Základy WiFi: jak zabezpečit bezdrátovou síť?
Seznam kapitol
Bezdrátové sítě jsou čím dál více rozšířené - dnes už dokonce ani v obyčejných domácnostech nejsou WiFi sítě žádným překvapením. Bezdrátovou síť je ovšem nutné velmi dobře zabezpečit a zabránit přístupu nežádoucích "návštěvníků" - v opačném případě se můžete dočkat řady nemilých věcí (z nichž je zneužití vašeho internetového připojení tou nejmenší věcí).
Bezdrátové sítě jsou čím dál více rozšířené a ani v obyčejných domácnostech nejsou překvapením. Není se čemu divit, bez pracného tahání kabelů a poměrně levně lze zasíťovat jednoduše i větší rodinný dům. Rozvést tak internet do každého koutu svého obydlí i s altánkem na zahradě není problém. Ovšem s prostorem, který chceme mít pokrytý signálem, zpravidla pokryjeme i prostor, který pod signálem mít nechceme. Lehce tak umožníme sousedům připojit se do naší sítě, zpřístupnit jim nechtěně náš internet a je možné, že se dostanou i k našim drahocenným datům. Proto je potřeba důkladně bezdrátovou síť zabezpečit a zabránit do ní přístup nežádoucím subjektům.
Situace se zabezpečením bezdrátových sítí není příliš růžová - stačí, když s notebookem v autě zastavím ve více zabydlené čtvrti a téměř vždy najdu jednu či dvě nezabezpečené sítě, do kterých se lze pohodlně připojit. Třešničkou na dortu je také to, že uživatelé často nechávají původní přístupové jméno a heslo do konfigurace jejich bezdrátového zařízení…
Tímto článkem chci přiblížit technologie, postupy a způsoby zabezpečení pro budovatele domácích bezdrátových sítí či malých sítí podnikových. Nebojte se, není to tak složité, jak se může zdát.
Něco málo k výběru zařízení
Preferujte tyto vlastnosti bezdrátových zařízení: pokud možno všechny bezdrátové prvky od jednoho výrobce, schopnost zařízení použít WPA2 nebo alespoň WPA, odpojitelná anténa, regulovatelný výkon, minimálně dva LAN porty, WDS (Wireless Distribution System) – pro rozšíření signálu pomocí více bezdrátových přístupových bodů.