Jak dokonale zabezpečit bezdrátovou síť WLAN - 1. díl

22. 6. 2010

Sdílet

Všichni, kdo doma provozujete nějakou bezdrátovou síť, byste nyní měli zbystřit.

Není daleko doba, kdy by se vám provozování nezabezpečené, nebo špatně zabezpečené bezdrátové sítě mohlo vymstít. Jde o úvahy, kdy by se každý, kdo provozuje bezdrátovou síť, mohl stát spolupachatelem trestného činu, kterého se dopustil ten, jemuž jste umožnili připojit se do své bezdrátové sítě. Určitě tedy není od věci, když se nyní zaměříme na otázku co nejdokonalejšího zabezpečení vaší bezdrátové sítě WLAN.

Nezabezpečená bezdrátová síť WLAN je nebezpečná hned z několika pohledů. Vezměme si už jen fakt, že se do nezabezpečené sítě mohou dostat naprosto cizí uživatelé a tam mohou přistupovat k vámi sdíleným souborům. Pokud navíc mají počítače nebo síťové prvky obecně některou z již známých bezpečnostních trhlin, mohou se dokonce útočníci v nejhorším případě dostat i ke všem datům na pevném disku.

Útočníci mají smůlu – narazili na dokonale zabezpečené bezdrátové sítě WLAN

Dalším problémem je i to, že kdokoliv cizí se může dostat přes vaše připojení do internetu, a to sice pod vaším jménem. Podle adresy IP, kterou dostává směrovač WLAN od poskytovatele, si mohou orgány trestního řízení zjistit jméno a adresu majitele připojení. Když si tedy někdo cizí na internetu navštěvuje přes váš směrovač WLAN různé pochybné stránky - například pro výměnu souborů zveřejňuje nelegální obsah nebo provádí různé trestné činy, pak vězte, že to budete vy, kteří se budete zodpovídat a vaše zařízení, jež bude zabaveno. I když se později ukáže, že jste nevinní, přesto budete poškozeni – jde o pošpinění vašeho dobrého jména, zbytečné nervování a různé finanční náklady. Navíc můžete být považováni za spolupachatele.

Jak vidíte, existují skutečně pádné důvody k tomu, abyste svoji bezdrátovou síť zabezpečili opravdu důkladně, a to pokud možno pomocí těch nejnovější zabezpečovacích prostředků. V této sérii článku vám prozradíme, jak zabezpečení bezdrátové sítě funguje a čemu je třeba věnovat největší pozornost. Jednotlivé kroky jsou rozděleny podle důležitosti a případně podle efektivity.

Aspoň jeden tip předem: Pokud chcete zabránit tomu, aby nikdo nepovolaný nemohl změnit vaše nastavení zabezpečení, nezapomeňte si přístup ke konfiguraci směrovače WLAN chránit heslem.

Šifrování nastavte na nejvyšší možnou úroveň

Základem zabezpečené bezdrátové sítě je silné šifrování. Zatímco ještě před několika lety se bezdrátový směrovač běžně prodával s vypnutým šifrováním, dnes je šifrování de facto standardem. Většina bezdrátových směrovačů má šifrovací klíč předem nastavený z výroby, a najdete jej na štítku nalepeném na boku nebo na spodní části zařízení. Samozřejmostí je případné vylepšení standardních nastavení.


1. Kontrola použité metody šifrování

Většina bezdrátových směrovačů se dnes prodává s již zapnutým šifrováním typu WPA. Toto šifrování představuje naprosto dostatečnou úroveň zabezpečení. Ještě bezpečnější ale je ochrana pomocí šifrování typu WPA2. Řada směrovačů je vybavena tzv. kombinovaným režimem, kdy je možno používat buď šifrování WPA, nebo WPA2. V tomto případě ovšem neočekávejte žádnou vyšší úroveň zabezpečení, neboť k takovému směrovači lze v libovolném režimu přistupovat i přes šifrování WPA.

Pokud však mají všechna vaše bezdrátová zařízení zabudovánu podporu WPA2, pak se doporučuje ve směrovači zapnout pouze režim WPA2. Na základě dosavadních zkušeností je sice šifrování WPA neprolomitelné, nicméně i přesto budoucnost náleží metodě WPA2. V žádném případě nedoporučuji používat šifrování pomocí metody WEP, neboť prolomení klíče je u této metody velmi snadné. Windows XP podporují šifrování pomocí WPA2 až po instalaci Service Packu 3. Používáte-li tedy Windows XP se Service Packem 2, pak si musíte nainstalovat aktualizaci KB 893357, kterou najdete na internetové stránce.

Ideální kombinace: Metoda šifrování WPA2 a složitý klíč

 

2. Optimalizace délky a složitosti klíče

Šifrovací klíč pro bezdrátovou síť nastavený z výroby obsahuje pouze číslice a nevyužívá tedy maximální délku, která může činit až 63 znaků. Čím kratší a jednodušší je struktura klíče, tím jednodušší je jeho uhádnutí, jelikož stačí nasadit speciální software, který na výkonném hardwaru zkouší nalézt šifrovací klíč zkoušením všech možných kombinací znaků (Brute Force neboli metoda hrubé síly).

Nejvíce jsou ohroženy právě ty bezdrátové směrovače, u nichž je obecně známo, že jejich standardně nastavený klíč obsahuje pouze čísla. Bezpochyby je tedy lepší, pokud použijete klíč, který kromě číslic bude obsahovat i malá a velká písmena. Co se týče speciálních znaků, pak zde je na místě větší míra obezřetnosti, protože ne všechny jsou podporovány.

ICTS24

Mezi naprosto bezproblémové znaky patří znaky +, -, (, ) a znak $. Délka klíče by měla být minimálně 16 znaků – čím více, tím lépe, maximum je 63 znaků. Pokud nevíte, jaké bezpečné heslo byste měli použít, pak využijte služeb programu RK-WLAN-Keygen (ke stažení zdarma na internetové stránce http://www.rksoft.at).

Další díly článku naleznete na našem webu již brzy!