Pět mýtů z oblasti bezpečnosti Wi-Fi - 3. díl

25. 11. 2013

Sdílet

 Autor: pcworld.com
Technologie Wi-Fi se v průběhu let vyvinula, a stejně tak se vyvinuly techniky pro zabezpečení bezdrátové sítě. Vyhledáváním na internetu můžete objevit zastaralé informace, které již nejsou bezpečné a relevantní – nebo jde jednoduše o mýtus.

Předchozí díl

Mýtus číslo 3: Omezte rozsah  adres na svém routeru

Každé zařízení na vaší síti musí bý navíc identifikováno pomocí unikátní adresy IP (Internet Protocol). IP adresa přiřazená směrovačem bude obsahovat řadu čísel, například: 192.168.1.10. Na rozdíl od MAC adresy, které zařízení posílá do routeru, bude váš router používat svůj DHCP server k tomu, aby sám přiřadil a odeslal unikátní IP adresu každému zařízení, které se připojí k síti. Podle přetrvávajícího technologického mýtu můžete omezit počet zařízení, která se mohou připojit k vaší síti, omezením rozsahu IP adres, které váš router může rozdat. Například rozsah od 192.168.1.1 do 192.168.1.10. To je nesmysl – z úplně stejného důvodu jako následující tvrzení.

Mýtus číslo 4: Deaktivujte DHCP server routeru

Chybná logika, která se skrývá za tímto mýtem, tvrdí, že svou síť můžete zabezpečit deaktivací DHCP serveru vašeho routeru a manuálním přiřazováním IP adresy každému jednotlivému zařízení. Předpokládá se, že jakékoliv zařízení, jež nemá jednu z IP adres, které jste přiřazovali, nebude moci přistupovat k vaší síti. V tomto případě byste vytvořili tabulku skládající se z IP adres a zařízení, k nimž jsou tyto IP adresy přiřazeny, stejně jako byste to udělali u MAC adres. Každé zařízení byste také museli manuálně konfigurovat, aby svou specifikovanou IP adresu používalo.

DHCP Server

Slabina, která tuto proceduru neumožňuje reálně provést, tkví v tom, že jestliže se již hacker prolomil do vaší sítě, pak mu rychlé skenování IP pomůže určit, jaké IP adresy tato síť používá. Následně může hacker manuálně přiřadit kompatibilní adresu vašemu zařízení, čímž získá plný přístup do vaší sítě. Stejně jako u filtrování MAC adres je i v případě omezování IP adres (nebo jejich manuálního přiřazování) hlavním výsledkem komplikování procesu připojování nových zařízení, která mohou být k vaší síti legitimně připojena.

ICTS24

 

IP Scan

Pokračování