Kako zaštititi kućnu i poslovnu mrežu – Wi-Fi, VPN i firewall u praksi

Mreža — nevidljiva vrata vašeg digitalnog doma

Svaki uređaj koji koristi internet — računar, telefon, tablet, pametan TV ili printer — povezan je kroz mrežu.
I kao što kuća ima ulazna vrata, vaša mreža ima digitalne kapije: Wi-Fi, ruter, modem, cloud servise i VPN konekcije.

Ako su ta „vrata“ otvorena, napadač ne mora da zna vašu lozinku, broj računa ili lične podatke.
Dovoljno je da pronađe rupu u mreži — i ceo sistem postaje ugrožen.

U Srbiji, svaka peta kućna mreža i gotovo polovina manjih firmi koristi podrazumevane lozinke na ruterima.
To znači da je hiljadama uređaja moguće pristupiti uz minimalan trud.

Ovaj tekst je vodič koji ti pokazuje kako da zaštitiš svoju mrežu korak po korak — bilo da si korisnik u stanu, vlasnik male firme ili administrator koji želi jednostavan plan zaštite.

1. Razumevanje mreže: kako podaci putuju

Kada otvoriš veb stranicu, tvoj računar ne komunicira direktno sa internetom.
Prvo se povezuje sa ruterom, zatim prolazi kroz modem, pa tek onda izlazi u mrežu provajdera i dalje ka internetu.

Zamisli to kao autoput sa više rampi: ako se napadač probije kroz jednu rampu, može presresti ili menjati podatke.

Zato mrežna zaštita mora da obuhvati:

  • uređaje (računare, telefone, kamere, printere),

  • ruter i pristupne tačke,

  • Wi-Fi signal,

  • internet konekciju (modem / ISP),

  • cloud ili VPN pristup.

2. Najčešće ranjivosti kućnih i malih mreža

Cyber-napadači obično ne napadaju „tehnološki savršene“ sisteme, već mesta gde ljudi greše.
Evo najčešćih propusta u Srbiji:

  • korišćenje rutera sa fabričkom lozinkom („admin“, „1234“),

  • Wi-Fi bez WPA2/WPA3 zaštite,

  • deljenje istog interneta sa gostima bez odvojenog mrežnog profila,

  • neaktualizovani firmware na ruteru,

  • otvoreni portovi za „daljinsko upravljanje“ bez zaštite,

  • pametni uređaji (TV, kamera, klima) povezani bez ikakve zaštite,

  • radnici u firmi koriste isti Wi-Fi kao klijenti.

Rezultat?
Napadač može „sniffovati“ saobraćaj, presresti podatke o prijavi ili čak ubaciti malware kroz mrežu.

3. Osnove zaštite: jačanje Wi-Fi mreže

Korak 1: Promeni podrazumevanu lozinku rutera

Prva stvar koju haker proverava jeste da li koristiš fabričku lozinku.
Promeni i korisničko ime i lozinku za pristup podešavanjima rutera.
Lozinka bi trebalo da ima barem 12 karaktera, velika i mala slova, brojeve i simbole.

Korak 2: Sakrij SSID (naziv mreže)

Ako mreža nije vidljiva svima, manja je šansa da bude meta.
U podešavanjima rutera isključi „Broadcast SSID“.

Korak 3: Koristi WPA2 ili WPA3 enkripciju

WEP i WPA su zastareli i lako se provaljuju.
Ako tvoj ruter podržava WPA3, obavezno ga aktiviraj.

Korak 4: Isključi WPS funkciju

WPS (Wi-Fi Protected Setup) omogućava brzo povezivanje, ali se lako zloupotrebljava.
U podešavanjima rutera — isključi WPS PIN.

Korak 5: Kreiraj gostujuću mrežu

Ako klijentima ili prijateljima daješ pristup internetu, kreiraj Guest Wi-Fi koji je odvojen od glavne mreže.
To sprečava pristup fajlovima i uređajima na tvojoj mreži.

4. Podešavanje rutera: tvoja prva linija odbrane

Ruter je mozak i čuvar mreže. Ako on nije bezbedan, ništa drugo ne pomaže.

Ažuriraj firmware

Proizvođači često objavljuju bezbednosne zakrpe.
Uđi u podešavanja (obično na adresi 192.168.0.1 ili 192.168.1.1) i proveri da li postoji nova verzija firmware-a.

Onemogući daljinski pristup

Ukoliko ti nije potreban pristup izvan mreže, isključi opciju Remote Management.
Napadači često koriste ovu rupu da preuzmu kontrolu.

Promeni IP raspon

Umesto podrazumevanog 192.168.0.x, koristi npr. 10.0.5.x.
Ovo otežava automatizovane napade koji ciljaju standardne adrese.

Redovno proveravaj uređaje

Većina rutera pokazuje listu povezanih uređaja.
Ako vidiš nepoznat uređaj — odmah promeni lozinku i isključi mrežu dok ne otkriješ uzrok.

5. Firewall – digitalni zid između tebe i sveta

Firewall (vatreni zid) filtrira sav saobraćaj koji ulazi ili izlazi iz tvoje mreže.
Zamisli ga kao čuvara kapije koji proverava svaku poruku: ako je sumnjiva — ne prolazi.

Vrste firewalla:

  • Softverski firewall (Windows Defender, macOS Firewall) — štiti jedan uređaj.

  • Hardverski firewall (ugrađen u ruter ili server) — štiti celu mrežu.

Preporučene prakse:

  • Aktiviraj ugrađeni firewall na svakom računaru.

  • Na poslovnim mrežama koristi dedikovani firewall uređaj (MikroTik, Ubiquiti, pfSense).

  • Postavi pravila (rule-set): dozvoljeni portovi, IP adrese i aplikacije.

  • Blokiraj „prazne“ portove koje ne koristiš (21, 23, 445…).

Napomena za firme:
Ako imaš ERP, CRM ili bilo koji lokalni server, uveri se da mu se ne može pristupiti spolja.
Mnogi napadi u Srbiji 2024. dogodili su se jer su lokalne aplikacije imale otvoren pristup internetu.

6. VPN – privatni tunel kroz internet

Šta je VPN?

VPN (Virtual Private Network) stvara šifrovanu konekciju između tvog uređaja i servera na drugoj lokaciji.
Sve što radiš na internetu prolazi kroz taj sigurni tunel — nevidljiv za provajdera, javne mreže ili napadače.

Kada koristiti VPN:

  • pri radu sa poverljivim podacima (firma, banka, državne institucije),

  • pri korišćenju javnih Wi-Fi mreža (kafići, hoteli, aerodromi),

  • pri povezivanju zaposlenih koji rade od kuće,

  • pri zaštiti ličnog identiteta i IP adrese.

Kako izabrati VPN:

  • Koristi proverene servise: ProtonVPN, NordVPN, Mullvad, ExpressVPN.

  • Ne koristi „besplatne“ VPN-ove — oni često prodaju tvoje podatke.

  • U poslovnim okruženjima koristi OpenVPN, WireGuard ili IPsec rešenja sa sopstvenim serverom.

7. Sigurnost u javnim i mobilnim mrežama

Izbegavaj javne Wi-Fi mreže bez zaštite

Ako se povežeš na otvorenu mrežu u kafiću, napadač može lako da prati tvoj saobraćaj pomoću alata kao što su Wireshark ili Bettercap.

Ako moraš da koristiš javni Wi-Fi:

  • Obavezno koristi VPN.

  • Ne pristupaj bankama i osetljivim podacima.

  • Isključi automatsko povezivanje na poznate mreže.

Mobilni hotspot

Ako imaš mogućnost, bolje koristi sopstveni 4G/5G hotspot sa lozinkom nego javnu mrežu.

8. Segmentacija mreže u firmama

U poslovnom okruženju, najveća greška je koristiti jednu mrežu za sve.
Kada se sve mašine, telefoni i serveri nalaze na istom „nivou“, jedan zaražen uređaj može kompromitovati celu infrastrukturu.

Rešenje: segmentacija

  1. Administrativna mreža – samo za interne servere i računare.

  2. Gostujuća mreža – za klijente i posetioce.

  3. IoT mreža – pametni uređaji, kamere, senzori.

  4. VPN mreža – za udaljene zaposlene.

Segmentacijom ograničavaš štetu: ako jedan deo bude kompromitovan, napadač ne može dalje.

9. Backup i redundansa mreže

Mrežna sigurnost nije potpuna bez pouzdanog backup-a.
Firewall i antivirus sprečavaju napade, ali backup omogućava oporavak.

Preporuke:

  • Pravi automatske dnevne kopije važnih podataka.

  • Čuvaj ih na tri lokacije:
    1️⃣ lokalno (NAS ili eksterni disk),
    2️⃣ u oblaku (Google Drive, OneDrive, pCloud),
    3️⃣ offline (disk koji nije stalno povezan).

  • Redovno testiraj vraćanje fajlova — backup koji se ne može vratiti ne vredi.

10. Sigurnost rutera za firme

Za kompanije sa više zaposlenih, osnovni ruter iz prodavnice nije dovoljan.
Potreban je profesionalni ruter sa naprednim bezbednosnim opcijama.

Šta tražiti:

  • podrška za VLAN (segmentaciju mreže),

  • integrisani firewall i VPN server,

  • mogućnost praćenja saobraćaja u realnom vremenu,

  • automatske sigurnosne nadogradnje,

  • mogućnost blokiranja sumnjivih domena (DNS filtering).

Popularni brendovi: MikroTik, Ubiquiti, Fortinet, Cisco Small Business, TP-Link Omada.

11. IoT uređaji – nevidljivi rizik

Pametni uređaji (TV, kamera, klima, zvono) često imaju minimalnu zaštitu.
Napadači ih koriste kao „trojanske konje“ za ulaz u mrežu.

Kako se zaštititi:

  • Odmah promeni fabričku lozinku uređaja.

  • Ažuriraj firmware.

  • Isključi daljinski pristup ako nije potreban.

  • Postavi ih na posebnu (IoT) mrežu, odvojenu od glavne.

U 2024. godini u Srbiji je zabeležen rast pokušaja upada preko pametnih kamera – upravo zbog nepromenjenih lozinki.

12. Mrežna sigurnost u hibridnom radu (kancelarija + kuća)

Rad od kuće postao je standard, ali i nova ranjivost.
Mnogi zaposleni koriste privatne računare i mreže za poslovne podatke.

Saveti:

  • Poslodavci treba da obezbede VPN i poslovne naloge.

  • Ne deliti poslovne fajlove preko privatnog e-maila.

  • Ažurirati softver za daljinski pristup (npr. AnyDesk, TeamViewer).

  • Edukovati zaposlene o phishing i ransomware napadima.

Kombinacijom VPN + segmentacija + politika lozinki, firme mogu bezbedno podržati rad na daljinu.

13. Detekcija i monitoring mreže

Bez nadzora nema zaštite.
Kao što alarm štiti kuću, network monitoring štiti mrežu od neobičnih aktivnosti.

Alati za praćenje:

  • Wireshark – analiza mrežnog saobraćaja.

  • Nagios / Zabbix – nadzor servera i uređaja.

  • GlassWire – jednostavan pregled aktivnosti računara.

  • pfSense Dashboard – vizuelni prikaz firewall događaja.

Uz ovakve alate, administrator može primetiti napad pre nego što se dogodi ozbiljna šteta.

14. Edukacija korisnika – najvažniji firewall

Najbolji firewall ne vredi ako korisnik:

  • otvori sumnjiv e-mail,

  • podeli lozinku,

  • poveže zaražen USB,

  • klikne na link iz phishing poruke.

Zato je edukacija zaposlenih i ukućana najjača mrežna zaštita.
Organizuj kratke radionice, pošalji uputstva e-mailom, objasni razliku između sigurnog i nesigurnog linka.

Učini bezbednost kulturom, a ne zadatkom.

15. Brza kontrolna lista za mrežnu sigurnost

🔒 Promenjena lozinka rutera
🔒 WPA3 aktiviran
🔒 WPS isključen
🔒 Firewall uključen
🔒 VPN instaliran i podešen
🔒 Firmware ažuriran
🔒 Backup konfiguracije rutera
🔒 Gostujuća mreža odvojena
🔒 IoT uređaji izolovani
🔒 Redovan nadzor mreže

Ako je bar polovina ovoga čekirana ✅ — tvoja mreža je već bezbednija od 80% mreža u Srbiji.

16. Zaključak: Sigurna mreža je temelj digitalne bezbednosti

Bez obzira da li koristiš internet za kućne potrebe ili vodiš firmu, mreža je tvoj digitalni krvotok.
Zato mora biti čista, zaštićena i pod kontrolom.

Svaka mala promena — nova lozinka, aktiviran firewall, VPN — pravi ogromnu razliku.
Ne moraš biti IT stručnjak da bi bio bezbedan.
Dovoljno je da razumeš rizike i primeniš osnovna pravila.

Pametno podešena mreža nije luksuz.
To je najvažniji sloj tvoje digitalne odbrane.

Podrška je dostupna 24/7 putem maila support@roster.rs
ili telefona 064 4788150 ponedeljak – petak od 8h do 16h.

O NAMA.

Korišćenjem modernih tehnologija, praćenjem aktuelnih standarda i trendova Roster soft se popeo u sam vrh agencija koje se bave informacionim tehnologijama.

Usluge.

Korisno.

© Sva prava zadržava Roster soft. PIB: 109578070 Matični broj: 64277880. D-U-N-S® broj: 680649429
Zabranjeno je svako kopiranje, preuzimanje i distribucija svih materijala koji se nalaze na sajtu bez izričite saglasnosti Autora.

Pristupačnost