Zabezpečení bezdrátových sítí. O tom jste už určitě slyšeli. Proč je ale důležité a jaké možnosti zabezpečení nabízí dnešní technologie? Jeden z nejčastějších důvodů, proč někdo bezpečnost sítě vůbec chce řešit je riziko úniku citlivých dat. Ztráta takových dat, či už se jedná o osobní údaje klientů, nebo důležité dokumenty může být hodně nepříjemná. Věděli jste ale, že průnikem do vaší bezdrátové sítě můžete útočníkovy také ulehčit krádež identity?
Vzhledem k tomu, že dnes používají zařízení jako jsou notebooky, tablety nebo smartphony úplně všichni, kanceláře už nemůžeme ochraňovat tak, že se všichni připojí pouze do drátový sítě. K bezdrátové síti se dá za pomoci směrových antén připojit i na skutečně dlouhé vzdálenosti, takže nám zde nepomůže ani pokrytí signálu pouze v prostorách kanceláře. Jaké možnosti ochrany sítě tedy máme?
Šifrování přístupu k síti je základní způsob zabezpečení, který můžeme pokládat za ten nejůčinejší. Existuje několik šifrovacích protokolů, současně nejsilnějším je WPA2, pak známe WPA a WEP.
Wi-Fi Protected Acces, chráněný přístup k Wi-Fi (WPA a WPA2). Pokud je použito příliš slabé heslo nebo, pre-shared key, může být celkem snadno prolomen. Pokud je však heslo dostatečně silné, je bezdrátová síť zabezpečena dostatečně. Heslo by mělo být aspoň 8 znaků dlouhé, obsahovat malá i velká písmena a čísla.
Wired Equiavalent Privacy je sice na nových zařízeních stále podporován, nicméně od té doby, co byl v roce 2001 prolomen, se doporučuje užívat WPA2. Jeho užití je vhodné pouze u starších zařízení, která nelze na novější protokol upgradovat. Doporučujeme ale spíš nové zařízení.
802.11X je IEEE Standard, který využívá šifrování WPA s protokolem EAP a zajišťuje ověřování uživatele pomocí RADIUS serveru, typicky se jedná o jméno a heslo.
Ačkoliv se jedná o jednoduchý doplňkový krok, skrytí identifikátoru bezdrátové sítě (SSID), tedy zablokování viditelnosti vaší sítě v seznamu nalezených sítí, můžeme jej vnímat jako hodně účinnou ochranu.
Jedná se o povolení přístupu pouze předem schváleným MAC adresám. Tento systém náročnější na údržbu a navíc je relativně snadno prolomitelný.
Statickou IP adresu uživatelům přirazuje AP pomocí DHCP. Snadno vás ochrání před méně zkušenými útočníky.
Pokud máte pochybnosti o bezpečí svojí bezdrátové sítě, toto je nejjedodušší krok, kterým můžete začít. Kromě jména a hesla můžete také změnit i IP adresu routeru pro přístup do konfigurace.
Věříme, že náš první článek vám přiblížil problematiku zabezpečení bezdrátových sítí ve firmách a taky důležitost bezpečnosti. Pokud se zabezpečením, nebo kvalitou vaši sítě potřebujete pomoci, můžete nás kontaktovat přes jednoduchý formulář. Rádi pomůžeme i vám!