Mini - Windows XP User's Guide
Ochrana siete WLAN
Keďže štandardy sietí WLAN boli vytvorené len s obmedzenými možnosťami zabezpečenia, ktoré
neumožňujú zabrániť silnejším útokom, je dôležité vedieť, že siete WLAN sú slabo chránené pred
známymi bezpečnostnými rizikami.
Siete WLAN na verejných miestach, v tzv. verejných prístupových bodoch, napríklad v kaviarňach a na
letiská, často neposkytujú žiadne zabezpečenie. Nové technológie vyvíjané výrobcami bezdrôtových
zariadení a poskytovateľmi služieb verejných prístupových bodov zlepšujú zabezpečenie a ochranu
osobných údajov na verejných priestranstvách. Ak máte obavy o bezpečnosť svojho počítača vo
verejných prístupových bodoch, obmedzujte v nich svoje sieťové aktivity len na nedôležité e-maily a
základné surfovanie po Internete.
Ak nastavujete bezdrôtovú sieť WLAN alebo pristupujete k existujúcej sieti WLAN, vždy aktivujte funkcie
zabezpečenia, aby ste chránili sieť pred neoprávneným prístupom. Bežnými bezpečnostnými úrovňami
sú Wi-Fi Protected Access (WPA)-Personal a Wired Equivalent Privacy (WEP). Keďže bezdrôtové
rádiové signály sa dostávajú aj mimo sieť, nechránené signály môžu prijímať aj iné zariadenia WLAN
a môžu sa buď pripojiť na vašu sieť (bez pozvania), alebo zachytávať údaje vysielané cez ňu. Sieť
WLAN však môžete chrániť nasledovnými spôsobmi:
●
Používajte bezdrôtový vysielač so zabudovaným zabezpečením
Mnohé bezdrôtové základňové stanice, brány a smerovače obsahujú zabudované bezpečnostné
funkcie, ako napríklad bezpečnostné protokoly bezdrôtovej siete a brány firewall. So správnym
bezdrôtovým vysielač
om môžete sieť chrániť pred väčšinou bežných bezdrôtových
bezpečnostných rizík.
●
Pracujte za bránou firewall
Brána firewall je bariéra, ktorá kontroluje údaje aj žiadosti o údaje, ktoré sú odosielané do vašej
siete, a pritom odstraňuje všetky podozrivé položky. Brány firewall sú k dispozícii v mnohých
formách, softvérových aj hardvérových. Niektoré siete používajú kombináciu oboch typov.
●
Používajte šifrovanie bezdrôtovej komunikácie
Pre vašu sieť WLAN sú k dispozícii rôzne dômyselné šifrovacie protokoly. Vyberte si riešenie, ktoré
bude najvhodnejšie na zabezpečenie vašej siete:
◦
WEP (Wired Equivalent Privacy – súkromie rovnocenné s káblovou sieťou) je protokol
zabezpečenia bezdrôtovej siete, ktorý kóduje alebo šifruje všetky sieťové údaje pomocou
kľúča WEP ešte pred ich prenosom. Zvyčajne môže priradiť kľúč WEP samotná sieť.
Alternatívne môžete nastaviť vlastný kľúč, vygenerovať iný kľúč alebo zvoliť ďalšie rozšírené
možnosti. Bez správneho kľúča nebudú môcť ostatní používatelia používať sieť WLAN.
◦
WPA (Wi-Fi Protected Access – chránený prístup Wi-Fi) využíva, podobne ako WEP,
bezpečnostné nastavenia na šifrovanie a dešifrovanie údajov, ktoré sa vysielajú cez sieť.
Avšak namiesto jedného statického bezpečnostného kľúča na šifrovanie údajov, ako je to
v prípade protokolu WEP, protokol WPA používa protokol TKIP (Temporal Key Integrity
Protocol – protokol integrity dočasného k
ľúča) na dynamické generovanie nového kľúča pre
každý dátový paket. Takisto generuje rôzne súpravy kľúčov pre každé zariadenie pripojené
na sieť.
●
Uzavrite svoju sieť
Ak to je možné, zabráňte vysielaniu názvu siete (SSID) bezdrôtovým vysielačom. Väčšina sietí
najprv vysiela svoj názov, čím oznamuje blízkym zariadeniam, že sieť je k dispozícii. Uzavretím
siete zmenšíte pravdepodobnosť, že ostatné zariadenia budú vedieť o jej existencii.
Pripojenie na bezdrôtovú sieť 33