Bezdrátové tipy: Vylepšení bezdrátové sítě

Myslíte si, že je vaše bezdrátová síť bezpečná? Raději se zamyslete znovu. Nejnovější bezpečnostní standard pro...


Myslíte si, že je vaše bezdrátová síť bezpečná? Raději se zamyslete znovu.
Nejnovější bezpečnostní standard pro Wi-Fi, označovaný jako Wireless Protected
Access 2, přináší profesionální šifrování ale i když je standard k dispozici
již více než rok, většina lidí jej stále nepoužívá.

Světem standardů
Zabezpečení standardem WPA2 rozhodně stojí za trochu námahy potřebné pro jeho
zprovoznění. Původní bezpečnostní specifikace WPA šla poměrně snadno prolomit.
Zejména tehdy, když jste nepoužívali přístupovou frázi delší než 20 znaků,
která byla složená pouze ze slov, která lze najít ve slovníku (anglickém či
jiném).
Předchůdce WPA standard WEP (Wired Equivalent Privacy) se stále používá, avšak
spoléhat na něj je jen o málo bezpečnější, než nemít síť chráněnou vůbec. WEP
může být prolomen za pár sekund, nezávisle na tom, jak složitý klíč si
vymyslíte. Pokud vám jde především o to, zabránit sousedům a kolemjdoucím v
napíchnutí na vaši síť, pak WEP postačí. Avšak pokud vám jde o solidní
bezpečnost dat, pak potřebujete WPA2.

Nasazení WPA2
Před zprovozněním WPA2 ve vaší síti a na platformě Windows je potřeba si
stáhnout a nainstalovat záplatu od Microsoftu WPA2 hotfix for Windows XP
(KB893357). Možná budete muset také nainstalovat nejnovější ovladače své
bezdrátové karty. Na serveru Microsoftu Windows Update je jejich seznam uveden
v sekci Hardware, Optional, avšak můžete se podívat i na web výrobce své Wi-Fi
karty. Následně si z webu výrobce stáhněte a nainstalujte poslední aktualizaci
firmwaru pro bezdrátový směrovač. Organizace Wi-Fi Alliance sestavuje seznam
produktů podporujících WPA2. Pokud je váš směrovač příliš starý pro upgrade na
WPA2, či dokonce na původní standard WPA, vyměňte jej. Nové se v tuzemsku
prodávají za ceny od cca 1 500 Kč.
Jakmile dokončíte upgrade svého Wi-Fi zařízení a systému, přihlašte se pomocí
webového prohlížeče do administrativního rozhraní směrovače (přesný postup
naleznete v jeho manuálu) a změňte bezpečnostní nastavení na WPA2 Personal.
Zvolte TKIP+AES jako algoritmus použitý pro WPA a zadejte svou přístupovou
frázi do pole označeného WPA Shared Key (viz obrázek Nastavení WPA2). Fráze
může obsahovat libovolnou kombinaci písmen a číslic a může být až 63 znaků
dlouhá. Uložte změny a nastavení směrovače je hotové.
Až se následně budete přihlašovat do své brány nově zabezpečené pomocí WPA2,
systém se vás zeptá na přihlašovací frázi WPA Shared Key. Zadejte tuto frázi do
správných polí v dialogovém okně Wireless Network Connection.

Zabezpečení Wi-Fi
Ačkoliv Windows 2000 a dřívější verze nepodporují zabezpečení WPA2, pomocí
správných nástrojů můžete mít bezdrátovou síť zabezpečenou i u starších verzí
systémů.
Například software Wireless Home Network Security od firmy McAfee umožňuje
nastavovat zabezpečení pro mnoho různých bran a až pro tři osobní počítače v
síti. Výrobce poskytuje seznam zařízení, se kterými program spolupracuje.
Produkt zatím sice nepodporuje WPA2, ale odstraňuje jednu slabinu WPA. Starší
protokol totiž používá statický klíč, což usnadňuje jeho prolomení. Program
tedy automaticky generuje nové klíče pro kterýkoliv počítač v síti i pro
vlastní bránu.
Jednou z možností, jak ověřit zabezpečení vaší bezdrátové sítě, je použít
program Netstumbler, jehož autorem je Marius Milner. Program umí nejen nalézt
zranitelnosti vaší sítě, ale také odhalit zdroje rušení a určit oblasti se
slabým signálem. Netstumbler je zadarmo, ale autor laskavě žádá o příspěvek 50
dolarů (autor se o něm vyjadřuje jako o beggarware), v případě, že s ním budete
spokojeni.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.