Bezpečnost bezdrátových sítí
Většina organizací velice pečlivě dbá na dodržování bezpečnostních pravidel vždy, když se jedná o připojení na internet nebo správu důležitých dat. Podobné by to mělo být i v případě bezdrátových sítí. Komunikace v pásmu je jako většina radiových přenosů všesměrová a všichni uživatelé obvykle sdílejí zvolený přenosový kanál tak, že pokud jeden uživatel přenáší data, ostatní naslouchají.
Bezdrátové sítě jsou do jisté míry snadno zabezpečitelné proti nevítanému přístupu. Bohužel je podle odhadů více jak 60% firemních a domácích sítí otevřených anonymním uživatelům, protože většina správců těchto sítí netuší, co činí a jak sítě zabezpečit, v lepším případně se spoléhají na to, že nikdo nebude chtít jejich síť "využít". Ve všech těchto případech jde o velký problém.
Systémy bezdrátového přenosu musejí být vybaveny důkladnými bezpečnostními funkcemi, aby se bezdrátová komunikace dala považovat za bezpečnou, protože každý, kdo je v dosahu bezdrátového přístupového bodu a je vybavený příslušným bezdrátovým adaptérem, může přijímat stejný signál jako autorizovaný uživatel. Ověřování uživatele a šifrování je obvykle nejlepší kombinací, jak zabezpečit bezdrátovou síť. Je také důležité si pamatovat, že se nejčastěji používá šifrování WPA a WPA2 s tzv. předsdíleným heslem (PSK, pre-shared key).
Příklady zabezpečení:
- Read / RW hesla
Management přístupových bodů je prováděn SNMP protokolem. Nastavení hesel zabraňuje možnosti přepsání konfigurace přístupových bodů neoprávněnými klienty.
- SNMP tabulka
Tabulka IP adres, ze kterých je povolen SNMP management.
- WEP Plus
Zlepšený šifrovací algoritmus WEP Plus a jemu podobné jsou reakcí některých výrobců na některé úspěšné pokusy o prolomení šifrovacího algoritmu WEP a zjištění utajeného šifrovacího klíče.
Pro maximální zabezpečení lze vybudovat Virtuální privátní síť mezi koncovými klienty (vybavenými SW pro VPN klienta) a VPN bránou, která je umístěna na metalické páteři mezi přístupovým bodem a vnitřní strukturou sítě. Jedná se o další vrstvu zabezpečení, nezávislou na předchozích. Takto zabezpečený systém snese nejpřísnější kriteria.
Výše zmíněný text demonstruje, že zabezpečit svou privátní síť není až tak složité, ale každé další zabezpečení s sebou nese určité finanční nároky, které mnohdy správci sítě nechtějí nést. Pak je ale nasnadě zvážit, jaká rizika s sebou nezabezpečená síť přináší – ohroženost a zcizení dat, možnost, že někdo další bude chtít stahovat z internetu nelegální informace na náš účet atp.
Z tohoto důvodu určitě doporučuji všem potenciálním uživatelům investovat čas a peníze do vhodného zabezpečení, aby takovou situaci nemuseli řešit.