Wireless (select models only) - Windows Vista
Zabezpečení sítě WLAN
Protože byl standard sítě WLAN navržen jen s omezeným zabezpečením proti běžnému
odposlouchávání a nikoliv proti závažnějším formám útoků, je třeba mít na paměti, že sítě WLAN jsou
zranitelné i vůči dobře známým a zdokumentovaným rizikům zabezpečení.
Sítě WLAN na veřejných místech a přípojných bodech, jakými jsou například kavárny a letiště, nemusí
mít zabezpečení žádné. Výrobci bezdrátových připojení a poskytovatelé služeb přípojných bodů
v současnosti vyvíjejí nové technologie, které učiní práci na takovýchto veřejných místech bezpečnější
a anonymnější. Máte-li obavy o zabezpečení svého počítače v přípojném bodu, omezte svoji síťovou
aktivitu na takových místech na běžné e-mailování a surfování po internetu.
Pokud vytváříte síť WLAN nebo se chystáte připojit k existující síti WLAN, vždy zapněte funkce
zabezpečení, abyste ochránili vnitřní síť před neoprávněným přístupem. Běžnými úrovněmi
zabezpeč
ení jsou WPA-Personal a WEP. Jelikož jsou bezdrátové radiové signály vysílány i mimo síť,
mohou být zachyceny jinými zařízeními WLAN, které se tak mohou na vaši síť bez pozvání napojit, nebo
se zmocnit informace po síti přenášené. Existují však preventivní opatření pro zabezpečení sítě WLAN:
●
Používejte bezdrátový vysílač s vestavěnými prvky zabezpečení
Mnoho bezdrátových základnových stanic, bran nebo směrovačů disponuje vestavěnými prvky
zabezpečení, jakými jsou například protokoly zabezpečení pro bezdrátová připojení a brány
firewall. Se správným bezdrátovým vysílačem můžete svou síť zabezpečit proti těm nejběžnějším
bezpečnostním rizikům.
●
Pracujte za branou firewall
Brána firewall je bariéra, která kontroluje jak příchozí data, tak žádosti o data a blokuje jakékoliv
podezřelé položky. Brány firewall jsou dostupné v mnoha variantách, jak softwarových, tak
hardwarových. Některá síťová prostředí používají kombinaci obou typů.
●
Používejte šifrování dat bezdrátového přenosu
Pro sítě WLAN je dostupná řada sofistikovaných šifrovacích protokolů. Najděte řešení, které se
nejvíce hodí pro zabezpečení vaší sítě:
◦
Wired Equivalent Privacy (WEP) (Soukromí ekvivalentní drátovým sítím) je protokol
zabezpečení pro bezdrátová připojení, který zakóduje nebo zašifruje veškerá síťová data před
tím, než jsou odeslána pomocí klíče WEP. Obvykle lze přiřazení klíče WPE ponechat na síti
samotné. Můžete však také vytvořit vlastní klíč, nechat vygenerovat jiný nebo využít jiné,
pokročilejší metody. Ostatní nebudou moci síť WLAN využívat bez správného klíče.
◦
WPA (Wi-Fi Protected Access) je protokol, který podobně jako WEP používá jako metodu
zabezpečení šifrování a dešifrování dat přenášených pomocí sítě. Namísto jednoho
statického klíče zabezpečení, jako je tomu v případě WEP, používá zabezpečení WPA
„temporal key integrity protocol" (TKIP), což je protokol dynamicky měnící klíče, který
vygeneruje pro každý balíček dat nový klíč. Generuje také jinou sadu klíčů pro každý
z počítačů v síti.
●
Uzavřete svou síť
Pokud možno zamezte bezdrátovému vysílači ve vysílaní svého názvu sítě (SSID). Většina sítí
úvodem vysílá svůj název, čímž oznamuje okolním počítačům, že je síť aktivní. Uzavřením sítě
docílíte, že její existence nebude pro okolní počítače tak snadno zjistitelná.
Zabezpečení sítě WLAN 9