728b.gif

Jak zabezpečit Wi-Fi síť?

05.08.08 21:49 | Hardware | autor: Longer (profil) | Čteno: 5694x |
Nic mocUjde toPrůměrDobréVýborné (Žádná hodnocení)

Wifi logoAť už si zařizujete svoji domácí bezdrátovou síť nebo stavíte nějakou rozsáhlejší outdoorovou, určitě se zamýšlíte nad otázkou jejího zabezpečení. Vývoj souvisejících norem je celkem nepochopitelný.

Tento článek má sloužit jako jakýsi přehled zabezpečovacích metod, které je možné v současné době WiFi použít. Jaké tedy vybrat šifrování?

Nezabezpečená síť

Tak nazýváme takovou síť, která umožňuje připojení libovolného klientského zařízení. Jediné co tedy musíte udělat, je nastavit na přístupový bod mód AP. Bezpečnostní rizika takové sítě jsou opravdu vysoká, pokud jsme k takové síti připojeni, je vhodné se ubezpečit, jestli máte na počítači nainstalován firewall a že nesdílíte nějaká svá soukromá data, ke kterým by neměli mít ostatní přístup.

Síť s MAC policy

Je vlastně odnož nezabezpečené sítě, s tím rozdílem, že máte na přístupovém bodě definovány hardwarové (MAC) adresy zařízení, které mají do sítě přístup. Bezpečnostní rizika takto zabezpečené sítě jsou výrazně menší než u prvního případu. Pokud ale bude mít někdo zájem o vyplenění vaší sítě, s přiměřenou znalostí linuxu mu to zabere pramálo času. Útočníkovi postačí přepnou ve svém počítači bezdrátovou síťovou kartu do naslouchajícího módu a jakmile začne jeden z připojených počítačů komunikovat, odchytí si z éteru jeho MAC adresu (ta je posílána v nešifrované podobě v každém rámci). Tuto MAC adresu si pak nastaví na svůj wifi adaptér a přístup do vaší sítě má zajištěn.

WEP aneb taková první vlašťovka

WEP je prvním šifrovacím algoritmem, který byl do WiFi norem vnesen. Za dobu své existence prošel dlouhým vývojem. Základní WEP má dva druhy šiforvání, 64bitové a 128bitové. Přístup k síti je pak chráněn vámi nastaveným šifrovacím klíčem, který se skládá z určitého počtu hexadecimálních znaků (jejich počet je dle síly šifrování). WEP jako takový poslouží jako základní ochrana bezdrátové sítě. Jeho prolomení je možné metodou odchytávání přenášených rámců jako v předchozím případě. Použitím dostatečného množství těchto odchycených dat v dešiforvacím algoritmu je možné klíč získat. To samé platí i u šifrování WEP+, které mělo opravit bezpečnostní chyby WEPu a stejně tak u 256-bitového WEPu, který implementovali někteří výrobci WiFi komponent. Obecně tedy platí, čím silnější (vícebitový) WEP, tím větší vzorek dat je k jeho dešifrování potřeba a tím déle bude dešiforvání trvat.

WPA a WPA2 (PSK)

Autorem tohoto nástupce WEPu je Wi-Fi Alliance, která drží kontrolu nad certifikační značkou Wi-Fi. Vznik WPA byl iniciován nedostatečnou bezpečností předchozího WEP šifrování. V první vlně, ještě před dokončením specifikace 802.11i, bylo uvolněno šifrování WPA. To záhy vystřídalo s malými modifikacemi WPA2. Většina novějších zařízení tuto možnost zabezpečení má, je však možné, že některé starší kusy budou o WPA2 ochuzeny. Pokud přístup na svou bezdrátovou síť omezíte WPA2 šifrováním, můžete si být téměř jistí její bezpečností.  Délka šífrovacího klíče u WPA2 je stanovena na 8-64 znaků. Jeho prolomení je téměř nemožné, jedinou slabinou může být použití slovníkových výrazů v přístupovém klíči. Ten je pak možné s jistým úsilím odhadnout pomocí brute-force útoku. Pokud by se někdo rozhodl takovou síť hackovat, musel by k tomu mít opravdu pádný důvod a hodně času. Já osobně považuji WPA2 za dostatečné zabezpečení domácí i podnikové sítě, proto ho doporučuji využít i Vám!

336b.gif

Líbil se ti tento článek? Ukaž ho i ostatním! Pro snadné přidání odkazu na Facebook, Linkuj.cz nebo Twitter klikni na jednu z ikonek výše a nech další, ať si článek také přečtou.

Zanechat odpověď