BLOG

Zabezpečení bezdrátových sítí

 

Zabezpečení bezdrátových sítí. O tom jste už určitě slyšeli. Proč je ale důležité a jaké možnosti zabezpečení nabízí dnešní technologie? Jeden z nejčastějších důvodů, proč někdo bezpečnost sítě vůbec chce řešit je riziko úniku citlivých dat. Ztráta takových dat, či už se jedná o osobní údaje klientů, nebo důležité dokumenty může být hodně nepříjemná. Věděli jste ale, že průnikem do vaší bezdrátové sítě můžete útočníkovy také ulehčit krádež identity? 

 

Vzhledem k tomu, že dnes používají zařízení jako jsou notebooky, tablety nebo smartphony úplně všichni, kanceláře už nemůžeme ochraňovat tak, že se všichni připojí pouze do drátový sítě. K bezdrátové síti se dá za pomoci směrových antén připojit i na skutečně dlouhé vzdálenosti, takže nám zde nepomůže ani pokrytí signálu pouze v prostorách kanceláře. Jaké možnosti ochrany sítě tedy máme? 

 

ŠIFROVÁNÍ PŘÍSTUPU K VAŠÍ SÍTI 

 

Šifrování přístupu k síti je základní způsob zabezpečení, který můžeme pokládat za ten nejůčinejší. Existuje několik šifrovacích protokolů, současně nejsilnějším je WPA2, pak známe WPA a WEP

 

WPA 

 

Wi-Fi Protected Acces, chráněný přístup k Wi-Fi (WPA a WPA2). Pokud je použito příliš slabé heslo nebo, pre-shared key, může být celkem snadno prolomen. Pokud je však heslo dostatečně silné, je bezdrátová síť zabezpečena dostatečně. Heslo by mělo být aspoň 8 znaků dlouhé, obsahovat malá i velká písmena a čísla.

 

WEP 

 

Wired Equiavalent Privacy je sice na nových zařízeních stále podporován, nicméně od té doby, co byl v roce 2001 prolomen, se doporučuje užívat WPA2. Jeho užití je vhodné pouze u starších zařízení, která nelze na novější protokol upgradovat. Doporučujeme ale spíš nové zařízení.

 

ZABEZPEČENÍ POMOCÍ 802.11X 

 

802.11X je IEEE Standard, který využívá šifrování WPA s protokolem EAP a zajišťuje ověřování uživatele pomocí RADIUS serveru, typicky se jedná o jméno a heslo. 

 

SKRYTÍ SSID 

 

Ačkoliv se jedná o jednoduchý doplňkový krok, skrytí identifikátoru bezdrátové sítě (SSID), tedy zablokování viditelnosti vaší sítě v seznamu nalezených sítí, můžeme jej vnímat jako hodně účinnou ochranu.

 

FILTROVÁNÍ MAC ADRES 

 

Jedná se o povolení přístupu pouze předem schváleným MAC adresám. Tento systém náročnější na údržbu a navíc je relativně snadno prolomitelný.

 

STATICKÉ IP ADRESY 

 

Statickou IP adresu uživatelům přirazuje AP pomocí DHCP. Snadno vás ochrání před méně zkušenými útočníky. 

 

ZMĚŇTE PŘIHLAŠOVACÍ JMÉNO A HESLO 

 

Pokud máte pochybnosti o bezpečí svojí bezdrátové sítě, toto je nejjedodušší krok, kterým můžete začít. Kromě jména a hesla můžete také změnit i IP adresu routeru pro přístup do konfigurace.

 

Věříme, že náš první článek vám přiblížil problematiku zabezpečení bezdrátových sítí ve firmách a taky důležitost bezpečnosti. Pokud se zabezpečením, nebo kvalitou vaši sítě potřebujete pomoci, můžete nás kontaktovat přes jednoduchý formulář. Rádi pomůžeme i vám!