Zabezpečení bezdrátových sítí


Zabezpečení bezdrátových sítí

Zabezpečení bezdrátových sítí je nutné nejen kvůli možnému úniku dat, je třeba mít na mysli také to, že útočníci mohou pod vaší identitou páchat třeba i trestné činy, za které nesete zodpovědnost.

Zabezpečení bezdrátových sítí je nutné nejen kvůli možnému úniku dat, je třeba mít na mysli také to, že útočníci mohou pod vaší identitou páchat třeba i trestné činy, za které nesete zodpovědnost. Vzhledem k tomu, že mají dnes všechny notebooky bezdrátovou síťovou kartu, žádné pracoviště neochrání to, že se všichni připojují pouze do drátové sítě. Stejně tak není dostatečnou ochranou to, že signál pokrývá pouze vaše kanceláře, jelikož se pomocí směrových antén může kdokoliv připojit i ze vzdálenosti několika kilometrů. Vaši síť nejlépe ochráníte kombinací několika způsobů ochrany.

Šifrování přístupu k vaší síti

Jedná se o nejlepší a základní způsob zabezpečení, který šifruje veškerou komunikaci ve vaší síti. Existuje několik šifrovacích protokolů, současně nejsilnějším je WPA2, dalšími jsou WEP a WPA.

WPA

Wi-Fi Protected Acces, chráněný přístup k Wi-Fi (WPA a WPA2), může být prolomen, pokud je použito příliš slabé heslo nebo tzv. PSK, pre-shared key. Jsou-li však tato hesla dostatečně silná, je bezdrátová síť zabezpečena dostatečně. Ideální heslo by mělo být patřičně dlouhé, obsahovat malá i velká písmena a čísla. Vhodná je krátká věta s gramatickou chybou.

WEP

Wired Equiavalent Privacy je sice na nových zařízeních stále podporován, nicméně od té doby, co byl v roce 2001 prolomen, se doporučuje užívat WPA2. Jeho užití je vhodné pouze u starších zařízení, která nelze na novější protokol upgradovat.

Zabezpečení pomocí 802.11X

Jedná se o IEEE Standard, který využívá šifrování WPA s protokolem EAP a zajišťuje ověřování uživatele pomocí RADIUS serveru, typicky se jedná o jméno a heslo.

Skrytí SSID

Dalším, sice jednoduchým, ale dobrým doplňkovým krokem je skrytí identifikátoru bezdrátové sítě (SSID), tedy zablokování viditelnosti vaší sítě v seznamu nalezených sítí. Navíc je dobré zvolit takový název sítě, který vás jako vlastníka neidentifikuje – žádné příjmení apod.

Statické IP adresy

Přidělení IP adresy klientům pomocí například DHCP vás ochrání před méně zkušenými útočníky.

Filtrování MAC adres

Jinou možností, ačkoliv samo o sobě snadno prolomitelnou, je povolení přístupu pouze předem schváleným MAC adresám. Nevýhodou je, že je tento systém náročnější na údržbu.

Změňte přihlašovací jméno a heslo

Jedná se o jednoduchou radu, ale změna jména, hesla a případně i IP adresy routeru pro přístup do konfigurace bezdrátového zařízení útočníkovi také ztíží přístup. A pokud se do sítě dostane, nezíská alespoň plnou kontrolu nad vaší sítí.

Posledními slabšími ochranami může být vytvoření privátní sítě VPN nebo obyčejné vypnutí možnosti WPS na vašem routeru.


Zabezpečíme Vaši síť, kontaktujte nás!