Hlavní stránka Hardware Sítě a Internet Základy WiFi: jak zabezpečit bezdrátovou síť?
Základy WiFi: jak zabezpečit bezdrátovou síť?
autor: David Je , publikováno 12.10.2006
Seznam kapitol
1. Jak zabezpečit bezdrátovou síť
2. Zabezpečení?
3. Praktické příklady
4. Připojení do zabezpečené WiFi sítě
Základy WiFi: jak zabezpečit bezdrátovou síť?

Bezdrátové sítě jsou čím dál více rozšířené - dnes už dokonce ani v obyčejných domácnostech nejsou WiFi sítě žádným překvapením. Bezdrátovou síť je ovšem nutné velmi dobře zabezpečit a zabránit přístupu nežádoucích "návštěvníků" - v opačném případě se můžete dočkat řady nemilých věcí (z nichž je zneužití vašeho internetového připojení tou nejmenší věcí).


Po nakonfigurování zabezpečení zbývá už jen se do sítě připojit. Pro připojení lze využít software dodávaný s bezdrátovou síťovou kartou. Já zde uvádím příklad při použití standardní konfigurace pomocí ovládacího rozhraní ve Windows XP SP2.

Otevřete ovládací rozhraní bezdrátové síťové karty a nechte zobrazit dostupné bezdrátové sítě.

Základy WiFi: jak zabezpečit bezdrátovou síť?
Zobrazení dostupných bezdrátových síťí

Vyberte svou síť a dvojím kliknutím zahajte připojování, síť je zabezpečena a tak vás vyzve k vložení klíče.

Základy WiFi: jak zabezpečit bezdrátovou síť?
Zadání přístupového klíče

Po vložení správného klíče vám bude povolen přístup do sítě.

Základy WiFi: jak zabezpečit bezdrátovou síť?
Připojeno do zabezpečené sítě

Pro podrobnější konfiguraci klikněte na „Změnit upřesňující nastavení“ a vyberte záložku „Bezdrátové sítě“. Zde je možno přidávat a odebrat konfigurace sítí, nastavovat vlastnosti připojování a také zabezpečení.

Základy WiFi: jak zabezpečit bezdrátovou síť?
Rozšířená konfigurace bezdrátových sítí

 

Základy WiFi: jak zabezpečit bezdrátovou síť?
Možnosti zabezpečení

Závěrem jen poznamenám, že ačkoli je vaše síť super-extra zabezpečena, útočník může získat přístup k síti jen díky vaší nepozornosti. To znamená: nikdy nenechávejte přístupový klíč k síti a přístupové údaje do konfigurace bezdrátového zařízení dostupné neoprávněným osobám.

Nyní již víte, jak na to - hodně štěstí.



 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
12.10.2006 09:31:52   194.213.54.xxx 4287
Ale pokud je bod pevny, tak je cracknuti techle radoby sifrovani otazka maximalne tydne, zabezpeceni wifi se da udelat uplne jinak. Pokud cracknu klic neni problem se tam dostat a nejaky vypnuty dhcp je uplne jedno, staci jen pouzit hlavu.
12.10.2006 10:16:29   62.168.45.xxx 6537
Promin, ale to co rikas jsou nesmysly. Jednak clanek je o domacim zabezpeceni a pochybuji, ze beznou vybavou domacnosti je zkonfigurovany RADIUS server. A pak by me taky zajimalo jak hodlas do tydne cracknout WPA, kde jsou pripojeny dva notasy a zleka brouzdaji po internetu. Muzes jmenovat nejaky postup? Nebo jen placas?
18.10.2006 18:09:24   82.113.53.xxx 4133
Traffic se da vynutit, i kdyz nemas k ap heslu pristup.
13.7.2007 15:13:51   89.176.226.xxx 2722
Postup pro zde. Ten pro windows je akcnejsi
12.10.2006 10:20:49   81.88.143.xxx 3755
no WPA pri pouziti PSK je tiez dost nebezpecne, staci mat kartu ktorej driver dokaze packet injection, pripojeneho klienta odpojit a cakat pokym protokol inicializuje handshake, potom sa uz len staci odpojit a offline zlomit heslo.

Ako jedine ako-tak bezpecne riesenie je pouzit RADIUS, ale uz zo samotnej podstaty je cele wifi velmi lahko zranitelne (data idu vzduchom a toto medium je dostupne kazdemu).
12.10.2006 10:24:54   62.168.45.xxx 4035
Jak dlouho ti bude trvat offline prolomeni takoveho desetiznakoveho hesla?
12.10.2006 10:43:58   213.29.92.xxx 3745
deset znaku neni moc, to trva chvilku a malokdo si doma da heslo delsi nez 12 znaku.
Nestaci jen MAC filtr? ja si (celkem naivne) myslel, ze i kdyz bude vedet heslo, tak normalni soused se nepripoji ... ikdyz ted jak pisu tyto radky tak me napadl hned jeden lehky zpusob ... no nic ... Ale pravda je, ze wifi nikdy nebyla bezpecna a pochybuju ze treba WiMAX na tom bude lip
12.10.2006 10:52:06   147.229.196.xxx 5035
Prolomeni 10 znaku trva chvilku? :-D Pan si to asi jeste nikdy nezkousel. Zkus si prolomit "jenom" treba 8 znakove heslo, obzvlast, pokud je vhodne zvoleno (velka, mala pismena, cislice, pripadne dalsi ASCII znaky)...
12.10.2006 17:35:24   82.142.74.xxx 3938
no bohuzel takovy heslo pouzije malokdo
a slovnik vetsinou pomaha
15.10.2006 09:14:39   195.47.35.xxx 3933
právěže takové heslo (kombinace písmen a číslic) používá každý normální administrátor

neznám nikoho z administrátorů, kdo by jako hesla dával něco jiného
16.10.2006 12:29:02   62.77.120.xxx 3533
ač neadministrátor mám použité pro domácí WiFi zabezpeení WPA - 12 znaku (sestava beze slov s čísliceni :-) stějně si myslím, kdyby někdo chtěl ....
19.10.2006 06:34:40   89.31.41.xxx 3431
a to mas sestavu jen s cislicemi? aspon takhle sem to z tveho prispevku pochopil
21.10.2006 20:07:19   212.158.157.xxx 3531
ne. VELKA a mala písmena a číslice (fakt je že tam nenám speciální znak(y))
12.10.2006 10:56:14   86.49.84.xxx 6947
Ahoj,
nevím proč autor dopooručuje nevysílat SSID. Zaprve je to slušnost (když budu mít někde kolize s jinou sítí, tak aspoň vědět se kterou), zadruhé to pomáhá při konfiguraci, zatřetí člověk, kdo si poradí s WAP, tak
s nevysílaným ssid nebude mít nejmenší
problémy....
Matyáš
12.10.2006 11:46:49   82.119.242.xxx 3736
Za pomocí třeba programu Nestumbler se zjistí s jakou sítí jste v kolizi i bez SSID.
12.10.2006 14:47:47   86.49.84.xxx 3935
Ahoj,
samozřejmě že jde :-) - ale ze stejného důvodu to není žádné zabezpečení. Myslel jsem tím spíš, že když si "zaberu" kus společného prostoru pro sebe, tak je slušnost to oznámit standardním způsobem...
Matyáš
12.10.2006 19:46:24   81.30.238.xxx 3934
Dobře, pokud je síť která spojuje vzdálenější místa (budovy), jsem pro veřejné SSID, treba s www adresou... ale pokud mam doma sit, ktera nezasahuje prilis k sousedum mam radeji skryte SSID.
12.10.2006 12:00:21   80.188.115.xxx 4036
Co se týče těch kolizí s jinou sítí, tak bych to neviděl zas tak moc horké. Zažil jsem cihlový barák, 6 bytů, ve třech bezdrátová síť a kolize nebyly žádné. Přes strop signál neprošel a na patře to bylo přes dvě stěny. Chápu, že v paneláku to bude často přes jednu stěnu, ale tam bych řekl, že by to měl řešit železobeton.

Nebo máte jiné zkušenosti?
15.10.2006 09:17:17   195.47.35.xxx 3734
přesně tak, SSID nevysílám, mám cihlový barák a jde to maximálně o jedno patro nahoru a dolů, o dvě patra a nebo o tři stěny dál už není po signálu ani stopa (takže se nemůžu ve sklepě připojit, sož naštve)
12.10.2006 12:07:17   85.160.29.xxx 4842
Chtělo by to zdůraznit varování před WEP. Mít WEP je to samé, co nemít nic, vlastně je to ještě horší, protože uživatel žije v domění, že "to bude stačit", jenže ono to absolutně nestačí, a jeho síť je během minut otevřená pro kohokoliv...
12.10.2006 12:14:31   62.168.45.xxx 5236
To varovani by asi stalo za to, ale nesouhlasim, ze je to uplne k nicemu. Je to svym zpusobem zabezpeceni, ktere odradi 90% amaterskych utocniku. Nekdy bohuzel jina volba ani neni. Navic utok na domaci uzivatele se temer vyhradne dela z duvodu vyuzivani jejich pripojeni, tzn ze utocnik, aby to pro nej melo smysl, musi bydlet v dosahu. Coz pri proste pravdepodobnosti je slusna sance, ze ve Vasem okoli zadny zkusenejsi hacker neni.
12.10.2006 18:32:27   85.216.170.xxx 3836
zdravim, mam zapnute blokovanie vsetkych MAc adries okrem par vlastnych nestaci to na zabezpecenie pristupu do siete ? (ci tu skor ide o zabezpecenie prenasanych dat ?)
12.10.2006 18:42:36   89.173.18.xxx 3934
nie, nestaci to pretoze utocnik vidi ktore mac adresy komunikuju na danom kanali, staci mu pockat pokym jeden z pc vypnes, on potom prevezme jeho mac a napoji sa do siete.
13.10.2006 07:22:37   85.135.160.xxx 3834
aha .. no tož pravda .. dik za odpoved ;] asi to kodovanie nejak budem musiet nastavit :]
12.10.2006 18:52:31   88.101.44.xxx 3334
chtel bych si zabezpecit ADSL modem s bezdratem ale nevim co presne co co znamena http://img217.imageshack.us/my.php?image=beznzvutf4.jpg mohl by mi prosim nekdo vysvetlit co mam kam napsat
12.10.2006 19:43:26   81.30.238.xxx 3635
Myslim ze kdyz si pozorne prectes clanek, budes vedet kam co napsat.
12.10.2006 19:56:59   88.101.44.xxx 3734
ja si ho precetl ale pochopil sem jen tu hexadecimalnost ale ostatni kolonky se lisej (krome zpusobu sifrovani)
12.10.2006 20:22:03   81.30.238.xxx 3934
do pole PSK String zadej "heslo" k síti. dej Apply a u D-linku nezapomen nastaveni jeste ulozit. Pak se pomoci toho "hesla" do sítě pripojis.
14.10.2006 21:45:49   82.202.127.xxx 3737
Tady je odkaz na českou mutaci KB893357:
http://www.microsoft.com/downloads/results.aspx?pocId=& freetext=KB893357&DisplayLang=cs
16.10.2006 12:50:16   81.90.163.xxx 4437
Myslim, ze je nesmysl tvrdit, ze WEP bude prolomen do par minut. TO je silne prehnane tvrzeni. Potrebujete k tomu jednak dostatek paketu a pak take do jiste miry zalezi na tom, jake zarizeni je pouzito na miste AP a komunikujicich klientu - velmi totiz zalezi na tom, jak je implementovano generovani inicializacnich vektoru (!). Stara zarizeni generovala inicializacni vektory tak, ze se dalo lepe odhadnout, jak vypadaji nesifrovana data. U novych byl tento nedostatek odstranen (tedy vetsinou by mel byt).
Realne je tvrdit, ze na prolomeni dobre "zabezpecene" WiFi site s WEP je treba nekolik hodin az dnu (to podle toho, jaky je tam provoz). Ve firemnim prostredi je WEP samozrejme krajne nevhodny, u domaci site s relativne malym provozem to muze byt prijatelne reseni, pokud je WEP klic pravidelne menen.
18.10.2006 18:09:42   82.113.53.xxx 3735
Traffic se da vynutit, i kdyz nemas k ap heslu pristup.
6.2.2007 13:46:04   83.208.153.xxx 3226
Pro lamace hesel. Pokud vynechas specialni znaky a budes desifrovat jen pismena a cisla, bude ti to stejne trvat pres mesic, nez das dokupy 8znakovy heslo. Jenze kdyz nevis kolik znaku vlasne ma, tak se to podstatne prodlouzi.
Navic kdyz uz mam na neco mesic cekat, radeji bych pridal par spec. znaku. Teda pripousim, ze si nejsem jistej jesti je to u WEP mozny. Spis to beru vseobecne - u hesel. Leda mit stesti u seznamu hesel. Zkratka se to celkove nevyplati.
Chci vydet ty crackery mistniho fora jak si nalozi nejakej pristup o 8znacich do tydne.
6.2.2007 13:47:21   83.208.153.xxx 3128
Chci videt.....
13.7.2007 15:17:40   89.176.226.xxx 2947
pravda tyden je moc.. das to za hodku.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

323 čtenářů navrhlo autorovi prémii: 148.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.