Wireless communication (select models only) - Windows Vista
Table Of Contents
Ochrana siete WLAN
Pretože štandardy WLAN boli vytvorené len s obmedzenými možnosťami zabezpečenia, ktoré
neumožňujú zabrániť silnejším útokom, je dôležité vedieť, že siete WLAN sú slabo chránené pred
známymi bezpečnostnými rizikami.
Siete WLAN na verejných miestach, tzv. prístupové body „hotspots“, napríklad kaviarne a letiská často
neposkytujú žiadne zabezpečenie. Nové technológie vyvíjané výrobcami bezdrôtových zariadení a
poskytovateľmi služieb hotspot zlepšujú zabezpečenie a súkromie verejných miest. Ak máte obavy o
bezpečnosť svojho počítača na prístupových bodoch hotspot, obmedzujte v nich vaše sieťové pripojenie
len na bežné e-maily a surfovanie na internete.
Ak inštalujete bezdrôtovú sieť WLAN alebo pristupujete k existujúcej sieti WLAN, vždy aktivujte funkcie
zabezpečenia, aby ste sieť chránili pred neoprávneným prístupom. Bežnými bezpečnostnými úrovňami
sú WPA-Personal (Wi-Fi Protected Access-Personal) a WEP (Wired Equivalent Privacy). Pretože signál
bezdrôtového vysielania sa dostane aj mimo sieť, iné zariadenia WLAN môžu nezabezpečený signál
zachytiť a buď sa neželane pripojiť k sieti alebo zachytávať prenášané údaje. Sieť WLAN však môžete
chrániť:
●
Použite bezdrôtový vysielač so zabudovaným zabezpečením
Mnohé bezdrôtové základňové stanice, brány a smerovače obsahujú zabudované bezpečnostné
funkcie, napríklad bezdrôtové bezpečnostné protokoly a brány firewall. So správnym bezdrôtovým
vysielačom môžete sieť chrániť pred väčšinou bežných bezdrôtových bezpečnostných rizík.
●
Využívajte bránu firewall
Brána firewall je bariéra, ktorá kontroluje údaje a aj požiadavky na údaje, ktoré sa posielajú do
siete a eliminuje podozrivé položky. Brány firewall sa poskytujú v mnohých podobách, softvérových
a aj hardvérových. Niektoré siete využívajú kombináciu oboch typov.
●
Používajte bezdrôtové šifrovanie
Existuje množstvo sofistikovaných šifrovacích protokolov vhodných pre sieť WLAN. Vyberte si
riešenie, ktoré bude najvhodnejšie pre zabezpečenie vašej siete:
◦
WEP (Wired Equivalent Privacy) je bezdrôtový bezpečnostný protokol, ktorý kóduje alebo
šifruje všetky sieťové údaje pomocou kľúča WEP ešte pred ich prenosom. Zvyčajne je možné
nechať sieť prideliť kľúč WEP. Alternatívne môžete nastaviť vlastný kľúč, vygenerovať iný kľúč
alebo vybrať iné rozšírené možnosti. Bez správneho kľúča iní používatelia nebudú môcť
používať sieť WLAN.
◦
WPA (Wi-Fi Protected Access), podobne ako WEP, využíva bezpečnostné nastavenia na
šifrovanie a dešifrovanie údajov, ktoré sú prenášané cez sieť. Avšak namiesto statického
bezpečnostného kľúča na šifrovanie údajov tak, ako používa protokol WEP, protokol WPA
používa protokol TKIP (protokol dočasného kľúča integrity) na dynamické generovanie
nového kľúča pre každý paket údajov. Takisto generuje rôzne sady kľúčov pre každý počítač
na sieti.
●
Uzavrite svoju sieť
Ak to je možné, zabráňte vysielaniu názvu siete (SSID) bezdrôtovým vysielačom. Väčšina sietí
najprv vysiela svoj názov, čím oznamuje blízkemu počítaču, že sieť je k dispozícii. Uzavretím siete
je menej pravdepodobné, že iné počítače budú vedieť o existencii vašej siete.
Ochrana siete WLAN 9