Zabezpečenie bezdrôtové Wi-Fi siete rieši snáď každý, kto si uvedomuje riziká úniku svojich dát, ktoré sa pomocou siete prenášajú alebo zdieľajú. Signál Wi-Fi siete sa šíri vzduchom a tak ho môže ľahko zachytiť každý, kto je v jeho dosahu. A nielen pokiaľ je v priamom dosahu siete. Ak útočník alebo nepozvaný hosť použije smerovú anténu, tak sa môže k vašej Wi-Fi sieti pripojiť aj na vzdialenosť niekoľkých kilometrov bez toho by váš signál tak ďaleko dosiahol. Nemožno sa teda uspokojiť s uistením že máte signál len v kancelárii.
TIP: Prečítajte si ako vytvoriť bezdrôtovú sieť
Útok na nezabezpečenú bezdrôtovú sieť je veľmi jednoduchý, s veľkými rizikami a možnými dôsledkami. Nejde zďaleka ale o únik dát a cenných firemných či osobných informácií. Útočník môže odpočúvať vašu komunikáciu, pristupovať k zdieľaným súborom, môže ovládnu jednotlivé počítače alebo ďalšie zariadenia, môže pristupovať na internet a využívať vaše pripojenie alebo dokonca vystupovať tam pod vašou identitou a spôsobiť tak vašim menom aj trestný čin. Zodpovednosť je potom na vás.
Ako teda zabezpečiť bezdrôtovú Wi-Fi sieť a vyhnúť sa všetkým bezpečnostným rizikám? Základom ochrany je znalosť základných princípov bezdrôtového pripojenia. Foriem ochrany je viac a je veľmi odporúčané používať ich kombináciu a znížiť tak pravdepodobnosť úspešného útoku.
Šifrovanie prístupu k bezdrôtovej sieti
Šifrovanie je jednoznačne kľúčovú, najlepšie a základný spôsob zabezpečenia bezdrôtových sietí. Ak je zapnuté, šifruje sa všetka komunikácia, ktorá prebieha vo vašej sieti. Bez znalosti / prelomenie šifrovacieho kľúča sa nemôže útočník dostať dovnútra. Existuje viac šifrovacích protokolov, je čisto na vás, ktorý z nich si vyberiete, najlepšie je WPA2.
- Open - nezašifrovaný prístup, do siete sa môže pripojiť ktokoľvek celkom voľne
- WEP (Wired Equivalent Privacy) - dnes už zastaraný, prerušený, ľahko prekonateľný šifrovacie protokol, ktorého použitie sa neodporúča (len pre staršie zariadenia, ktoré nemajú inú možnosť)
- WPA (Wi-Fi Protected Access) - používaný, ťažko prelomiteľné šifrovacie protokol
- WPA2 (Wi-Fi Protected Access 2) - je najsilnejší šifrovací protokol, v prípade použitia silného a dlhého hesla je v bežných podmienkach neprelomiteľné, plne dostačujúca a odporúčaný
Heslo: Je rovnako dôležité ako použitie správneho šifrovacieho protokolu. Malo by byť dostatočne dlhé, neodhadnutelné a je odporúčané striedať rôzne znaky (číslice a veľké a malé písmená; napr. 642jAKzabezPeciTwiFI4573). Dĺžka je odporúčaná na 15+ znakov. Pri použití silného a dlhého hesla nie je protokol WPA2-AES v bežných podmienkach prelomiteľné a je zatiaľ považovaný za ** bezpečný **.
Filtrovanie MAC adries
Každé zo zariadení, ktoré sa pripája do počítačovej siete má svoju unikátnu adresu, tzv. MAC Adresu (napr. 42: 61: 8d: b1: 82: c6). Väčšina wifi routerov umožňuje nastaviť, či do siete budú vpustená všetky zariadenia alebo iba tá, ktorých MAC adresu pridáte na zoznam adries. Tým je možné obmedziť riziko pripojenie cudzieho zariadenia, však skúsený útočník vie MAC adresu sfalšovať, takže filtrovanie MAC adries nepatrí medzi najúčinnejšie spôsoby ochrany. Je tiež náročné na údržbu (Zoznam MAC adries musíte udržiavať stále udržovať) - je preto vhodný len pre bezdrôtové siete, kam sa pripájajú stále rovnaká zariadení.
Zakázanie vysielania názvu siete (SSID)
Ďalšou možnou ochranou, ktorá je účinná skôr proti tým jednoduchým útokom alebo pokusom o pripojenie nepozvaných hostí v husto obývanej časti (napr. Kde je veľa Wi-Fi sietí) je ** zablokovaním viditeľnosti vašej siete ** v zozname nájdených sietí. Na prvý pohľad v zozname nájdených sietí tá vaša nebude. Avšak aj túto ochranu môže útočník skúsený obísť, respektíve identifikáciu vašej siete, tzv. SSID.
Zmena prihlasovacie meno a heslo
Môže sa zdať ako úplne triviálne, ale nie je nič jednoduchšie ako zmeniť prístupové meno a heslo pre prístup do konfigurácie bezdrôtového zariadenia (routeru, access pointu). Je odporúčané zmeniť továrenské nastavenia zariadenia, ktoré je zvyčajne admin / admin. Ak sa útočník do vnútornej siete dostane, je to ochrana proti tomu, aby nezískal plnú kontrolu nad zariadením a tým nad vašou počítačovou sieťou. Doplnkovo možno zmeniť jeho IP adresu routera (výrobcovia nastavujú defaultne 192.168.1.1., Možno zmeniť napr. Na 55.88.192.168), čo môže útočníkovi sťažiť cestu k jeho nájdeniu.
Vytvorenie virtuálnej privátnej siete (VPN)
Vytvorenie VPN môže byť nadštandardným spôsobom ochrany. Nie je to priamo ochrana a zabezpečenie bezdrôtovej siete, ale možno ju vytvoriť nad akúkoľvek sietí, respektíve vo vnútri akejkoľvek siete. Ak skombinujete šifrovanie prístup k sieti s VPN, bude vaša sieťová komunikácia v bezpečí.
Zhrnutie
Odporúčanie k zabezpečenia bezdrôtovej siete je nasledujúci:
- Nutne - ** Zapnite šifrovanie k vašej sieti** (najlepšie WPA2)
- Doplnkovo - Skryte vysielanie SSID vašej siete
- Doplnkovo - Zmeňte prihlasovacie meno a heslo na vašom bezdrôtovom zariadení (routeru či prístupového bodu) na ktorom staviate svoju sieť
- Doplnkovo - Zmeňte IP adresu routera
Ďalšie užitočné návody:
- Ako vytvoriť podnikovú sieť
- Ako vytvoriť bezdrôtovú počítačovú sieť
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá