno koriste najčešće.
Zašto baš ova četiri koraka, tim redoslijedom
Prijavite se u admin panel rutera (obično 192.168.1.1 ili 192.168.0.1 u pregledniku) i zamijenite tvornički postavljeno korisničko ime i lozinku jakom, jedinstvenom lozinkom od barem 16 znakova koju čuvate u upravitelju lozinki. WPA3 postavljate pod bežičnim postavkama, security mode → WPA3-Personal. WPS omogućuje lakše spajanje na Wi-Fi, ali se može forsirati brute-force napadom preko svog PIN metode, pa ga isključite pod naprednim bežičnim postavkama.
Vatrozid i UPnP: postavke koje malo tko provjeri
Provjerite je li vatrozid uključen — pod sigurnosnim ili firewall postavkama; on blokira neželjeni dolazni promet prema vašoj mreži. Isključite UPnP (Universal Plug and Play): iako olakšava povezivanje pametnih uređaja, napadači mogu koristiti UPnP za širenje malwarea na uređaje unutar vaše mreže i daljinsko upravljanje njima. Ova postavka je posebno rizična u kućanstvima s puno pametnih uređaja koji rijetko dobivaju sigurnosna ažuriranja.
Gostinska mreža nije samo za goste
Gostinska mreža stvara zaseban Wi-Fi naziv koji pruža pristup internetu, ali blokira pristup uređajima na vašoj glavnoj mreži. Posjetitelji, izvođači radova i svatko kome ne vjerujete potpuno s pristupom mreži trebali bi koristiti gostinsku mrežu — a to uključuje i pametne uređaje sumnjivog porijekla koje netko donese u vaš dom, ne samo ljude.
Izolirajte pametne uređaje od svega važnog
Postavljanje IoT uređaja na zasebnu mrežu (VLAN ili druga SSID s izolacijom klijenata) ograničava štetu — kompromitirana pametna žarulja tako može dosegnuti samo druge IoT uređaje, ne vašu bankarsku sesiju na laptopu. Ovo je posebno relevantno jer pametni uređaji (žarulje, utičnice, kamere) često imaju najslabiju sigurnost od svega povezanog na kućnu mrežu, a rijetko ih itko ažurira nakon instalacije.
Mjesečna navika koja zamjenjuje paranoju
Većina admin panela rutera prikazuje popis trenutno povezanih uređaja — pregledajte ga mjesečno. Nepoznato ime uređaja crvena je zastavica koju vrijedi odmah istražiti. Također provjerite logove rutera povremeno; ponovljeni neuspjeli pokušaji prijave znak su da netko pokušava brute-force napad na vaš ruter. Cijeli popis provjera traje oko 30 minuta i radi se samo jednom, uz mjesečni pregled uređaja kao jedino trajno održavanje.
Izvori i dodatno čitanje
- 15 Essential Home Network Security Settings to Turn On in 2026 — Vecosys
- Module 5: Securing Your Home Wi-Fi — CISA
- Home Network Cybersecurity for Beginners — 10 Easy Steps — Fing
- Home Network Security Guide 2026: Lock Down Your Router, Isolate IoT Devices — Silent Security
- 5 WiFi Router Settings to Change — All Things Secured




