Wireless (select models only) - Windows XP
Ochrana WLAN
Protože standardem u WLAN je pouze snížené zabezpečení – jde spíše o zabránění běžným narušením
sítě než závažnějším útokům – je naprosto nutné pochopit, že síť WLAN je zranitelná vůči dobře
známým a zdokumentovaným ohrožením.
WLAN na veřejných místech, jako jsou kavárny a letiště, nemusí poskytovat dostatek zabezpečení.
Výrobci bezdrátových zařízení a poskytovatelé připojení neustále vyvíjejí nové technologie, které činí
veřejné prostředí zabezpečenějším a anonymnějším. Pokud se obáváte o bezpečnost vašeho počítače,
omezte síťové aktivity pouze na bezpečné emaily a základní surfování po Internetu.
Pokud vytváříte síť WLAN nebo se chystáte připojit k existující síti WLAN, vždy zapněte funkce
zabezpečení, abyste ochránili síť před neoprávněným přístupem. Nejběžnější úrovně zabezpečení jsou
Wi-Fi Protected Access (WPA) a Wired Equivalent Privacy (WEP). Protože signály bezdrátového rádia
dosahují mimo síť, jiná zařízení WLAN mohou nechráněné signály využít a buď se připojit do vaší sítě
(bez souhlasu) nebo zachytávat informace, které jsou p
řes ni posílány. Můžete však učinit opatření na
ochranu WLAN:
●
Použijte bezdrátový vysílač se zabudovaným zabezpečením
Mnoho základnových stanic, bran a směrovačů je vybaveno zabudovanými zabezpečovacími
funkcemi, jako jsou bezdrátové bezpečnostní protokoly a brány firewall. Se správným bezdrátovým
vysílačem můžete chránit vaši síť před nejběžnějšími riziky bezdrátového připojení.
●
Práce za bránou firewall
Brána firewall je bariéra, která kontroluje data a požadavky na ně, které jsou odesílány do sítě a
poté zneškodní podezřelé položky. Brány firewall jsou k dispozici v mnoha variantách pro software
i hardware. Některé sítě využívají kombinace obou typů.
●
Použití bezdrátového kódování
Pro síť WLAN je k dispozici několik spolehlivých kódovacích protokolů. Najděte takové řešení, které
bude nejlépe vyhovovat zabezpečení vaší sítě:
◦
Wired Equivalent Privacy (WEP) je bezdrátový zabezpečovací protokol, který využívá klíč
WEP pro kódování nebo dekódování veškerých síťových dat před jejich přenášením. Obvykle
můžete síti umožnit přidělení klíč
e WEP. Nebo můžete nastavit váš vlastní klíč, vytvořit odlišný
klíč nebo si vybrat z mnoha rozšířených možností. Bez správného klíče nebudou ostatní moci
využívat WLAN.
◦
WPA (Wi-Fi Protected Access), podobně jako WEP, využívá bezpečnostní nastavení pro
kódování a dekódování dat, která jsou odesílána přes síť. Avšak místo používání statického
bezpečnostního klíče jako v případě WEP, WPA využívá protokol integrity dočasného klíče
(TKIP) pro dynamické vytváření nového klíče pro každý paket. Generuje také rozdílné sady
klíčů pro každý počítač na síti.
●
Uzavření vaší sítě
Pokud je to možné, neumožňujte přenos názvu sítě (SSID) bezdrátovým vysílačem. Většina sítí
sama vysílá svůj název a říká tak počítači poblíž, že je vaše síť k dispozici. Uzavřením sítě je menší
pravděpodobnost, že ostatní počítače poznají, že vaše síť existuje.
POZNÁMKA: Pokud je vaše síť uzavřena a SSID se nevysílá, budete potřebovat a pamatovat
si SSID pro připojení nových zařízení k síti. Zapište si SSID a uložte jej na bezpečném místě dříve,
než síť uzavřete.
8 Kapitola 2 Použití WLAN